Файл: public_html/user/change_password.php
Строк: 37
<?php
require '../system/sid.php';
require '../system/config.php';
include '../system/user.php';
include '../system/head.php';
echo ''.$div_title.'Смена пароля'.$div_end.''.$div_menu.'';
echo '<div class="menu">';
echo '<div class="auth2">
<a href="/user/profile/edit.php">Анкета</a> | <u>Безопасность</u>
</div></div>';
if (isset($_POST['replace'])) {
$oldpass = check($_POST['oldpass']);
$newpass = check($_POST['newpass']);
$newpass2 = check($_POST['newpass2']);
if (!preg_match("!^[a-z0-9]+$!i", $oldpass)) $error .= 'В старом пароле обнаружены запрещенные знаки!';
elseif ($user['pass'] != $oldpass) $error .= 'Старый пароль введен не верно!';
elseif (!preg_match("!^[a-z0-9]+$!i", $newpass)) $error .= 'В новом пароле обнаружены запрещенные знаки!';
elseif (!preg_match("!^[a-z0-9]+$!i", $newpass2)) $error .= 'В новом пароле обнаружены запрещенные знаки!';
elseif (mb_strlen($newpass, 'UTF8') < 6) $error .= 'Пароль не должен быть короче шести символов!';
elseif (mb_strlen($newpass2, 'UTF8') < 6) $error .= 'Пароль не должен быть короче шести символов!';
elseif ($newpass !== $newpass2) $error .= 'Пароли не совпадают!';
elseif (is_numeric($newpass) || is_numeric($newpass2)) $error .= 'Слишком простой пароль, используйте буквы и цифры!';
if (empty($error)) {
mysql_query("UPDATE `users` SET `pass` = '$newpass' WHERE `id` = '$user[id]' LIMIT 1");
msg('Пароль успешно изменен! Авторизируйтесь заново.');
} else {
err($error);
}
}
echo '<FORM method="POST" action="/user/change_password.php">
<label>Старый пароль:</label><br/>
<input type="password" name="oldpass"/>
<br/>
<label>Новый пароль:</label><br/>
<input type="password" name="newpass"/>
<br/>
<label>Подтверждение пароля:</label><br/>
<input type="password" name="newpass2"/>
<br/>
<input type="submit" name="replace" value="Изменить"/>
</FORM>';
include '../system/foot.php';
?>