<?php



require_once ('system/core.php'); # Подключаем функции

echo '<div class="title">Восстановление пароля</div>';

if($user['id']){
header('Location: /');

 
exit();
}

if(isset($_REQUEST['submit'])) { # Если нажата кнопка

$email = YCS($_POST['email']);
$DB = mysql_fetch_array(mysql_query("SELECT `email` FROM `users` WHERE `email` = '".$email."' LIMIT 1")); # Проверка на true email
$account = mysql_fetch_assoc(mysql_query("SELECT * FROM `users` WHERE `email` = '".$email."'"));

if(empty($email)) {
$error = 'Введите Email!';
}

if(!$DB) { # Если веденные данные неверны:
$error = 'Неверный Email!';
}

if($error){ # Если возникла ошибка,то выводим ее
$_SESSION['return_error'] = '<div class="menu"><b>'.$error.'</b></div>';
header('Location: /return.php');
exit();
}

$NewPassword = md5(md5(md5(passgen()))); # Создаем новый пароль

mysql_query("UPDATE `users` SET `password` = '$NewPassword)."' WHERE `id` = '".$account['id']."'");

$subject = "Смена пароля";
$regmail = "Здравствуйте ".$account['login']."<br />
ваш новый пароль:  ".passgen()." <br />
С уважением, администрация ".$sys['home']."<br />
";
$adds="From: \"password@$_SERVER[HTTP_HOST]\" <password@$_SERVER[HTTP_HOST]>\n";

$adds .= "Content-Type: text/html; charset=utf-8\n";
mail($email,'=?utf-8?B?'.base64_encode($subject).'?=',$regmail,$adds);




echo '<div class="menu"><b>Ваш новый пароль был отправлен на почту!</b></div>';

session_destroy();
exit();
}

if (isset($_SESSION['return_error'])) echo '<b>'.$_SESSION['return_error'].'</b>'; unset($_SESSION['return_error']); # Вывод сообщения по $_COOKIE


echo '<form action="" method="POST">

<div class="menu">Email:</br> <input type="text" name="email"></div>

<div class="menu"><input type="submit" name="submit" value="Продолжить"></div></form></div>';

require_once ('system/foot.php'); 
?>