Forum PHP.pl > [PHP][MySQL]Skrypt zmiany hasła użytkownika

Pomoc - Szukaj - Użytkownicy - Kalendarz

Pełna wersja: [PHP][MySQL]Skrypt zmiany hasła użytkownika

adrianozo

28.05.2010, 16:59:20

Witam wszystkich forumowiczów

Postanowiłem napisać sobie skrypt zmiany hasła dla użytkownika, ale mam problem.
Robię to w dwóch etapach. Najpierw użytkownik podaje login, email oraz teraźniejsze hasło. Skrypt ma w tym momencie za zadanie sprawdzić czy takie dane istnieją w bazie. Jak na razie problem polega na tym: podaje prawidłowo wszystkie dane,a skrypt wyrzuca komunikat:

Kod

Podane hasło jest nieprawidłowe
Podany email jest nie prawidłowy

Ale pomimo tych komunikatów przechodzi do kolejnego kroku czyli zmiany hasła. Nie mam pojęcie co jest nie tak dlatego tutaj pisze.
Proszę o pomoc.
Z góry dziękuje

Pozdrawiam,
adrianozo

zmien_haslo.php

[PHP] pobierz, plaintext 
<?php
if(!$_SESSION['access'] || !$_SESSION['login'])
{
header('Location: index.php');
}
include('include/db.php');
if(isset($_POST['loginek']))
{
if($_POST['loginek'] && $_POST['haslo'] && $_POST['send'])
{
$login = strip_tags(htmlspecialchars(mysql_real_escape_string($_POST['loginek'])));
$haslo = strip_tags(htmlspecialchars(mysql_real_escape_string(md5(sha1($_POST['haslo'])))));
$haslo1 = strip_tags(htmlspecialchars(mysql_real_escape_string(md5(sha1($_POST['haslo1'])))));
$haslo2 = strip_tags(htmlspecialchars(mysql_real_escape_string(md5(sha1($_POST['haslo2']))))); 
$haslo3 = strip_tags(htmlspecialchars(mysql_real_escape_string(md5(sha1($_POST['haslo3'])))));
$email = strip_tags(htmlspecialchars(mysql_real_escape_string($_POST['email'])));
$zapytanie = 'SELECT * FROM admin WHERE loginek="'.$login.'" and haslo="'.$haslo.'" LIMIT 1';
$idzapytania = mysql_query($zapytanie);
$znajdz = mysql_fetch_array($idzapytania);
}
}
if(!isset($_POST['loginek']) && empty($_POST['loginek']) && !isset($_POST['email']) && empty($_POST['email']) && !isset($_POST['haslo']) && empty($_POST['haslo']))
{
echo '<form action="index.php?page=zmien_haslo&wpis=1" method="post"><br />
<input type="hidden" name="send" value="1" />
Podaj login<br />
<input type="text" name="loginek" />
<br /><br />Podaj adres email<br />
<input type="text" name="email" />
<br /><br />Podaj aktualne hasło<br />
<input type="password" name="haslo" /><br /><br />
<input name="dalej" type="submit" value="Dalej" /></form><br />
<a style="text-decoration: none;" href="index.php?page=paneladmina">Wróć do Panelu Administratora</a><br /><br />';
}
if(isset($_POST['loginek']) && !empty($_POST['loginek']) && !empty($_POST['email']) && !empty($_POST['email']) && !empty($_POST['haslo']) && !empty($_POST['haslo']))
{
echo '<form action="index.php?page=zmien_haslo&wpis=2" method="post"><br />
<input type="hidden" name="send" value="2" />
Podaj stare hasło<br />
<input type="password" name="haslo1" />
<br /><br />Podaj nowe hasło<br />
<input type="password" name="haslo2" />
<br /><br />Powtórz nowe hasło<br />
<input type="password" name="haslo3" /><br /><br />
<input name="zapisz" type="submit" value="Zapisz" /></form><br />
<a style="text-decoration: none;" href="index.php?page=paneladmina">Wróć do Panelu Administratora</a><br /><br />';
}
$error = '';
$blad = '';
if((isset($_POST['dalej']))) 
{
if(empty($_POST["loginek"]) or empty($_POST["email"]))
{
$error .= 'Nie wypełniono wszystkich pól<br />';
}
if($znajdz['loginek']!=$loginek)
{
$error .= 'Podany login jest nieprawidłowy<br />';
}
if($znajdz['haslo']!=$haslo)
{
$error .= 'Podane hasło jest nieprawidłowe<br />';
}
if($znajdz['email']!=$email)
{
$error .= 'Podany email jest nie prawidłowy<br />';
}
if(!empty($error))
{
echo $error;
}
if((isset($_POST['dalej']))) 
{
if(empty($_POST["haslo1"]) or empty($_POST["haslo2"]) or empty($_POST["haslo2"]))
{
$error .= 'Nie wypełniono wszystkich pól<br />';
}
if($_POST['haslo1']!=$_POST['haslo2'] && $_POST['haslo2']!=$_POST['haslo3'])
{
$blad .= 'Podane hasła nie są identyczne.<br />';
}
if(!empty($blad))
{
echo $blad;
}
if(isset($_POST['zapisz']) && !empty($_POST['zapisz']))
{
$zapytanie2 = 'UPDATE admin SET haslo="'.$haslo3.'" WHERE loginek="'.$login.'"';
$idzapytania2 = mysql_query($zapytanie2);
}
}
}
if(isset($_POST['send']))
{
if($_POST['send'])
{
if(isset($idzapytania2))
{
if($idzapytania2 === TRUE)
{
echo '<font color="green"><strong>Hasło zostało zmienione.</strong></font><br /><br />';
}
else
{
echo '<font color="red"><strong>Nie udało się zmienić hasła. Proszę spróbować za jakiś czas!</strong></font><br /><br />';
}
}
}
}
mysql_close($connect);
?>
[PHP] pobierz, plaintext

gigzorr

28.05.2010, 17:03:53

Jednym słowem burdel w kodzie, na początku mogłeś posprawdzać ifem itp i później formularz dać w echo jakieś?

A ten błąd(czy jak to nazwać) masz bo źle ułożyłeś instrukcje.
Możesz exitem przerwać ale tego sie nie stosuje , poprostu ułóż dobrze ifa.

Później przejże ten kod dokładnie.

adrianozo

28.05.2010, 20:26:25

Chyba muszę się za to zabrać od początku tylko nie mam pomysłu

vokiel

28.05.2010, 21:10:34

O coś takiego dla haseł to niepotrzebne męczenie serwera:

[PHP] pobierz, plaintext 
$haslo = strip_tags(htmlspecialchars(mysql_real_escape_string(md5(sha1($_POST['haslo'])))));
[PHP] pobierz, plaintext

Pierwsze sha1 przecież usunie z tego niebezpieczne znaki. Reszta przed jest całkowicie niepotrzebna.

Rozpisz to sobie na kartce, na jakimś prostym schemacie blokowym krok po kroku co ma się dziać. Generalnie masz niewiele kroków
1. Wyświetlanie formularza
2. Validacja formularza po przesłaniu
3. Odpytanie bazy danych czy podane dane są ok
4. W zależności od wyniku albo aktualizacja danych, albo wyświetlenie komunikatu

Napisz na pozątku podstawowe bloki if/else, potem dopiero uzupełniaj je kodem, może tak będzie łatwiej.

adrianozo

28.05.2010, 21:34:47

Na razie zrobiłem bez sprawdzania błędów i pokazuje mi, że zostało zmienione a tak na prawdę to skrypt mi usuwa wszystko z kolumny haslo

zmien_haslo.php

[PHP] pobierz, plaintext 
<?php
if(!$_SESSION['access'] || !$_SESSION['login'])
{
header('Location: index.php');
}
include('include/db.php');
if(isset($_POST['loginek']))
{
if($_POST['loginek'] && $_POST['haslo'] && $_POST['send'])
{
$login = strip_tags(htmlspecialchars(mysql_real_escape_string($_POST['loginek'])));
$haslo = strip_tags(htmlspecialchars(mysql_real_escape_string(sha1($_POST['haslo']))));
$haslo1 = strip_tags(htmlspecialchars(mysql_real_escape_string(md5(sha1($_POST['haslo1']))))); 
$haslo2 = strip_tags(htmlspecialchars(mysql_real_escape_string(md5(sha1($_POST['haslo2'])))));
$email = strip_tags(htmlspecialchars(mysql_real_escape_string($_POST['email'])));
$zapytanie = 'SELECT * FROM admin WHERE loginek="'.$login.'" and haslo="'.$haslo.'" LIMIT 1';
$idzapytania = mysql_query($zapytanie);
$znajdz = mysql_fetch_array($idzapytania);
}
}
if(!isset($_POST['loginek']) && empty($_POST['loginek']) && !isset($_POST['email']) && empty($_POST['email']) && !isset($_POST['haslo']) && empty($_POST['haslo']))
{
echo '<form action="index.php?page=zmien_haslo&wpis=1" method="post">
<input type="hidden" name="send" value="1">
<br />Podaj login:<br />
<input type="text" name="loginek" /><br /><br />
Podaj email:<br />
<input type="text" name="email" /><br /><br />
Podaj haslo:<br />
<input type="password" name="haslo" /><br /><br />
<input name="dalej" type="submit" value="Dalej"><br /><br />
</form><a style="text-decoration: none;" href="index.php?page=paneladmina">Wróć do Panelu Administratora</a><br /><br />';
}
else
{
if(isset($_POST['loginek']) && !empty($_POST['loginek']) && !empty($_POST['email']) && !empty($_POST['email']) && !empty($_POST['haslo']) && !empty($_POST['haslo']))
{
echo '<form action="index.php?page=zmien_haslo&wpis=2" method="post"><br />
<input type="hidden" name="send" value="2" />
Podaj stare hasło<br />
<input type="password" name="haslo" />
<br /><br />Podaj nowe hasło<br />
<input type="password" name="haslo1" />
<br /><br />Powtórz nowe hasło<br />
<input type="password" name="haslo2" /><br /><br />
<input name="zapisz" type="submit" value="Zapisz" /></form><br />
<a style="text-decoration: none;" href="index.php?page=paneladmina">Wróć do Panelu Administratora</a><br /><br />';
}
}
if(isset($_POST['zapisz']) && !empty($_POST['zapisz']))
{
$zapytanie1 = 'UPDATE `admin` SET `haslo`= "'.$haslo2.'" WHERE `loginek`="'.$login.'"';
$idzapytania1 = mysql_query($zapytanie1);
}
if(isset($_POST['send']))
{
if($_POST['send'])
{
if(isset($idzapytania1))
{
if($idzapytania1 === TRUE)
{
echo '<font color="green"><strong><br />Hasło zostało zmienione.</strong></font><br /><br />';
}
else
{
echo '<font color="red"><strong><br />Nie udało się zmienić hasła. Proszę spróbować za jakiś czas!</strong></font><br /><br />';
}
}
}
}
mysql_close($connect);
?>
[PHP] pobierz, plaintext

vokiel

29.05.2010, 00:15:32

Rób wcięcia w kodzie, będzie łatwiej.

[PHP] pobierz, plaintext 
    if (/* przesłano drugi formularz z poprawnymi danymi */){
        if (/* dane poprawne */){
            /* zapis zmienionego hasła do bazy, wyświetlenie komunikatu, przekierowanie etc*/
        }else{
            /* wyświetlenie komunikatu i ponownie drugiego formularza*/
        }
    }else if(/* spełnione warunki pierwszego etapu (podano wymagane dane tj. email, login, hasło*/){
        if (/* dane poprawne */){
            /* wyświetlenie drugiego formularza */
        }else{
            /* wyświetlenie komunikatu i pierwszego formularza*/
        }
    }else{
        /* wyświetlenie formularza 1 */
    }    
[PHP] pobierz, plaintext

adrianozo

29.05.2010, 12:40:26

Po wcięciach. Nie wiem czy coś zmieniłem(raczej nie) ale teraz skrypt nie zmienia hasła nawet nie usuwa

zmien_haslo.php

[PHP] pobierz, plaintext 
<?php
if(!$_SESSION['access'] || !$_SESSION['login'])
{
	header('Location: index.php');
}
include('include/db.php');
if(isset($_POST['loginek']))
{
	if($_POST['loginek'] && $_POST['haslo'] && $_POST['send'])
	{
		$login = strip_tags(htmlspecialchars(mysql_real_escape_string($_POST['loginek'])));
		$haslo = strip_tags(htmlspecialchars(mysql_real_escape_string(md5(sha1($_POST['haslo'])))));
		$haslo1 = strip_tags(htmlspecialchars(mysql_real_escape_string(md5(sha1($_POST['haslo1']))))); 
		$haslo2 = strip_tags(htmlspecialchars(mysql_real_escape_string(md5(sha1($_POST['haslo2'])))));
		$email = strip_tags(htmlspecialchars(mysql_real_escape_string($_POST['email'])));
		$zapytanie = 'SELECT * FROM admin WHERE loginek="'.$login.'" and haslo="'.$haslo.'" LIMIT 1';
		$idzapytania = mysql_query($zapytanie);
		$znajdz = mysql_fetch_array($idzapytania);
	}
}
if(!isset($_POST['loginek']) && empty($_POST['loginek']) && !isset($_POST['email']) && empty($_POST['email']) && !isset($_POST['haslo']) && empty($_POST['haslo']))
{
	echo '<form action="index.php?page=zmien_haslo&wpis=1" method="post">
	<input type="hidden" name="send" value="1">
	<br />Podaj login:<br />
	<input type="text" name="loginek" /><br /><br />
	Podaj email:<br />
	<input type="text" name="email" /><br /><br />
	Podaj haslo:<br />
	<input type="password" name="haslo" /><br /><br />
	<input name="dalej" type="submit" value="Dalej"><br /><br />
	</form><a style="text-decoration: none;" href="index.php?page=paneladmina">Wróć do Panelu Administratora</a><br /><br />';
}
else
{
	if(isset($_POST['loginek']) && !empty($_POST['loginek']) && !empty($_POST['email']) && !empty($_POST['email']) && !empty($_POST['haslo']) && !empty($_POST['haslo']))
	{
		echo '<form action="index.php?page=zmien_haslo&wpis=2" method="post"><br />
		<input type="hidden" name="send" value="2" />
		Podaj stare hasło<br />
		<input type="password" name="haslo" />
		<br /><br />Podaj nowe hasło<br />
		<input type="password" name="haslo1" />
		<br /><br />Powtórz nowe hasło<br />
		<input type="password" name="haslo2" /><br /><br />
		<input name="zapisz" type="submit" value="Zapisz" /></form><br />
		<a style="text-decoration: none;" href="index.php?page=paneladmina">Wróć do Panelu Administratora</a><br /><br />';
	}
}
if(isset($_POST['zapisz']) && !empty($_POST['zapisz']))
{
	$zapytanie1 = 'UPDATE `admin` SET `haslo`= "'.$haslo2.'" WHERE `loginek`="'.$login.'"';
	$idzapytania1 = mysql_query($zapytanie1);
}
if(isset($_POST['send']))
{
	if($_POST['send'])
	{
		if(isset($idzapytania1))
		{
			if($idzapytania1 === TRUE)
			{
				echo '<font color="green"><strong><br />Hasło zostało zmienione.</strong></font><br /><br />';
			}
			else
			{
				echo '<font color="red"><strong><br />Nie udało się zmienić hasła. Proszę spróbować za jakiś czas!</strong></font><br /><br />';
			}
		}
	}
}
mysql_close($connect);
?>
[PHP] pobierz, plaintext

tehaha

29.05.2010, 13:07:26

to się tak nie da, że wklejasz skrypt na 100 linijek a my zgadujemy co w nim nie gra, bo tutaj bardzo dużo rzeczy może być nie tak, zwłaszcza, że masz bardzo chaotyczny styl pisania

Po pierwsze musisz ustalić w, którym miejscu skrypt przestaje działać:
1. przykładowo: w linijce 11 daj <pre class="php-brief" style="font-family:monospace;"><div class="head">

[PHP] pobierz, plaintext 
 [topic=0]ags() i htmlspecialchars() jednocześnie, przecież albo chcesz zezwalać kod html, albo nie, bo teraz to htmlspecialchars() przekształca html do takiej postaci, że strip_tags() niczego nie wytnie) 
tak samo w linijce 52 też daj jakieś [php]echo "b";
[PHP] pobierz, plaintext

, żeby zobaczyć czy skrypt tam dochodzi
2. skoro jesteś początkujący to ZAWSZE używaj or die(mysql_error()) po mysql_query(), żeby sprawdzić czy tam nie ma błędów, czyli:

[PHP] pobierz, plaintext 
$idzapytania1 = mysql_query($zapytanie1) or die(mysql_error());
[PHP] pobierz, plaintext

3. ZAWSZE po zapytaniu dawaj

[PHP] pobierz, plaintext 
echo $zapytanie1;
[PHP] pobierz, plaintext

, żeby zobaczyć jakie zapytanie jest konstruowane i czy w ogóle zmienne są do niego przekazywane(jak już skrypt będzie działał to sobie to pousuwasz ale stosuj to bo każdy Twój wątek na forum to są praktycznie te same błędy)
4. na samym początku możesz też dać echo $_POST;, żeby zobaczyć jakie zmienne sobie przekazujesz, bo może w którymś wyrażeniu warunkowym sprawdzasz czy istnieje zmienna której wcale nie ma.

Stosując te 4 wskazówki powinieneś sam zlokalizować miejsce błędu i to poprawić, oczywiście po doprowadzeniu skryptu do działania trzeba to pousuwać ale to takie praktyki na czas tworzenia.

adrianozo

29.05.2010, 13:21:05

echo zapytanie1; wyświetla:

UPDATE `admin` SET `haslo`= "" WHERE `loginek`=""

czyli nie wie co zaktualizować i na co.

tehaha

29.05.2010, 13:26:33

no to już coś wiadomo daj echo "a"; w linijce 11 tak jak pisałem żeby zobaczyć czy dochodzi do przypisania danych do zmiennych

adrianozo

29.05.2010, 13:27:57

Wyświetla literkę

tehaha

29.05.2010, 13:34:52

no a przesyłasz zmienne do tego skryptu? przecież jeżeli chcesz zmienić hasło to trzeba przesłać zmienne login i hasło?

adrianozo

29.05.2010, 13:38:06

Przesyłam w name w formularzu

tehaha

29.05.2010, 13:45:14

odpal to i napisz co przesyła:

[PHP] pobierz, plaintext 
<?php
if(!$_SESSION['access'] || !$_SESSION['login'])
{
	header('Location: index.php');
}
include('include/db.php');
 
echo $_POST;
echo "<br>";
if(isset($_POST['loginek']))
 
{
	if($_POST['loginek'] && $_POST['haslo'] && $_POST['send'])
	{
echo "tak, zmienne są przypisywane";
echo "<br>>";
		$login = strip_tags(htmlspecialchars(mysql_real_escape_string($_POST['loginek'])));
		$haslo = strip_tags(htmlspecialchars(mysql_real_escape_string(md5(sha1($_POST['haslo'])))));
		$haslo1 = strip_tags(htmlspecialchars(mysql_real_escape_string(md5(sha1($_POST['haslo1']))))); 
		$haslo2 = strip_tags(htmlspecialchars(mysql_real_escape_string(md5(sha1($_POST['haslo2'])))));
		$email = strip_tags(htmlspecialchars(mysql_real_escape_string($_POST['email'])));
		$zapytanie = 'SELECT * FROM admin WHERE loginek="'.$login.'" and haslo="'.$haslo.'" LIMIT 1';
		$idzapytania = mysql_query($zapytanie) or die(mysql_error());
		$znajdz = mysql_fetch_array($idzapytania);
 
		echo $login;
		echo "<br>";
		echo $haslo2;
		echo "<br>";
 
	}
}
if(!isset($_POST['loginek']) && empty($_POST['loginek']) && !isset($_POST['email']) && empty($_POST['email']) && !isset($_POST['haslo']) && empty($_POST['haslo']))
{
	echo '<form action="index.php?page=zmien_haslo&wpis=1" method="post">
	<input type="hidden" name="send" value="1">
	<br />Podaj login:<br />
	<input type="text" name="loginek" /><br /><br />
	Podaj email:<br />
	<input type="text" name="email" /><br /><br />
	Podaj haslo:<br />
	<input type="password" name="haslo" /><br /><br />
	<input name="dalej" type="submit" value="Dalej"><br /><br />
	</form><a style="text-decoration: none;" href="index.php?page=paneladmina">Wróć do Panelu Administratora</a><br /><br />';
}
else
{
	if(isset($_POST['loginek']) && !empty($_POST['loginek']) && !empty($_POST['email']) && !empty($_POST['email']) && !empty($_POST['haslo']) && !empty($_POST['haslo']))
	{
		echo '<form action="index.php?page=zmien_haslo&wpis=2" method="post"><br />
		<input type="hidden" name="send" value="2" />
		Podaj stare hasło<br />
		<input type="password" name="haslo" />
		<br /><br />Podaj nowe hasło<br />
		<input type="password" name="haslo1" />
		<br /><br />Powtórz nowe hasło<br />
		<input type="password" name="haslo2" /><br /><br />
		<input name="zapisz" type="submit" value="Zapisz" /></form><br />
		<a style="text-decoration: none;" href="index.php?page=paneladmina">Wróć do Panelu Administratora</a><br /><br />';
	}
}
if(isset($_POST['zapisz']) && !empty($_POST['zapisz']))
{
	echo "zapytanie;";
		echo $login;
		echo "<br>";
		echo $haslo2;
		echo "<br>";
 
