mam taki oto skrypt ktory wysyla utworzone przez uzytkownika dane i do uzytkownika i admina serwisu. chcialbym zrobic aby wysylal do admina takze haslo nowego uzytkownika, ale niestety ten to skrypt je koduje, a nastepnie wysyla. jak przerobic kod aby wysylal normalne haslo??

[PHP] pobierz, plaintext 
<?php
/**
* @version $Id: registration.php,v 1.19 2004/09/22 00:12:41 prazgod Exp $
* @package Mambo_4.5.1
* @copyright (C) 2000 - 2004 Miro International Pty Ltd
* @license http://www.gnu.org/copyleft/gpl.html GNU/GPL
* Mambo is Free Software
*/
 
/** ensure this file is being included by a parent file */
defined( '_VALID_MOS' ) or die( 'Direct Access to this location is not allowed.' );
 
$task = mosGetParam( $_REQUEST, 'task', &#092;"\" );
require_once( $mainframe->getPath( 'front_html' ) );
 
switch( $task ) {
	case &#092;"lostPassword\":
	lostPassForm( $option );
	break;
 
	case &#092;"sendNewPass\":
	sendNewPass( $option );
	break;
 
	case &#092;"register\":
	registerForm( $option, $mosConfig_useractivation );
	break;
 
	case &#092;"saveRegistration\":
	saveRegistration( $option );
	break;
 
	case &#092;"activate\":
	activate( $option );
	break;
}
 
function lostPassForm( $option ) {
  global $mainframe;
  $mainframe->SetPageTitle(_PROMPT_PASSWORD);
	HTML_registration::lostPassForm($option);
}
 
function sendNewPass( $option ) {
	global $database, $Itemid;
	global $mosConfig_live_site, $mosConfig_sitename;
 
	$_live_site = $mosConfig_live_site;
	$_sitename = $mosConfig_sitename;
 
	// ensure no malicous sql gets past
	$checkusername = trim( mosGetParam( $_POST, 'checkusername', '') );
	$checkusername = $database->getEscaped( $checkusername );
	$confirmEmail = trim( mosGetParam( $_POST, 'confirmEmail', '') );
	$confirmEmail = $database->getEscaped( $confirmEmail );
 
	$database->setQuery( &#092;"SELECT id FROM #__users\"
	. &#092;"nWHERE username='$checkusername' AND email='$confirmEmail'\"
	);
 
	if (!($user_id = $database->loadResult()) || !$checkusername || !$confirmEmail) {
		mosRedirect( &#092;"index.php?option=$option&task=lostPassword&mosmsg=\"._ERROR_PASS );
	}
 
	$database->setQuery( &#092;"SELECT name, email FROM #__users\"
	. &#092;"n WHERE usertype='superadministrator'\" );
	$rows = $database->loadObjectList();
	foreach ($rows AS $row) {
		$adminName = $row->name;
		$adminEmail = $row->email;
	}
 
	$newpass = mosMakePassword();
	$message = _NEWPASS_MSG;
	eval (&#092;"$message = \"$message\";\");
	$subject = _NEWPASS_SUB;
	eval (&#092;"$subject = \"$subject\";\");
 
	mosMail($mosConfig_mailfrom, $mosConfig_fromname, $confirmEmail, $subject, $message);
 
	$newpass = md5( $newpass );
	$sql = &#092;"UPDATE #__users SET password='$newpass' WHERE id='$user_id'\";
	$database->setQuery( $sql );
	if (!$database->query()) {
		die(&#092;"SQL error\" . $database->stderr(true));
	}
 
	mosRedirect( &#092;"index.php?Itemid=$Itemid&mosmsg=\"._NEWPASS_SENT );
}
 
function registerForm( $option, $useractivation ) {
	global $mainframe, $database, $my, $acl;
 
	if (!$mainframe->getCfg( 'allowUserRegistration' )) {
		mosNotAuth();
		return;
	}
 
 
  $mainframe->SetPageTitle(_REGISTER_TITLE);
	HTML_registration::registerForm($option, $useractivation);
}
 
function saveRegistration( $option ) {
	global $database, $my, $acl;
	global $mosConfig_sitename, $mosConfig_live_site, $mosConfig_useractivation, $mosConfig_allowUserRegistration;
	global $mosConfig_mailfrom, $mosConfig_fromname, $mosConfig_mailfrom, $mosConfig_fromname;
 
	if ($mosConfig_allowUserRegistration==&#092;"0\") {
		mosNotAuth();
		return;
	}
 
	$row = new mosUser( $database );
 
	if (!$row->bind( $_POST, &#092;"usertype\" )) {
		echo &#092;"<script> alert('\".$row->getError().\"'); window.history.go(-1); </script>n\";
		exit();
	}
 
	mosMakeHtmlSafe($row);
 
