Файл: 4mast/profmas.ru/modules/edit_pass.php
Строк: 19
<?
require_once('../includes/Headers.php');
require_once('../includes/PDO_func.php');
if($us['id'] == false){
header('location: /login/auth');
exit;
}
H( 'Смена пароля', 'Смена пароля - ' . $us[ 'nick' ] );
echo '<form method="post" action="/modules/edit_pass.php?save">
<div class="list1">
Старый пароль:<br/>
<input name="old"/><br/>
Новый пароль (a-Z0-9) мин. 8 макс. 64:<br/>
<input name="pass"/><br/>
Повторите новый пароль:<br/>
<input name="pass2"/></div>
<div class="lst"><input type="submit" value="Сохранить"/></form> </div>';
if ( isset( $_GET[ 'save' ] ) ) {
$_POST[ 'old' ] = htmlspecialchars( addslashes( trim( $_POST[ 'old' ] ) ) );
$_POST[ 'pass' ] = htmlspecialchars( addslashes( trim( $_POST[ 'pass' ] ) ) );
$_POST[ 'pass2' ] = htmlspecialchars( addslashes( trim( $_POST[ 'pass2' ] ) ) );
if ( empty( $_POST[ 'old' ] ) ) {
echo '<div class="error"><b>Вы не ввели старый пароль..</b> </div>';
} elseif ( !preg_match( '/([a-z0-9]{8,64})/i', $_POST[ 'pass' ] ) ) {
echo '<div class="error"><b style="color:red;">Неверно указан новый пароль!</b></div>';
} elseif ( empty( $_POST[ 'pass2' ] ) ) {
echo '<div class="error"><b>Вы не ввели повторный пароль..</b></div>';
} elseif ( md5( $_POST[ 'old' ] ) != $us[ 'pass' ] ) {
echo '<div class="error"><b>Старый пароль введен не верно!</b></div>';
} elseif ( $_POST[ 'pass' ] != $_POST[ 'pass2' ] ) {
echo '<div class="error"><b>Пароли не совпадают!</b></div> ';
} elseif ( md5( $_POST[ 'pass' ] ) == $us[ 'pass' ] ) {
echo '<div class="error"><b>Ошибка!</b></div>';
} else {
DB::$dbs->query( "UPDATE `us` SET `pass`=? WHERE (`id`='" . $us[ 'id' ] . "')", array(
md5( $_POST[ 'pass' ] )
) );
setcookie( 'pass', md5( $_POST[ 'pass' ] ), time() + 86400 * 365, '/' );
header('refresh:2; url=/modules/edit_pass.php');
echo '<div class="access">Новый пароль успешно сохранен!</div>';
}
}
require_once('../includes/Footers.php');
?>