From 12734da8826299ffd24c0a15f6dbf205892d7221 Mon Sep 17 00:00:00 2001
From: root
Date: Mon, 14 Apr 2014 08:35:13 +0200
Subject: Pushed to v3

---
 oldwww/reset.php | 128 +++++++++++++++++++++++++++++++++++++++++++++++++++++++
 1 file changed, 128 insertions(+)
 create mode 100644 oldwww/reset.php

(limited to 'oldwww/reset.php')

diff --git a/oldwww/reset.php b/oldwww/reset.php
new file mode 100644
index 0000000..b18f8eb
--- /dev/null
+++ b/oldwww/reset.php
@@ -0,0 +1,128 @@
+<?php
+
+/* Copyright Maximilian Möhring, 2013
+Licensed under the GPL. Read LICENSE for more Information.*/
+
+session_start() ?>
+<!doctype html>
+
+<html>
+ <head>
+  <title>Junge Gemeinde Adlershof.</title>
+  <meta http-equiv='Content-type' content='text/html; charset=utf-8' />
+  <link rel='stylesheet' type='text/css' href='hyperstyle.css' />
+  <link rel='shortcut icon' href='/favicon.ico' type='image/x-icon'>
+ </head>
+
+ <body link="#000000" vlink="#000000" alink="#FF0000">
+
+<?php
+
+if($_SESSION["login"]){
+
+include("header.php");
+
+} else {
+	echo "
+	<div id='header' class='kleineschrift'>
+	<br><br>
+	<hr>
+	</div>
+	";
+
+$startseite="<div class='kleineschrift'><a style='text-decoration:underline;' href='login.php'>Zurück zur Startseite.</a></div>";
+}
+?>
+        <div id='content_container' align="center"><br>
+
+        <div align='center'>
+        <p5>JUNGE GEMEINDE ADLERSHOF</p5>
+<br><br><div id='behaelter' align='center'>
+
+<?php
+
+$email_post = $_POST["email"];
+$try = $_POST["try"];
+
+if (empty($email_post)){
+echo "
+<a5>Gib deine E-Mail Adresse ein, um dir ein neues Passwort zuzuschicken.</a5><br><br>
+<form action='reset.php' method='post'>
+<input type='text' name='email' size='30'/>
+</form>
+";
+} else {
+
+	/*___Datenbank___*/
+	$db_check = new SQLite3("../database/database.sqlite");
+	$safe_email = SQLite3::escapeString("$email_post");
+
+        $email_db = $db_check->query("SELECT email FROM user WHERE email='$safe_email';");
+        while($email_array = $email_db->fetchArray(SQLITE3_NUM)){
+                foreach($email_array as $thirdelement){
+                        $email=$thirdelement;
+                }
+        }
+
+	if (empty($email)){
+		$try = $try +1;
+
+		if ($try > 0){
+			header("HTTP/1.0 401 Unauthorized");
+		}
+		$maxtry = 3 - $try;
+
+			if ($maxtry == 0) {
+				echo "<a4><b>YOU ARE BANNED! ;_;</b></a4><br>	";
+				header("Refresh: 3; /401");
+
+			} else {
+				echo "<a5>Die E-Mail ist nicht in der Datenbank gespeichert. Achte auf Tippfehler und probiere noch einmal.<br>
+				Du hast noch $maxtry Versuche, bevor du gesperrt wirst.</a5>
+				<br><br>
+				<form action='reset.php' method='post'>
+				<input type='text' name='email' size='30'/>
+				<input type='hidden' name='try' value='$try'/>
+				</form>
+				";
+			}
+	} else {
+
+		$secret = explode(" ", "a b c d e f g h i j k l m n o p q r s t u v w x y z 0 1 2 3 4 5 6 7 8 9");
+		shuffle($secret);
+		$secret = substr(implode($secret), 0, 10);
+
+	        $salt = uniqid(mt_rand(), true);
+        	$password = "$salt"."$secret";
+	        $hash_password = md5($password);
+        	for($i=0;$i<15000;$i++)
+                	$hash_password = md5($hash_password);
+
+		if($db_check->exec("UPDATE user SET password='$hash_password', salt='$salt' where email='$email';")){
+			if(mail($email, "Dein neues Passwort", "Dein neues Passwort für https://jungegemeinde.iamfabulous.de lautet: '" . $secret . "'. Wenn du diese E-Mail nicht erwartet hast, bitte sende eine Nachricht an max-moehring@web.de. Danke.", "From: no-reply@jg-adlershof.de")){
+				echo "Wir haben deine E-Mail in der Datenbank. Eine E-Mail mit deinem neuen Passwort wurde soeben verschickt.<br>";
+			} else {
+				echo "Fehler mit der mail() Funktion. Bitte schick eine Benachrichtigung an <a href='mailto:max-moehring@web.de'>max-moehring@web.de</a>.";
+			}
+		} else {
+			echo "Fataler Datenbankfehler. Schick eine Nachricht an: <a href='mailto:max-moehring@web.de'>max-moehring@web.de</a>.";
+		}
+
+//		exec('curl -vv --user max:sommer13 -F sender="mailer-daemon@jg-adlershof.de" -F recipient="'.$email.'" -F subject="Angefordertes neues Passwort - BITTE NICHT ANTWORTEN"  -F message="Dein neues Passwort lautet: '.$secret.'." http://playground.oweissbarth.de/mail/send.php'); 
+
+
+	}
+
+
+}
+
+?>
+<br>
+<?php echo $startseite; ?>
+</div>
+</div>
+</div>
+</body>
+</html>
+<?php 
+?>
-- 
cgit v1.2.3