	$zapytanie1 = 'UPDATE `admin` SET `haslo`= "'.$haslo2.'" WHERE `loginek`="'.$login.'"';
	echo $zapytanie1;
	$idzapytania1 = mysql_query($zapytanie1) or die(mysql_error());
}
if(isset($_POST['send']))
{
	if($_POST['send'])
	{
		if(isset($idzapytania1))
		{
			if($idzapytania1 === TRUE)
			{
				echo '<font color="green"><strong><br />Hasło zostało zmienione.</strong></font><br /><br />';
			}
			else
			{
				echo '<font color="red"><strong><br />Nie udało się zmienić hasła. Proszę spróbować za jakiś czas!</strong></font><br /><br />';
			}
		}
	}
}
mysql_close($connect);
?>
[PHP] pobierz, plaintext

najlepiej gdybyś oddzielił formularze od skryptu wykonawczego bo tak masz za duży burdel w tym i nie wiadomo co tu się dzieje

adrianozo

29.05.2010, 13:55:14

Na początku przesyła array

Po wpisaniu danych w pierwszy formularz:

Array
tak, zmienne są przypisywane
nansss
0144712dd81be0c3d9724f5e56ce6685

Po wpisaniu w drugi formularz:

Array
zapytanie;

UPDATE `admin` SET `haslo`= "" WHERE `loginek`=""
Hasło zostało zmienione.

tehaha

29.05.2010, 14:02:09

ok to teraz rozumiem, formularz jest dwu etapowy, i w drugim etapie nie ma zmiennych bo ich nigdzie nie zapisałeś, możesz to rozwiązać na dwa sposoby:
1. przechować je w polu input hidden
2. przechować je w zmiennych sesyjnych

prostszy dla Ciebie chyba będzie ten pierwszy sposób:
czyli w drugim formularzu dorzuć:

[PHP] pobierz, plaintext 
<input type=\"hidden\" name=\"login\" value=\"$login\">
<input type=\"hidden\" name=\"haslo\" value=\"$haslo2\">
[PHP] pobierz, plaintext

a przed zapytaniem $zapytanie1:

[PHP] pobierz, plaintext 
$login = mysql_real_escape_string($_POST['login']);
$haslo2= mysql_real_escape_string($_POST['haslo']);
[PHP] pobierz, plaintext

a i źle Ci powiedziałem miało być print_r($_POST) zamiast echo $_POST

adrianozo

29.05.2010, 16:48:07

No tak... Kurde hidden. Zapomniałem o tym kompletnie. Dziękuje

Lecą pomógł

Ok teraz pasowałoby dać warunki i znów mam z tym problem. Nie bardzo wiem, gdzie je wrzucić. Osobne muszą być do pierwszego formularza i osobne do drugiego.

