Файл: user/updatepass.php
Строк: 41
<?php
/*
#Бесплатный WAP движок StrongCMS
#Официальный сайт поддержки: http://strongcms.ru
*/
# Заголовок>Функции>Шапка
$title = 'Смена пароля';
require ('../system/core.php');
require ('../system/head.php');
# закрываем от гостей
login();
echo '<div class="title"><a href="'.HOME.'/user/cab.php">Личный кабинет</a> | Смена пароля</div>';
if (isset($_REQUEST['upspass']))
{
$np = strong($_POST['np']);
$npp = strong($_POST['npp']);
$hp = md5(md5(md5(strong($_POST['hp']))));
if (empty($hp) or empty($np))
err('Введите старый и новый пароль!');
if ($np != $npp)
err('Новый пароль подтвержден неверно!');
if (mb_strlen($hp) < 3 or mb_strlen($np) < 3)
err('Введите старый и новый пароль от 3 символов!');
if (!preg_match('|^[a-z0-9-]+$|i', $np))
err('Кириллица запрещена в новом пароле!');
if (!preg_match('|^[a-z0-9-]+$|i', $hp))
err('Кириллица запрещена в старом пароле!');
$sql = $db->super_query("SELECT `pass` FROM `users` WHERE `id` = '".$user['id']."'");
if ($sql['pass'] != $hp)
err('Неверно введён старый пароль!');
$db->query("UPDATE `users` SET `pass` = '".md5(md5(md5($np)))."' WHERE `id` = '".$user['id']."'");
if (isset($_COOKIE['uslog']) and isset($_COOKIE['uspass']))
setcookie('uspass', md5(md5(md5($np))), TIME + 86400 * 31, '/');
echo msg('Пароль успешно изменен!');
echo '<a href="'.HOME.'/user/cab.php" class="menudiv">» В кабинет</a>';
require_once ('../system/footer.php');
exit;
}
echo '<div class="podmenu">Поля для ввода обьязательны,максимум 25 и минимум 3 символа!</div>
<div class="podmenu"><form action="" method="POST">
*Старый пароль:<br /><input type="text" name="hp" maxlength="25" /><br />
*Новый пароль:<br /><input type="text" name="np" maxlength="25" /><br />
*Повторите пароль:<br /><input type="text" name="npp" maxlength="25" /><br />
<input type="submit" name="upspass" value="Изменить" />
</form></div>';
echo '<a href="'.HOME.'/user/cab.php" class="menudiv">» В кабинет</a>';
require_once ('../system/footer.php');
?>