<?PHP if(isset($_POST['sfform']) && $_POST['sfform']=="reset") { i

1. <?PHP
2.  
3. if(isset($_POST['sfform']) && $_POST['sfform']=="reset") {
4.  
5. if(!empty($_POST['account']) && !empty($_POST['sicherheitsf']) && !empty($_POST['sicherheitsa'])) {
6.  
7. $acc = mysql_real_escape_string($_POST['account']);
8. $frage = mysql_real_escape_string($_POST['sicherheitsf']);
9. $antwort = mysql_real_escape_string(md5($_POST['sicherheitsa']));
10.  
11. $sqlCmd = "SELECT id FROM account.account WHERE login='".$acc."' AND question1='".$frage."' AND answer1='".$antwort."' LIMIT 1";
12. $sqlQry = mysql_query($sqlCmd,$sqlServ);
13.  
14. if(mysql_num_rows($sqlQry)>0) {
15.  
16. $newPass = substr(md5(rand(999,99999)),0,8);
17. $setPass = "UPDATE account.account SET password=PASSWORD('".$newPass."') WHERE login='".$acc."' LIMIT 1";
18. $qryPass = mysql_query($setPass);
19.  
20. if($qryPass) {
21. echo'<p class="meldung">Ihr Passwort wurde erfolgreich neu gesetzt.<br/><br/>Das neue Passwort f&uuml;r den Account <b>'.$acc.'</b> ist: <b>'.$newPass.'</b>.<br/><br/>Viel Spa&szlig; beim Spielen.</p>';
22. }
23. else {
24. echo'<p class="meldung">Ein neues Passwort konnte nicht gesetzt werden. Bei dieser Meldung bitte einen Admin kontaktieren.</p>';
25. }
26.  
27. }
28.  
29. }
30. else {
31. echo'<p class="meldung">Es wurden keine Daten eingegeben.</p>';
32. }
33.  
34. }
35.  
36. if(isset($_POST['emailreset']) && $_POST['emailreset']=="reset") {
37.  
38. if(!empty($_POST['account']) && checkMail($_POST['email']) && $_SESSION["captcha_id"] == $_POST['captcha']) {
39.  
40. $acc = mysql_real_escape_string($_POST['account']);
41. $email = mysql_real_escape_string($_POST['email']);
42. $newPass = substr(md5(rand(999,99999)),0,8);
43.  
44. $getUser = "SELECT id FROM account.account WHERE login='".$acc."' AND email='".$email."' LIMIT 1";
45. $qryUser = mysql_query($getUser);
46.  
47. if(mysql_num_rows($qryUser)>0) {
48.  
49. $setPass = "UPDATE account.account SET password=PASSWORD('".$newPass."') WHERE login='".$acc."' LIMIT 1";
50. $qryPass = mysql_query($setPass);
51.  
52. if($qryPass) {
53. echo'<p class="meldung">Ihr Passwort wurde erfolgreich neu gesetzt. Sie erhalten nun eine E-Mail mit dem neuen Passwort.</p>';
54.  
55. $absender = $serverSettings['titel']." Passwortservice";
56. $email = $serverSettings['pass_mail'];
57. $empfaenger = $_POST['email'];
58. $mail_body = "Hallo,
59. Dein Passwort wurde erfolgreich zurückgesetzt.
60.  
61. Account: ".$acc."
62. Neues Passwort: ".$newPass."
63.  
64. Viel Spaß beim Spielen,
65.  
66. Dein ".$serverSettings['titel']."-Team
67.  
68.  
69. Diese E-Mail wurde automatisch generiert. Bitte keine Antworten an diese Adresse schicken.";
70. $titel = "Passwort auf ".$serverSettings['titel'];
71.  
72. $header .= "X-Priority: 3\n";
73. $header .= "X-Mailer: mtVision Homepage Mailer\n";
74. $header .= "MIME-Version: 1.0\n";
75. $header .= "From: ".$absender." <".$serverSettings['pass_mail'].">\n";
76. $header .= "Reply-To: ".$serverSettings['pass_mail']."\n";
77. //$header .= "Content-Transfer-Encoding: 8bit\n";
78. $header .= "Content-Type: text/plain; charset=iso-8859-1\n";
79.  
80. if(!mail($empfaenger, $titel, $mail_body, $header)) {
81. echo'<p class="meldung">Fehler mit dem Mailserver: Bitte schnellstm&ouml;glich einen Admin kontaktieren!</p>';
82. }
83.  
84. }
85. else {
86. echo'<p class="meldung">Ein neues Passwort konnte nicht gesetzt werden. Bei dieser Meldung bitte einen Admin kontaktieren.</p>';
87. }
88.  
89. }
90. else {
91. echo'<p class="meldung">Die angegebene Kombination existiert nicht.</p>';
92. }
93.  
94. }
95. else {
96. echo'<p class="meldung">Sie habe nicht alle Daten korrekt eingegeben.</p>';
97. }
98.  
99. }
100.  
101. ?>
102.  
103. <div class="splitLeft">
104. <h3>Per Sicherheitsfrage zur&uuml;cksetzen</h3>
105. <p>Um das Passwort zur&uuml;ck zu setzen, muss die korrekte Geheimfrage angegeben werden.</p>
106. <form action="index.php?page=lostpw" method="POST">
107. <table>
108. <tr>
109. <th class="topLine">Account:</th>
110. <td class="tdunkel"><input type="text" name="account" size="16" maxlength="16"/></td>
111. </tr>
112. <tr>
113. <th class="topLine">Sicherheitsfrage:</th>
114. <td class="thell">
115. <select name="sicherheitsf">
116. <?PHP
117. foreach($sFrage AS $fragew => $frage) {
118. echo'<option value="'.$fragew.'">'.$frage.'</option>';
119. }
120. ?>
121. </select>
122. </td>
123. </tr>
124. <tr>
125. <th class="topLine">Antwort:</th>
126. <td class="tdunkel"><input type="text" name="sicherheitsa" size="16" maxlength="16"/></td>
127. </tr>
128. <tr>
129. <th class="topLine" colspan="2" style="text-align:center;"><input type="submit" name="sfform" value="reset"/></th>
130. </tr>
131. </table>
132. </form>
133. </div>
134. <div class="splitRight">
135. <h3>Per E-Mail zur&uuml;cksetzen</h3>
136. <p>Diese Funktion sendet ihnen an Ihre E-Mail ein neues Passwort. Voraussetzung daf&uuml;r ist, dass die eingetragene E-Mail korrekt ist.</p>
137. <form action="index.php?page=lostpw" method="POST">
138. <table>
139. <tr>
140. <th class="topLine">Account:</th>
141. <td class="tdunkel"><input type="text" name="account" size="16" maxlength="16"/></td>
142. </tr>
143. <tr>
144. <th class="topLine">E-Mail:</th>
145. <td class="tdunkel"><input type="text" name="email" size="25" maxlength="25"/></td>
146. </tr>
147. <tr>
148. <th class="topLine">Captcha:</th>
149. <td class="tdunkel"><input type="text" name="captcha" size="10" maxlength="5"/><br/><img src="./captcha/captcha.php" alt="captcha" title="captcha"/></td>
150. </tr>
151. <tr>
152. <th colspan="2" class="topLine" style="text-align:center;"><input type="submit" name="emailreset" value="reset"/></th>
153. </tr>
154. </table>
155. </form>
156. </div>