<?php                                                     

 require('lib/funkce.inc.php');                            

 zahlavi('Změna hesla');                                   

 if ($_GET['akce'] == 'heslo') {

     /** Odeslaný formulář → změníme heslo */

     $email = split('@', $_POST['jmeno']);   

     $emailOK = eregi("^[_a-zA-Z0-9\.\-]+@[_a-zA-Z0-9\.\-]+\.[a-zA-Z]{2,4}$",$_POST['jmeno']);

     $login = $email[0];                                                                      

     $domena = $email[1];                                                                     

     $stareHeslo = $_POST['heslo_puvodni'];                                                   

     $noveHeslo1 = $_POST['heslo_nove_1'];                                                    

     $noveHeslo2 = $_POST['heslo_nove_2'];                                                    

     try {

         if ($noveHeslo1 == $noveHeslo2) {

                 if ($emailOK) {          

                         /** e-mail vyhovuje regulárnímu výrazu → pokusíme se o změnu hesla */

                         sleep(8);

                         htmlOdstavec(sqlZjistiHodnotu("SELECT zmen_heslo(?, ?, ?, ?)", array($login, $domena, $stareHeslo, $noveHeslo1)));

                 } else {

                         htmlOdstavec("Neplatné uživatelské jméno.");

                 }

         } else {

                 htmlOdstavec("Nové heslo je potřeba zadat dvakrát stejně pro kontrolu.");

         }

     } catch (Exception $e) {

         htmlOdstavec("Chyba: Nesprávné heslo, nebo uživatel " . htmlspecialchars($login) . "@" . htmlspecialchars($domena) . " neexistuje.");

         //htmlZnacka('p', 'Chyba: ' .  htmlspecialchars($e->getMessage())); // Chybová hláška z SQL

     }

     htmlTlacitkovyOdkaz("?akce=znovu", "Zpět");

 } else {

         /** Zobrazíme formulář */

         htmlOdstavec("Tento formulář slouží ke změně hesla.");

         html('<form method="post" action="?akce=heslo">');

         html('<fieldset>

                 <label>Jméno: <input type="text" name="jmeno" maxlength="60"/></label><br/>

                 <label>Původní heslo: <input type="password" id="heslo_puvodni" name="heslo_puvodni" maxlength="128"/></label><br/>

                 <label>Nové heslo: <input type="password" id="heslo_nove_1" name="heslo_nove_1" maxlength="128"/></label><br/>

                 <label>Znovu nové: <input type="password" id="heslo_nove_2" name="heslo_nove_2" maxlength="128"/></label><br/>');

         if (empty($_SERVER['HTTPS'])) {

                 html('<img src="obrazky/zadna_bezpecnost.png" alt="CHYBÍ-SSL" title="Heslo se odesílá nešifrovaně. Přepněte na HTTPS."/>');

         } else {

                 html('<img src="obrazky/plna_bezpecnost.png" alt="SSL" title="Zabezpečené spojení: HTTPS"/>');

         }

         html('<button name="prihlasovaciTlacitko" value="submit">Změnit heslo</button>');

         html('</fieldset></form>');

 }

 zapati();

 ?>