ホーム エクスプローラ ヘルプ
登録 サインイン
zhengchengwu
/
renren
Watch 1
Star 0
Fork 0
コード 課題 0 プルリクエスト 0 リリース 0 Wiki Activity
人人商城
11 コミット
1 ブランチ
ブランチ: master
ブランチ タグ
${ item.name }
Create branch ${ searchTerm }
from 'master'
${ noResults }
renren/web/source/user/find-password.ctrl.php

find-password.ctrl.php 2.0KB
パーマリンク 履歴 Raw

1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768697071 
  1. <?php

  2. /**

  3.  * [WeEngine System] Copyright (c) 2014 WE7.CC

  4.  * WeEngine is NOT a free software, it under the license terms, visited http://www.we7.cc/ for more details.

  5.  */

  6. defined('IN_IA') or exit('Access Denied');

  7. 

  8. load()->model('user');

  9. load()->model('setting');

  10. load()->model('utility');

  11. $dos = array('find_password', 'valid_mobile', 'valid_code', 'set_password', 'success');

  12. $do = in_array($do, $dos) ? $do : 'find_password';

  13. 

  14. $setting_sms_sign = setting_load('site_sms_sign');

  15. $find_password_sign = !empty($setting_sms_sign['site_sms_sign']['find_password']) ? $setting_sms_sign['site_sms_sign']['find_password'] : '';

  16. $mobile = safe_gpc_string($_GPC['receiver']);

  17. if (in_array($do, array('valid_code', 'set_password'))) {

  18. 	$check_res = user_check_mobile($mobile);

  19. 	if (is_error($check_res)) {

  20. 		iajax($check_res['errno'], $check_res['message']);

  21. 	}

  22. }

  23. 

  24. if ($do == 'valid_mobile') {

  25. 	$check_res = user_check_mobile($mobile);

  26. 	iajax($check_res['errno'], $check_res['message']);

  27. }

  28. 

  29. if ($do == 'valid_code') {

  30. 	if ($_W['isajax'] && $_W['ispost']) {

  31. 		$code = trim($_GPC['code']);

  32. 

  33. 		if (empty($code)) {

  34. 			iajax(-1, '短信验证码不能为空');

  35. 		}

  36. 

  37. 		$verify_res = utility_smscode_verify(0, $mobile, $code);

  38. 		if (is_error($verify_res)) {

  39. 			iajax($verify_res['errno'], $verify_res['message']);

  40. 		}

  41. 		iajax(0, '');

  42. 	} else {

  43. 		iajax(-1, '非法请求');

  44. 	}

  45. }

  46. 

  47. if ($do == 'set_password') {

  48. 	if ($_W['isajax'] && $_W['ispost']) {

  49. 		$password = $_GPC['password'];

  50. 		$repassword = $_GPC['repassword'];

  51. 		if (empty($password) || empty($repassword)) {

  52. 			iajax(-1, '密码不能为空');

  53. 		}

  54. 

  55. 		if ($password != $repassword) {

  56. 			iajax(-1, '两次密码不一致');

  57. 		}

  58. 

  59. 		$user_info = user_single($find_mobile['uid']);

  60. 		$password = user_hash($password, $user_info['salt']);

  61. 		if ($password == $user_info['password']) {

  62. 			iajax(-2, '不能使用最近使用的密码');

  63. 		}

  64. 		$result = pdo_update('users', array('password' => $password), array('uid' => $user_info['uid']));

  65. 		if (empty($result)) {

  66. 			iajax(0, '设置密码成功');

  67. 		}

  68. 		iajax(0);

  69. 	}

  70. }

  71. template('user/find-password');