Просмотр файла modules/user/secure.php

Конкурс дизайнеров на 15000 рублей
Автопокупка рекламы
Размер файла: 6Kb 
  1. <?php
  2.  
  3. // проверка наличия авторизации
  4. if (!isset($user))
  5. {
  6.     # Перенаправляем на главную
  7.     header('Location: /');   
  8. }
  9.  
  10. # Заголовок модуля
  11. $system['page_title'] = 'Безопасность';
  12.  
  13. # Шапка модуля
  14. require_once(HOME .'/incfiles/header.php');
  15.  
  16. // привязка к email
  17. if (isset($_POST['email']))
  18. {
  19.     # E-mail
  20.     $email = txt($_POST['email']);    
  21.     
  22.     # Проверка длины логина
  23.     if (!empty($email) && (strlen($email) < 3 || strlen($email) > 72)) $err .= 'Неверная длина E-Mail. Допустимо от 3 до 72 символов<br />';
  24.     
  25.     # Формат
  26.     if (!empty($email) && !preg_match('|^([a-z0-9_\.\-]{1,20})@([a-z0-9\.\-]{1,20})\.([a-z]{2,4})$|ius', $email)) $err .= 'Неверный формат E-Mail<br />';
  27.     
  28.     # Проверка занятости логина
  29.     if (mysql_result(mysql_query("SELECT COUNT(*) FROM `users` WHERE `email` = '". input($email) ."'"), 0) != 0) $err .= 'E-Mail ' . $email . ' занят. Выберите другой<br />';
  30.     
  31.     if (!isset($err))
  32.     {
  33.         # Сохраняем данные
  34.         mysql_query("UPDATE `users` SET `email` = '". input($email) ."' WHERE `id` = '$user[id]' LIMIT 1");
  35.         
  36.         echo '<div class="title">Привязка к E-Mail</div>
  37.         <div class="menu">
  38.         Ваш аккаунт успешно привязан к E-Mail '. output($email) .'
  39.         </div>';
  40.         
  41.         echo '<div class="block">
  42.         &raquo; <a href="/user/secure.php">Безопасность</a><br />
  43.         &raquo; <a href="/user/cabinet.php">Личный кабинет</a><br />
  44.         &raquo; <a href="/">На главную</a>
  45.         </div>';
  46.         
  47.         # Ноги модуля
  48.         require_once(HOME .'/incfiles/footer.php');
  49.     }
  50. }
  51.  
  52. // смена пароля
  53. if (isset($_POST['change_password']))
  54. {
  55.     # Старый пароль
  56.     $old_password = txt($_POST['old_password']);
  57.     
  58.     # Проверка ввода пароля
  59.     if (empty($old_password)) $err .= 'Не введен старый пароль<br />';
  60.     
  61.     # Шифруем старый пароль
  62.     if (!isset($err)) $old_password = encrypt($old_password);
  63.     
  64.     # Проверяем правильность
  65.     if (!empty($old_password) && $old_password != $user['password']) $err .= 'Неверный текущий пароль<br />'; 
  66.  
  67.     # Пароль
  68.     $password = txt($_POST['password']);
  69.     
  70.     # Проверка ввода пароля
  71.     if (empty($password)) $err .= 'Не введен новый пароль<br />';
  72.     
  73.     # Проверка длины пароля
  74.     if (!empty($password) && (strlen($password) < 5 || strlen($password) > 64)) $err .= 'Неверная длина нового пароля. Допустимо от 5 до 64 символов<br />';
  75.     
  76.     # Повторный пароль    
  77.     $password2 = txt($_POST['password2']);
  78.     
  79.     # Проверка ввода повторного пароля
  80.     if (empty($password2)) $err .= 'Не введен повторный пароль<br />';
  81.     
  82.     # Проверка совпадения паролей
  83.     if (!empty($password2) && $password != $password2) $err .= 'Пароли не совпадают<br />';
  84.     
  85.     // запись
  86.     if (!isset($err))
  87.     {
  88.         # Кодируем пароль
  89.         $password = encrypt($password);
  90.     
  91.         # Сохраняем данные
  92.         mysql_query("UPDATE `users` SET `password` = '". input($password) ."' WHERE `id` = '$user[id]' LIMIT 1");
  93.         
  94.         echo '<div class="title">Изменение пароля</div>
  95.         <div class="menu">
  96.         Ваш пароль успешно изменен
  97.         </div>';
  98.         
  99.         echo '<div class="block">
  100.         &raquo; <a href="/user/secure.php">Безопасность</a><br />
  101.         &raquo; <a href="/user/cabinet.php">Личный кабинет</a><br />
  102.         &raquo; <a href="/">На главную</a>
  103.         </div>';
  104.         
  105.         # Ноги модуля
  106.         require_once(HOME .'/incfiles/footer.php');
  107.     }
  108. }
  109.  
  110. error($err);
  111.  
  112. echo '<div class="title">Смена пароля</div>
  113. <form method="post" action="/user/secure.php">
  114. <div class="menu">
  115. Текущий пароль:<br />
  116. <input type="password" name="old_password" /><br />
  117. Новый пароль:<br />
  118. <input type="password" name="password" /><br />
  119. Повторите пароль:<br />
  120. <input type="password" name="password2" /><br />
  121. <input type="submit" name="change_password" value="Изменить" />
  122. </div>
  123. </form>';
  124.  
  125. // email
  126. if (!empty($user['email']))
  127. {
  128.     echo '<div class="title">Привязка к E-Mail</div>
  129.     <div class="menu">
  130.     Ваш аккаунт привязан к E-Mail:<br />
  131.     <u>'. output($user['email']) .'</u><br />
  132.     <span class="small_info">* Смена E-Mail не возможна</span><br />
  133.     </div>';
  134. }
  135. else
  136. {
  137.     echo '<div class="title">Привязка к E-Mail</div>
  138.     <form method="post" action="/user/secure.php">
  139.     <div class="menu">
  140.     Для обеспечения безопасности вашего аккаунта рекомендуется привязать его к вашему почтовому ящику. В этом случае вы сможете восстановить пароль в случае, если забудете его<br />
  141.     Ваш E-Mail:<br />
  142.     <input type="text" name="email" /><br />
  143.     <span class="small_info">* Смена E-Mail в дальнейшем будет не возможна</span><br />
  144.     <input type="submit" value="Привязать" />
  145.     </div>
  146.     </form>';
  147. }
  148.  
  149. echo '<div class="block">
  150. &raquo; <a href="/user/cabinet.php">Личный кабинет</a><br />
  151. &raquo; <a href="/">На главную</a>
  152. </div>';
  153.  
  154. # Ноги модуля
  155. require_once(HOME .'/incfiles/footer.php');
  156.  
  157. ?>