Файл: modules/profile/pass.php
Строк: 48
<?php
$mem_start = memory_get_usage();
require '../../system/func_for_game2.inc.php';
if(empty($_POST['submit']))
{
/*** выводим верх страницы ***/
head('Пароль');
echo '<div class="block center" >
<div class="block2" ><div class="block3" >';
/** вывод ошибок **/
if (isset($_GET['err'])) {$err=vvod($_GET['err']);} else {$err="";}
$err_left = '<div class="error">'.img(21,'png').' ';
$err_left2 = '<div class="no_error">';
$err_right = '</div>';
switch($err)
{
case ''.md5(1).'': echo $err_left.'Необходимо ввести текущий пароль!'.$err_right; break;
case ''.md5(2).'': echo $err_left.'Необходимо ввести новый пароль!'.$err_right; break;
case ''.md5(3).'': echo $err_left.'Необходимо ввести подтверждение!'.$err_right; break;
case ''.md5(4).'': echo $err_left.'Неверно введен текущий пароль!'.$err_right; break;
case ''.md5(5).'': echo $err_left.'Неверно введен новый пароль!'.$err_right; break;
case ''.md5(6).'': echo $err_left.'Текущий пароль не должен совпадать с новым паролем!'.$err_right; break;
case ''.md5(7).'': echo $err_left.'Новый пароль и подтверждение не совпадают!'.$err_right; break;
case ''.md5(8).'': echo $err_left2.'Пароль успешно изменен!'.$err_right; break;
}
echo'<form action="" method="post">
<div class="clrt1" >Текущий пароль:</div>
<div class="block_text"><input class="text" name="old" type="password" /></div>
<div class="clrt1" >Новый пароль:</div>
<div class="block_text"><input class="text" name="new" type="password" /> </div>
<div class="clrt1" >Подтверждение:</div>
<div class="block_text"><input class="text" name="new_p" type="password" /></div>
<div><input type="submit" class="submit2" name="submit" value="Сохранить" /></div>
</div></div></div>
<a class="block d_block" href="/profile/settings"><span class="block2 bold c13"><img width="42px" src="/images/back.png" alt="" /> Назад</span></a>
';
}else{
if (isset($_POST['old']) and !empty($_POST['old'])) {$old_pass =vvod($_POST['old']);} else
{
go("/profile/pass?err=".md5(1)."");
}
if (isset($_POST['new']) and !empty($_POST['new'])) {$new =vvod($_POST['new']);} else
{
go("/profile/pass?err=".md5(2)."");
}
if (isset($_POST['new_p']) and !empty($_POST['new_p'])) {$new_p =vvod($_POST['new_p']);} else
{
go("/profile/pass?err=".md5(3)."");
}
if (md5(md5(vivod($user['login'].$old_pass))) != $user['pass'])
{
go("/profile/pass?err=".md5(4)."");
}
if ( preg_match("#[a-z]+#i", $new) && preg_match("#[а-я]+#i", $new) )
{
go("/profile/pass?err=".md5(5)."");
}
if (mb_strlen($new,'utf-8')<4 or mb_strlen($new,'utf-8')>20)
{
go("/profile/pass?err=".md5(5)."");
}
if ($old_pass == $new)
{
go("/profile/pass?err=".md5(6)."");
}
if ($new != $new_p)
{
go("/profile/pass?err=".md5(7)."");
}
$newpass=md5(md5(vivod($user['login']).$new));
mysqli_query($link,"UPDATE `users` SET `pass`='$newpass' WHERE `id`='".num($user['id'])."'");
go("/profile/pass?err=".md5(8)."");
}
/** выводим низ страниы **/
foot();
?>