| Autor | Zpráva | ||
|---|---|---|---|
| spacek145 Profil |
#1 · Zasláno: 2. 5. 2013, 19:35:20
Dobrý den, mám následující formular:
if(isset($_POST['nove_heslo']) && ($_POST['stare_heslo']) {
if ($md5_nove_heslo == $soucasne_heslo); }
else {
$zmena_hesla = "UPDATE uzivatele SET heslo='".mysql_real_escape_string($md5_noveheslo)."' WHERE login='".$_SESSION['login']."'";
mysql_query($zmena_mailu) or die(mysql_error());
echo 'Heslo zmeneno!';
}
} ?>
<input type="password" class="text" placeholder="Staré heslo" name="stare_heslo" value="" required="required"/>
<br/><br/>
<input type="password" class="text" placeholder="Nové heslo" name="nove_heslo" value="" required="required"/>
<input type="submit" class="button" name="submit" value="Změnit heslo" /></td>Potreboval bych v nem udelat to, ze po vyplneni formulare script zkontroluje, zda-li se "Staré heslo" shoduje s heslem v db a pokud je vyplenene pole "Nove heslo" tak to prepise to stare v databazi... Jak na to? Poradte prosim... |
||
| Joker Profil |
#2 · Zasláno: 2. 5. 2013, 20:02:01
spacek145:
Kontrola hesla se musí dělat při přihlášení uživatele, takže tady se to udělá úplně stejně. Změna hesla v tom kódu už je. Jinak jestli to není nástřel kódu, tak tam je pár chyb. |
||
| peta Profil |
#3 · Zasláno: 3. 5. 2013, 12:09:32
spacek145:
radek 2 - ; strednik na konci? radek 2 - } zavorka opacne radek 8 - neukoncena zavorka z radku 1? radek 4 - hodnotu ze session nemas chranenou pres mysql_real_escape_string - neprovadis kontrolu na preklepy, dve policka pro vyplneni hesla (mozna to nepotrebujes, pokud to heslo muze uzivatel kdykoliv zmenit. Treba ho pouzivas k zablokovani casti webovych stranek proti neprihlasenym) |
||
|
Časová prodleva: 11 let
|
|||
0