Файл: lost.php
Строк: 38
<?php
define('GCMS',true);
define('ROOT','./');
require_once (ROOT.'system/power.php');
if ($aut == false) {
switch($do) {
//поиск пользователя и его эмайла
case 'load':
switch($mode) {
case 'lost':
$diz -> head('Восстановление пароля');
$diz -> title('Восстановление пароля');
$admin = $db -> query("Select * FROM `users` WHERE `id` = '1'")-> fetch_assoc();
if($admin['email']>''){$adm_m=$admin['email'];}else{$adm_m='pass_lost@pass.lost';}
$user_m = $db -> query("Select * FROM `users` WHERE `id` = '".$id."'")-> fetch_assoc();
$email = $user_m['email'];
$user = $user_m['login'];
$pass = $user_m['passnow'];
$tema = 'Восстановление пароля';
$text = ''.$user.',Здравствуйте!<br />Вы пытались восстановить пароль на нашем сайте <b>'.$_SERVER['SERVER_NAME'].'</b></br>Если же вы не восстанавливали пароль,
то скорее всего вас пытаются взломать,рекомендуем сменить пароль!</br>
Если вас всё же взломали,напишите администрации ресурса '.$_SERVER['SERVER_NAME'].'!</br>
Ваш ID/Ник: '.$id.'/'.$user.'</br><b>Ваш пароль</b>:</br>'.$pass.'</br>---------------------------------</br>
Данное сообщение создано автоматически(программно) с сайта '.$_SERVER['SERVER_NAME'].',ответа на него не требуется!';
$header.="From: "".$adm_m."" <".$adm_m.">n";
$header.="Subject: ".$tema."n";
$header.="Content-type: text/html; charset="utf-8"n";
mail($email,$tema,$text,$header);
$msg .='Пароль выслан на ваш email: '.$email.'!';
break;
default:
$diz -> head('Восстановление пароля');
$diz -> title('Восстановление пароля');
if(preg_match("/[0-9]+/i",$_POST['login'])){$lost='id';}else{$lost='login';}
$login = shit($_POST['login']);
$count = $db -> query("Select * FROM `users` WHERE `$lost` = '".$login."' and `email` <> ''")-> fetch_assoc();
if ($count > 0) {
$msg .= 'Вы подтверждаете восстановление пароля и то что данный email принадлежит вам?</br>
Пароль будет выслан на email: <b>'.$count['email'].'</b></br>
<a href="./lost.php?id='.$count['id'].'&do=load&mode=lost">Подтверждаю</a> | <a href="./lost.php">Не подтверждаю</a><br/>';
} else $msg .= 'Пользователь не найден или не был указан email!';
}
$msg .= '<div class="levo">'.$diz -> img('back.png').'<a href="lost.php">Назад</a>';
$msg .= '<br/>'.$diz -> img('home.png').'<a href="./">На главную</a></div>';
#####Копирайт#######
require_once ('system/kopy.php');
$diz -> out($msg);
break;
///////////////////////////
// главная
//////////////////////////
default:
$diz -> head('Восстановление пароля');
$diz -> title('Восстановление пароля');
$msg .= 'Если вы утеряли свой пароль,то вы можете восстановить его!</br>Для этого в анкете должен быть указан ваш реальный и доступный email!<hr>';
$msg .= '<form action="lost.php?do=load" method="POST"><div>';
$msg .= 'Ваш ID/Ник:<br/><input type="text" name="login" value="" maxlength="40"/><br/>
<input type="submit" name="submit" value="Восстановить"/>
</div></form>';
$msg .= '<div class="levo">'.$diz -> img('home.png').'<a href="./">На главную</a></div>';
#####Копирайт#######
require_once ('system/kopy.php');
$diz -> out($msg);
}
} else {
header('location: ./index.php');
}
?>