home *** CD-ROM | disk | FTP | other *** search
/ PC World 2005 April / PCWorld_2005-04_cd.bin / akce / web / phpnuke / PHP-Nuke-7.5.exe / html / includes / usercp_sendpasswd.php < prev    next >
Encoding:
PHP Script  |  2004-07-22  |  7.5 KB  |  174 lines
  1. <?php
  2. /***************************************************************************
  3.  *                           usercp_sendpasswd.php
  4.  *                            -------------------
  5.  *   begin                : Saturday, Feb 13, 2001
  6.  *   copyright            : (C) 2001 The phpBB Group
  7.  *   email                : support@phpbb.com
  8.  *
  9.  *   $Id: usercp_sendpasswd.php,v 1.6.2.11 2003/05/03 23:24:03 acydburn Exp $
  10.  *
  11.  *
  12.  ***************************************************************************/
  13. /***************************************************************************
  14. * phpbb2 forums port version 2.0.5 (c) 2003 - Nuke Cops (http://nukecops.com)
  15. *
  16. * Ported by Nuke Cops to phpbb2 standalone 2.0.5 Test
  17. * and debugging completed by the Elite Nukers and site members.
  18. *
  19. * You run this package at your sole risk. Nuke Cops and affiliates cannot
  20. * be held liable if anything goes wrong. You are advised to test this
  21. * package on a development system. Backup everything before implementing
  22. * in a production environment. If something goes wrong, you can always
  23. * backout and restore your backups.
  24. *
  25. * Installing and running this also means you agree to the terms of the AUP
  26. * found at Nuke Cops.
  27. *
  28. * This is version 2.0.5 of the phpbb2 forum port for PHP-Nuke. Work is based
  29. * on Tom Nitzschner's forum port version 2.0.6. Tom's 2.0.6 port was based
  30. * on the phpbb2 standalone version 2.0.3. Our version 2.0.5 from Nuke Cops is
  31. * now reflecting phpbb2 standalone 2.0.5 that fixes some bugs and the
  32. * invalid_session error message.
  33. ***************************************************************************/
  34. /***************************************************************************
  35.  *   This file is part of the phpBB2 port to Nuke 6.0 (c) copyright 2002
  36.  *   by Tom Nitzschner (tom@toms-home.com)
  37.  *   http://bbtonuke.sourceforge.net (or http://www.toms-home.com)
  38.  *
  39.  *   As always, make a backup before messing with anything. All code
  40.  *   release by me is considered sample code only. It may be fully
  41.  *   functual, but you use it at your own risk, if you break it,
  42.  *   you get to fix it too. No waranty is given or implied.
  43.  *
  44.  *   Please post all questions/request about this port on http://bbtonuke.sourceforge.net first,
  45.  *   then on my site. All original header code and copyright messages will be maintained
  46.  *   to give credit where credit is due. If you modify this, the only requirement is
  47.  *   that you also maintain all original copyright messages. All my work is released
  48.  *   under the GNU GENERAL PUBLIC LICENSE. Please see the README for more information.
  49.  *
  50.  ***************************************************************************/
  51. /***************************************************************************
  52.  *
  53.  *   This program is free software; you can redistribute it and/or modify
  54.  *   it under the terms of the GNU General Public License as published by
  55.  *   the Free Software Foundation; either version 2 of the License, or
  56.  *   (at your option) any later version.
  57.  *
  58.  *
  59.  ***************************************************************************/
  60.  
  61. if ( !defined('IN_PHPBB') )
  62. {
  63.         die('Hacking attempt');
  64.         exit;
  65. }
  66.  
  67. if ( isset($HTTP_POST_VARS['submit']) )
  68. {
  69.         $username = ( !empty($HTTP_POST_VARS['username']) ) ? trim(strip_tags($HTTP_POST_VARS['username'])) : '';
  70.         $email = ( !empty($HTTP_POST_VARS['email']) ) ? trim(strip_tags(htmlspecialchars($HTTP_POST_VARS['email']))) : '';
  71.  
  72.         $sql = "SELECT user_id, username, user_email, user_active, user_lang
  73.                 FROM " . USERS_TABLE . "
  74.                 WHERE user_email = '" . str_replace("\'", "''", $email) . "'
  75.                         AND username = '" . str_replace("\'", "''", $username) . "'";
  76.         if ( $result = $db->sql_query($sql) )
  77.         {
  78.                 if ( $row = $db->sql_fetchrow($result) )
  79.                 {
  80.                         if ( !$row['user_active'] )
  81.                         {
  82.                                 message_die(GENERAL_MESSAGE, $lang['No_send_account_inactive']);
  83.                         }
  84.  
