Changeset 96 for devel/www/user.php

Timestamp:

Jul 31, 2008, 12:09:43 PM (16 years ago)

Author:

george

Message:

• Přidáno: Možnost zobrazit aktuality v samostném okně po kliknutí.
• Přidáno: Funkce obnovení zapomenutého hesla uživatele.

File:

• devel/www/user.php (modified) (3 diffs)

devel/www/user.php

@@ -12 +12 @@
 define('USER_LOGGED_OUT', 'Byl jste odhlášen.');
 define('BAD_PASSWORD', 'Špatné heslo.');
+define('USER_NOT_FOUND', 'Uživatele nenalezen.');
 define('USER_TIMEOUT', 300);  // in seconds
+define('USER_PASSWORD_RECOVERY_SUCCESS', 'Přihlašovací údaje byly odeslány na zadanou emailovou adresu.');
+define('USER_PASSWORD_RECOVERY_FAIL', 'Podle zadaných údajů nebyl nalezen žádný uživatel.');
+define('USER_PASSWORD_RECOVERY_CONFIRMED', 'Nové heslo bylo aktivováno.');
 
 define('USER_EVENT_REGISTER', 1);
@@ -26 +30 @@
   var $DefaultRole = 2;
   var $AnonymousUserId = 1;
-  
+
   function Check()
   {
@@ -181 +185 @@
     } else return(false);
   }
+
+  function PasswordRecoveryRequest($Name, $Email)
+  {
+    global $Config;
+
+    $DbResult = $this->Database->select('User', 'Name, Id, Email, Password', '`Name`="'.$Name.'" AND `Email`="'.$Email.'"');
+    if($DbResult->num_rows > 0)
+    {
+      $Row = $DbResult->fetch_array();
+      $NewPassword = substr(sha1(strtoupper($Row['Name'])), 0, 7);
+
+      $Subject = 'Obnova hesla';
+      $Message = 'Požádali jste o zaslání nového hesla na serveru <a href="http://'.$Config['Web']['Host'].$Config['Web']['RootFolder'].'">http://'.$Config['Web']['Host'].$Config['Web']['RootFolder']."</a>.<br>\nPokud jste tak neučinili, měli by jste tento email ignorovat.<br><br>\n\nVaše nové heslo k účtu ".$Row['Name']." je: ".$NewPassword."\n<br>Pro aktivaci tohoto hesla klikněte na ".'<a href="http://'.$Config['Web']['Host'].$Config['Web']['RootFolder'].'/?Action=PasswordRecoveryConfirm&amp;User='.$Row['Id'].'&amp;H='.$Row['Password'].'&amp;P='.$NewPassword.'">tento odkaz</a>.'."\n<br> Po přihlášení si prosím změňte heslo na nové.\n\n<br><br>Na tento email neodpovídejte.";
+      $AdditionalHeaders = "To: ".$Row['Name']." <".$Row['Email'].">\n"."From: ".from_utf8($Config['Web']['Title'], 'iso2')." <noreplay@zdechov.net>\n"."MIME-Version: 1.0\n"."Content-type: text/html; charset=utf-8";
+      mail($Row['Email'], $Subject, $Message, $AdditionalHeaders);
+      $Output = USER_PASSWORD_RECOVERY_SUCCESS;
+    } else $Output = USER_PASSWORD_RECOVERY_FAIL;
+    return($Output);
+  }
+
+  function PasswordRecoveryConfirm($Id, $Hash, $NewPassword)
+  {
+    $DbResult = $this->Database->select('User', 'Id, Name, Password', 'Id = '.$Id);
+    if($DbResult->num_rows > 0)
+    {
+      $Row = $DbResult->fetch_array();
+      $NewPassword2 = substr(sha1(strtoupper($Row['Name'])), 0, 7);
+      if(($NewPassword == $NewPassword2) and ($Hash == $Row['Password']))
+      {
+        $this->Database->update('User', 'Id='.$Row['Id'], array('Password' => sha1($NewPassword)));
+        $Output = USER_PASSWORD_RECOVERY_CONFIRMED;
+      } else $Output = PASSWORDS_UNMATCHED;
+    } else $Output = USER_NOT_FOUND;
+    return($Output);
+  }
 }