Wachtwoord vergeten
'; } } // krijgen if(isset($_GET['login']) && isset($_GET['code'])) { echo ''; } ?>
'; $code = code(15); $query = mysql_query(" SELECT login FROM `[users]` WHERE login='". addslashes($_POST['login'])."' ") or die(mysql_error()); $datanum = mysql_num_rows($query); $Queryz = mysql_query(" SELECT login, email FROM `[users]` WHERE login='". addslashes($_POST['login'])."' ") or die(mysql_error()); $data = mysql_fetch_assoc($Queryz); $mailbericht = "Beste ". addslashes($_POST['login']) .", Je hebt gevraagd je wachtwoord op te vragen. Klik op de volgende link om je wachtwoord op te resetten. http://www.mihran.doebie.com/forgotpass.php". addslashes($_POST['login']) ."&code=".$code." (Heeft u dit niet aangevraagd gelieve deze e-mail te negeren) Met Vriendelijke Groeten, Mafiaplace Team http://mafiaplace.nl.ae"; if(empty($_POST['login'])) { echo 'Vul een gebruikersnaam in.'; } elseif(!preg_match('/^[a-zA-Z0-9_\-]+$/', $_POST['login'])) { echo 'Je gebruikersnaam mag enkel A-Z, a-z, 0-9 en - bevatten.'; } elseif(strlen($_POST['login']) > 16) { echo "Je gebruikersnaam mag maximaal 16 karakters bevatten."; } elseif($datanum == 0) { echo "Deze gebruikersnaam bestaat niet"; } else { mysql_query("UPDATE `[users]` SET code='".$code."', opvraag='1' WHERE login='". addslashes($_POST['login'])."'") or die (mysql_error()); mail($data['email'], "criminalsclub Wachtwoord", $mailbericht, "From: mafiaplace"); echo 'Je hebt succesvol '.$data['email'].' je wachtwoord opgevraagd, kijk in je inbox (eventueel SPAM).'; } echo '
'; $login = $_GET['login']; $login = mysql_real_escape_string($login); // SQL proof $login = htmlentities($login ,ENT_QUOTES); // HTML uitzetten $code = $_GET['code']; $code = mysql_real_escape_string($code); // SQL proof $code = htmlentities($code,ENT_QUOTES); // HTML uitzetten $gebq = mysql_query("SELECT login FROM `[users]` WHERE login='".$login."'"); $num = mysql_num_rows($gebq); $acq = mysql_query("SELECT code FROM `[users]` WHERE login='".$login."'"); $num2 = mysql_num_rows($acq); $mailQ = mysql_query("SELECT login, email, code, opvraag FROM `[users]` WHERE login='".$login."'"); $assoc = mysql_fetch_assoc($mailQ); $ww = code(7); $mailbericht = "Beste ".$login.", Je hebt gevraagd je wachtwoord op te vragen. Uw wachtwoord is reset naar: ".$ww." Met Vriendelijke Groeten, Team mafiaplace"; if(empty($login) || empty($code)){ echo "Er is geen gebruikersnaam en of code meegegeven."; } elseif($num == 0 || $num2 == 0){ echo "Deze gebruikersnaam en of code is niet correct."; } elseif($assoc['opvraag'] == 0){ echo 'Er is al een email gestuurt voor deze aanvraag'; } else { mysql_query("UPDATE `[users]` SET pass='".md5($ww)."', opvraag='0' WHERE login='".$login."'") or die (mysql_error()); echo "Je krijgt nu een email met daarin je wachtwoord om in te loggen.\n"; mail($assoc['email'], "criminalsclub Wachtwoord", $mailbericht, "From: Mafiaplace"); } echo '
Gebruikersnaam Gebruikersnaam: