Файл: social12/retpass.php
Строк: 63
<?php
require 'sid.php';
require 'config.php';
$link = connect_db();
include 'head.php';
$ref = mt_rand(10000, 1000000);
// Проверка авторизации
if (!empty($_SESSION['us'])) header('Location: index.php?' . $ref);
echo $div_title . 'Восстановление пароля' . $div_end . $div_left;
$do = isset($_GET['do']) ? $_GET['do'] : NULL;
switch($do) {
default:
echo 'Введите Ваш НИК:<br/>
<FORM method="POST" action="retpass.php?do=next">
<input type="text" name="nickname"/>
<br/>
<input type="submit" name="go" value="Далее"/>
</FORM>';
break;
case 'next':
$nickname = trim(mysql_real_escape_string(check($_POST['nickname'])));
$select = mysql_query("SELECT `id`, `pass`, `quest`, `answer` FROM `users` WHERE `user` = '$nickname' LIMIT 1");
$info = mysql_fetch_assoc($select);
if (isset($_POST['ok'])) {
$ans = trim(mysql_real_escape_string(check($_POST['ans'])));
if (empty($ans)) {
err('Не введен ответ на секретный вопрос!');
} elseif ($info['answer'] != $ans) {
err('Неверный ответ на секретный вопрос!');
} elseif ($info['answer'] == $ans) {
msg('Ваш пароль: ' . $info['pass']);
}
}
if (mysql_num_rows($select) == FALSE) {
err('Пользователь с таким ником не найден!');
} elseif (empty($info['quest'])) {
err('У вас не установлен секретный вопрос!');
} else {
if ($info['quest'] == 1) $Q = 'Девичья фамилия матери?';
if ($info['quest'] == 2) $Q = 'Кличка домашнего животного?';
if ($info['quest'] == 3) $Q = 'Номер паспорта?';
if ($info['quest'] == 4) $Q = 'Любимое блюдо?';
if ($info['quest'] == 5) $Q = 'Любимый цвет?';
echo $div_razdel . $Q . $div_end . '
<FORM method="POST" action="retpass.php?do=next">
Ответ:<br/>
<input type="text" name="ans"/>
<br/>
<input type="hidden" name="nickname" value="'.$nickname.'"/>
<input type="submit" name="ok" value="Восстановить"/>
</FORM>';
}
break;
}
echo $div_end;
include 'foot.php';
?>