Advertisement
Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- <?php
- // Ibbe lösenord återställning utan email atm..
- define("IN_INDEX", 1);
- ?>
- <html>
- <meta charset="utf-8">
- <head>
- <title>Glömt lösenord</title>
- </head>
- <body>
- <?php
- function random_password( $length = 7 )
- {
- $chars = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789!@#$%^&*()_-=+;:,.?";
- return substr(str_shuffle( $chars ), 0, $length);
- }
- require("./app/management/config.php");
- mysql_pconnect($_CONFIG["mysql"]["hostname"], $_CONFIG["mysql"]["username"], $_CONFIG["mysql"]["password"]);
- mysql_select_db($_CONFIG["mysql"]["database"]);
- if (!isset($_SESSION["user"]))
- {
- if (isset($_POST['resetbtn']))
- {
- // Ta emot information från formen under
- $user = htmlspecialchars($_POST['user'], ENT_QUOTES, 'utf-8');
- $email = htmlspecialchars($_POST['email'], ENT_QUOTES, 'utf-8');
- // Se till att information har skrivits på
- if(!empty($user) AND !empty($email))
- {
- if(!filter_var($email, FILTER_VALIDATE_EMAIL) === false)
- {
- $user = mysql_real_escape_string($user);
- $query = mysql_query("SELECT * FROM users WHERE username='$user'");
- $numrows = mysql_num_rows($query);
- if($numrows == 1)
- {
- // Nu information av kontot
- $row = mysql_fetch_assoc($query);
- $dbmail = $row['email'];
- //make sure email är korrekt
- if ($email == $dbmail)
- {
- // generate new password
- $rawPassword = random_password(9);
- $md5Password = md5($rawPassword);
- $to = $dbmail;
- $subject = 'Ditt lösenord har ändrats!';
- $headers = "From: sublahotel@hotmail.com\r\n";
- $headers .= "Reply-To: sublahotel@hotmail.com\r\n";
- $headers .= "CC: sublahotel@hotmail.com\r\n";
- $headers .= "MIME-Version: 1.0\r\n";
- $headers .= "Content-Type: text/html; charset=utf-8\r\n";
- $message = "\n\nDitt nya lösenord på Habplats för kontot {$user} är: {$rawPassword}\n\n// Habplats Autorespons";
- mail($to, $subject, $message, $headers); // Skicka mailet (Kan hamna i skräppost!)
- //Uppdatera databasen med nytt lösenord
- mysql_query("UPDATE users SET password='$md5Password' WHERE username='$user'");
- echo "Ett nytt lösenord har genererats och har skickats till E-post adressen {$dbmail}.<br><b>Vänligen kontrollera din Skräppost!</b>";
- }
- else
- var_dump(array($email, $dbmail)); // echo "Du har angivit fel E-post adress";
- }
- else
- echo "Användarnamnet {$user} kunde inte hittas!";
- }
- else
- echo "E-post adressen var invalid.";
- }
- else
- echo "Saknar data! Kontrollera båda fälten.";
- }
- else
- {
- ?>
- <form action="#" method="post">
- <table>
- <tr>
- <td>Användarnamn:</td>
- <td><input type='text' name='user' placeholder="Ange ditt användarnamn"></td>
- </tr>
- <tr>
- <td>E-post adress:</td>
- <td><input type='text' name='email' placeholder="Ange din E-post adress"></td>
- </tr>
- <td></td>
- <td><input type='submit' name='resetbtn' value='Begär nytt' /></td>
- </tr>
- </table>
- </form>
- <?php
- }
- }
- else
- die("Du måste vara utloggad.");
- ?>
- </body>
- </html>
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement