passsave.asp

大概说明: 一:登陆后台前请先smszzun_admin,找到IP_report.asp这个文件,把里面的IP地址更换成你的本机IP 如果IP不符合则不能打开后台页面,这是为了数据安全

<!--#include file="conn.asp"-->
<!--#include file="function.asp"-->
<!--#include file="inc/Star.INC"-->
<%
founderr=false
if isnull(session("password")) or session("password")="" or isnull(session("username")) or session("username")="" then
	errmsg=errmsg+"<br>"+"你尚未登陆。"
	founderr=true
end if
server_vv=len(Request.ServerVariables("SERVER_NAME"))
server_v1=left(Cstr(Request.ServerVariables("HTTP_REFERER")),server_vv)
server_v2=left(Cstr("http://"&Request.ServerVariables("SERVER_NAME")),server_vv)
if server_v1<>server_v2 or server_v1="" or server_v1="" then
response.write("<script>alert('错误：禁止从站点外部提交数据!.')</script>")
response.end
end if
if founderr=true then
	call error()
else
if request.form("oldpass")="" or request.form("newpass")="" or request.form("repass")="" then
		errmsg=errmsg+""+"密码不能为空。"
		founderr=true
end if
if trim(request.form("newpass"))<>trim(request.form("repass")) then 
		errmsg=errmsg+""+"两次密码输入不同。"
		founderr=true
end if
oldpass=Checkin(trim(request("oldpass")))
newpass=Checkin(trim(request("oldpass")))
set rs=server.CreateObject("ADODB.RecordSet")             
	sql="select * from [union_user] where unionid='"&session("username")&"' and password='"&session("password")&"'"
	rs.open sql,conn,1,3
	if rs.eof then
		errmsg="<br>"+"对不起，你不是本站用户，请重新注册。"
		founderr=true
	else
	if rs("password")<>oldpass then
		errmsg=errmsg+""+"旧密码不正确。"
		founderr=true
	else
    rs("password")=newpass
end if
rs.update
session("password")=newpass
end if
rs.close
	set rs=nothing
end if
conn.close
set conn=nothing
if founderr=true then
	call error()
else
response.write("<script>alert('密码修改成功!');location.href='editpass.asp'</script>") 
response.end
end if
%>