View file admin/changepass.php

File size: 2.1Kb
<?php
include('../inc/funct.php');
include('../inc/core.php');
#$pagetitle = 'Изменить пароль';
#include('../inc/header.php');
if (empty($_SESSION['access'])){ redirect('index.php?act=auto'); die(); }
if ($_SESSION['access']!=1){ redirect('index.php?act=auto'); die(); }
if (empty($_GET['act'])) $act = 'index';
	else $act = htmlspecialchars($_GET['act']);
	#echo '<div id="title_a">'.$pagetitle.'</div>';

if ($act=='index') {
	$pagetitle = 'Изменить пароль';
	include('../inc/header.php');
	echo '<div id="title_a">'.$pagetitle.'</div>';
	echo '<div align="center">
	<form action="changepass.php?act=change" method="post">
	Введите старый пароль:
	<input type="password" name="oldpass"><br>
	Введите новый пароль:
	<input type="password" name="newpass"><br>
	Повторите новый пароль:
	<input type="password" name="newpass1"><br>
	<input type="submit" value="Изменить">
	</form></div><div id="aut"><a href="index.php">Назад в админку</a></div>';
}
if ($act=='change') {
	if (empty($_POST['oldpass']) || empty($_POST['newpass']) || empty($_POST['newpass1'])) {
		$_SESSION['error'] = 'Все поля обязательны для заполнения';
		redirect('changepass.php');
		die();
	}
	if ($_POST['newpass']==$_POST['newpass1']) {
		$newpass = htmlspecialchars($_POST['newpass']);
	} else {
		$_SESSION['error'] = 'Введенные пароли не совпадают';
		redirect('changepass.php');
		die();
	}
	$realpass = mysql_fetch_row(mysql_query('SELECT `password` FROM `admins` WHERE id=1'));
	if (htmlspecialchars($_POST['oldpass'])==$realpass[0]) {
		if (mysql_query('UPDATE `admins` SET password='.$newpass.' WHERE id=1')) {
			$_SESSION['info'] = 'Пароль успешно изменен';
			redirect('index.php');
			die();
		} else {
			$_SESSION['error'] = 'Ошибка при изменении пароля';
			redirect('index.php');
			die();
		}
	} else {
		$_SESSION['error'] = 'Неверный пароль';
		redirect('changepass.php');
		die();
	}
}

include('../inc/footer.php');
?>