Файл: online/riwar/Riwar.ru/user/set_pass.php
Строк: 47
<?php
$title = 'Сменить пароль';
//-----Подключаем функции-----//
require_once ('../system/function.php');
//-----Подключаем вверх-----//
require_once ('../system/header.php');
//-----Переадресация для авторизированых-----//
if(!$user['id']){
header('Location: '.$HOME.'');
exit();
}
echo '<div class="head1"> Смена пароля</div>';
if(isset($_REQUEST['retpass']))
{
$np = strong($_POST['np']);
$hp = md5(md5(md5(strong($_POST['hp']))));
if(empty($hp) or empty($np))
{
echo '<div class="player"><center><b>Введите старый и новый пароль!</b></center></div>';
echo "<div class='player'><a href='".$HOME."/set_pass'><b>Назад</b></a></div>";
//-----Подключаем низ-----//
require_once ('../system/footer.php');
exit();
}
if(mb_strlen($hp) < 3 or mb_strlen($np) < 3)
{
echo '<div class="player"><center><b>Введите старый и новый пароль от 3 символов!</b></center></div>';
//-----Подключаем низ-----//
require_once ('../system/footer.php');
exit();
}
if( !preg_match("#^([A-zА-я0-9-_ ])+$#ui", $np)){
echo '<div class="player"><center><b>Ошибка символов!</b></center></div>';
echo "<div class='player'><a href='".$HOME."/set_pass'><b>Назад</b></a></div>";
//-----Подключаем низ-----//
require_once ('../system/footer.php');
exit();
}
if( !preg_match("#^([A-zА-я0-9-_ ])+$#ui", $hp)){
echo '<div class="player"><center><b>Ошибка символов!</b></center></div>';
echo "<div class='player'><a href='".$HOME."/set_pass'><b>Назад</b></a></div>";
//-----Подключаем низ-----//
require_once ('../system/footer.php');
exit();
}
$sql = mysql_fetch_assoc(mysql_query("SELECT `pass` FROM `users` WHERE `id` = '".$user['id']."'"));
if($sql['pass'] != $hp)
{
echo '<div class="player"><center><b>Неверно введён старый пароль!</b></center></div>';
echo "<div class='player'><a href='".$HOME."/set_pass'><b>Назад</b></a></div>";
//-----Подключаем низ-----//
require_once ('../system/footer.php');
exit();
}
mysql_query("UPDATE `users` SET `pass` = '".md5(md5(md5($np)))."' WHERE `id` = '".$user['id']."'");
header('Location: '.$HOME.'/set_pass');
exit();
}
echo '<center><div class="player">Поля для ввода обьязательны,максимум 25 и минимум 3 символа!</div>
<div class="player"><form action="" method="POST">
*Старый пароль:<br /><input type="text" name="hp" maxlength="25" /><br />
*Новый пароль:<br /><input type="text" name="np" maxlength="25" /><br />
<input type="submit" name="retpass" value="Изменить" />
</form><br></center></div>';
echo '<div class="player"><a href="'.$HOME.'/settings" class="k_menu">Назад в настройки</div></a>';
//-----Подключаем низ-----//
require_once ('../system/footer.php');
?>