Файл: pages/secure.php
Строк: 28
<?php
include '../engine/includes/start.php';
if (!$user_id)
Core::stop();
Core::add_words(
'user.ini',
'errors.ini'
);
$set['title'] = __('Безопасность');
include incDir . 'head.php';
if (isset($_POST['old_pass']))
{
if ($sql->query("SELECT COUNT(*) FROM `user` WHERE `id` = $user[id] AND `pass` = '".md5($user_id . $_POST['old_pass'])."' LIMIT 1")->result() == 1)
{
if ($_POST['new_pass'] == $_POST['confirm_pass'])
{
if (mb_strlen($_POST['new_pass']) < 6)
$err = __('По соображениям безопасности новый пароль не может быть короче 6-ти символов');
}
else
$err = __('Новый пароль не совпадает с подтверждением');
}
else
$err = __('Старый пароль неверен');
if (isset($err))
{
Core::msg_show($err);
}
else
{
$user['pass'] = md5($user_id . $_POST['new_pass']);
$sql->query("UPDATE `user` SET `pass` = '".$user['pass']."' WHERE `id` = '$user[id]' LIMIT 1");
setcookie('pass', $user['pass'], time()+60*60*24*365);
Core::msg_show(__('Пароль успешно изменен'), 'msg');
}
}
?>
<form method='post'>
<label>
<?=__('Старый пароль')?>:<br />
<input type='text' name='old_pass' value=''/>
</label><br />
<label>
<?=__('Новый пароль')?>:<br />
<input type='password' name='new_pass' value=''/>
</label><br />
<label>
<?=__('Подтверждение')?>:<br />
<input type='password' name='confirm_pass' value=''/>
</label><br />
<input type='submit' name='save' value='<?=__('Изменение данных')?>' />
</form>
<div class='link'>
«<a href='menu.php'><?=__('Кабинет')?></a><br />
</div>
<?php
include incDir . 'foot.php';