include_once 'sys/inc/start.php';







include_once COMPRESS;







include_once SESS;







include_once 'sys/inc/home.php';







include_once SETTINGS;







include_once DB_CONNECT;







include_once IPUA;







include_once FNC;







include_once SHIF;







$show_all=true; // показ для всех







include_once USER;












only_unreg();







$set['title']='პაროლის აღდგენა';







include_once 'sys/inc/thead.php';







title();























































if (isset($_POST['nick']) && isset($_POST['mail']) && $_POST['nick']!=NULL && $_POST['mail']!=NULL)







{







if (mysql_result(mysql_query("SELECT COUNT(*) FROM `user` WHERE `nick` = '".my_esc($_POST['nick'])."'"), 0)==0)







{







$err = "მომხმარებელი ასეთი მეტსახელით არ დაფიქსირდა";







}







elseif (mysql_result(mysql_query("SELECT COUNT(*) FROM `user` WHERE `nick` = '".my_esc($_POST['nick'])."' AND `ank_mail` = '".my_esc($_POST['mail'])."'"), 0)==0)







{







$err ='E-mail არ არსებობს';







}







else 







{







$q = mysql_query("SELECT * FROM `user` WHERE `nick` = '".my_esc($_POST['nick'])."' LIMIT 1");







$user2 = mysql_fetch_assoc($q);







$new_sess=substr(md5(passgen()), 0, 20);







$subject = "პაროლის აღდგენა";







$regmail = "გამარჯობა $user2[nick]<br />







თქვენ მოითხოვეთ პაროლის აღდგენა<br />







პაროლის შესაცვლელად მიყევი ლინკს:<br />







<a href='http://$_SERVER[HTTP_HOST]/pass.php?id=$user2[id]&amp;set_new=$new_sess'>http://$_SERVER[HTTP_HOST]/pass.php?id=$user2[id]&amp;set_new=$new_sess</a><br />







ეს ბმული ძალაშია თქვენი შესვლის პირველ ავტორიზაციამდე ($user2[nick])<br />







პატივისცემით საიტის ადმინისტრაცია<br />







";







$adds="From: \"password@$_SERVER[HTTP_HOST]\" <password@$_SERVER[HTTP_HOST]>\n";







//$adds = "From: <$set[reg_mail]>\n";







//$adds .= "X-sender: <$set[reg_mail]>\n";







$adds .= "Content-Type: text/html; charset=utf-8\n";







mail($user2['ank_mail'],'=?utf-8?B?'.base64_encode($subject).'?=',$regmail,$adds);















mysql_query("UPDATE `user` SET `sess` = '$new_sess' WHERE `id` = '$user2[id]' LIMIT 1");















msg("პაროლის აღასადგენი ლინკი  გამოგზავნილია e-mail-ზე \"$user2[ank_mail]\"");







}







}























if (isset($_GET['id']) && isset($_GET['set_new']) && strlen($_GET['set_new'])==20 && 







mysql_result(mysql_query("SELECT COUNT(*) FROM `user` WHERE `id` = '".intval($_GET['id'])."' AND `sess` = '".my_esc($_GET['set_new'])."'"), 0)==1)







{







$q = mysql_query("SELECT * FROM `user` WHERE `id` = '".intval($_GET['id'])."' LIMIT 1");







$user2 = mysql_fetch_assoc($q);















if (isset($_POST['pass1']) && isset($_POST['pass2']))







{







if ($_POST['pass1']==$_POST['pass2'])







{







if (strlen2($_POST['pass1'])<6)$err='პაროლი არ უნდა იყოს 6 სიმბოლოზე ნაკლები';







if (strlen2($_POST['pass1'])>32)$err='პაროლი არ უნდა იყოს 32 სიმბოლოზე მეტი';







}







else $err='ახალი პაროლი არ ემთხვევა';















if (!isset($err)){







setcookie('id_user', $user2['id'], time()+60*60*24*365);







mysql_query("UPDATE `user` SET `pass` = '".shif($_POST['pass1'])."' WHERE `id` = '$user2[id]' LIMIT 1");







setcookie('pass', cookie_encrypt($_POST['pass1'],$user2['id']), time()+60*60*24*365);







msg('პაროლი შეიცვალა');







}







}







































err();







aut();























echo "<form action='/pass.php?id=$user2[id]&amp;set_new=".esc($_GET['set_new'],1)."&amp;$passgen' method=\"post\">\n";







echo "მეტსახელი:<br />\n";







echo "<input type=\"text\" disabled='disabled' value='$user2[nick]' maxlength=\"32\" size=\"16\" /><br />\n";







echo "ახალი პაროლი:<br />\n<input type='password' name='pass1' value='' /><br />\n";







echo "გაიმეორეთ პაროლი:<br />\n<input type='password' name='pass2' value='' /><br />\n";







echo "<input type='submit' name='save' value='შეცვლა' />\n";







echo "</form>\n";















}







else







{







err();







aut();















echo "<form action=\"?$passgen\" method=\"post\">\n";







echo "მეტსახელი:<br />\n";







echo "<input type=\"text\" name=\"nick\" title=\"Логин\" value=\"\" maxlength=\"32\" size=\"16\" /><br />\n";







echo "E-mail:<br />\n";







echo "<input type=\"text\" name=\"mail\" title=\"E-mail\" value=\"\" maxlength=\"32\" size=\"16\" /><br />\n";







echo "<input type=\"submit\" value=\"Далее\" title=\"შემდეგ\" />";







echo "</form>\n";







echo "შენს e-mail-ზე გამოიგზავნება პაროლის აღსადგენი ლინკი.<br />\n";







echo "თუ პროფილში არ გაქვთ ჩანაწერი თქვენი ელ. ფოსტის შესახებ, პაროლის აღდგენა შეუძლებელია.<br />\n";







}







?>







	<div class='foot'>







	არ ხარ რეიგსტრირებული? <br />







	<a href='/reg.php'>რეგისტრაცია</a><br />







	</div>







	<div class='foot'>







	უკვე ხარ დარეგისტრირებული? <br />







	<a href='/aut.php'>ავტორიზაცია</a><br />







	</div>







</div></body></html>