// Groot Inlogsysteem versie 2
// Copyright Jorik Berkepas
// Support by helpdesk90@gmail.com (MSN|Email)
// Pagina: wachtwoord.php: Pagina om wachtwoord te wijzigen
include("config.php");
include("htmltop.php");
// Inloggen verplicht; safe.php
include("safe.php");
if(isset($_POST['submit'])) {
if(preg_match("/^[A-Z0-9._%-]+@[A-Z0-9._%-]+\.[A-Z]{2,6}$/i", $_POST['email'])) {
if($_POST['pass1'] != "") {
// Wachtwoord wijzigen
$sql = "SELECT wachtwoord FROM gebruikers WHERE id='".$_SESSION['user_id']."'";
$query = mysql_query($sql);
$rij = mysql_fetch_object($query);
$dbpass = htmlspecialchars($rij->wachtwoord);
if($dbpass == md5($_POST['pasnow'])) {
if($_POST['pass1'] == $_POST['pass2']) {
$newpass = md5($_POST['pass1']);
$sql = "UPDATE gebruikers SET email='".$_POST['email']."',wachtwoord='".$newpass."' WHERE id='".$_SESSION['user_id']."'";
$query = mysql_query($sql);
if($query == TRUE) {
echo "Je e-mailadres is succesvol gewijzigd naar '".$_POST['email']."', en je wachtwoord is gewijzigd.
\n« Ga terug";
if(isset($_COOKIE['user_password'])) {
setcookie("user_password", $newpass, time() + 365 * 86400);
}
}else{
echo "Er is een fout opgetreden tijdens het bijwerken van je email/wachtwoord. Probeer het later nog eens.
\n« Ga terug";
}
}else{
echo "De twee nieuwe wachtwoorden zijn niet hetzelfde. Probeer het opnieuw.
\n« Ga terug";
}
}else{
echo "Het door jou opgegeven huidige wachtwoord is incorrect.
\n« Ga terug";
}
}else{
// Alleen e-mail wijzigen
$sql = "UPDATE gebruikers SET email='".$_POST['email']."' WHERE id='".$_SESSION['user_id']."'";
$query = mysql_query($sql);
if($query == TRUE) {
echo "Je e-mailadres is succesvol gewijzigd naar '".$_POST['email']."'.
\n« Ga terug";
}else{
echo "Er is een fout opgetreden tijdens het bijwerken van je e-mailadres. Probeer het later nog eens.
\n« Ga terug";
}
}
}else{
echo "Je hebt een niet geldig emailadres opgegeven (lijkt niet op naam@domain.com).
\n« Ga terug";
}
}else{
// Formulier
$sql = "SELECT naam,email FROM gebruikers WHERE id='".$_SESSION['user_id']."'";
$query = mysql_query($sql);
$rij = mysql_fetch_object($query);
$naam = htmlspecialchars($rij->naam);
$email = htmlspecialchars($rij->email);
?>