Advertisement
Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- <?php
- session_start();
- function pass($dlugosc){
- $string = md5(time());
- $string = substr($string,0,$dlugosc);
- return($string);
- }
- require_once "connect.php";
- $polaczenie = new mysqli($host, $db_user, $db_pass, $db_name);
- if($polaczenie->connect_errno!=0){
- $_SESSION['e_m'] = '<span style="color: red;">Błąd techniczny! Spróbuj później!</span>';
- header("Location: odzyskanie.php");
- }else{
- $login = $_POST['login'];
- $login = htmlentities($login, ENT_QUOTES, "UTF-8");
- if($rezultat = @$polaczenie->query(sprintf("SELECT * FROM uzytkownicy WHERE user='%s' OR email='%s'", mysqli_real_escape_string($polaczenie, $login), mysqli_real_escape_string($polaczenie, $login)))){
- $users = $rezultat->num_rows;
- if($users>0){
- $wiersz = $rezultat->fetch_assoc();
- $email = $wiersz['email'];
- $user = $wiersz['user'];
- $pass = $wiersz['pass'];
- $newpass = pass(10);
- //TU MA WYSYŁAĆ MAILA Z NOWYM HASŁEM DO $email
- $_SESSION['odzyskany'] = true;
- $newpass = password_hash($newpass, PASSWORD_DEFAULT);
- $sql = "UPDATE uzytkownicy SET pass='$newpass' WHERE user='$login' OR email='$login'";
- mysqli_query($polaczenie, $sql);
- header("Location: odzyskanie.php");
- }else{
- $_SESSION['blad'] = '<span style="color: red;">Podany login lub email nie jest przypisany do żadnego konta!</span>';
- header("Location: odzyskanie.php");
- }
- }
- }
- ?>
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement