Вход Регистрация
Файл: core/admin/edit_pass.php
Строк: 38
<?php

if (!defined('BLOG')) { die('Access Denied!'); }

$error '';

if (!empty(
$_POST['submit'])) {

    if (!empty(
$_GET['rnd']) && $_GET['rnd'] == $_SESSION['token']) {

        
$old_pass = !empty($_POST['pass_old']) ? check($_POST['pass_old']) : '';
        
$one_pass = !empty($_POST['pass_one']) ? check($_POST['pass_one']) : '';
        
$two_pass = !empty($_POST['pass_two']) ? check($_POST['pass_two']) : '';

        if (
preg_match('|^[a-z0-9-]+$|i'$one_pass)) {

            if (
md5(md5($old_pass)) == $uset['pass']) {

                if (
$uset['login'] != $one_pass) {

                    if (!
ctype_digit($one_pass)) {

                        if (
$one_pass == $two_pass) {

                            if (
cms_strlen($one_pass) <= 25 && cms_strlen($one_pass) >= 3) {

                                
$db->query("UPDATE ?_user SET `pass` = ? WHERE `login` = ?"md5(md5($one_pass)), $uset['login']);

                                unset(
$_SESSION[SP]['login']);
                                unset(
$_SESSION[SP]['paswd']);
                                unset(
$_SESSION[SP]['userp']);

                                
$_COOKIE['clog'] = $_COOKIE['cpas'] = $_COOKIE['cuip'] = '';

                                
addMessage('Пароль успешно изменен!''ok');

                                
redirect'./' );
                            }
                            else 
$error 'Ошибка! Слишком длинный или короткий новый пароль (От 3 до 20 символов)!';
                        }
                        else 
$error 'Ошибка! Новые пароли не совпадают!';
                    }
                    else 
$error 'Ошибка! Запрещен пароль состоящий только из цифр, используйте буквы!';
                }
                else 
$error 'Ошибка! Пароль и логин должны отличаться друг от друга!';
            }
            else 
$error 'Ошибка! Текущий пароль не совпадает с данными в профиле!';
        }
        else 
$error 'Недопустимые символы в пароле, только знаки латинского алфавита, цифры и дефис!';
    }
    else 
$error 'Ошибка! Неверный идентификатор сессии, повторите действие!';

    if (!empty(
$error)) addMessage($error,'error');
}

show_header('Смена пароля');

echo 
'<div class="downlist2"><form action="?a=edit_pass&amp;rnd=' $_SESSION['token'] . '" method="post">Старый пароль:<br /><input name="pass_old" type="text" /><br />Новый пароль:<br /><input name="pass_one" type="text" /><br />Повторите пароль:<br /><input name="pass_two" type="text" /><br /><input name="submit" type="submit" value="Сменить" /></form></div>';

?>
Онлайн: 0
Реклама