Mostrar Mensajes
1
PHP / Código de cambio de password
« en: 29 de Julio de 2009, 00:09:07 am »
Soy nuevo en esto de PHP y quería ver si me pudieran corregir el código que hize para cambiar la password para ver si puedo mejorarlo en algo.
PD: El codigo esta explicado
<?php
include("conectar.php"); //Incluyo el archivo que se conecta a la base de datos
$pass=$_POST['pass']; //La pass que introdujo en el formulario
$newpass=$_POST['newpass']; //La nueva pass que quiere cambiar
$newpass2=$_POST['newpass2']; //La comprobacion de la nueva contraseña
$cookie_nick=$_COOKIE['nick']; //Su nick guardado en cookies
$cookie_pass=$_COOKIE['pass']; //La pass guardada en cookies
$sql=mysql_query("SELECT * FROM usuarios WHERE usuario = '".$cookie_nick."'"); //La variable del select
if($_COOKIE['nick']) and $_COOKIE['pass']){ //Aqui verifico las cookies
?>
Gracias de antemano
.
PD: El codigo esta explicado
<?php
include("conectar.php"); //Incluyo el archivo que se conecta a la base de datos
$pass=$_POST['pass']; //La pass que introdujo en el formulario
$newpass=$_POST['newpass']; //La nueva pass que quiere cambiar
$newpass2=$_POST['newpass2']; //La comprobacion de la nueva contraseña
$cookie_nick=$_COOKIE['nick']; //Su nick guardado en cookies
$cookie_pass=$_COOKIE['pass']; //La pass guardada en cookies
$sql=mysql_query("SELECT * FROM usuarios WHERE usuario = '".$cookie_nick."'"); //La variable del select
if($_COOKIE['nick']) and $_COOKIE['pass']){ //Aqui verifico las cookies
if(isset($_POST['enviar'])){ //Compruevo si a pulsado el boton
if(!empty($_POST['pass'] $$ $_POST['newpass'] $$ $_POST['newpass2'])){ //Compruebo si hay un campo vacio
echo "Hay espacios sin completar"; //Si hay espacios vacios lo demuestro aqui con un echo
} else {
if($pass == $cookie_pass){ //Si la pass que introdujo es igual a la pass que esta guardada en la cookie
if($newpass == newpass2){ //Compruebo si las nuevas contraseñas coinciden
if(mysql_query("UPDATE usarios SET contrasena ='".$newpass."' WHERE usuario='".$cookie_nick."'")){ //Si es asi, hago un update
while($row=mysql_fetch_array($sql)){
echo "Contraseña cambiada con éxito, su nueva contraseña es".$row['pass']."."; //Si la contraseña se guardo lo demuestro con un echo
}
} else {
echo "Huvo un error, inténtelo otra vez"; //Si no se pudo hacer el updato lo demuestro aqui
}
} else {
echo "Las contraseñas no coinciden"; //Si las contraseñas no coinciden lo demuestro aqui
}
} else {
echo '<script>alert("Contraseña incorrecta")</script>'; //si la contraseña es incorrecta lo demuestro aqui
echo "La contraseña que introdujo fue".$pass."Inténtelo de nuevo";
}
}
} else {
echo "Rellene el formulario"; //Si no a pulsado el boton enviar del formulario lo demuestro aqui
}
} else {
echo "Conéctece"; //Si no esta conectado lo demuestro aqui
}
?>
Gracias de antemano
.