دوست عزیز !
منظتر کد آماده نباش ! ضمنا بهتره که در صفحه تغییر رمز - رمز عبور قبلی درخواست شه ! و از لحاظ امنتی CSRF هم مورد نظر داشته باشید چون خیلی راحت میشه رمز عبور رو با CSRF هک کرد !
بنده یک کد نمونه واستون میذارم ! خودتون نسبت به متغیرهای خودتون تغییرات رو اعمال کنید !
<?php
session_start();
// Db Connect
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>Untitled Document</title>
</head>
<body>
<?php
$username=$_SESSION['username']; // سشن کاربری خودتون رو تغییر بدید
if(isset($_POST['changePass']) && isset($_POST['token_key']) && isset($_SESSION['token_key'])){
if($_POST['token_key']==$_SESSION['token_key']){
$old_password=md5($_POST['old_password']);
$new_password=md5($_POST['new_password']);
$re_new_password=md5($_POST['re_new_password']);
if($new_password==$re_new_password){
$qryPass=mysql_query("SELECT `password` FROM `users` WHERE `password`='$old_password' WHERE `username`='$username'");
$objPass=mysql_fetch_object($qryPass);
$db_old_password=$objPass->password;
if($db_old_password==$old_password){
$upPass=mysql_query("UPDATE `users` SET `password`='$new_password' WHERE `username`='$username'");
}
if($upPass){
echo "Password Changed Successfuly";
}
}
}
}
$token_key=md5(microtime());
$_SESSION['token_key']=$token_key;
?>
<form id="form1" name="form1" method="post" action="">
<p>
<label for="old_password"></label>
<input type="text" name="old_password" id="old_password" />
</p>
<p>
<label for="new_password"></label>
<input type="text" name="new_password" id="new_password" />
</p>
<p>
<label for="re_new_password"></label>
<input type="text" name="re_new_password" id="re_new_password" />
</p>
<p>
<input type="submit" name="changePass" id="changePass" value="Change Password" />
<input name="hiddenField" type="hidden" id="hiddenField" value="<?php echo $token_key;?>" />
</p>
</form>
</body>
</html>
پاسخ با نقل قول