Файл: core/admin/edit_pass.php
Строк: 38
<?php
if (!defined('BLOG')) { die('Access Denied!'); }
$error = '';
if (!empty($_POST['submit'])) {
if (!empty($_GET['rnd']) && $_GET['rnd'] == $_SESSION['token']) {
$old_pass = !empty($_POST['pass_old']) ? check($_POST['pass_old']) : '';
$one_pass = !empty($_POST['pass_one']) ? check($_POST['pass_one']) : '';
$two_pass = !empty($_POST['pass_two']) ? check($_POST['pass_two']) : '';
if (preg_match('|^[a-z0-9-]+$|i', $one_pass)) {
if (md5(md5($old_pass)) == $uset['pass']) {
if ($uset['login'] != $one_pass) {
if (!ctype_digit($one_pass)) {
if ($one_pass == $two_pass) {
if (cms_strlen($one_pass) <= 25 && cms_strlen($one_pass) >= 3) {
$db->query("UPDATE ?_user SET `pass` = ? WHERE `login` = ?", md5(md5($one_pass)), $uset['login']);
unset($_SESSION[SP]['login']);
unset($_SESSION[SP]['paswd']);
unset($_SESSION[SP]['userp']);
$_COOKIE['clog'] = $_COOKIE['cpas'] = $_COOKIE['cuip'] = '';
addMessage('Пароль успешно изменен!', 'ok');
redirect( './' );
}
else $error = 'Ошибка! Слишком длинный или короткий новый пароль (От 3 до 20 символов)!';
}
else $error = 'Ошибка! Новые пароли не совпадают!';
}
else $error = 'Ошибка! Запрещен пароль состоящий только из цифр, используйте буквы!';
}
else $error = 'Ошибка! Пароль и логин должны отличаться друг от друга!';
}
else $error = 'Ошибка! Текущий пароль не совпадает с данными в профиле!';
}
else $error = 'Недопустимые символы в пароле, только знаки латинского алфавита, цифры и дефис!';
}
else $error = 'Ошибка! Неверный идентификатор сессии, повторите действие!';
if (!empty($error)) addMessage($error,'error');
}
show_header('Смена пароля');
echo '<div class="downlist2"><form action="?a=edit_pass&rnd=' . $_SESSION['token'] . '" method="post">Старый пароль:<br /><input name="pass_old" type="text" /><br />Новый пароль:<br /><input name="pass_one" type="text" /><br />Повторите пароль:<br /><input name="pass_two" type="text" /><br /><input name="submit" type="submit" value="Сменить" /></form></div>';
?>