[MySQL][PHP] skrypt zmiany hasła Opcje

[iksior]

Witam ! chciał bym napisać skrypt zmiany hasła użytkownika z bazy danych, ale kompletnie nie wiem jak się do tego zabrać... czy może mi ktoś pomóc ?

[thek]

Formularz zmiany hasła, gdzie podajesz i stare i nowe. Jeśli stare zgadza się z aktualnym, zatwierdzasz nowe.

[iksior]

[PHP] pobierz, plaintext 
Zmiana Hasła: 
<BR><BR><fieldset>
<form action='' method='post'>
Nowe Hasło:<input type='password' name='password'><BR><BR>
Powtórz Hasło:<input type='password' name='password2'><BR><BR>
<input type='submit' name='submit' value='Zmień'>
</form>
</fieldset>
<?php
 include ('includes/config_includes.php');
 include ('sesja.php');
 if (!empty($_POST['password']) && !empty($_POST['password2']) && $_POST['password'] == $_POST['password2'])
{
$zapyt=mysql_query("SELECT `user_id`, `user_name` FROM `users` WHERE `user_name` = '$log'");
$wynik=mysql_fetch_array($zapyt);
$id=$wynik["id"];
echo("$id");
$change = "UPDATE `baza1`.`users` SET `user_password` = '$password2' WHERE `users`.`user_id` = '$id' LIMIT 1";
}else{
 echo 'Wpisałeś dwa rózne hasła<BR>'; }
 if (@mysql_query ($change)) {
                        echo "Gratulujemy $nick twoje hasło zostało zmienione";
                        } else {
                        echo "Error"; }
?>
[PHP] pobierz, plaintext 

Mam coś takiego gotowiec ściągnięty z neta ale raczej średnio działa... ;/ i nie wiem co jest nie tak

[darophp]

Noo... w końcu się podzielę kodem (IMG:style_emoticons/default/smile.gif) Looknij i pozmieniaj (IMG:style_emoticons/default/smile.gif)

[PHP] pobierz, plaintext 
$logged  = isset($_REQUEST["logged"])?($_REQUEST["logged"]):"";
 
 if ($logged=="change_pass") {
 
  $password   = htmlspecialchars(stripslashes(trim($_POST["password"])), ENT_QUOTES);
 
  if (strlen($password)<3 or strlen($password)>32
     or !eregi("^[a-zA-Z0-9]+$",$password)) { $blad++;
    echo "<p style=\"color:red;\">Hasło musi mieć od 3 do 32 znaków bez polskich liter i spacji!</p>";
  }
 
  if ($blad==0) {
    $password = md5($password);
       $wynik = mysql_query("UPDATE users SET password='$password' WHERE login='{$_SESSION["login"]}'");
    if ($wynik) {
      $data_true_pass = "<p>Hasło zostało zmienione</p>";
       $_SESSION["password"]   = $password;
    }
  } else $data_false_pass = "<p>Hasło nie zostało zmienione !</p>";
}
 
  $wynik=mysql_query("SELECT * FROM users WHERE login='{$_SESSION["login"]}'");
 if (mysql_num_rows($wynik)==1) {
   $dane=mysql_fetch_array($wynik);
echo <<<KONIEC
<div class="right">
<form action="/profile" method="post">
 <input type="hidden" name="logged" value="change_pass" />
 <table style="padding: 10px; padding-top: 5px;" >
  <tr>
   <td><p>Hasło: </p></td>
   <td><input type="password" name="password" value="" /></td>
  </tr>
  <tr>
   <td><input type="submit" class="send" value=" Zapisz hasło " /></td>
  </tr>
 </table>
<p>$data_true_pass $data_false_pass</p>
</form>
</div>
KONIEC;
}
[PHP] pobierz, plaintext 

[thek]

Bo to masz gotowiec przerobiony. Jak byk widać, że warunki w IF sa złe. Chodzi o ten ostatni. Sprawdzasz czy password1 nie jest puste i czy password2 nie jest puste i czy password1 i passowrd2 są takie same (IMG:style_emoticons/default/biggrin.gif) Tak więc to zadziała tylko gdy oba nie są puste, a co weselsze, tylko gdy są identyczne (IMG:style_emoticons/default/winksmiley.jpg) Tam na bank w skrypcie były 3 pola haseł. Jedno stare i dwa nowe, przy czym drugie nowe było po to, by porównać je między sobą czy nie walnąłeś literówki. Zgadłem? (IMG:style_emoticons/default/winksmiley.jpg) Przerobiłeś nieprawidłowo jakiś gotowiec netowy i dlatego masz byki teraz, bo zrobiłeś to bez przyjrzenia się dokładnie co i jak działa. Przyjrzyj dokładnie i przemyśl co ma być sprawdzane oraz kiedy. Rozpisz algorytm jak to ma wyglądać i te punkty obkładaj funkcjami oraz kodem. Krok po kroku a dojdziesz do wyniku (IMG:style_emoticons/default/smile.gif)