home *** CD-ROM | disk | FTP | other *** search

---

/ PC World 2005 April / PCWorld_2005-04_cd.bin / akce / web / phpnuke / PHP-Nuke-7.5.exe / html / includes / usercp_sendpasswd.php

< prev

next >

Wrap

PHP Script  |  2004-07-22  |  8KB  |  174 lines

---

1. <?php
2. /***************************************************************************
3.  *                           usercp_sendpasswd.php
4.  *                            -------------------
5.  *   begin                : Saturday, Feb 13, 2001
6.  *   copyright            : (C) 2001 The phpBB Group
7.  *   email                : support@phpbb.com
8.  *
9.  *   $Id: usercp_sendpasswd.php,v 1.6.2.11 2003/05/03 23:24:03 acydburn Exp $
10.  *
11.  *
12.  ***************************************************************************/
13. /***************************************************************************
14. * phpbb2 forums port version 2.0.5 (c) 2003 - Nuke Cops (http://nukecops.com)
15. *
16. * Ported by Nuke Cops to phpbb2 standalone 2.0.5 Test
17. * and debugging completed by the Elite Nukers and site members.
18. *
19. * You run this package at your sole risk. Nuke Cops and affiliates cannot
20. * be held liable if anything goes wrong. You are advised to test this
21. * package on a development system. Backup everything before implementing
22. * in a production environment. If something goes wrong, you can always
23. * backout and restore your backups.
24. *
25. * Installing and running this also means you agree to the terms of the AUP
26. * found at Nuke Cops.
27. *
28. * This is version 2.0.5 of the phpbb2 forum port for PHP-Nuke. Work is based
29. * on Tom Nitzschner's forum port version 2.0.6. Tom's 2.0.6 port was based
30. * on the phpbb2 standalone version 2.0.3. Our version 2.0.5 from Nuke Cops is
31. * now reflecting phpbb2 standalone 2.0.5 that fixes some bugs and the
32. * invalid_session error message.
33. ***************************************************************************/
34. /***************************************************************************
35.  *   This file is part of the phpBB2 port to Nuke 6.0 (c) copyright 2002
36.  *   by Tom Nitzschner (tom@toms-home.com)
37.  *   http://bbtonuke.sourceforge.net (or http://www.toms-home.com)
38.  *
39.  *   As always, make a backup before messing with anything. All code
40.  *   release by me is considered sample code only. It may be fully
41.  *   functual, but you use it at your own risk, if you break it,
42.  *   you get to fix it too. No waranty is given or implied.
43.  *
44.  *   Please post all questions/request about this port on http://bbtonuke.sourceforge.net first,
45.  *   then on my site. All original header code and copyright messages will be maintained
46.  *   to give credit where credit is due. If you modify this, the only requirement is
47.  *   that you also maintain all original copyright messages. All my work is released
48.  *   under the GNU GENERAL PUBLIC LICENSE. Please see the README for more information.
49.  *
50.  ***************************************************************************/
51. /***************************************************************************
52.  *
53.  *   This program is free software; you can redistribute it and/or modify
54.  *   it under the terms of the GNU General Public License as published by
55.  *   the Free Software Foundation; either version 2 of the License, or
56.  *   (at your option) any later version.
57.  *
58.  *
59.  ***************************************************************************/
60.  
61. if ( !defined('IN_PHPBB') )
62. {
63.         die('Hacking attempt');
64.         exit;
65. }
66.  
67. if ( isset($HTTP_POST_VARS['submit']) )
68. {
69.         $username = ( !empty($HTTP_POST_VARS['username']) ) ? trim(strip_tags($HTTP_POST_VARS['username'])) : '';
70.         $email = ( !empty($HTTP_POST_VARS['email']) ) ? trim(strip_tags(htmlspecialchars($HTTP_POST_VARS['email']))) : '';
71.  
72.         $sql = "SELECT user_id, username, user_email, user_active, user_lang
73.                 FROM " . USERS_TABLE . "
74.                 WHERE user_email = '" . str_replace("\'", "''", $email) . "'
75.                         AND username = '" . str_replace("\'", "''", $username) . "'";
76.         if ( $result = $db->sql_query($sql) )
77.         {
