Просмотр файла shcms/password.php

Конкурс дизайнеров на 15000 рублей
ADS LINK - Сервис интернет рекламы
Размер файла: 5.56Kb 
  1. <?
  2. /*
  3. =============================================
  4. Движок: SHCMS Engine
  5. =============================================
  6. Название файла: Изменение пороля
  7. =============================================
  8. Official website: http://shcms.ru
  9. =============================================
  10. Данный код зашищен авторскими правами
  11. =============================================
  12. */
  13. define('SHCMS', true);
  14. include_once'../system/inc/basic_settings.php';
  15. $shcmsengine['title'] = 'Изменение пороля';
  16. include_once'../template/head.php';
  17. registrat();
  18. echo '<div class="posts">';
  19.  
  20. $flodpass = mysql_fetch_array(mysql_query("SELECT * FROM pass_secure WHERE user_id='$user_id' ORDER BY id DESC"));
  21.  
  22. 	if($flodpass['user_id'] == $user_id){
  23.        echo 'Последний раз пороль был изменен:  <strong>'.$timedate->times($flodpass['time']).'</strong>';
  24. 	}
  25. 	else{
  26.        echo 'Вы еще не использовали смену пороля';
  27. 	}
  28.        echo '</div>';
  29. 	   
  30. switch ($secure_pass) 
  31. {
  32.             case 'okpass' :
  33. 	
  34.        $err_pass = array();
  35.        $pass_st = isset ($_POST['pass_st']) ? trim($_POST['pass_st']) : '';
  36.        $password_new = isset ($_POST['password_new']) ? trim($_POST['password_new']) : '';
  37. 	   $password_new2 = isset ($_POST['password_new2']) ? trim($_POST['password_new2']) : '';
  38. 	   
  39. 	if (!$password_new || !$password_new2){
  40.        errors('Обязательно заполните все поля');
  41. 	   header('Refresh: 1; url=password.php?');
  42. 	   include_once'../template/foot.php';
  43.        exit();
  44. 	}
  45.     else {
  46. 	if (!$pass_st || !$password_new || !$password_new2){
  47.        errors('Обязательно заполните все поля');
  48. 	   header('Refresh: 1; url=password.php?');
  49. 	   include_once'../template/foot.php';
  50.        exit();
  51.     }}
  52. 	if (!$err_pass && md5(md5($pass_st)) !== $user['password']){
  53.        errors('Вы неправильно ввели старый пороль');
  54. 	   header('Refresh: 1; url=password.php?');
  55. 	   exit();
  56. 	}
  57.     
  58. 	if ($password_new != $password_new2){
  59.        errors('Новые пароли не совпадают');
  60. 	   header('Refresh: 1; url=password.php?');
  61.        exit();
  62. 	}
  63. 	if (preg_match("/[^\da-zA-Z_]+/", $password_new) && !$err_pass){
  64.        errors('В новом пороле имеются недопустимые символы');
  65. 	   header('Refresh: 1; url=password.php?');
  66. 	   include_once'../template/foot.php';
  67.        exit();
  68. 	}
  69.     
  70. 	if (!$err_pass && (strlen($password_new) < 2 or strlen($password_new) > 50))
  71.     {
  72. 	errors('Длина пароля должна быть не больше 50символов');
  73. 	header('Refresh: 1; url=password.php?' . $conservation . '&' );
  74. 	include_once'../template/foot.php';
  75.     exit();
  76. 	}
  77.     if (!$err_pass) {
  78.        mysql_query("UPDATE `users` SET `password` = '".mysql_real_escape_string(md5(md5($password_new)))."' WHERE `id` = '$user[id]' LIMIT 1");
  79.        mysql_query("INSERT INTO `pass_secure` (`time`,`user_id`) VALUES ('".time()."','$user_id')");
  80.     
  81. 	if (isset ($_COOKIE['cuid']) && isset ($_COOKIE['cups']))
  82.        setcookie('cups', md5($password_new), time() + 3600 * 24 * 365);
  83.        echo '<div class="actshcms">Ваш старый пороль успешно изменен на новый ('.$password_new.') 
  84. 	        для безопастности он был выслан вам на e-mail '.$user['email'].' и на внутреннюю почту</div><br />';
  85. 			
  86. 			$adress = "$user[email]";
  87. 			$tex = 'Смена пороля';	
  88. 			$contr = 'Вы успешно сменили пороль вашего логина('.$user['login'].') на сайте '.$_SERVER['HTTP_HOST'].'. Вот ваш новый пороль ('.$password_new.')';
  89. 			$conte = "From: <'secure@".$_SERVER['HTTP_HOST']."'>\r\n";
  90. 			$conte .= "Content-Type: text/plain; charset=\"utf-8\"\r\n";
  91. 			mail($adress,$tex,$contr,$conte);
  92. 			$text = 'Вы успешно сменили пороль вашего логина( '.$user['login'].' ) <br/>на сайте '.$_SERVER['HTTP_HOST'].'. <br/>
  93. 			         Вот ваш новый пороль ('.$password_new.')<br /><hr/>Отправлено:'.$timedate->times(time());
  94. 		mysql_query("INSERT INTO `mail` SET`user` = '$user[login]',`text` = '$text',`author` = 'Системный робот',`time` = '".time()."',`type` = 'in',`chit` = 'no'");
  95. 			header('Refresh: 1; url=password.php?');
  96. 	}
  97.     else {
  98. 		echo errors($err_pass);
  99. 		header('Refresh: 1; url=password.php?');
  100. 	}
  101. 		break;
  102. 		default :
  103.         
  104. 		echo '<div class="posts"><form action="?secure_pass=okpass" method="post">';
  105. 		echo 'Текущий пароль:<br /><input type="password" name="pass_st" /><br/>';
  106. 		echo 'Новый пороль:<br /><input type="text" name="password_new" /><br />';
  107. 		echo 'Еще раз новый пороль:<br /><input type="text" name="password_new2" /><br/>';
  108.         echo '<input type="submit" name="submit" value="Сменить пороль"/><br/>';
  109.         echo '</form>
  110. 		<small>Из соображений безопасности советуем вам использовать особый пароль, который вы больше нигде не используете. Чтобы повысить уровень надежности. Например:<ul>
  111. <li>Qwerty, 123456 - короткий и очевидный пароль; </li>
  112. <li>Vjq1gfhjkm2 - сложный и достойный пароль.</li></ul>
  113. 		</small>
  114. 		</div>';
  115. }
  116. include_once'../template/foot.php';
  117. ?>