Файл: re_password.php
Строк: 73
<?php
include_once("files/db.php");
include_once("files/zagindex.php");
switch($_GET[go]) {
default:
?>
<center><img src="http://l2pic.l2ps.ru/css/logo/GrandCrusade_2017.jpg" alt="logo" class="img-responsive"></center>
<ul class='list_page'>
<li style='text-align: center'><p><strong>Восстановление пароля</strong></p></li></ul>
<?
if(isset($_GET[ac])){?>Такой аккаунт не зарегистрирован на сервере.<br><br><?}
if(isset($_GET[mail])){?>Аккаунта с таким Email'ом нет на сервере.<br><br><?}
if(isset($_GET[ok])){?>Вы восстановили пароль. Данные высланы на указанный Email адрес.<br><br><?}
if(isset($_GET[no])){?>Вы не ввели Имя аккаунта.<br><br><?}
if(isset($_GET[eregi])){?>В Email'е содержаться запрещенные символы.<br><br><?}
if(isset($_GET[mail_no])){?>Вы не ввели Email.<br><br><?}
if(isset($_GET[ac_no])){?>В Имени аккаунта содержаться запрещенные символы.<br><br><?}
?>
<center>
<form action="/re_password.php?go=review" method="post">
<input name="name" placeholder="Имя персонажа"><br>
<input name="email" placeholder="Email"><br>
<input type="submit" value="Восстановить"></form>
</center><br>
<?
break;
case 'review':
$_POST[name] = mysql_real_escape_string($_POST[name]);
if($_POST[name]==""){header ("Location: /re_password.php?no");exit;}
if(!preg_match("/^[A-Za-z1-9_-@*)(?!~[]=]{2,20}$/iu",$_POST['name']) && !preg_match("/^[А-Яа-яё1-9_-@*)(?!~[]=]{2,20}$/iu",$_POST['name'])) {header ("Location: /re_password.php?ac_no");exit;}
if(!eregi("^[a-z0-9._-]+@[a-z0-9._-]+.[a-z]{2,4}$", $_POST[email])){header ("Location: /re_password.php?eregi");exit;}
if($_POST[email]==""){header ("Location: /re_password.php?mail_no");exit;}
$reqs = mysql_query("SELECT * FROM `users` WHERE `udata0` = '$_POST[name]' LIMIT 1");
if(mysql_num_rows($reqs)==0){
header ("Location: /re_password.php?ac");exit;}
$req = mysql_query("SELECT * FROM `users` WHERE `udata0` = '$_POST[name]' and `udata18` = '$_POST[email]' LIMIT 1");
if(mysql_num_rows($req)==0){
header ("Location: /re_password.php?mail");exit;}
$ac=mysql_fetch_array($req);
###gen pas
###$id = md5(uniqid(rand(),true));
###$pas = md5(md5($id).$ac[salt]);
$salt = '';
$length = rand(5,15); // длина соли (от 5 до 10 сомволов)
for($i=0; $i<$length; $i++) {
$salt .= chr(rand(33,126)); // символ из ASCII-table
}
###Символы, которые будут использоваться в пароле.
$chars="qazxswedcvfrtgbnhyujmkiolp1234567890QAZXSWEDCVFRTGBNHYUJMKIOLP@][?!=~-_";
###Количество символов в пароле.
$max=16;
###Определяем количество символов в $chars
$size=StrLen($chars)-1;
###Определяем пустую переменную, в которую и будем записывать символы.
$pas=null;
###Создаём пароль.
while($max--)
$id.=$chars[rand(0,$size)];
$pas = md5(md5($id).$salt);
mysql_query("UPDATE `users` SET `udata1`='$pas',`udata44`='$salt' WHERE `udata0`='$ac[udata0]' ");
$mail = 'support@l2ps.ru';
$Subject = "Восстановление пароля на l2ps.ru $TITLE";
$Message = "Здравствуйте!rnВы успешно восстановили свой пароль в онлайн игре $TITLErnВаш логин: $ac[udata0]rnВаш пароль: $idrnС Уважением Администрация Lineage 2";
$Headers = "MIME-Version: 1.0rn"."Content-type: text/plain; charset=UTF-8rn".'From: '.$mail."rn".'Reply-To: '.$mail."rn".'X-Mailer: PHP/'.phpversion();
mail($_POST[email], $Subject, $Message, $Headers);
header ("Location: /re_password.php?ok");exit;
break;
}
include 'files/top.php';
?>