Файл: public_html/general/newpass.php
Строк: 42
<?php
require_once '../core/system.php';
$header = 'Восстановление пароля';
require_once '../core/head.php';
switch($act) {
default:
if(empty($_POST['nick'])){
echo '<div class="foot">
<form method="post" action="/general/newpass" >
Введите ник
<input class="text large" type="text" name="nick" />
E-mail
<input class="text large" type="text" name="email" />
<input type="submit" class="inpc-ar form-submit" name="submit" value="Восстановить пароль"/>
</div>';
} else {
$nick = check($_POST['nick']);
$email = check($_POST['email']);
$usr = mysql_fetch_array(mysql_query("SELECT * FROM `user` WHERE `nick` = '".$nick."' LIMIT 1"));
if(isset($_POST['nick']) && isset($_POST['email'])) {
if(mysql_result(mysql_query("SELECT COUNT(*) FROM `user` WHERE `nick` = '".$nick."' && `email` = '".$email."'"),0) == false) $err = 'Неверный ник или емейл';
if(!isset($err)){
$keys = md5(rand(1000, 9999));
$subject = "Восстановление пароля Сила Тьмы";
$regmail = "Здравствуйте, <b>".$usr['nick']."</b>
</br>
Вы запросили восстановление пароля
</br>
Для установки нового пароля перейдите по ссылке:
</br>
http://".$_SERVER['HTTP_HOST']."/newpass?key=".$keys."
</br>
Данная ссылка действительна до первой авторизации под своим логином (".$usr['nick'].")<br />
С уважением, Admin
</br>
http://".$_SERVER['HTTP_HOST']."
</br>
'ViPlay' © 2015
</br>";
$adds = "From: "admin@west.ramzet.net" <admin@west.ramzet.net>n";
$adds .= "Content-Type: text/html; charset=utf-8n";
mail($usr['email'],$subject,$regmail,$adds);
header('Location: ?');
mysql_query("INSERT INTO `newpass` SET `key` = '".$keys."', `login` = '".$usr['nick']."' ");
$_SESSION['message'] = 'Ссылка для восстановления пароля выслана на ваш емейл';
exit();
} else {
header('Location: ?');
$_SESSION['err'] = $err;
exit();
}
} else {
header('Location: ?');
$_SESSION['err'] = 'Заполните поля';
exit();
}
}
}
require_once '../core/foot.php';
?>