78.                 if ( $row = $db->sql_fetchrow($result) )
79.                 {
80.                         if ( !$row['user_active'] )
81.                         {
82.                                 message_die(GENERAL_MESSAGE, $lang['No_send_account_inactive']);
83.                         }
84.  
85.                         $username = $row['username'];
86.                         $user_id = $row['user_id'];
87.  
88.                         $user_actkey = gen_rand_string(true);
89.                         $key_len = 54 - strlen($server_url);
90.                         $key_len = ( $str_len > 6 ) ? $key_len : 6;
91.                         $user_actkey = substr($user_actkey, 0, $key_len);
92.                         $user_password = gen_rand_string(false);
93.  
94.                         $sql = "UPDATE " . USERS_TABLE . "
95.                                 SET user_newpasswd = '" . md5($user_password) . "', user_actkey = '$user_actkey'
96.                                 WHERE user_id = " . $row['user_id'];
97.                         if ( !$db->sql_query($sql) )
98.                         {
99.                                 message_die(GENERAL_ERROR, 'Could not update new password information', '', __LINE__, __FILE__, $sql);
100.                         }
101.  
102.                         include("includes/emailer.php");
103.                         $emailer = new emailer($board_config['smtp_delivery']);
104.  
105.                         $emailer->from($board_config['board_email']);
106.                         $emailer->replyto($board_config['board_email']);
107.  
108.                         $emailer->use_template('user_activate_passwd', $row['user_lang']);
109.                         $emailer->email_address($row['user_email']);
110.                         $emailer->set_subject($lang['New_password_activation']);
111.  
112.                         $emailer->assign_vars(array(
113.                                 'SITENAME' => $board_config['sitename'],
114.                                 'USERNAME' => $username,
115.                                 'PASSWORD' => $user_password,
116.                                 'EMAIL_SIG' => (!empty($board_config['board_email_sig'])) ? str_replace('<br />', "\n", "-- \n" . $board_config['board_email_sig']) : '',
117.                                 'U_ACTIVATE' => $server_url . '&mode=activate&' . POST_USERS_URL . '=' . $user_id . '&act_key=' . $user_actkey)
118.                         );
119.                         $emailer->send();
120.                         $emailer->reset();
121.  
122.                         $template->assign_vars(array(
123.                                 'META' => '<meta http-equiv="refresh" content="15;url=' . append_sid("index.$phpEx") . '">')
124.                         );
125.  
126.                         $message = $lang['Password_updated'] . '<br /><br />' . sprintf($lang['Click_return_index'],  '<a href="' . append_sid("index.$phpEx") . '">', '</a>');
127.  
128.                         message_die(GENERAL_MESSAGE, $message);
129.                 }
130.                 else
131.                 {
132.                         message_die(GENERAL_MESSAGE, $lang['No_email_match']);
133.                 }
134.         }
135.         else
136.         {
137.                 message_die(GENERAL_ERROR, 'Could not obtain user information for sendpassword', '', __LINE__, __FILE__, $sql);
138.         }
139. }
140. else
141. {
142.         $username = '';
143.         $email = '';
144. }
145.  
146. //
147. // Output basic page
148. //
149. include("includes/page_header.php");
150.  
151. $template->set_filenames(array(
152.         'body' => 'profile_send_pass.tpl')
153. );
154. make_jumpbox('viewforum.'.$phpEx);
155.  
156. $template->assign_vars(array(
157.         'USERNAME' => $username,
158.         'EMAIL' => $email,
159.  
160.         'L_SEND_PASSWORD' => $lang['Send_password'],
161.         'L_ITEMS_REQUIRED' => $lang['Items_required'],
162.         'L_EMAIL_ADDRESS' => $lang['Email_address'],
163.         'L_SUBMIT' => $lang['Submit'],
164.         'L_RESET' => $lang['Reset'],
165.  
166.         'S_HIDDEN_FIELDS' => '',
167.         'S_PROFILE_ACTION' => append_sid("profile.$phpEx?mode=sendpassword"))
168. );
169.  
170. $template->pparse('body');
171.  
172. include("includes/page_tail.php");
173.  
174. ?>