include "includes/dbconfig.php";
include "includes/mydbclass.php";
if ($_POST) {
/*se accede al valor de las variables, del post de esa forma*/
$useracount = $_POST['username'];
/*se obtiene el nombre de la cuenta de usuario*/
$frase = $_POST["frase"];
$pass1 = md5($_POST["passreset1"]);
$pass2 = md5($_POST["passreset2"]);
$userid = "";
$userexist = false;
$frasecorrect = false;
$passiguales = false;
/*Inicializando conexión a la base de datos.*/
$mydb = new myDBC();
$userid = $mydb->obtenerCampo("iduser", "usuarios", " where cuentauser='******' and fraseuser='******' and activated=0 ;");
//$query = "select iduser from usuarios where activated=0 and cuentauser='******';");
if ($userid != "") {
$fra = $mydb->obtenerCampo("fraseuser", "usuarios", " where iduser="******" and activated=0 ;");
if ($pass2 == $pass1) {
$passiguales = true;
}
if ($fra == $frase) {
$frasecorrect = true;
}
if ($frasecorrect == false && $passiguales == false) {
header('Location: resetpasswd.php?fr=0&ps=0');
} else {
if ($frasecorrect == false && $passiguales == true) {
header('Location: resetpasswd.php?fr=0');
} else {
