Вход Регистрация
Файл: user/inc/password.php
Строк: 33
<?php

only_reg
();

$back_link_set true;
$set['title'] = 'Смена пароля';

#Обработка введенных данных
include_once 'sys/inc/shif.php';

if (isset(
$_POST['save'])) {

    if (isset(
$_POST['pass']) and mysql_result(mysql_query("SELECT COUNT(*) FROM `user` WHERE `id` = $user[id] AND `pass` = '" shif($_POST['pass']) . "' LIMIT 1"), 0) == 1) {
        if (isset(
$_POST['pass1']) && isset($_POST['pass2'])) {
            if (
$_POST['pass1'] == $_POST['pass2']) {
                if (
strlen2($_POST['pass1']) < 6) {
                    
$err 'По соображениям безопасности новый пароль не может быть короче 6-ти символов';
                }
                if (
strlen2($_POST['pass1']) > 32) {
                    
$err 'Длина пароля превышает 32 символа';
                }
            } else {
                
$err 'Новый пароль не совпадает с подтверждением';
            }
        } else {
            
$err 'Введите новый пароль';
        }
    } else {
        
$err 'Старый пароль неверен';
    }

    
#Поисковое слово
    
$world_set_update $_POST['pass1'];
    
#файл где ищем
    
$file_default file_get_contents('sys/dat/if_password.txt');

    
#если нету - записываем 
    
if (stripos($file_default$world_set_update) !== false) {
        
$err lang('Новый пароль слишком простой');
    }

    if (!isset(
$err)) {
        
mysql_query("UPDATE `user` SET `pass` = '" shif($_POST['pass1']) . "' , `pass_time` = '" time() . "' WHERE `id` = '$user[id]' LIMIT 1");
        
setcookie('pass'cookie_encrypt($_POST['pass1'], $user['id']), time() + 60 60 24 365);
        
$_SESSION['message'] = lang('Пароль успешно изменен');
        exit(
header('Location: ?'));
    }
}
#Обработка введенных данных

err();

#Форма ввода

echo "<form method='post' class='list-group-item' action=''>";
echo 
"Старый пароль:<br /><input class='form-control' type='text' name='pass' value='' />";
echo 
"Новый пароль:<br /><input class='form-control' type='password' name='pass1' value='' />";
echo 
"Подтверждение:<br /><input class='form-control' type='password' name='pass2' value='' /><br />";
echo 
"<button class='btn btn-success' name='save'><span class='fa fa-save fa-fw'></span> " lang('Сохранить') . "</button>";
echo 
"</form>";
Онлайн: 1
Реклама