From bdfb8da7fdeb2029dd95363ab365518435315f3d Mon Sep 17 00:00:00 2001 From: "Igor Barkov [iwork]" Date: Mon, 10 Dec 2018 18:37:50 +0200 Subject: [PATCH] =?UTF-8?q?=D0=98=D1=81=D0=BF=D1=80=D0=B0=D0=B2=D0=BB?= =?UTF-8?q?=D0=B5=D0=BD=D0=B0=20=D0=BE=D1=88=D0=B8=D0=B1=D0=BA=D0=B0=20?= =?UTF-8?q?=D0=B2=20=D0=B2=D1=8B=D0=BB=D0=B5=D1=82=D0=B5=20=D0=BD=D0=B5?= =?UTF-8?q?=D1=81=D1=83=D1=89=D0=B5=D1=81=D1=82=D0=B2=D1=83=D1=8E=D1=89?= =?UTF-8?q?=D0=B8=D1=85=20=D1=81=D1=82=D0=B0=D1=82=D1=83=D1=81=D0=BE=D0=B2?= =?UTF-8?q?.?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- rememberpassword.php | 40 ++++++++++++++++++---------------------- 1 file changed, 18 insertions(+), 22 deletions(-) diff --git a/rememberpassword.php b/rememberpassword.php index bcd6129..52c5e21 100644 --- a/rememberpassword.php +++ b/rememberpassword.php @@ -42,21 +42,22 @@ if ($login) { } else $statusMessage = 'Ошибка: имя пользователя не существует!'; } -$realtime = mktime(date('H i s m d Y')); -$login2 = filter_input(INPUT_GET,'l',FILTER_SANITIZE_SPECIAL_CHARS); -$passwd = filter_input(INPUT_GET,'newpass'); -$timev = filter_input(INPUT_GET,'t'); -if ($passwd && $login2 && $timev && $realtime <= $timev) { - include("config.php"); - $sql2 = db::c()->query('SELECT `login` FROM `confirmpasswd` WHERE `login` = "?s" AND `passwd` = "?s" AND `date` = "?s" AND `active` = "?s"', $login2, $passwd, $timev, 1); - if ($sql2->getNumRows() == 0) die("Ссылка устарела!"); - $sql2 = $sql2->fetch_assoc(); - //FIXME Убрать md5. - db::c()->query('UPDATE `users` SET `pass` = "?s" WHERE `login` = "?s"', md5($passwd), $sql2['login']); - db::c()->query('UPDATE `confirmpasswd` SET `active` = "?s" WHERE `login` = "?s" AND `passwd` = "?s" AND `date` = "?s" AND `active` = "?s"', 0, $login2, $passwd, $timev, 1); - $statusMessage = 'Пароль изменён!'; -} else $statusMessage = 'Ошибка: ссылка устарела!'; - +$realtime = (int)mktime(date('H i s m d Y')); +$login2 = filter_input(INPUT_GET, 'l', FILTER_SANITIZE_SPECIAL_CHARS); +$passwd = filter_input(INPUT_GET, 'newpass'); +$timev = filter_input(INPUT_GET, 't'); +if ($passwd && $login2 && $timev) { + if ($realtime <= $timev) { + include("config.php"); + $sql2 = db::c()->query('SELECT `login` FROM `confirmpasswd` WHERE `login` = "?s" AND `passwd` = "?s" AND `date` = "?s" AND `active` = "?s"', $login2, $passwd, $timev, 1); + if ($sql2->getNumRows() == 0) die("Ссылка устарела!"); + $sql2 = $sql2->fetch_assoc(); + //FIXME Убрать md5. + db::c()->query('UPDATE `users` SET `pass` = "?s" WHERE `login` = "?s"', md5($passwd), $sql2['login']); + db::c()->query('UPDATE `confirmpasswd` SET `active` = "?s" WHERE `login` = "?s" AND `passwd` = "?s" AND `date` = "?s" AND `active` = "?s"', 0, $login2, $passwd, $timev, 1); + $statusMessage = 'Пароль изменён!'; + } else $statusMessage = 'Ошибка: ссылка устарела!'; +} ?> @@ -71,17 +72,12 @@ if ($passwd && $login2 && $timev && $realtime <= $timev) {

Восстановление пароля

- -

- Для восстановления пароля введите свой login и нажмите кнопку «Отправить письмо».
+

Для восстановления пароля введите свой login и нажмите кнопку «Отправить письмо».
Письмо будет выслано на email адрес, указанный вами при регистрации.
- Восстанавливать пароль можно только раз в сутки. -

- + Восстанавливать пароль можно только раз в сутки.


- \ No newline at end of file