cambio_pass2.php

1. <?php
2. session_start();
3. $user = $_SESSION['username'];
4.  
5. //connessione al database
6. $host="localhost"; // host del database
7. $uname="root"; // utente del db
8. $psw=""; // password dell'utente sopra
9. $nomedb="toolow"; // nome del db
10. mysql_connect($host,$uname,$psw);
11. mysql_select_db($nomedb);
12. //user is logged in
13.  
14. //check fields
15.  
16. $oldpassword = $_POST['oldpassword'];
17. $newpassword = $_POST['newpassword'];
18. $repeatnewpassword = $_POST['repeatnewpassword'];
19.  
20. if(isset($_POST['repeatnewpassword'])){
21.  
22. $queryget = mysql_query("SELECT password FROM utenti WHERE username='$user'") or die("Query errata");
23. $row = mysql_fetch_assoc($queryget);
24.  
25. $oldpassworddb = $row['password'];
26.  
27. //check pass
28. if ($oldpassword==$oldpassworddb){
29. //check twonew pass
30. if ($newpassword==$repeatnewpassword)
31. {
32. //success
33. //change pass in db
34.  
35. if (strlen($newpassword)>25||strlen($newpassword)<6){
36. echo "La password deve essere tra 6 e 25 caratteri.";
37. }else{
38. $querychange = mysql_query("UPDATE utenti SET password='$newpassword' WHERE username='$user'");
39. $_SESSION['errorepassword']=0;
40. echo"sessione errore dovrebbe essere 0, cambio password riuscito:".$_SESSION['errorepassword'];
41. /*header("location:http://localhost/5binf/TooLow2/cambia_password.php");*/
42. }
43. }else{
44. $_SESSION['errorepassword']=1;
45. echo"sessione errore dovrebbe essere 1, errore:".$_SESSION['errorepassword'];
46. /*header("location:http://localhost/5binf/TooLow2/cambia_password.php");*/
47. }
48. }else{
49. $_SESSION['errorepassword']=1;
50. echo"sessione errore dovrebbe essere 1, errore:".$_SESSION['errorepassword'];
51. /*header("location:http://localhost/5binf/TooLow2/cambia_password.php");*/
52. }
53. }
54. ?>