File size: 2.1Kb
<?php
include('../inc/funct.php');
include('../inc/core.php');
#$pagetitle = 'Изменить пароль';
#include('../inc/header.php');
if (empty($_SESSION['access'])){ redirect('index.php?act=auto'); die(); }
if ($_SESSION['access']!=1){ redirect('index.php?act=auto'); die(); }
if (empty($_GET['act'])) $act = 'index';
else $act = htmlspecialchars($_GET['act']);
#echo '<div id="title_a">'.$pagetitle.'</div>';
if ($act=='index') {
$pagetitle = 'Изменить пароль';
include('../inc/header.php');
echo '<div id="title_a">'.$pagetitle.'</div>';
echo '<div align="center">
<form action="changepass.php?act=change" method="post">
Введите старый пароль:
<input type="password" name="oldpass"><br>
Введите новый пароль:
<input type="password" name="newpass"><br>
Повторите новый пароль:
<input type="password" name="newpass1"><br>
<input type="submit" value="Изменить">
</form></div><div id="aut"><a href="index.php">Назад в админку</a></div>';
}
if ($act=='change') {
if (empty($_POST['oldpass']) || empty($_POST['newpass']) || empty($_POST['newpass1'])) {
$_SESSION['error'] = 'Все поля обязательны для заполнения';
redirect('changepass.php');
die();
}
if ($_POST['newpass']==$_POST['newpass1']) {
$newpass = htmlspecialchars($_POST['newpass']);
} else {
$_SESSION['error'] = 'Введенные пароли не совпадают';
redirect('changepass.php');
die();
}
$realpass = mysql_fetch_row(mysql_query('SELECT `password` FROM `admins` WHERE id=1'));
if (htmlspecialchars($_POST['oldpass'])==$realpass[0]) {
if (mysql_query('UPDATE `admins` SET password='.$newpass.' WHERE id=1')) {
$_SESSION['info'] = 'Пароль успешно изменен';
redirect('index.php');
die();
} else {
$_SESSION['error'] = 'Ошибка при изменении пароля';
redirect('index.php');
die();
}
} else {
$_SESSION['error'] = 'Неверный пароль';
redirect('changepass.php');
die();
}
}
include('../inc/footer.php');
?>