File size: 3.17Kb
<?php
//=============================
#Version WapuS_ToP_final
#Script By: Black1992
#Email: skyangel15@inbox.lv
#Icq: 414454754
#Url: http://WaPuS.pp.Ru
//=============================
include("config.php");
include("inc/config.inc.php");
include("inc/functions.inc.php");
//---------------------------------------------------------------
ini_set ('session.use_cookies', 0);
ini_set ('session.use_trans_sid', 1);
session_name('sid');
connect_to_db();
//---------------------------------------------------------------
$title = "Восстановление пароля";
include_once 'head.php';
echo "<div class=\"rek3\">";
if (isset($_GET['act']) and $_GET['act']=='enter')
{
$id=htmlspecialchars(stripslashes(trim($_GET['id'])));
$email=htmlspecialchars(stripslashes(trim($_GET['email'])));
$id=str_replace("$","$$",$id);
$email=str_replace("$","$$",$email);
if(empty($error)) $error='';
if(empty($id)) $error='Не введен ID!<br/>';
if(empty($email)) $error=$error.'Не указан адрес почты!<br/>';
if(!preg_match("!^[0-9]+$!i",$id)) $error=$error.'Неверные сиволы в ID!<br/>';
if(!eregi("^[a-z0-9\._-]+@[a-z0-9\._-]+\.[a-z]{2,4}\$", $email)) $error=$error.'Неверно указан e-mail!<br/>';
if(empty($error))
{
$q = mysql_query("SELECT * FROM `users` where `uid`='$id' and `email`='$email';");
if(mysql_num_rows($q)!= 0)
{
$inf = mysql_fetch_array($q);
$new_pass=rand(1000000,9999999);
$new_pass_md5=md5($new_pass);
@mysql_query("UPDATE `users` SET `pass`='$new_pass_md5' WHERE `uid`='$id';");
$subject="$site_name Rating - Восстановление пароля";
$header="Content-type: text/plain; charset=\"utf-8\"\r\n";
$header.="From: top@".$_SERVER['SERVER_NAME']."\r\n";
$header.="Subject: $subject\r\n";
$header.="Content-type: text/plain; charset=\"utf-8\"\r\n";
$msg="Восстановление пароля на $site_name!\n---\nДанные для входа в кабинет:\nID: ".$inf['uid']."\nПароль: $new_pass\n---\nЭто письмо написанно роботом, отвечать на него не нужно.";
mail($email, $subject, $msg, $header);
echo "Пароль был выслан на $email.<br/>\n";
echo "<a href=\"index.php\">OK</a><br/>\n";
}
else
{
echo "Неправильный ID или e-mail!<br/>\n";
echo "<a href=\"remind.php\">« назад</a><br/>\n";
}
}
else
{
echo "<b>".$error."</b>\n";
echo "<a href=\"remind.php\">« назад</a><br/>\n";
}
}
else
{
echo "<form method=\"GET\" action=\"remind.php?&".session_name()."=".session_id()."\">\n";
echo "<input name=\"act\" value=\"enter\" type=\"hidden\" />\n";
echo "<div class=\"ifield\">ID:</div><input name=\"id\" type=\"text\"/>";
echo "<div class=\"ifield\">E-mail:</div><input name=\"email\" value=\"\" type=\"text\"/><br/>\n";
echo "<input class=\"btn\" value=\"Восстановить\" class=\"form\" type=\"submit\" />\n";
echo "</form>";
}
echo "</div>\n";
echo "
<div class=\"news\">
<a href=\"" . $rating_url. "index.php\">$rating_name</a>
<img src=\"/img/gt.gif\" alt=\">\" />Восстановление пароля
</div>
";
include("foot_code.php");
?>