25/03/2008, 11:58
|
| | | Fecha de Ingreso: febrero-2008
Mensajes: 2.183
Antigüedad: 16 años, 2 meses Puntos: 52 | |
Re: APORTE: Sistema para recuperar la contraseña de un usuario olvidadizo. ahora ya lo hemos pasado al segundo formulario: recuperar_2.php Código PHP:
procesa los datos enviados por POST desde un form con tres campos, password, password2 y tmptxt_seg <?php session_start(); //abrimos la sesion para poder despues pasar variables de una pagina a otra //datos para establecer la conexion con la base de mysql. $conexion=mysql_connect('localhost','xxxxxx','xxxxx')or die ('Ha fallado la conexión: '.mysql_error()); mysql_select_db('registro')or die ('Error al seleccionar la Base de Datos: '.mysql_error()); function quitar($mensaje) //funcion para quitar caracteres no permitidos { $nopermitidos = array("'",'\\','<','>',"\"",";","$","%","&","/","|","{","}","[","]","+","#"); $mensaje = str_replace($nopermitidos, "", $mensaje); return $mensaje; } function mysql_escape($cadena) { if(get_magic_quotes_gpc() != 0) { $cadena = stripslashes($cadena); } return mysql_real_escape_string($cadena); } if (isset($_POST["password"])) { $password = quitar($_POST["password"]); //variable que viene del campo del form pasword $password2 = quitar($_POST["password2"]);//variable que viene del campo del form pasword2 $password = mysql_escape($password); //aplico la funcion mysql_escape $password2 = mysql_escape($password2); $password = md5($password); // codificamos los password con md5 $password2 = md5($password2); $email = $_SESSION['email']; // recogemos la variable email y username que guardamos en la sesion en el script anterior $username = $_SESSION['username']; // Hay campos en blanco if($password==NULL|$password2==NULL) { echo "un campo está vacio."; }else{ // si coiciden los codigos de seguridad if (quitar($_SESSION['tmptxt_seg']) !== quitar($_POST['tmptxt_seg'])) { echo "Introdujo mal el codigo de seguridad."; } else { // ¿Coinciden las contraseñas? if($password!=$password2) { echo "Las contraseñas no coinciden"; formRegistro(); }else{ $query = "UPDATE usuarios SET password = '$password' WHERE usuario = '$username' OR email ='$email' " ; mysql_query($query) or die(mysql_error()); //obtengo los datos del usuario para mandar el email $result = "SELECT * FROM usuarios WHERE password = '$password'"; $result = mysql_query($result) or die ( mysql_error() ); $row = mysql_fetch_array($result); echo "La activacion de su nuevo password tuvo exito."; // Datos del email $nombre_origen = "Lo que sea"; $email_origen = "[email protected]"; $email_copia = "[email protected]"; $email_ocultos = "[email protected]"; //$email_destino = "".$row['email'].""; $email_destino = "[email protected]"; //cambiar esta linea por la de encima cuando se termine la aplicacion para pruebas pon tu email $asunto = "Activacion de nueca contraseña, guarde este email."; $mensaje = '<table width="629" border="0" cellspacing="1" cellpadding="2"> <tr> <td width="623" align="left"></td> </tr> <tr> <td bgcolor="#2EA354"><div style="color:#FFFFFF; font-size:14; font-family: Arial, Helvetica, sans-serif; text-transform: capitalize; font-weight: bold;"><strong> Estos son sus datos '.$row['usuario'].'</strong></div></td> </tr> <tr> <td height="95" align="left" valign="top"><div style=" color:#000000; font-family:Arial, Helvetica, sans-serif; font-size:12px; margin-bottom:3px;"> USUARIO: '.$row['usuario'].'</strong><br><br><br> <strong>SU EMAIL : </strong>'.$row['email'].'</strong><br><br><br> <strong>REACTIVO SU NUEVA CONTRASEÑA SIN NINGUN INCIDENTE.</strong><br><br> <strong>GRACIAS POR CONFIAR EN CEVIT.</strong><br> <strong>PRONTO ACTUALIZAREMOS CONTENIDOS, ESTATE ATENTA/O.</strong><br> </div> </td> </tr> </table>'; $formato = "html"; //*****************************************************************// $headers = "From: $nombre_origen <$email_origen> \r\n"; $headers .= "Return-Path: <$email_origen> \r\n"; $headers .= "Reply-To: $email_origen \r\n"; $headers .= "X-Sender: $email_origen \r\n"; $headers .= "X-Priority: 3 \r\n"; $headers .= "MIME-Version: 1.0 \r\n"; $headers .= "Content-Transfer-Encoding: 7bit \r\n"; //*****************************************************************// if($formato == "html") { $headers .= "Content-Type: text/html; charset=iso-8859-1 \r\n"; } else { $headers .= "Content-Type: text/plain; charset=iso-8859-1 \r\n"; } if (@mail($email_destino, $asunto, $mensaje, $headers)) { } } } } } ?> Y ahora el archivo seguridad.php que ha de estar en el mismo directorio que los forms Código PHP:
<?php function randomText($length) { //FUNCION PARA CREAR UNA CLAVE ALEATORIA $pattern = "123456789PIUYTREWQASDFGHJKLMNBVCXZ123456789PLMK1IJNBHUYGVC123456789FTRDXZSEWAQWSDERFTGYHUJ123569876543ERDFREDESWQASWQASDGHGTY"; for($i=0;$i<$length;$i++) { $key .= $pattern{rand(0,35)}; } return $key; } $_SESSION['tmptxt_seg'] = randomText(5); //aqui guardo el numero que se escribira en la imagen en variable de sesion para su us en la confirmacion $captcha_seg = imagecreatefromgif("../carpeta/carpeta/bgcaptcha.gif"); //obtenemos la imagen de fondo $colText = imagecolorallocate($captcha_seg, 0, 0, 0); imagestring($captcha_seg, 5, 10, 4, $_SESSION['tmptxt_seg'], $colText); header("Content-type: image/gif"); imagegif($captcha_seg); ?> Espero vuestros comentarios para mejorar los scripts
Un saludo a todos.
Última edición por jaronu; 25/03/2008 a las 19:05 |