Файл: user/inc/password.php
Строк: 33
<?php
only_reg();
$back_link_set = true;
$set['title'] = 'Смена пароля';
#Обработка введенных данных
include_once H . 'sys/inc/shif.php';
if (isset($_POST['save'])) {
if (isset($_POST['pass']) and mysql_result(mysql_query("SELECT COUNT(*) FROM `user` WHERE `id` = $user[id] AND `pass` = '" . shif($_POST['pass']) . "' LIMIT 1"), 0) == 1) {
if (isset($_POST['pass1']) && isset($_POST['pass2'])) {
if ($_POST['pass1'] == $_POST['pass2']) {
if (strlen2($_POST['pass1']) < 6) {
$err = 'По соображениям безопасности новый пароль не может быть короче 6-ти символов';
}
if (strlen2($_POST['pass1']) > 32) {
$err = 'Длина пароля превышает 32 символа';
}
} else {
$err = 'Новый пароль не совпадает с подтверждением';
}
} else {
$err = 'Введите новый пароль';
}
} else {
$err = 'Старый пароль неверен';
}
#Поисковое слово
$world_set_update = $_POST['pass1'];
#файл где ищем
$file_default = file_get_contents(H . 'sys/dat/if_password.txt');
#если нету - записываем
if (stripos($file_default, $world_set_update) !== false) {
$err = lang('Новый пароль слишком простой');
}
if (!isset($err)) {
mysql_query("UPDATE `user` SET `pass` = '" . shif($_POST['pass1']) . "' , `pass_time` = '" . time() . "' WHERE `id` = '$user[id]' LIMIT 1");
setcookie('pass', cookie_encrypt($_POST['pass1'], $user['id']), time() + 60 * 60 * 24 * 365);
$_SESSION['message'] = lang('Пароль успешно изменен');
exit(header('Location: ?'));
}
}
#Обработка введенных данных
err();
#Форма ввода
echo "<form method='post' class='list-group-item' action=''>";
echo "Старый пароль:<br /><input class='form-control' type='text' name='pass' value='' />";
echo "Новый пароль:<br /><input class='form-control' type='password' name='pass1' value='' />";
echo "Подтверждение:<br /><input class='form-control' type='password' name='pass2' value='' /><br />";
echo "<button class='btn btn-success' name='save'><span class='fa fa-save fa-fw'></span> " . lang('Сохранить') . "</button>";
echo "</form>";