Hola gente.
Estoy creando un sistema de cambiar contraseña con referencia a la "SESSION".
Esto funciona bien y mal, por un lado cambia la contraseña.. pero cambia todas las de la tabla account...
por otro lado me aparece una ventana que nunca vi...
dice: "a que usuario quiere cambiar la contraseña" y aparecen los dos usuarios que estan en la base de datos..
Y por el tema de que me cambia la password a ambos usuarios este es el code, que tiene de malo?
Código PHP:
<?php
require('include/config.php');
mysqli_select_db($conexion,$db_auth)or die("Error al seleccionar la base de datos.");
if(isset($_POST['p_cambiar'])){
extract($_POST);
$p_password_new1=sha1(strtoupper($_SESSION['usuario'] ) . ":" . strtoupper($p_password));
$p_consulta = mysqli_query($conexion,"SELECT * FROM account WHERE id='".$_SESSION['id']."'");
$p_resultado = mysqli_num_rows($p_consulta);
if($p_password_old=="" | $p_password=="" | $p_password_new==""){
$p_error[]="<span id='texto_error'>"."Completa todos los campos."."</span>";
}elseif($p_password!=$p_password_new){
$p_error[]="<span id='texto_error'>"."Las contraseñas no coinciden."."</span>";
}elseif($p_resultado==true){
$p_error[]="<span id='texto_correcto'>"."Tu nueva contraseña es: ".$p_password."</span>";
mysqli_query($conexion,"UPDATE account SET sha_pass_hash='$p_password_new1';");
}
}
?>