Файл: lost_pass.php
Строк: 41
<?
////////////////////////////////////////
///// Основа ApiCMS //////
///// Автор биллинга - IvanDanilov /////
///// Автор биллинга - IvanDanilov /////
///// ICQ 936545, mail: KyberID@ya.ru //
////////////////////////////////////////
/////////////////////////////////////////
$title = ' Восстановление пароля';
require_once 'api_core/apicms_system.php';
require_once 'api_core/head.php';
/////////////////////////////////////////
if ($user['id']) header('location: /');
$sets = rand(100, 100000);
$rets = rand(100, 100000);
$myret = $sets + $rets;
/////////////////////////////////////////
$pass = md5(md5(mysql_real_escape_string($myret)));
/////////////////////////////////////////
$qq = mysql_fetch_assoc(mysql_query("SELECT * FROM `users` WHERE `login` = '".mysql_real_escape_string($_POST['login'])."'"));
////////////////////////////////////////
if (isset($_POST['login']) && isset($_POST['email']) && $_POST['login']!=NULL && $_POST['email']!=NULL && $qq['login']==$_POST['login'] && $qq['email']==$_POST['email']){
////////////////////////////////////////
mysql_query("UPDATE `users` SET `pass` = '$pass' WHERE `login` = '$qq[login]' LIMIT 1");
////////////////////////////////////////
//Отправка на E-Mail
$email_a = 'password@'.$set['site'];
$message = 'Здравствуйте, вы запросили восстановление пароля. Ваш временный пароль '.$myret.' пожалуйста смените его при первом входе на сайт.';
mail($qq['email'], '=?utf-8?B?'.base64_encode('Восстановление '.$set['site']).'?=', $message, "From: $email_arnContent-type: text/plain; charset=utf-8;rnX-Mailer: PHP;");
echo '<div class="subhead"><center>Пароль отправлен на e-mail пользователя '.$qq['login'].'</center></div>';
}
////////////////////////////////////////
echo "<form action="?okpass" method="post"><div class="content">n";
echo "Логин:<br /> <input type="text" name="login" title="Логин" value="" maxlength="32" size="16" /><br />";
echo "E-mail:<br /> <input type="text" name="email" title="E-mail" value="" maxlength="32" size="16" /><br />";
echo "<input type="submit" value="Восстановление" title="Далее" /></div></form>";
////////////////////////////////////////
apicms_foot();
?>