Файл: secure.php
Строк: 61
<?
include_once 'sys/includes/start.php';
include_once 'sys/includes/compress.php';
include_once 'sys/includes/sess.php';
include_once 'sys/includes/home.php';
include_once 'sys/includes/settings.php';
include_once 'sys/includes/db_connect.php';
include_once 'sys/includes/ipua.php';
include_once 'sys/includes/fnc.php';
include_once 'sys/includes/shif.php';
include_once 'sys/includes/user.php';
only_reg();
$set['title']='Безопасность';
include_once 'sys/includes/header.php';
title();
auter();
if (isset($_POST['save']))
{
if (isset($_POST['pass']) && mysql_result(mysql_query("SELECT COUNT(*) FROM `user` WHERE `id` = $user[id] AND `pass` = '".shif($_POST['pass'])."' LIMIT 1"), 0)==1)
{
if (isset($_POST['pass1']) && isset($_POST['pass2']))
{
if ($_POST['pass1']==$_POST['pass2'])
{
if (strlen2($_POST['pass1'])<6)
{
$err='По соображениям безопасности новый пароль не может быть короче 6-ти символов!';
}
if (strlen2($_POST['pass1'])>32)
{
$err='Длина пароля превышает 32 символа!';
}
}else{
$err='Новый пароль не совпадает с подтверждением!';
}
}else{
$err='Введите новый пароль!';
}
}else{
$err='Старый пароль неверен!';
}
if (!isset($err))
{
mysql_query("UPDATE `user` SET `pass` = '".shif($_POST['pass1'])."' WHERE `id` = '$user[id]' LIMIT 1");
setcookie('pass', cookie_encrypt($_POST['pass1'],$user['id']), time()+60*60*24*365);
msg('Пароль успешно изменен');
}
}
err();
echo "<form method='post' action='?$passgen'>";
echo "<div class='forum_tema'>";
echo "<b>Старый пароль:</b><br />";
echo "<input type='text' name='pass' value='' /><br />";
echo "</div>";
echo "<div class='forum_tema'>";
echo "<b>Новый пароль:</b><br />";
echo "<input type='password' name='pass1' value='' /><br />";
echo "</div>";
echo "<div class='forum_tema'>";
echo "<b>Подтверждение:</b><br />";
echo "<input type='password' name='pass2' value='' /><br />";
echo "</div>";
echo "<div class='forum_tema'>";
echo "<input type='submit' name='save' value='Изменить' />n";
echo "</div>";
echo "</form>";
echo "<a href='/ank.php'><div class='foot'>";
echo "<img src='/s-klub/img/ank.png'> Посмотреть анкету<br />";
echo "</div></a>";
echo "<a href='/umenu.php'><div class='foot'>";
echo "<img src='/s-klub/img/left.png'> Мое меню<br />";
echo "</div></a>";
include_once 'sys/includes/footer.php';
?>