Файл: profil.php
Строк: 46
<?
include_once("files/zag.php");
include_once("files/ini.php");
$polz=mysql_query("SELECT * FROM `users` WHERE `udata0`='$log' AND `udata1`='$pas' LIMIT 1");
if(mysql_num_rows($polz)==0){
header ("Location: index.php?error");
echo'<div class="p">Ошибка! Пользователь с таким логином и паролем не зарегистрирован, или пароль/логин неверен! <a href="index.php">На главную</a><br>';exit;
}else{
if (isset($erp))
{ echo'<small>Вводите цифри и буквы</small><br/>'; }
switch($type) {
default:
echo "<form action="profil.php?type=password" method="post">";
print "<small><b>Профиль</b></small><br/><br/>";
echo"<small>Старый пароль:</small><br/>";
echo "<input name="pas" value="*****"/><br/>";
echo"<small>Новый пароль:</small><br/>";
echo "<input name="newpas" value="*****"/><br/>";
echo"<small>Повтор:</small><br/>";
echo "<input name="newrepas" value="*****"/><br/>";
echo "<small><input type="submit" value="Изменить" /></form>";
break;
case 'password':
$pas1 = htmlspecialchars(stripslashes($_POST[pas]));
$newpas = htmlspecialchars(stripslashes($_POST[newpas]));
$newrepas = htmlspecialchars(stripslashes($_POST[newrepas]));
$aglava=mysql_query("SELECT * FROM `users` WHERE `udata0`='$log' ");
$arrs= mysql_fetch_array($aglava);
$pass=$arrs['udata1'];
$salt = "-hDJ]=N";
$pas1 = md5(md5($pas1).$salt);
$coc = $newpas;
if(eregi("[^a-z0-9-]",$newpas)){ header ("Location: profil.php?erp&"); exit;}
if(eregi("[^a-z0-9-]",$newrepas)){ header ("Location: profil.php?erp&"); exit;}
if($pas1!==$pass){echo"Вы ввели неправильный старый пароль$pas1!==$pass";include_once"files/down.php"; exit;}
$salt = "-hDJ]=N";
$newpas = md5(md5($newpas).$salt);
$salt = "-hDJ]=N";
$newrepas = md5(md5($newrepas).$salt);
if($newpas!=$newrepas){echo"Новые пароли не совпадают";include_once"files/down.php"; exit;}
mysql_query("UPDATE `users` SET `udata1`='$newpas' WHERE `udata0`='$log'");
SetCookie("log",$log,time()+86400);
SetCookie("pas",$coc,time()+86400);
echo"Пароль изменён";
break;
}
}
include_once"files/down.php";
?>