Autor | Zpráva | ||
---|---|---|---|
spacek145 Profil |
#1 · Zasláno: 2. 5. 2013, 19:35:20
Dobrý den, mám následující formular:
if(isset($_POST['nove_heslo']) && ($_POST['stare_heslo']) { if ($md5_nove_heslo == $soucasne_heslo); } else { $zmena_hesla = "UPDATE uzivatele SET heslo='".mysql_real_escape_string($md5_noveheslo)."' WHERE login='".$_SESSION['login']."'"; mysql_query($zmena_mailu) or die(mysql_error()); echo 'Heslo zmeneno!'; } } ?> <input type="password" class="text" placeholder="Staré heslo" name="stare_heslo" value="" required="required"/> <br/><br/> <input type="password" class="text" placeholder="Nové heslo" name="nove_heslo" value="" required="required"/> <input type="submit" class="button" name="submit" value="Změnit heslo" /></td> Potreboval bych v nem udelat to, ze po vyplneni formulare script zkontroluje, zda-li se "Staré heslo" shoduje s heslem v db a pokud je vyplenene pole "Nove heslo" tak to prepise to stare v databazi... Jak na to? Poradte prosim... |
||
Joker Profil |
#2 · Zasláno: 2. 5. 2013, 20:02:01
spacek145:
Kontrola hesla se musí dělat při přihlášení uživatele, takže tady se to udělá úplně stejně. Změna hesla v tom kódu už je. Jinak jestli to není nástřel kódu, tak tam je pár chyb. |
||
peta Profil |
#3 · Zasláno: 3. 5. 2013, 12:09:32
spacek145:
radek 2 - ; strednik na konci? radek 2 - } zavorka opacne radek 8 - neukoncena zavorka z radku 1? radek 4 - hodnotu ze session nemas chranenou pres mysql_real_escape_string - neprovadis kontrolu na preklepy, dve policka pro vyplneni hesla (mozna to nepotrebujes, pokud to heslo muze uzivatel kdykoliv zmenit. Treba ho pouzivas k zablokovani casti webovych stranek proti neprihlasenym) |
||
Časová prodleva: 11 let
|
0