1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86

<?
    @session_start();
  if( $_SESSION['ADMINID'] == ""){
?>
<script>
 location.href = "index.php";
</script>
<?    
    }

  include("category/common.php");  

if($_POST['expend']=='Y'){
    $sql = "select * from admin where admin_id = '{$_SESSION['ADMINID']}' ";
    $res = mysql_query($sql);
    $info = mysql_fetch_array($res);
    
    $admin_passdate = $info['admin_passdate'];
    $new_date = date("Ymd",strtotime("+60 day $admin_passdate"));

    $sql = "update admin set admin_passdate = '$new_date' where admin_id = '{$_SESSION['ADMINID']}' ";
    mysql_query($sql);
?>
<script>
 alert("¿¬À堵Ǿú½À´Ï´Ù");
 location.href = "admin_include.php";
</script>
<?
    exit;
}
    
   if( $newPasswd == $newPasswd2 ){

       $pwd1 = $newPasswd;

   $newPasswd2 = sha1($newPasswd);

   $sql = "select * from admin where admin_id = '{$_SESSION['ADMINID']}' ";
   $res = mysql_query($sql);
   $info = mysql_fetch_array($res);
   $old_password = $info['admin_passwd2'];

   if($old_password==$newPasswd2){ 
        echo "<script charset='UTF-8'>alert('ÀÌÀüÆнº¿öµå¿Í µ¿ÀÏÇÕ´Ï´Ù.');window.history.go(-1);</script>"; exit;
   }

    $pwd_alpha = preg_replace("/[^A-Za-z]/","",$pwd1);
    $pwd_num = preg_replace("/[^0-9]/","",$pwd1);
    if(strlen($pwd_alpha)==0 || strlen($pwd_num)==0){
        echo "<script charset='UTF-8'>alert('ºñ¹Ð¹øÈ£´Â ¿µ¹®ÀÚ+¼ýÀÚÁ¶ÇÕÀ¸·Î ÀÔ·ÂÇØÁֽñ⠹ٶø´Ï´Ù.');window.history.go(-1);</script>"; exit;
    }

    if(strlen($pwd1)<10 || strlen($pwd1)>15){
        echo "<script charset='UTF-8'>alert('ºñ¹Ð¹øÈ£´Â 10ÀÚ¸®~15ÀÚ¸®¸¦ ÀÔ·ÂÇØÁֽñ⠹ٶø´Ï´Ù.');window.history.go(-1);</script>"; exit;
    }

    if(preg_match("/{$_SESSION['ADMINID']}/",$pwd1,$matchs)){
        echo "<script charset='UTF-8'>alert('ºñ¹Ð¹øÈ£¿¡ ¾ÆÀ̵𰡠Æ÷ÇԵǾî ÀÖ½À´Ï´Ù. ´Ù¸¥ºñ¹Ð¹øÈ£¸¦ ÀÔ·ÂÇϽñ⠹ٶø´Ï´Ù. : {$matchs[0]}');window.history.go(-1);</script>"; exit;
    }

    if(preg_match("/qwer/",$pwd1,$matchs)){
        echo "<script charset='UTF-8'>alert('ºñ¹Ð¹øÈ£¿¡ ¼øÂ÷¹®ÀÚ°¡ ÀÖ½À´Ï´Ù. ´Ù¸¥ºñ¹Ð¹øÈ£¸¦ ÀÔ·ÂÇϽñ⠹ٶø´Ï´Ù. : {$matchs[0]}');window.history.go(-1);</script>"; exit;
    }

    if(preg_match("/1234/",$pwd1,$matchs)){
        echo "<script charset='UTF-8'>alert('ºñ¹Ð¹øÈ£¿¡ ¼øÂ÷¹øÈ£°¡ ÀÖ½À´Ï´Ù. ´Ù¸¥ºñ¹Ð¹øÈ£¸¦ ÀÔ·ÂÇϽñ⠹ٶø´Ï´Ù. : {$matchs[0]}');window.history.go(-1);</script>"; exit;
    }
     
   $updateQry  = "update admin set admin_passwd2 = '$newPasswd2', admin_passwd2_old = '$old_password', admin_passdate = '".date("Ymd")."' WHERE admin_id = '{$_SESSION['ADMINID']}' ";
                  mysql_query($updateQry);
                  
?>
<script charset='UTF-8'>
 alert("Á¤»óÀûÀ¸·Î º¯°æÀÌ µÇ¾ú½À´Ï´Ù");
 location.href = "admin.php";
</script>
<?    
     } else {
?>
<script>
 alert("ºñ¹Ð¹øÈ£¿Í ºñ¹Ð¹øȣȮÀÎÀÌ µ¿ÀÏ ÇÏÁö ¾Ê½À´Ï´Ù.");
 location.href = "admin.php";
</script>
<?
}
?>