reset user's lost password

Started by rickandmary, July 20, 2012, 02:03:18 PM

Previous topic - Next topic

0 Members and 1 Guest are viewing this topic.

Payaa

Or:

reset.php

<?php
//ini_set('display_errors', 1);
require_once('include/bittorrent.php');
dbconn();
loggedinorreturn();

// Reset Lost Password ACTION
if (get_user_class() < UC_SYSOP)
{
$HTMLOUT='';
$HTMLOUT .= "<!DOCTYPE html PUBLIC \"-//W3C//DTD XHTML 1.0 Transitional//EN\"
\"http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd\">
<html xmlns='http://www.w3.org/1999/xhtml'>
<head>
<title>Error!</title>
</head>
<body>
<div style='font-size:33px;color:white;background-color:red;text-align:center;'>Incorrect access<br />You cannot access this file.</div>
</body></html>"
;
print $HTMLOUT;
exit();
}

if (
$_SERVER['REQUEST_METHOD'] == 'POST') {
    
$username trim($_POST['username']);
$chars 'abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789';
    
$newpassword "";
    for(
$i 0;$i 10;$i++)
    
$newpassword .= $chars[mt_rand(0strlen($chars) - 1)];
$secret mksecret();
$wantpasshash md5($secret $newpassword $secret);
sql_query('UPDATE users SET secret=' sqlesc($secret) . ', passhash=' sqlesc($wantpasshash) . ' WHERE username=' sqlesc($username) . '') or sqlerr(__FILE____LINE__);
write_log('Password reset for ' $username ' by ' $CURUSER['username']);
 if (
mysql_affected_rows() != 1)
        
stderr('Error''Password not updated. User not found');
    
stderr('Success''The password for account <b>' htmlspecialchars($username) . '</b> is now <b>' htmlspecialchars($newpassword) . '</b>');
}

$HTMLOUT ="";

$HTMLOUT .="<h1>Reset User's Lost Password</h1>
<form method='post' action='reset.php'>
<table border='1' cellspacing='0' cellpadding='5'>
<tr>
<td class='rowhead'>Username</td><td>
<input size='40' name='username' /></td></tr>
<tr>
<td colspan='2'>
<input type='submit' class='btn' value='Reset' />
</td>
</tr>
</table></form>"
;

stdhead("Reset User's Lost Password");
print 
$HTMLOUT;
stdfoot();
?>


rickandmary

save as reset.php or whatever you prefer and upload to root.

<?php
require "include/bittorrent.php";
dbconn();
loggedinorreturn();

// Reset Lost Password ACTION
if (get_user_class() < UC_MODERATOR)
stderr("Error""Permission denied your not a member of staff.");

if (
$_SERVER["REQUEST_METHOD"] == "POST")
{

$username trim($_POST["username"]);
$res mysql_query("SELECT * FROM users WHERE username=" sqlesc($username) . " ") or sqlerr();
$arr mysql_fetch_assoc($res);

$nick = ($username rand(10009999));
$id $arr['id'];
$wantpassword="$nick";
$secret mksecret();
$wantpasshash md5($secret $wantpassword $secret);
mysql_query("UPDATE users SET secret = '$secret', passhash ='$wantpasshash' where id=$id");
write_log("Password Reset For $username by $CURUSER[username]");
if (
mysql_affected_rows() != 1)
stderr("Error""Unable to RESET PASSWORD on this account.");
stderr("Success""The account <b>$username</b> Password now is <b>$nick</b>.");

}
stdhead("Reset User's Lost Password");
?>

<h1>Reset User's Lost Password</h1>
<table border=1 cellspacing=0 cellpadding=5>
<form method=post action=reset.php>
<tr><td class="rowhead">User name</td><td><input size=40 name=username></td></tr>

<tr><td colspan=2><input type=submit class=btn value='reset'></td></tr>
</form>
</table>
<?
stdfoot();
?>


All credit to author