[PHP] pobierz, plaintext 
<?php
if(!$_SESSION['access'] || !$_SESSION['login'])
{
	header('Location: index.php');
}
include('include/db.php');
if(isset($_POST['loginek']))
{
	if($_POST['loginek'] && $_POST['haslo'] && $_POST['send'])
	{
		$login = strip_tags(htmlspecialchars(mysql_real_escape_string($_POST['loginek'])));
		$haslo = strip_tags(htmlspecialchars(mysql_real_escape_string(md5(sha1($_POST['haslo'])))));
		$haslo1 = strip_tags(htmlspecialchars(mysql_real_escape_string(md5(sha1($_POST['haslo1']))))); 
		$haslo2 = strip_tags(htmlspecialchars(mysql_real_escape_string(md5(sha1($_POST['haslo2'])))));
		$email = strip_tags(htmlspecialchars(mysql_real_escape_string($_POST['email'])));
		$zapytanie = 'SELECT * FROM admin WHERE loginek="'.$login.'" and haslo="'.$haslo.'" LIMIT 1';
		$idzapytania = mysql_query($zapytanie) or die(mysql_error());
		$znajdz = mysql_fetch_array($idzapytania);
	}
}
if(!isset($_POST['loginek']) && empty($_POST['loginek']) && !isset($_POST['email']) && empty($_POST['email']) && !isset($_POST['haslo']) && empty($_POST['haslo']))
{
	echo '<form action="index.php?page=zmien_haslo&wpis=1" method="post">
	<input type="hidden" name="send" value="1">
	<br />Podaj login:<br />
	<input type="text" name="loginek" /><br /><br />
	Podaj email:<br />
	<input type="text" name="email" /><br /><br />
	Podaj hasło:<br />
	<input type="password" name="haslo" /><br /><br />
	<input name="dalej" type="submit" value="Dalej"><br /><br />
	</form><a style="text-decoration: none;" href="index.php?page=paneladmina">Wróć do Panelu Administratora</a><br /><br />';
}
else
{
	if(isset($_POST['loginek']) && !empty($_POST['loginek']) && !empty($_POST['email']) && !empty($_POST['email']) && !empty($_POST['haslo']) && !empty($_POST['haslo']))
	{
		echo '<form action="index.php?page=zmien_haslo&wpis=2" method="post"><br />
		<input type="hidden" name="send" value="2" />
		<input type="hidden" name="login" value="'.$login.'">
		<input type="hidden" name="haslo" value="'.$haslo2.'">
		Podaj stare hasło<br />
		<input type="password" name="haslo" />
		<br /><br />Podaj nowe hasło<br />
		<input type="password" name="haslo1" />
		<br /><br />Powtórz nowe hasło<br />
		<input type="password" name="haslo2" /><br /><br />
		<input name="zapisz" type="submit" value="Zapisz" /></form><br />
		<a style="text-decoration: none;" href="index.php?page=paneladmina">Wróć do Panelu Administratora</a><br /><br />';
	}
}
if(isset($_POST['zapisz']) && !empty($_POST['zapisz']))
{
    $login = mysql_real_escape_string($_POST['login']);
    $haslo2 = strip_tags(htmlspecialchars(mysql_real_escape_string(md5(sha1($_POST['haslo2'])))));
	$zapytanie1 = 'UPDATE `admin` SET `haslo`= "'.$haslo2.'" WHERE `loginek`="'.$login.'"';
	$idzapytania1 = mysql_query($zapytanie1) or die(mysql_error());
}
if(isset($_POST['send']))
{
	if($_POST['send'])
	{
		if(isset($idzapytania1))
		{
			if($idzapytania1 === TRUE)
			{
				echo '<form action="index.php?page=zmien_haslo&wpis=2" method="post"><br />
				<input type="hidden" name="send" value="2" />
				<input type="hidden" name="login" value="'.$login.'">
				<input type="hidden" name="haslo" value="'.$haslo2.'">
				Podaj stare hasło<br />
				<input type="password" name="haslo" />
				<br /><br />Podaj nowe hasło<br />
				<input type="password" name="haslo1" />
				<br /><br />Powtórz nowe hasło<br />
				<input type="password" name="haslo2" /><br /><br />
				<input name="zapisz" type="submit" value="Zapisz" /></form><br />
				<a style="text-decoration: none;" href="index.php?page=paneladmina">Wróć do Panelu Administratora</a><br /><br />';
				echo '<font color="green"><strong>Hasło zostało zmienione.</strong></font><br /><br />';
			}
			else
			{
				echo '<form action="index.php?page=zmien_haslo&wpis=2" method="post"><br />
				<input type="hidden" name="send" value="2" />
				<input type="hidden" name="login" value="'.$login.'">
				<input type="hidden" name="haslo" value="'.$haslo2.'">
				Podaj stare hasło<br />
				<input type="password" name="haslo" />
				<br /><br />Podaj nowe hasło<br />
				<input type="password" name="haslo1" />
				<br /><br />Powtórz nowe hasło<br />
				<input type="password" name="haslo2" /><br /><br />
				<input name="zapisz" type="submit" value="Zapisz" /></form><br />
				<a style="text-decoration: none;" href="index.php?page=paneladmina">Wróć do Panelu Administratora</a><br /><br />';
				echo '<font color="red"><strong>Nie udało się zmienić hasła. Proszę spróbować za jakiś czas!</strong></font><br /><br />';
			}
		}
	}
}
mysql_close($connect);
?>
[PHP] pobierz, plaintext

To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.