API tools faq
paste
Advertisement
Guest User

Untitled

a guest
Feb 19th, 2017
114
0
Never
Add comment
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
PHP 8.81 KB | None | 0 0
raw download clone embed print report
  1. <?php
  2.     ob_start();
  3.     session_start();
  4.     require_once 'includes/dbconnect.php';
  5.     require_once 'includes/config.php';
  6.    
  7.     // if session is not set this will redirect to login page
  8.     if( !isset($_SESSION['user']) ) {
  9.         header("Location: login.php");
  10.         exit;
  11.     }
  12.         $error = false;
  13.     // select loggedin users detail
  14.     $res=mysql_query("SELECT * FROM users WHERE userId=".$_SESSION['user']);
  15.     $userRow=mysql_fetch_array($res);
  16.    
  17.         if( isset($_POST['repass']) ) {
  18.        
  19.         // prevent sql injections/ clear user invalid inputs
  20.         $name = trim($userRow['userName']);
  21.         $name = strip_tags($name);
  22.         $name = htmlspecialchars($name);
  23.        
  24.         $pass = trim($_POST['pass_old']);
  25.         $pass = strip_tags($pass);
  26.         $pass = htmlspecialchars($pass);
  27.                
  28.         $pass_new = trim($_POST['pass_new']);
  29.         $pass_new = strip_tags($pass_new);
  30.         $pass_new = htmlspecialchars($pass_new);
  31.                
  32.         $pass_new_r = trim($_POST['pass_new_r']);
  33.         $pass_new_r = strip_tags($pass_new_r);
  34.         $pass_new_r = htmlspecialchars($pass_new_r);
  35.         // prevent sql injections / clear user invalid inputs
  36.             if(empty($pass)){
  37.                 $error = true;
  38.                 $pass_oldError = "Введите ваш текущий пароль.";
  39.             }
  40.             if(empty($pass_new)){
  41.                 $error = true;
  42.                 $pass_newError = "Введите ваш новый пароль.";
  43.             }else if(strlen($pass_new) < 6) {
  44.                 $error = true;
  45.                 $pass_newError = "Пароль должен состоять как минимум из 6 символов.";
  46.             }
  47.             if(empty($pass_new_r)){
  48.                 $error = true;
  49.                 $pass_new_rError = "Вы забыли повторить ваш пароль.";
  50.             }else if(strlen($pass_new_r) < 6) {
  51.                 $error = true;
  52.                 $pass_new_rError = "Пароль должен состоять как минимум из 6 символов и совпадать с новым паролем.";
  53.             }
  54.        
  55.         // if there's no error, continue to login
  56.        
  57.         if (!$error) {
  58.             $password = $pass;
  59.             // password hashing using SHA256
  60.        
  61.             $res=mysql_query("SELECT userId, userName, userPass FROM users WHERE userName='$name'");
  62.             $row=mysql_fetch_array($res);
  63.             $count = mysql_num_rows($res); // if uname/pass correct it returns must be 1 row
  64.            
  65.             if( $count == 1 && $row['userPass']==$password && $pass_new_r == $pass_new) {
  66.                 mysql_query("UPDATE users SET userPass='$pass_new' WHERE userName='$name'";
  67.                 $okMSG = "Ваш пароль успешно изменён";
  68.             } else {
  69.                 $errMSG = "Вы ввели некорректные данные. Попробуйте снова.";
  70.             }
  71.                
  72.         }
  73.                 }
  74. ?>
  75. <!DOCTYPE html>
  76. <html lang="en">
  77.   <head>
  78.     <meta charset="utf-8">
  79.     <title>Смена пароля | <?php echo $server_name;?> <?php echo $prefix; ?></title>
  80.     <link rel="shortcut icon" href="assets/img/csgo.gif" />
  81.     <meta name="viewport" content="width=device-width, initial-scale=1.0">
  82.     <meta name="keywords" content="Игровой сервер <?php echo $server_name; ?>">
  83.     <meta name="description" content="Игровой сервер <?php echo $server_name; ?>">
  84.     <meta name="robots" content="index,follow">
  85.     <meta name="generator" content="hernya v.0.9" />
  86.     <meta name="author" content="Rekbx" />
  87.     <link href="/assets/css/bootstrap.css" rel="stylesheet">
  88.        
  89.   </head>
  90.   <body>
  91. <nav class="navbar navbar-default">
  92.   <div class="container-fluid">
  93.     <div class="navbar-header">
  94.               <button type="button" class="navbar-toggle collapsed" data-toggle="collapse" data-target="#navbar" aria-expanded="false" aria-controls="navbar">
  95.             <span class="sr-only">Toggle navigation</span>
  96.             <span class="icon-bar"></span>
  97.             <span class="icon-bar"></span>
  98.             <span class="icon-bar"></span>
  99.           </button>
  100.      <a class="navbar-brand" href="/"><?php echo $server_name; ?> <?php echo $prefix; ?></a>
  101.     </div>
  102.  
