case 'pass': if (isset($_POST['save'])){ if (isset($_POST['pass']) && mysql_result(mysql_query("SELECT COUNT(*) FROM `user` WHERE `id` = $user[id] AND `pass` = '".shif($_POST['pass'])."' LIMIT 1"), 0)==1){ if (isset($_POST['pass1']) && isset($_POST['pass2'])){ if ($_POST['pass1']==$_POST['pass2']){ if (strlen2($_POST['pass1'])<6)$err='По соображениям безопасности новый пароль не может быть короче 6-ти символов'; if (strlen2($_POST['pass1'])>32)$err='Длина пароля превышает 32 символа'; } else $err='Новый пароль не совпадает с подтверждением'; } else $err='Введите новый пароль'; } else $err='Старый пароль неверен'; if (!isset($err)){ mysql_query("UPDATE `user` SET `pass` = '".shif($_POST['pass1'])."' WHERE `id` = '$user[id]' LIMIT 1"); setcookie('pass', cookie_encrypt($_POST['pass1'],$user['id']), time()+60*60*24*365); msg('Пароль изменен'); } }  echo '<div class="block">'; echo '<form method="post" action="?'.$passgen.'">'; echo '<input class="input" placeholder="Старый пароль" type="text" name="pass" value="">'; echo '<input class="input" placeholder="Новый пароль" type="password" name="pass1" value="">'; echo '<input class="input" placeholder="Подтвердите новый пароль" type="password" name="pass2" value="">'; echo '<input class="button" type="submit" name="save" value="Сохранить">'; echo '</form>'; echo '</div>';