diff --git a/rememberpassword.php b/rememberpassword.php
index bcd6129..52c5e21 100644
--- a/rememberpassword.php
+++ b/rememberpassword.php
@@ -42,21 +42,22 @@ if ($login) {
} else $statusMessage = 'Ошибка: имя пользователя не существует!';
}
-$realtime = mktime(date('H i s m d Y'));
-$login2 = filter_input(INPUT_GET,'l',FILTER_SANITIZE_SPECIAL_CHARS);
-$passwd = filter_input(INPUT_GET,'newpass');
-$timev = filter_input(INPUT_GET,'t');
-if ($passwd && $login2 && $timev && $realtime <= $timev) {
- include("config.php");
- $sql2 = db::c()->query('SELECT `login` FROM `confirmpasswd` WHERE `login` = "?s" AND `passwd` = "?s" AND `date` = "?s" AND `active` = "?s"', $login2, $passwd, $timev, 1);
- if ($sql2->getNumRows() == 0) die("Ссылка устарела!");
- $sql2 = $sql2->fetch_assoc();
- //FIXME Убрать md5.
- db::c()->query('UPDATE `users` SET `pass` = "?s" WHERE `login` = "?s"', md5($passwd), $sql2['login']);
- db::c()->query('UPDATE `confirmpasswd` SET `active` = "?s" WHERE `login` = "?s" AND `passwd` = "?s" AND `date` = "?s" AND `active` = "?s"', 0, $login2, $passwd, $timev, 1);
- $statusMessage = 'Пароль изменён!';
-} else $statusMessage = 'Ошибка: ссылка устарела!';
-
+$realtime = (int)mktime(date('H i s m d Y'));
+$login2 = filter_input(INPUT_GET, 'l', FILTER_SANITIZE_SPECIAL_CHARS);
+$passwd = filter_input(INPUT_GET, 'newpass');
+$timev = filter_input(INPUT_GET, 't');
+if ($passwd && $login2 && $timev) {
+ if ($realtime <= $timev) {
+ include("config.php");
+ $sql2 = db::c()->query('SELECT `login` FROM `confirmpasswd` WHERE `login` = "?s" AND `passwd` = "?s" AND `date` = "?s" AND `active` = "?s"', $login2, $passwd, $timev, 1);
+ if ($sql2->getNumRows() == 0) die("Ссылка устарела!");
+ $sql2 = $sql2->fetch_assoc();
+ //FIXME Убрать md5.
+ db::c()->query('UPDATE `users` SET `pass` = "?s" WHERE `login` = "?s"', md5($passwd), $sql2['login']);
+ db::c()->query('UPDATE `confirmpasswd` SET `active` = "?s" WHERE `login` = "?s" AND `passwd` = "?s" AND `date` = "?s" AND `active` = "?s"', 0, $login2, $passwd, $timev, 1);
+ $statusMessage = 'Пароль изменён!';
+ } else $statusMessage = 'Ошибка: ссылка устарела!';
+}
?>
@@ -71,17 +72,12 @@ if ($passwd && $login2 && $timev && $realtime <= $timev) {
Восстановление пароля
-
-
- Для восстановления пароля введите свой login и нажмите кнопку «Отправить письмо».
+
Для восстановления пароля введите свой login и нажмите кнопку «Отправить письмо».
Письмо будет выслано на email адрес, указанный вами при регистрации.
- Восстанавливать пароль можно только раз в сутки.
-
-
+ Восстанавливать пароль можно только раз в сутки.
-