prepare("SELECT id, username FROM users WHERE email = ?"); $stmt->execute([$email]); $user = $stmt->fetch(); if ($user) { $resetToken = bin2hex(random_bytes(32)); $resetExpiry = date('Y-m-d H:i:s', strtotime('+1 hour')); $stmt = $pdo->prepare("UPDATE users SET password_reset_token = ?, token_expiry = ? WHERE id = ?"); $stmt->execute([$resetToken, $resetExpiry, $user['id']]); $resetLink = "https://" . $_SERVER['HTTP_HOST'] . "/members/reset_password.php?token=" . $resetToken; $subject = "Passwort zurücksetzen"; $body = "Hallo,\n\nKlicken Sie hier: $resetLink\n\nLink ist 1 Stunde gültig."; if (mail($email, $subject, $body)) { $erfolg = "E-MAIL VERSENDET! Prüfen Sie Ihr Postfach und klicken Sie auf den Link."; } else { $fehler = "E-Mail konnte nicht versendet werden."; } } else { $erfolg = "Falls die E-Mail existiert, wurde ein Link gesendet."; } } else { $fehler = "Ungültige E-Mail-Adresse."; } } // Passwort ändern if (isset($_POST['new_password']) && $token) { $newPassword = $_POST['new_password']; $confirmPassword = $_POST['confirm_password']; if ($newPassword === $confirmPassword && strlen($newPassword) >= 6) { $hashedPassword = password_hash($newPassword, PASSWORD_DEFAULT); $stmt = $pdo->prepare("UPDATE users SET password_hash = ?, password_reset_token = NULL, token_expiry = NULL WHERE password_reset_token = ?"); if ($stmt->execute([$hashedPassword, $token])) { $erfolg = "PASSWORT GEÄNDERT! Sie können sich jetzt anmelden."; $token = null; } else { $fehler = "Token ungültig oder abgelaufen."; } } else { $fehler = "Passwörter stimmen nicht überein oder zu kurz."; } } } // Token prüfen $user = null; if ($token) { $stmt = $pdo->prepare("SELECT username FROM users WHERE password_reset_token = ? AND token_expiry > NOW()"); $stmt->execute([$token]); $user = $stmt->fetch(); if (!$user) { $fehler = "Reset-Link ungültig oder abgelaufen."; $token = null; } } $pageTitle = "Passwort zurücksetzen - SchalkesOpa Fanclub"; $metaDescription = "Setzen Sie Ihr Passwort zurück, wenn Sie es vergessen haben."; $metaKeywords = "Passwort zurücksetzen, SchalkesOpa, Fanclub"; $canonicalUrl = "/members/reset_password.php"; $extraCss = "/assets/css/reset.css"; $content = "

Passwort zurücksetzen

"; // ERFOLG anzeigen if ($erfolg) { $content .= "

✅ $erfolg

"; if (strpos($erfolg, 'E-MAIL VERSENDET') !== false) { $content .= "

📧 Was jetzt tun?

E-Mail öffnen (auch Spam prüfen)
Auf Link klicken
Neues Passwort eingeben

💡 Tipp: Der Link ist nur 1 Stunde gültig!

"; } if (strpos($erfolg, 'PASSWORT GEÄNDERT') !== false) { $content .= "

🎉 Passwort erfolgreich geändert!

Sie können sich jetzt mit Ihrem neuen Passwort anmelden.

🚀 Jetzt anmelden

"; } } // FEHLER anzeigen if ($fehler) { $content .= "

❌ $fehler

"; } // Token da = Passwort-Formular if ($token && $user) { $content .= "

🔐 Neues Passwort festlegen

Hallo {$user['username']}, bitte geben Sie Ihr neues Passwort ein.

Sicherheitshinweis: Verwenden Sie ein starkes Passwort mit mindestens 6 Zeichen.

"; } else if (!$erfolg || strpos($erfolg, 'E-MAIL VERSENDET') === false) { // Standard E-Mail-Formular $content .= "

Geben Sie Ihre E-Mail-Adresse ein, um einen Reset-Link zu erhalten:

🔒 Ihre Daten werden sicher übertragen und vertraulich behandelt.

"; } $content .= "

← Zurück zum Login

"; $content .= " "; include $_SERVER['DOCUMENT_ROOT'] . '/private/includes/template.php'; ?>