Untitled

$conn = new mysqli_connect($DATABASE_HOST, $DATABASE_USER, $DATABASE_PASS, $DATABASE_NAME);
	// require 'config.php';

	if(isset($_POST['action']) && $_POST['action'] == 'register'){
		$uname=check_input($_POST['uname']);
		$email=check_input($_POST['email']);
		$pass=check_input($_POST['pass']);
		$cpass=check_input($_POST['cpass']);
		$pass=sha1($pass);
		$cpass=sha1($cpass);
		$created=date("Y-m-d");

		if ($pass!=$cpass) {
			echo 'A két jelszó nem egyezik.';
			exit();
		}
		else
		{
			$sql=$conn->prepare("SELECT username, email FROM users WHERE username=? OR email=?");
			$sql->bind_param('ss',$uname,$email);
			$sql->execute();
			$result=$sql->get_result();
			$row=$result->fetch_array(MYSQLI_ASSOC);
			if ($row['username']==$uname) {
				echo 'Ez a felhasználónév már foglalt. Válassz másikat.';
			}
			elseif($row['email']==$email){
				echo 'Ezzel az email címmel van már regisztrált fiók.';
			}
			else{
				$stmt=$conn->prepare("INSERT INTO users (username,email,pass,created) VALUES (?,?,?,?)");
				$stmt->bind_param('ssss',$uname,$email,$pass,$created);
				if($stmt->execute()){
					echo 'Sikeres regisztráció!';

				}
				else{
					echo 'Valami hiba történt a regisztrációban. Próbáld újra.';
				}
			}

		}
	}
	if (isset($_POST['action']) && $_POST['action'] == 'login') {
		session_start();
		$username=$_POST['username'];
		$password=sha1($_POST['password']);

		$stmt_l=$conn->prepare("SELECT * FROM users WHERE username=? AND password=?");
		$stmt_l->bind_param("ss",$username,$password);
		$stmt_l->execute();
		$user=$stmt_l->fetch();

		if ($user!=null){
			$_SESSION['username']=$username;
			echo 'ok';
			if (!empty($_POST['rem'])) {
				setcookie("username",$_POST['username'],time()+(10*365*24*60*60));
				setcookie("password",$_POST['password'],time()+(10*365*24*60*60));
			}
			else{
				if(isset($_COOKIE['username'])){
					setcookie("username","");
				}
				if(isset($_COOKIE['password'])){
					setcookie("password","");
				}
			}
		}
		else{
		echo 'A bejelentkezés sikertelen! Ellenőrizd az adataid.';
		}
	}

	if (isset($_POST['action']) && $_POST['action'] == 'forgot'){

		$femail=$_POST['femail'];

		$stmt_p=$conn->prepare("SELECT id FROM users WHERE email=?");
		$stmt_p->bind_param("s",$femail);
		$stmt_p->execute();
		$res=$stmt_p->get_result();
		if ($res->num_rows>0) {
			$token="qwertytzzutzitzuozuozghjbv22q3t863t837rdqsjq837rj8gf8ahosfhdslkjg3287";
			$token=str_shuffle($token);
			$token=substr($token, 0,10);

			$stmt_i=$conn->prepare("UPDATE users SET token=?, TokenExpire=DATE_ADD(NOW(), INTERVAL 5 MINUTE) WHERE email=?");
			$stmt_i->bind_param("ss",$token,$femail);
			$stmt_i->execute();

			require 'mailer/PHPMailer.php';
			$mail= new PHPMailer;
			$mail->Host="smtp.dit-services.tk";
			$mail->Port=587;
			$mail->isSMTP();
			$mail->SMTPAuth=true;
			$mail->SMTPSecure='starttls';

			$mail->Username='no-reply@dit-services.tk';
			$mail->Password='#######';
			$mail->addAddress($femail);
			$mail->setFrom('no-reply@dit-services.tk','DIT Services');
			$mail->Subject='Jelszó visszaállítás';
			$mail->isHTML(true);
			$mail->Body="<h3>Kattints a linkre, hogy visszaállítsd a jelszavad.</h3><br> <a href='https://beta.dit-services.tk/auth/resetpass.php?email=$femail&$token=$token'>https://beta.dit-services.tk/auth/resetpass.php?email=$femail&$token=$token</a><br><h3>- DIT Services</h3> <p>Kérlek, erre az üzenetre ne válaszolj, ez egy automatikusan kiküldött üzenet.</p>";
			if ($mail->send()) {
				echo 'Elküldtük a visszaállításhoz szükséges emailt, a megadott címre.';
			}
			else{
				echo 'Hiba történt. Kérjük probáld újra később.';
			}
		}
	}

	function check_input($data){
		$data=trim($data);
		$data=stripslashes($data);
		$data=htmlspecialchars($data);
		return $data;
	}
?>