<?php session_start(); function pass($dlugosc){ $string = md5(time())

1. <?php
2. session_start();
3.  
4.  
5. function pass($dlugosc){
6. $string = md5(time());
7. $string = substr($string,0,$dlugosc);
8. return($string);
9. }
10.  
11.  
12. require_once "connect.php";
13.  
14. $polaczenie = new mysqli($host, $db_user, $db_pass, $db_name);
15.  
16. if($polaczenie->connect_errno!=0){
17. $_SESSION['e_m'] = '<span style="color: red;">Błąd techniczny! Spróbuj później!</span>';
18. header("Location: odzyskanie.php");
19. }else{
20. $login = $_POST['login'];
21. $login = htmlentities($login, ENT_QUOTES, "UTF-8");
22.  
23. if($rezultat = @$polaczenie->query(sprintf("SELECT * FROM uzytkownicy WHERE user='%s' OR email='%s'", mysqli_real_escape_string($polaczenie, $login), mysqli_real_escape_string($polaczenie, $login)))){
24. $users = $rezultat->num_rows;
25. if($users>0){
26. $wiersz = $rezultat->fetch_assoc();
27. $email = $wiersz['email'];
28. $user = $wiersz['user'];
29. $pass = $wiersz['pass'];
30. $newpass = pass(10);
31. //TU MA WYSYŁAĆ MAILA Z NOWYM HASŁEM DO $email
32. $_SESSION['odzyskany'] = true;
33. $newpass = password_hash($newpass, PASSWORD_DEFAULT);
34. $sql = "UPDATE uzytkownicy SET pass='$newpass' WHERE user='$login' OR email='$login'";
35. mysqli_query($polaczenie, $sql);
36. header("Location: odzyskanie.php");
37. }else{
38. $_SESSION['blad'] = '<span style="color: red;">Podany login lub email nie jest przypisany do żadnego konta!</span>';
39. header("Location: odzyskanie.php");
40. }
41.  
42. }
43. }
44.  
45. ?>