Bueno apremiado por el tiempo hasta ahora lo "solucione" por decirlo con un campo repita el pass y a ese lo tomo como nuevopass por POST y es el valor que envío por el mail.
Al pass lo tomo como pass por POST y a ese si lo UPDATE en MD5.
OKRAM gracias, voy a trabajar en lo que me sugeris ahora por que mi solución fue bastante rústica y tengo que mejorarla a la brevedad. gracias chicos a todos!!
getchange.php
Código PHP:
require("aut_verifica.inc.php"); // incluir motor de autentificación.
$nivel_acceso=1; // definir nivel de acceso para esta página.
if ($nivel_acceso < $_SESSION['usuario_nivel']){
header ("Location: $redir?error_login=5");
exit;
}
session_start();
$usuario=$_SESSION['usuario_login'];
$passanterior=$_SESSION['usuario_password'];
$pass=md5($_POST['pass']);//pass nuevo
$nuevopass=$_POST['nuevopass'];//pass nuevo
$link = mysql_connect('localhost', '', '');
mysql_select_db('', $link);
mysql_query ("UPDATE usuarios SET pass='$pass' WHERE usuario='$usuario'");
if(isset($_POST["email"]))
{
$email = $_POST["email"];
//recuperamos el nombre de usuario y la contraseña
$link = mysql_query("SELECT usuario,pass,email FROM usuarios WHERE email='$email'"); //consultamos BD
if($row = mysql_fetch_array($link)) //si existe el la dirección de email
{
$mensaje.= "Su usuario y contraseña son: "."\r\n";
$mensaje.= "User:".$row['usuario']."\r\n";
$mensaje.= "Password: ".$nuevopass."\r\n"; //capturamos contraseña
$destino.= "destino: " . $HTTP_POST_VARS["email"] ."\n";
$mensaje.= "Correo del servidor web: " . $HTTP_SERVER_VARS['SERVER_ADMIN'] . "\n";
$mensaje.= "Nombre del servidor: " . $HTTP_SERVER_VARS['SERVER_NAME'] . "\n";
$cabeceras = 'From: [email protected]' . "\r\n" .
'Reply-To: [email protected]' . "\r\n" .
'X-Mailer: PHP/' . phpversion();
mail($destino,$cabeceras,$mensaje);
}
}
echo "la contraseña fue cambiada correctamente, cierre la sesión y vuelva a ingresar con el nuevo password";
echo '<a href="aut_logout.php">cerrar sesión </a>';
formu.php
Código HTML:
<form action="getchange.php" method="post">
<br>
<p> Nuevo Password:<br>
<input name="pass" size="28" maxlength="20" type="pass">
<p>Repita su nuevo password
<p>
<input name="nuevopass" type="password" id="nuevopass">
<p>Ingrese su email
<p>
<input name="email" type="text" id="email">
<p> <input class="boton" value="Registrar" type="submit">
</form>