Valaki, remélhetőleg te, kérted, a jelszó megváltoztatására és a felhasználónév visszaszerzésére szolgáló emailt. Az emailt a következő címre kérték: $email A kerés a következő IP címről történt: $ip. Amenyiben Te kérted ezt az emailt, és valóban meg szeretnéd változtatni a jelszó, kattints erre a linkre:

$DEFAULTBASEURL/recover.php?id={$arr["id"]}&secret=$hash Miután megtetted, a jelszavad meg fog változni, és elküldjük az újat erre az email címre. ------------------- A $SITENAME Csapat. EOD; @mail($arr["email"], "$SITENAME jelszó visszaszerzése", $body, "From: $SITEEMAIL", "-f$SITEEMAIL") or stderr("Hiba", "Nem tudom elküldeni az e-mail-t kérlek szólj egy fejlesztőnek erről a problémáról."); stderr("Sikeres", "A megerősítő e-mail-t elküldtük.\n" . " Kérem várjon néhány percet a megérkezésig."); } elseif($_GET) { // if (!preg_match(':^/(\d{1,10})/([\w]{32})/(.+)$:', $_SERVER["PATH_INFO"], $matches)) // httperr(); // $id = 0 + $matches[1]; // $md5 = $matches[2]; $id = 0 + $_GET["id"]; $md5 = $_GET["secret"]; if (!$id) httperr(); $res = mysql_query("SELECT username, email, passhash, editsecret FROM users WHERE id = " . sqlesc($id) . ""); $arr = mysql_fetch_array($res) or httperr(); $email = $arr["email"]; $sec = hash_pad($arr["editsecret"]); if (preg_match('/^ *$/s', $sec)) httperr(); if ($md5 != md5($sec . $email . $arr["passhash"] . $sec)) httperr(); // generate new password; $chars = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789"; $newpassword = ""; for ($i = 0; $i < 10; $i++) $newpassword .= $chars[mt_rand(0, strlen($chars) - 1)]; $sec = mksecret(); $newpasshash = md5($sec . $newpassword . $sec); mysql_query("UPDATE users SET secret=" . sqlesc($sec) . ", editsecret='', passhash=" . sqlesc($newpasshash) . " WHERE id=" . sqlesc($id) . " AND editsecret=" . sqlesc($arr["editsecret"])); if (!mysql_affected_rows()) stderr("Hiba", "Nem tudom beirni az új jelszót az adatbázisba! Kérlek szólj erről a problémáról az egyik fejlesztőnek."); $body = <<$email.\n" . "Kérem várjon néhány percet a megérkezésig."); } else { stdhead(); ?>

Elvesztett jelszó visszaszerzése

Add meg a regisztrált email cimet és elküldjük rá az új jelszót.
(Először megerősitő emailt kapsz!)

Regisztrált e-mail