Zeftax/pastafarianstvi.cz
1
0
Fork 0
Code Issues Pull requests Projects Releases Packages Wiki Activity Actions
pastafarianstvi.cz/lostPasswordForm.php

201 lines
7.1 KiB
PHP
Raw Permalink Normal View History

initial commit
2022-11-19 17:30:09 +01:00
<?php
include("header.php");
// Define variables and initialize with empty values
$email = "";
$email_err = "";
function query_user($email, $link)
{
// Prepare a select statement
$sql = "SELECT username, id FROM users WHERE email = ?";
$username = "";
$user_id = "";
if($stmt = mysqli_prepare($link, $sql))
{
// Bind variables to the prepared statement as parameters
mysqli_stmt_bind_param($stmt, "s", $param_email);
// Set parameters
$param_email = $email;
// Attempt to execute the prepared statement
if(mysqli_stmt_execute($stmt))
{
// Store result
mysqli_stmt_store_result($stmt);
if(mysqli_stmt_num_rows($stmt) == 1)
{
mysqli_stmt_bind_result($stmt, $username, $user_id);
mysqli_stmt_fetch($stmt);
}
}
else
{
printf("Error: %s.\n", mysqli_stmt_error($stmt));
}
// Close statement
mysqli_stmt_close($stmt);
}
return [$username, $user_id];
}
function is_login_request_active($user_id, $link)
{
// Prepare a select statement
$sql = "SELECT * FROM user_one_time_access_token WHERE user_id = ?";
$result;
if($stmt = mysqli_prepare($link, $sql))
{
// Bind variables to the prepared statement as parameters
mysqli_stmt_bind_param($stmt, "s", $param_id);
// Set parameters
$param_id = $user_id;
// Attempt to execute the prepared statement
if(mysqli_stmt_execute($stmt))
{
// Store result
mysqli_stmt_store_result($stmt);
if(mysqli_stmt_num_rows($stmt) == 1)
{
$result = true;
}
else
{
$result = false;
}
}
else
{
printf("Error: %s.\n", mysqli_stmt_error($stmt));
}
// Close statement
mysqli_stmt_close($stmt);
}
return $result;
}
// Processing form data when form is submitted
if(isset($_SERVER["REQUEST_METHOD"]) && $_SERVER["REQUEST_METHOD"] == "POST")
{
// Check if email is empty
if(empty(trim($_POST["email"])))
{
$email_err = "Prosím zadejte váš email.";
}
else
{
$email = trim($_POST["email"]);
}
// Validate credentials
if(empty($email_err))
{
[$username, $user_id] = query_user($email, $link);
if(empty($user_id))
{
$email_err = "Tento email u nás není zaregistrovaný.";
}
else if(is_login_request_active($user_id, $link))
{
$email_err = "Pro tuto adresu již je aktivní token. Zkontrolujte svou e-mailovou schránku.";
}
else
{
// Add the user to awaiting approval list
$sql = "INSERT INTO user_one_time_access_token (user_id , expires_on, access_key) VALUES (?, ?, ?)";
if($stmt = mysqli_prepare($link, $sql))
{
// Bind variables to the prepared statement as parameters
mysqli_stmt_bind_param($stmt, "sss", $param_id, $param_expiry_date, $param_key);
$param_id = $user_id;
$param_expiry_date = date("Y-m-d H:i:s", strtotime('+15 minutes'));
$param_key = GenerateUUID();
// redirect to the page that tells you to verify your email
if(mysqli_stmt_execute($stmt))
{
$to = $email;
$subject = "Obnovení hesla";
$message = "
<html>
<head>
<title>Obnovení hesla</title>
</head>
<body style=\"font-family: 'Times New Roman', Times, serif; font-size: large;\">
<h1>Někdo požádal o obnovení hesla tohoto účtu</h1>
<p>
Právě jsme přijali tvou žádost o obnovení hesla pro účet".$username." na <a href=\"https://pastafarianstvi.cz\" style=\"text-decoration: none; border-bottom: dotted black thin;\">pastafariánství webstránky</a>. Pro jednorázové přihlášení do svého účtu a následnou změnu hesla klikni na tlačítko níže nebo jdi na odkaz pod ním.
</p>
<form action=\"https://pastafarianstvi.cz/oneTimeEmailLogin.php\" method=\"get\">
<input type=\"hidden\" id=\"user_id\" name=\"user_id\" value=\"".bin_to_uuid($param_id)."\">
<input type=\"hidden\" id=\"access_key\" name=\"access_key\" value=\"".bin_to_uuid($param_key)."\">
<input type=\"submit\" value=\"Klikni sem pro potvrzení registrace\" />
</form>
<a href=\"https://pastafarianstvi.cz/oneTimeEmailLogin.php/_?user_id=".bin_to_uuid($param_id)."&access_key=".bin_to_uuid($param_key)."\" style=\"text-decoration: none; border-bottom: dotted black thin;\">https://pastafarianstvi.cz/oneTimeEmailLogin.php/_?user_id=".bin_to_uuid($param_id)."&access_key=".bin_to_uuid($param_key)."</a>
<hr>
<p>
Nebyl jsi to vy? Nevadí, stačí tento e-mail ignorovat, bez tvojí akce nebudeme nic měnit.
</p>
</body>
</html>
";
$headers = array(
"MIME-Version" => "1.0",
"Content-type" => "text/html; charset=UTF-8",
"from" => "Pastafariánství noreply <noreply@pastafarianstvi.cz>",
"X-mailer" => "phpWebmail"
);
mail($to, $subject, $message, $headers);
echo("
<h3>Úspěch! Zaslali jsme odkaz pro jednorázové přihlášení na váš e-mail.</h3>
<p>
Nečekejte s tím! Token po 15 minutách vyprchá.
</p>
");
}
else
{
printf("Error: %s.\n", mysqli_stmt_error($stmt));
}
// Close statement
mysqli_stmt_close($stmt);
}
else
{
printf("Error: %s.\n", mysqli_stmt_error($stmt));
}
}
}
}
?>
<article>
<h2>Zapomenuté heslo</h2>
<p>
Zadejte svůj e-mail, zašleme vám jednorázový odkaz pro přihlášení se do svého účtu.
</p>
<form action="<?php echo htmlspecialchars($_SERVER["PHP_SELF"]); ?>" method="post">
<table>
<tr>
<td><label>E-mail: </label></td>
<td><input type="text" name="email" class="form-control <?php echo (!empty($email_err)) ? 'is-invalid' : ''; ?>" value="<?php echo $email; ?>"/></td>
<td><span class="invalid-feedback"><?php echo $email_err; ?></span></td>
</tr>
</table>
<input type="submit" class="btn btn-primary" value="Obnovit heslo"/>
</form>
</article>
<?php include("footer.php");?>
Reference in a new issue Copy permalink