Файл: CMS/core/admin/set_personal.php
Строк: 58
<?php
if (!defined('CMS')) { die('Access Denied!'); }
if (is_admin(array(101))) {
if (!defined('CFG_FILE')) define( 'CFG_FILE', ENGINE . '/data/config.ini' );
$cfg = ini::read( CFG_FILE );
if ($log == $config['nickname']) {
if (!empty($_POST['submit'])) {
$cfg['login'] = !empty($_POST['login']) ? check($_POST['login']) : '';
$cfg['email'] = !empty($_POST['email']) ? strtolower($_POST['email']) : '';
$cfg['icq_uin'] = !empty($_POST['icq_uin']) ? num($_POST['icq_uin']) : '';
$cfg['icq_psd'] = !empty($_POST['icq_psd']) ? check($_POST['icq_psd']) : '';
$paswd = !empty($_POST['paswd']) ? check($_POST['paswd']) : '';
if (!empty($_GET['rnd']) && $_GET['rnd'] == $_SESSION['token']) {
if (!empty($cfg['login']) && !empty($cfg['email']) && !empty($paswd)) {
if (md5(md5($paswd)) == $uset['users_pass']) {
if (preg_match('#^([a-z0-9_-.])+@([a-z0-9_-.])+(.([a-z0-9])+)+$#', $cfg['email'])) {
$row = $db->selectRow("SELECT * FROM ?_users WHERE `users_login` = ? LIMIT 1;", $cfg['login']);
if (!empty($row)){
if ($cfg['login'] != $cfg['nickname']) {
$db->query("UPDATE ?_users SET `users_level` = ? WHERE `users_login` = ? LIMIT 1;", 101, $cfg['login']);
}
$cfg['nickname'] = $cfg['login'];
ini::save( CFG_FILE, $cfg );
$inSes->addMessage('Настройки успешно изменены!', 'ok');
redirect('?m=set&' . RND);
}
else $inSes->addMessage('Аккаунт пользователя ' . $login . ' не найден в базе');
}
else $inSes->addMessage('Неправильный адрес e-mail, необходим формат name@mail.ru!');
}
else $inSes->addMessage('Пароль не совпадает с данными в профиле!');
}
else $inSes->addMessage('Все поля настроек обязательны для заполнения!');
}
else $inSes->addMessage('Неверный идентификатор сессии, повторите действие!');
}
show_header('Личные настройки');
$form = new cmsForm('?m=set_personal&rnd=' . $_SESSION['token'], 'post');
$form->addText('Логин администратора:', 'login', $cfg['login']);
$form->addText('E-mail администратора:', 'email', $cfg['email']);
$form->addText('ICQ (uin):', 'icq_uin', $cfg['icq_uin']);
$form->addPassword('ICQ (password):', 'icq_psd', $cfg['icq_psd']);
$form->addText('Подтвердите пароль:', 'paswd', '');
echo $form->Submit('Изменить', 'submit');
unset($form);
echo '<div class="b">';
echo '<b><span style="color:#ff0000">Внимание!</span></b> При изменении логина вы передаете права на управление сайтом другому человеку<br />';
echo 'После этого доступ к данной странице и к основным настройкам вам будет закрыт<br />';
echo 'Будет произведена проверка нового пользователя и назначены ему все администраторские права<br /></div>';
echo '<div class="b">' . icon('return.png');
echo '<a href="?m=set&' . RND . '">Настройки</a> | ';
echo '<a href="?' . RND . '">В админку</a><br /></div>';
}
else {
$inSes->addMessage('Ошибка! Данные настройки доступны только старшему суперадминистратору!');
redirect('./?' . RND);
}
}
else {
redirect('/?' . RND);
}
?>