  103.     <div class="collapse navbar-collapse" id="bs-example-navbar-collapse-1">
  104.     <?php echo $table_top;?>
  105.     <?php if( !isset($_SESSION['user']) ) {
  106.             echo '<ul class="nav navbar-nav navbar-right">
  107.                     <li><a href="/login"><span class="glyphicon glyphicon-user"></span>&nbsp;Авторизация</a></li>
  108.                     <li><a href="/register"><span class="glyphicon glyphicon-star"></span>&nbsp;Региистрация</a></li>
  109.                   </ul>';
  110.     }else{
  111.         echo '<ul class="nav navbar-nav navbar-right">
  112.            <li class="dropdown">
  113.              <a href="#" class="dropdown-toggle" data-toggle="dropdown" role="button" aria-haspopup="true" aria-expanded="false">
  114.               <span class="glyphicon glyphicon-user"></span>&nbsp;Привет, '.$userRow['userName'].'&nbsp;<span class="caret"></span></a>
  115.              <ul class="dropdown-menu">
  116.                 <li><a href="/profile"><span class="glyphicon glyphicon-user"></span>&nbsp;Личный кабинет</a></li>';
  117.                 if ( $userRow['admin'] == 1 ){
  118.                     echo '<li><a href="/adminpanel"><span class="glyphicon glyphicon-cog"></span>&nbsp;Админ панель</a></li>';
  119.                     }
  120.         echo '<li role="separator" class="divider"></li>           
  121.                 <li><a href="#balance"><span class="glyphicon glyphicon-usd"></span>&nbsp;Баланс: ';
  122.                 echo $userRow['balance'] ;  
  123.                 echo ' руб.</a></li>
  124.                 <li><a href="/pay"><span class="glyphicon glyphicon-plus-sign"></span>&nbsp;Пополнить баланс</a></li>   
  125.                 <li role="separator" class="divider"></li>
  126.                <li><a href="logout.php?logout"><span class="glyphicon glyphicon-log-out"></span>&nbsp;Выйти</a></li>
  127.              </ul>
  128.            </li>
  129.          </ul>';
  130.     }?>
  131.     </div>
  132.   </div>
  133. </nav>    
  134.  
  135.     <div class="container-fluid">
  136.       <div class="row-fluid">
  137.        <div class="col-lg-3">
  138.     <?php echo $table_left;?>
  139.        
  140.         <script type="text/javascript" src="//vk.com/js/api/openapi.js?121"></script>
  141.         <!-- VK Widget -->
  142.         <div id="vk_groups"></div>
  143.         <script type="text/javascript">VK.Widgets.Group("vk_groups", {mode: <?php echo $vk_group_mode;?>, width: "<?php echo $vk_group_width;?>", height: "<?php echo $vk_group_height;?>", color1: '<?php echo $vk_group_color1;?>', color2: '<?php echo $vk_group_color2;?>', color3: '<?php echo $vk_group_color3;?>'}, <?php echo $vk_group_id;?>);</script><br>
  144.         </div><!--/col-lg-->
  145.          <div class="col-lg-9">
  146.          <div class="well">
  147.                      <?php
  148.             if ( isset($errMSG) ) {
  149.                
  150.                 ?>
  151.                 <div class="form-group">
  152.                 <div class="alert alert-danger">
  153.                 <span class="glyphicon glyphicon-info-sign"></span> <?php echo $errMSG; ?>
  154.                 </div>
  155.                 </div>
  156.                 <?php
  157.             }
  158.             ?>
  159.                                  <?php
  160.             if ( isset($okMSG) ) {
  161.                
  162.                 ?>
  163.                 <div class="form-group">
  164.                 <div class="alert alert-success">
  165.                 <span class="glyphicon glyphicon-info-sign"></span> <?php echo $okMSG; ?>
  166.                 </div>
  167.                 </div>
  168.                 <?php
  169.             }
  170.             ?>
  171.          <?php
  172.             echo '    <form method="POST" action="/repass" autocomplete="off">
  173.             <h4>Смена пароля: </h4><span class="text-danger">'.$pass_oldError.'</span>
  174.             <input type="text" name="pass_old" class="form-control" placeholder="Ваш старый пароль" maxlength="15" /><br />
  175.                                          <span class="text-danger">'.$pass_newError.'</span>
  176.                                         <input type="text" name="pass_new" class="form-control" placeholder="Ваш новый пароль" maxlength="15" /><br />
  177.                                         <span class="text-danger">'.$pass_new_rError.'</span>
  178.                                         <input type="text" name="pass_new_r" class="form-control" placeholder="Повторите ваш новый пароль" maxlength="15" /><br />
  179.                                     <button type="submit" class="btn btn-primary form-control" name="repass">Сменить пароль</button><br /></div>
  180.                                         </form>'?>
  181.          
  182. <?php
  183.             if ( $ShowMonitoring == '1' ) {
  184.                 echo '<div class="row-fluid" style="display: block"> '.$monitoring_text.' '.$gametracker.' </div>';
  185.             }          
  186. ?>         
  187.         </div><!--/col-lg-9-->
  188.       </div><!--/row-->
  189.     </div><!--/.fluid-container-->
  190.  
  191.     <div class="container-fluid">
  192.       <hr>
  193.       <footer>
  194. <div class="panel panel-default">
  195.   <div class="panel-body">
  196.        
  197. <p><a href="https://<?php echo $vk_group ?>"><img src="assets/img/vk.png" width="36" height="36" alt="assets/img/vk"></a>
  198. <a href="skype:<?php echo $skype ?>"><img src="assets/img/skype.png" width="40" height="40" alt="assets/img/skype"></a>  
  199. <a href="https://<?php echo $steam ?>"><img src="assets/img/steam.png" width="30" height="30" alt="assets/img/steam"></a>
  200.  &copy; <?php echo $server_name; ?> 2017.</p>
  201. </div>
  202. </div>      
  203. </div>
  204. </footer>
  205.     <!-- Le javascript
  206.     ================================================== -->
  207.     <!-- Placed at the end of the document so the pages load faster -->
  208.     <script src="http://code.jquery.com/jquery-latest.js"></script>
  209.     <script src="/assets/js/bootstrap.min.js"></script>
  210.  
  211.   </body>
  212. </html>
  213. <?php ob_end_flush(); ?>
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement
Public Pastes
Advertisement
We use cookies for various purposes including analytics. By continuing to use Pastebin, you agree to our use of cookies as described in the Cookies Policy.  OK, I Understand
Not a member of Pastebin yet?
Sign Up, it unlocks many cool features!