<?php
session_start();
//проверить регистрацию
if (! isset($_SESSION['logdate'])) {
header('Location: login.php');
exit;
}
include('../base.inc');
if (isset($_POST['pswd']) and isset($_POST['pswd2'])) { //cкрипт вызван из формы
if (! strlen($_POST['pswd']))
$err = 'Необходимо ввести новый пароль';
elseif (strlen($_POST['pswd']) < 6)
$err = 'Пароль не должен содержать менее 6 символов.';
elseif (strlen($_POST['pswd']) > 16)
$err = 'Пароль не должен содержать более 16 символов.';
elseif (preg_match("/\W+/", $_POST['pswd']))
$err = 'Пароль не должен содержать других символов, кроме букв, цифр и символа подчеркивания.';
elseif (! strlen($_POST['pswd2']))
$err = 'Необходимо дважды ввести новый пароль';
elseif ($_POST['pswd'] !== $_POST['pswd2'])
$err = 'При повторе пароль введен неправильно.';
if (! isset($err)) { //ошибок нет
$sql = "UPDATE auth SET pswd = MD5('{$_POST['pswd']}') WHERE authid = '{$_SESSION['authid']}'";
mysql_query($sql) or $err = 'Ошибка при выполнении запроса к базе данных на обновление записей.';
if (! isset($err)) {
header('Location: index.php');
exit;
}
}
}
$title = 'Изменение пароля';
include('header.inc');
?>
<P>Внимание! Для обеспечения надежной защиты приложения выбранный вами пароль должен отвечать следующим требованиям:</P>
<UL>
<LI>Допускается использовать только буквы, цифры и символ подчеркивания.</LI>
<LI>Минимальная длина - 6 символов.</LI>
<LI>Максимальная длина - 16 символов.</LI>
</UL>
<P>Во избежание случайных ошибок, вы должны набрать свой новый пароль дважды:</P>
<FORM ACTION="password.php" METHOD="post">
<INPUT TYPE="hidden" NAME="post" VALUE="yes">
<TABLE BORDER="0" WIDTH="100%" CELLSPACING="1">
<TR><TD ALIGN="right" WIDTH="50%">Новый пароль:</TD><TD><INPUT TYPE="password" NAME="pswd" SIZE="16" VALUE=""></TD></TR>
<TR><TD ALIGN="right" WIDTH="50%">Повторите пароль:</TD><TD><INPUT TYPE="password" NAME="pswd2" SIZE="16" VALUE=""></TD></TR>
<TR><TD COLSPAN="2" ALIGN="center"><INPUT TYPE="submit" VALUE="Внести изменения"></TD></TR>
</TABLE>
</FORM>
<?php
if (isset($err)) echo "<P CLASS=\"error\">Внимание! {$err}</P>\r\n";
include('footer.inc');
?>