include('zmienne.php');
echo '
Zmiana hasła użytkownika
';
$ok=true;
$komunikat='';
if(isset($_POST['zapisz'])) {
if(isset($_POST['login'])) {
$login = (!get_magic_quotes_gpc()) ? addslashes($_POST['login']) : $_POST['login'];
}
$pass = isset($_POST['pw']) ? $_POST['pw'] : '';
$new_pass = isset($_POST['new_pw']) ? $_POST['new_pw'] : '';
$new_pass1 = isset($_POST['new_pw1']) ? $_POST['new_pw1'] : '';
if($login!='') {
$dane=explode("@",$login);
$user=$dane[0];
$domena = isset($dane[1]) ? $dane[1] : '';
$connect=mysql_connect ($db_host, $db_user, $db_pass);
mysql_select_db($db_baza);
$query="SELECT haslo FROM skrzynki WHERE nazwa=\"$user\" AND domena=\"$domena\"";
$result=mysql_query($query);
$ilosc=mysql_num_rows($result);
$result_row = mysql_fetch_row($result);
$haslo=$result_row[0];
if($ilosc==0) {
$ok=false;
$login = htmlspecialchars(stripslashes($login));
$komunikat="Konto $login nie istnieje w systemie !";
}
if($ok && crypt($pass,$haslo)!=$haslo) {
$ok=false;
$komunikat='Błędne dotychczasowe hasło !';
}
if($ok && $new_pass=='' && $new_pass1=='') {
$ok=false;
$komunikat='Hasło nie może być puste !';
}
if($ok && $new_pass!=$new_pass1) {
$ok=false;
$komunikat='Błędnie powtórzone nowe hasło !';
}
if($ok && strlen($new_pass)<6) {
$ok=false;
$komunikat='Hasło musi zawierać co najmniej 6 znaków !';
}
if($ok) {
$hash=crypt($new_pass);
mysql_select_db($db_baza);
$query="UPDATE skrzynki SET haslo=\"$hash\" WHERE nazwa=\"$user\" and domena=\"$domena\"";
$result=mysql_query($query);
echo 'Hasło zostało zmienione.
';
}
mysql_close();
} else $ok=false;
}
if(!isset($_POST['zapisz']) || !$ok) {
echo 'Zmiana hasła użytkownika
';
echo $komunikat;
echo'
';
}
?>