/
password_recovery.php
executable file
·131 lines (125 loc) · 5.25 KB
/
password_recovery.php
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
<?php
session_start();
if(isset($_SESSION['id'])) :
$logeado = 'On';
else :
$logeado = 'Off';
endif;
$indexes = "No";
?>
<!DOCTYPE html>
<html>
<head>
<title>Sistema interno de gestión de productos y servicios - INIA Mérida</title>
<?php include_once '../../layouts/head.php' ?>
</head>
<body>
<section class="bloque">
<div>
<?php include_once '../../layouts/cabecera-body.php' ?>
<hgroup>
<h1>Ingrese los datos corretamente</h1>
</hgroup>
</div>
<section class="cuadro" align="center">
<h3>Iniciar sesión</h3>
<?php
extract($_POST);
if (isset($registro)) :
$sql=("SELECT correo FROM user WHERE correo='$correo'");
$consulta=(mysqli_query($mysqli,$sql));
if(mysqli_num_rows($consulta) == false):
?>
<script type="text/javascript">
alert("El correo no esta registrado en nuestra base de datos!");
window.location="recuperar_contrasena.php";
</script>
<?php
endif;
$sql=("SELECT pregunta FROM user WHERE correo='$correo'");
$consulta=mysqli_query($mysqli,$sql);
$pregunta=mysqli_fetch_array($consulta);
if ($pregunta[0] == 1 )
$mensaje="Nombre de su madre";
else if($pregunta[0] == 2)
$mensaje="Su mejor amigo de la infancia";
else if($pregunta[0] == 3)
$mensaje="Su personaje favorito";
else if($pregunta[0] == 4)
$mensaje="Su profesor de primaria";
else if($pregunta[0] == 5)
$mensaje="Año de promocion de los bomberos";
else if($pregunta[0] == 6)
$mensaje="Nombre de su padre";
else if($pregunta[0] == 7)
$mensaje="Su equipo de futbol favorito";
else if($pregunta[0] == 8)
$mensaje="Su color favorito";
else
$mensaje="Lugar de nacimiento";
if (isset($respuesta)) :
$respuesta=md5($respuesta);
$sql=("SELECT respuesta FROM user WHERE correo='$correo'");
$consulta=mysqli_query($mysqli,$sql);
$respuesta1=mysqli_fetch_array($consulta);
if($respuesta1[0] != $respuesta):
?>
<script type="text/javascript">
alert("La respuesta ingresada en incorrecta!");
window.location="recuperar_contrasena.php";
</script>
<?php
else :
$cambiar_contrasena = true;
endif; //fin de comparacion de respuesta
endif; //fin si existe respuesta
if (isset($cambio_contrasena)) :
if ($repita_contrasena == $cambio_contrasena) :
$cambio_contrasena=md5($cambio_contrasena);
$sql="UPDATE user SET clave='$cambio_contrasena' WHERE correo='$correo'";
$consulta=(mysqli_query($mysqli,$sql));
?>
<script type="text/javascript">
alert("Se ha recuperado la contraseña satisfactoriamente!");
window.location="home.php";
</script>
<?php
else :
?>
<script type="text/javascript">
alert("Las contraseñas ingresadas no coinciden!");
window.location="recuperar_contrasena.php";
</script>
<?php
endif; // fin de comparacion de contraseñas
endif;
endif;
?>
<section class="container">
<div class="rows">
<div class="col-md-5 col-md-offset-3">
<form method="POST" action="recuperar_contrasena.php">
<input class="form-control" type="text" name="correo" value="<?php if (isset($correo)) echo $correo; ?>" required size="30" placeholder="Ingrese su correo"/>
<?php
if($cambiar_contrasena == true) :
?>
<input class="form-control" type="password" name="cambio_contrasena" required size="30" placeholder="Ingrese su nueva contraseña"/>
<input class="form-control" type="password" name="repita_contrasena" required size="30" placeholder="Repita su nueva contraseña"/>
<?php
elseif (isset($correo)) :?>
<label><?php echo $mensaje; ?></label>
<input class="form-control" type="password" name="respuesta" required size="30" placeholder="Ingrese su respuesta"/>
<?php
endif;
?>
<div class="text-center">
<button class="btn btn-sistema" type="reset" title="volver" onclick=location="home.php"> <span class="glyphicon glyphicon-hand-left"></span> Volver al inicio</button>
<button class="btn btn-sistema" type="reset" title="Haga clic para limpiar formulario"> <span class="glyphicon glyphicon-repeat"> </span> Limpiar Formulario</button>
<button type="submit" name="registro" value="registro" title="Haga clic para Registrarse" class="btn btn-sistema"><span class="glyphicon glyphicon-hand-up"></span> Recuperar</button>
</div><br>
</form>
</section>
<?php include_once '../../layouts/layout_p.php' ?>
</section>
</body>
</html>