	$row->id = 0;
	$row->usertype = '';
	$row->gid = $acl->get_group_id('Registered','ARO');
 
	if ($mosConfig_useractivation==&#092;"1\") {
		$row->activation = md5( mosMakePassword() );
		$row->block = &#092;"1\";
	}
 
	if (!$row->check()) {
		echo &#092;"<script> alert('\".$row->getError().\"'); window.history.go(-1); </script>n\";
		exit();
	}
 
	$pwd = $row->password;
	$row->password = md5( $row->password );
	$row->registerDate = date(&#092;"Y-m-d H:i:s\");
 
	if (!$row->store()) {
		echo &#092;"<script> alert('\".$row->getError().\"'); window.history.go(-1); </script>n\";
		exit();
	}
	$row->checkin();
 
	$name = $row->name;
	$email = $row->email;
	$username = $row->username;
 
	$subject = sprintf (_SEND_SUB, $name, $mosConfig_sitename);
	$subject = html_entity_decode($subject, ENT_QUOTES);
	if ($mosConfig_useractivation==&#092;"1\"){
		$message = sprintf (_USEND_MSG_ACTIVATE, $name, $mosConfig_sitename, $mosConfig_live_site.&#092;"/index.php?option=com_registration&task=activate&activation=\".$row->activation, $mosConfig_live_site, $username, $pwd);
	} else {
		$message = sprintf (_USEND_MSG, $name, $mosConfig_sitename, $mosConfig_live_site);
	}
 
	$message = html_entity_decode($message, ENT_QUOTES);
	// Send email to user
	if ($mosConfig_mailfrom != &#092;"\" && $mosConfig_fromname != \"\") {
		$adminName2 = $mosConfig_fromname;
		$adminEmail2 = $mosConfig_mailfrom;
	} else {
		$database->setQuery( &#092;"SELECT name, email FROM #__users\"
		.&#092;"n WHERE usertype='superadministrator'\" );
		$rows = $database->loadObjectList();
		$row2 = $rows[0];
		$adminName2 = $row2->name;
		$adminEmail2 = $row2->email;
	}
 
	mosMail($adminEmail2, $adminName2, $email, $subject, $message);
 
	// Send notification to all administrators
	$subject2 = sprintf (_SEND_SUB, $name, $mosConfig_sitename);
	$message2 = sprintf (_ASEND_MSG, $adminName2, $mosConfig_sitename, $row->name, $email, $username, $pwd = $row->password);
	$subject2 = html_entity_decode($subject2, ENT_QUOTES);
	$message2 = html_entity_decode($message2, ENT_QUOTES);
 
	// get superadministrators id
	$admins = $acl->get_group_objects( 25, 'ARO' );
 
	foreach ( $admins['users'] AS $id ) {
		$database->setQuery( &#092;"SELECT email, sendEmail FROM #__users\"
			.&#092;"n WHERE id='$id'\" );
		$rows = $database->loadObjectList();
 
		$row = $rows[0];
 
		if ($row->sendEmail) {
			mosMail($adminEmail2, $adminName2, $row->email, $subject2, $message2);
		}
	}
 
	if ( $mosConfig_useractivation == &#092;"1\" ){
		echo _REG_COMPLETE_ACTIVATE;
	} else {
		echo _REG_COMPLETE;
	}
 
}
 
function activate( $option ) {
	global $database;
 
	$activation = trim( mosGetParam( $_REQUEST, 'activation', '') );
 
	$database->setQuery( &#092;"SELECT id FROM #__users\"
	.&#092;"n WHERE activation='$activation' AND block='1'\" );
	$result = $database->loadResult();
 
	if ($result) {
		$database->setQuery( &#092;"UPDATE #__users SET block='0', activation='' WHERE activation='$activation' AND block='1'\" );
		if (!$database->query()) {
			echo &#092;"SQL error\" . $database->stderr(true);
		}
		echo _REG_ACTIVATE_COMPLETE;
	} else {
		echo _REG_ACTIVATE_NOT_FOUND;
	}
}
 
function is_email($email){
	$rBool=false;
 
	if(preg_match(&#092;"/[w.-]+@w+[w.-]*?.w{1,4}/\", $email)){
		$rBool=true;
	}
	return $rBool;
}
?>
[PHP] pobierz, plaintext 

najlepiej daj wycinek kodu, który chcesz zmienić. nikomu nie chce się czytać 250 linijek kodu... przynajmniej tak sądzę

jakbym wiedzial ktoruy wycinek za to odpowiada to bym sam to zrobil

No to musisz znaleźć funkcję haszującą, np. crypt() albo md5(), skasować je, a potem do funkcji mail dopisać (w trzecim argumencie) zmienną hasła. I tyle. Wysil się trochę

probowalem ale nic

W 85 linijce masz hashowanie:

$newpass = md5( $newpass );

zmień to i po kłopocie, do bazy dodawaj hasło shashowane a na maila wysłaj bez hasha. Jest jeszcze coś w linijce 135 i 146.

niestety probowalem ale nic to nie dalo:(