  85.                         $username = $row['username'];
  86.                         $user_id = $row['user_id'];
  87.  
  88.                         $user_actkey = gen_rand_string(true);
  89.                         $key_len = 54 - strlen($server_url);
  90.                         $key_len = ( $str_len > 6 ) ? $key_len : 6;
  91.                         $user_actkey = substr($user_actkey, 0, $key_len);
  92.                         $user_password = gen_rand_string(false);
  93.  
  94.                         $sql = "UPDATE " . USERS_TABLE . "
  95.                                 SET user_newpasswd = '" . md5($user_password) . "', user_actkey = '$user_actkey'
  96.                                 WHERE user_id = " . $row['user_id'];
  97.                         if ( !$db->sql_query($sql) )
  98.                         {
  99.                                 message_die(GENERAL_ERROR, 'Could not update new password information', '', __LINE__, __FILE__, $sql);
  100.                         }
  101.  
  102.                         include("includes/emailer.php");
  103.                         $emailer = new emailer($board_config['smtp_delivery']);
  104.  
  105.                         $emailer->from($board_config['board_email']);
  106.                         $emailer->replyto($board_config['board_email']);
  107.  
  108.                         $emailer->use_template('user_activate_passwd', $row['user_lang']);
  109.                         $emailer->email_address($row['user_email']);
  110.                         $emailer->set_subject($lang['New_password_activation']);
  111.  
  112.                         $emailer->assign_vars(array(
  113.                                 'SITENAME' => $board_config['sitename'],
  114.                                 'USERNAME' => $username,
  115.                                 'PASSWORD' => $user_password,
  116.                                 'EMAIL_SIG' => (!empty($board_config['board_email_sig'])) ? str_replace('<br />', "\n", "-- \n" . $board_config['board_email_sig']) : '',
  117.                                 'U_ACTIVATE' => $server_url . '&mode=activate&' . POST_USERS_URL . '=' . $user_id . '&act_key=' . $user_actkey)
  118.                         );
  119.                         $emailer->send();
  120.                         $emailer->reset();
  121.  
  122.                         $template->assign_vars(array(
  123.                                 'META' => '<meta http-equiv="refresh" content="15;url=' . append_sid("index.$phpEx") . '">')
  124.                         );
  125.  
  126.                         $message = $lang['Password_updated'] . '<br /><br />' . sprintf($lang['Click_return_index'],  '<a href="' . append_sid("index.$phpEx") . '">', '</a>');
  127.  
  128.                         message_die(GENERAL_MESSAGE, $message);
  129.                 }
  130.                 else
  131.                 {
  132.                         message_die(GENERAL_MESSAGE, $lang['No_email_match']);
  133.                 }
  134.         }
  135.         else
  136.         {
  137.                 message_die(GENERAL_ERROR, 'Could not obtain user information for sendpassword', '', __LINE__, __FILE__, $sql);
  138.         }
  139. }
  140. else
  141. {
  142.         $username = '';
  143.         $email = '';
  144. }
  145.  
  146. //
  147. // Output basic page
  148. //
  149. include("includes/page_header.php");
  150.  
  151. $template->set_filenames(array(
  152.         'body' => 'profile_send_pass.tpl')
  153. );
  154. make_jumpbox('viewforum.'.$phpEx);
  155.  
  156. $template->assign_vars(array(
  157.         'USERNAME' => $username,
  158.         'EMAIL' => $email,
  159.  
  160.         'L_SEND_PASSWORD' => $lang['Send_password'],
  161.         'L_ITEMS_REQUIRED' => $lang['Items_required'],
  162.         'L_EMAIL_ADDRESS' => $lang['Email_address'],
  163.         'L_SUBMIT' => $lang['Submit'],
  164.         'L_RESET' => $lang['Reset'],
  165.  
  166.         'S_HIDDEN_FIELDS' => '',
  167.         'S_PROFILE_ACTION' => append_sid("profile.$phpEx?mode=sendpassword"))
  168. );
  169.  
  170. $template->pparse('body');
  171.  
  172. include("includes/page_tail.php");
  173.  
  174. ?>