zhangjingyu 
require/sendmail.php
sendmail()函数只是提到了需要$submit
“function sendemail($toemail,$subject,$message,$additional=null){
    global $M_db,$db_bbsname,$regname,$db_bbsurl,$windid,$winduid,$timestamp,$regpwd,$manager,$db_ceoemail,$fromemail,$pwd_user,$submit,$receiver,$old_title,$fid,$tid,$pwuser,$db_charset,$sendtoname,$db_registerfile;”（引用内容）那$submit来自哪里？

根目录sendpwd.php里面有一句：
$submit    = md5($userarray['regdate'].substr($userarray['password'],10).$timestamp);
很显然，这个$submit变量跟注册日期、密码和时间戳密切相关。正因为里面有时间戳，所以这个值并不是一成不变，看上面有效期似乎为一个小时，这个时间以后似乎可以研究着改下。

哈哈，又进步了不少，感觉快找到真相了！