/[LeafOK_CVS]/fenglin/bbs/user_service_reset_pass.php
ViewVC logotype

Diff of /fenglin/bbs/user_service_reset_pass.php

Parent Directory Parent Directory | Revision Log Revision Log | View Patch Patch

Revision 1.4 by sysadm, Mon Nov 3 06:19:31 2025 UTC Revision 1.7 by sysadm, Wed Dec 24 06:56:17 2025 UTC
# Line 21  Line 21 
21          header("Content-Type:application/json; charset=utf-8");          header("Content-Type:application/json; charset=utf-8");
22    
23          // Validate input data          // Validate input data
24          if (!preg_match("/^[A-Za-z][A-Za-z0-9_]{4,11}$/", $username))          if (!preg_match("/^[A-Za-z][A-Za-z0-9_]{2,11}$/", $username))
25          {          {
26                  $result_set["return"]["code"] = -1;                  $result_set["return"]["code"] = -1;
27                  array_push($result_set["return"]["errorFields"], array(                  array_push($result_set["return"]["errorFields"], array(
# Line 66  Line 66 
66                  exit(json_encode($result_set));                  exit(json_encode($result_set));
67          }          }
68    
69          $sql = "SELECT user_list.UID, username, temp_password, email FROM user_list          $sql = "SELECT user_list.UID, username, email FROM user_list
70                          INNER JOIN user_pubinfo ON user_list.UID = user_pubinfo.UID                          INNER JOIN user_pubinfo ON user_list.UID = user_pubinfo.UID
71                          WHERE user_list.enable AND username = '$username' and email = '$email'";                          WHERE user_list.enable AND username = '$username' and email = '$email'";
72    
# Line 84  Line 84 
84          {          {
85                  $uid = $row["UID"];                  $uid = $row["UID"];
86                  $username = $row["username"];                  $username = $row["username"];
                 $temp_password = $row["temp_password"];  
87                  $email = $row["email"];                  $email = $row["email"];
88          }          }
89          else          else
# Line 101  Line 100 
100    
101          mysqli_free_result($rs);          mysqli_free_result($rs);
102    
103          if ($temp_password == null || $temp_password == "")          $temp_password = gen_passwd(10);
         {  
                 $temp_password = gen_passwd(10);  
         }  
104    
105          $sql = "UPDATE user_list SET temp_password = '$temp_password'          $sql = "UPDATE user_list SET temp_password = SHA2('$temp_password', 256)
106                          WHERE UID = $uid";                          WHERE UID = $uid";
107    
108          $rs = mysqli_query($db_conn, $sql);          $rs = mysqli_query($db_conn, $sql);
# Line 164  Line 160 
160    
161                  mysqli_close($db_conn);                  mysqli_close($db_conn);
162                  exit(json_encode($result_set));                  exit(json_encode($result_set));
163            }
164    
165            $rs = mysqli_query($db_conn, "SET autocommit=1");
166            if ($rs == false)
167            {
168                    $result_set["return"]["code"] = -2;
169                    $result_set["return"]["message"] = "Mysqli error: " . mysqli_error($db_conn);
170    
171                    mysqli_close($db_conn);
172                    exit(json_encode($result_set));
173            }
174    
175            if (send_mail_do($db_conn) < 0)
176            {
177                    $result_set["return"]["code"] = -2;
178                    $result_set["return"]["message"] = "Send mail error";
179    
180                    mysqli_close($db_conn);
181                    exit(json_encode($result_set));
182          }          }
183    
184          mysqli_close($db_conn);          mysqli_close($db_conn);

Legend:
Removed lines/characters  
Changed lines/characters
  Added lines/characters
webmaster@leafok.com
 ViewVC Help
Powered by ViewVC 1.3.0-beta1