<?    
    $host="localhost"; // хост базы REALM    
    $user="root" ; // пользователь базы REALM    
    $pass=""; // пароль базы REALM    
    $db="realmd"; // название базы REALM    
    ?>

  <?php   
   require_once "config.php";      
            
        $err = Array();   
            
        mysql_connect($host.':'.$port, $user, $pass) or die('Нет конекта к MySQL серверу');   
        mysql_select_db($db) or die('Выбрана неверная база данных');   

        if($_POST['ok'])   
        {   
            if(!ereg("^[a-zA-Z0-9]+$", $_POST["login"]))   
            {   
                $err[] = '<b>Имя аккуанта:</b> введены запрещенные символы или поле пустое.';   
            }   
            if(empty($_POST["oldpass"]))   
            {   
                $err[] = '<b>Старый пароль:</b> поле пустое.';   
            }   
            if(empty($_POST["newpass"]))   
            {   
                $err[] = '<b>Новый пароль:</b> поле пустое.';   
            }   
            if(empty($_POST["newspasss"]))   
            {   
                $err[] = '<b>Новый пароль ещё:</b> поле пустое.';   
            }   
            $login = $_POST["login"];   
            $pass = $_POST["oldpass"];   
            $newpass = $_POST["newpass"];   
            $newpasss = $_POST["newspasss"];   
            $hashpass = sha1(strtoupper($login).":".strtoupper($pass));   
            $query = mysql_query("SELECT `username`,`sha_pass_hash` FROM `account` WHERE `username`='".$login."'");   
            $arr = mysql_fetch_array($query);   
            if($arr['username'] != $login){   
                $err[] = 'Введён неверный логин';   
            }   
            if($hashpass != $arr['sha_pass_hash']){       
                $err[] = 'Введён невеный старый пароль';   
            }   
            if($newpass != $newpasss){       
                $err[] = 'Введённые пароли не совподают';   
            }   
            if(count($err) == 0){   
                mysql_query("UPDATE `account` set sha_pass_hash = SHA1(CONCAT(UPPER('$login'),':',UPPER('$newpass'))) where username = \"".$login."\";");   
            }else{   
                $err[] = $error;   
            }   
        }   
            foreach ($err as $error){   
                echo '<div align="center">'.$error."</div>";   
            }   
                
            if( $_GET["change"] == null ){   
                echo '<form method="POST" enctype="multipart/form-data">   
                   <center> <table align="center" border="0" width="" cellpadding="0" cellspacing="0">   
                           <tr><td>Имя аккуанта:</td></tr>   
                           <tr><td align="center"><input type="text" name="login" align="center"></td></tr>   
                           <tr><td>Старый пароль:</td></tr>   
                           <tr><td align="center"><input type="password" name="oldpass" align="center"></td></tr>   
                           <tr><td>Новый пароль:</td></tr>   
                           <tr><td align="center"><input type="password" name="newpass" align="center"></td></tr>   
                           <tr><td>Новый пароль ещё:</td></tr>   
                           <tr><td align="center"><input type="password" name="newspasss" align="center"></td></tr>   
                           <tr><td align="center"><input type="submit" name="ok" value="Сменить пароль"></td></tr></center>   
                       </table>          
                   </form>';   
            else   
                echo "<meta http-equiv=\"refresh\" content=\"5; url=test.php\" />";   
                echo '<div align="center" style="color: green; font-weight: bold;" >Пароль сменён успешно !</div>';   
            }   
   ?>