get_userprofile_by_uid($_G['uid']); $verify = C::t('user_verify')->fetch($_G['uid']);//验证信息 if($do == 'chkpass'){ session_start(); $type = isset($_GET['returnType']) ? $_GET['returnType']:'json'; $password=$_GET['chkpassword']; if($_GET['chkcodeverify']){ if(!check_seccode($_GET['seccodeverify'],$_GET['sechash'])){ showTips(array('error'=>lang('submit_seccode_invalid'),'codeerror'=>true), $type); } } if(md5(md5($password).$member['salt']) != $member['password']){ if(isset($_SESSION['chkerrornum'.$uid])){ $_SESSION['chkerrornum'.$uid] += 1; }else{ $_SESSION['chkerrornum'.$uid] = 1; } showTips(array('error'=>lang('login_password_invalid'),'errornum'=>$_SESSION['chkerrornum'.$uid]), $type); }else{ $_SESSION['chkerrornum'.$uid] = 0; showTips(array('success'=>true), $type); } }elseif($do == 'chkemail'){ $type = $_GET['returnType']; $verifyemail = $member['email']; $idstring = random(6); $confirmurl = C::t('shorturl')->getShortUrl("{$_G[siteurl]}user.php?mod=profile&op=password&do=changeemail&uid={$_G[uid]}&email={$verifyemail}&idchk=$idstring"); $email_bind_message = <<尊敬的用户$member[username],您好！

这封信是由 $sitename 发送的。您收到这封邮件，是由于在 $sitename 进行了Email 绑定操作，或修改 Email 绑定使用了这个邮箱地址。如果您不是 $sitename 的用户，或没有进行上述操作，请忽略这封邮件。您不需要退订或进行其他进一步的操作。

邮箱绑定链接：

$confirmurl,(如果上面不是链接形式，请将该地址手工粘贴到浏览器地址栏再访问)

EOT; if(!sendmail("$member[username] <$verifyemail>",'Email 安全验证', $email_bind_message)) { runlog('sendmail', "$verifyemail 发送失败"); showTips(array('error'=>lang('setting_mail_send_error')),$type); }else{ $updatearr = array("emailsenddate"=>$idstring.'_'.time()); C::t('user')->update($uid,$updatearr); showTips(array('success'=>array('email'=>$verifyemail)),$type); } }