﻿<?
    $SMSRU_apiid="Ваш_API_ID";
    $SMSRU_fromName="Ваше_имя_отправителя_для_SMS";
    $lk_sub=123; // ID раздела "Личный кабинет"
    $lk_cc=456;  // Номер инфоблока в разделе "Личный кабинет"
    $lk_url="/lk/"; // Путь, куда переходить после авторизации

    $act = isset($_POST) && count($_POST)>1 ? $_POST['act'] : "";
    switch($act) {
        case 'passrequest': // Обработка запроса пользователем пароля
            $uLogin=mysql_real_escape_string($_POST['AUTH_USER']);
            if( strlen($uLogin) ) {
                $uNewPass=welpis_generatePassword(8); // генерируем новый пароль
                $uInfo=$db->get_row("select User_ID,Phone from User where Login='$uLogin' limit 1");
                $uId=intval($uInfo->User_ID);
                if($uId && $uInfo->Phone) { // если пользователь найден и у него указан телефон:
                    // меняем пользователю пароль на новый в базе пользователей
                    $db->query("update User set Password=MD5('$uNewPass') where User_ID='$uId' limit 1");
                    // SMS-отправка START
                    $ch = curl_init("http://sms.ru/sms/send");
                    curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); 
                    curl_setopt($ch, CURLOPT_TIMEOUT, 30);
                    curl_setopt($ch, CURLOPT_POSTFIELDS, array(
                        "api_id"		=>	$SMSRU_apiid,
	                "from"			=>	$SMSRU_fromName,
	                "to"			=>	$uInfo->Phone,
	                "text"			=>	"Ваш код доступа к сайту: $uNewPass"
                    ));
                    $body = curl_exec($ch);
                    curl_close($ch);
                    // SMS-отправка END

                    echo "<form action='/netcat/modules/auth/' method='post' id='authrequest'>
	                    Код отправлен на Ваш телефон. Пожалуйста, введите его здесь: <input type='text' name='AUTH_PW' />
	                    <input type='hidden' name='AUTH_USER' value='{$_POST['AUTH_USER']}'/>
		            <input type='hidden' name='AuthPhase' value='1' />
	                    <input type='hidden' name='REQUESTED_FROM' value='$lk_url' />
	                    <input type='hidden' name='REQUESTED_BY' value='GET' />
                            <input type='hidden' name='catalogue' value='$catalogue' />
	                    <input type='hidden' name='sub' value='$lk_sub' />
	                    <input type='hidden' name='cc' value='$lk_cc' />
	                    <input type='submit' value='Войти' />
	                  </form>";
                } else {
                    echo "Извините, пользователь с таким именем не найден или неизвестен номер Вашего мобильного телефона.<br />";
                }
            }
            break;
        default:
              echo "<form method='POST' action='' id='passrequest'>
                        <input type='hidden' name='act' value='passrequest' />
                        Введите Ваш логин: <input type='text' name='AUTH_USER' />
	                <input type='submit' value='Получить код доступа' />
                        <p class='authremark'>на телефон, указанный в Вашем профиле, будет отправлен пароль доступа</p>
                    </form>";
              break;
    }

?>