Changement de mot de passe PHP/MYSQL

Bonjour, le but est seulement que l'admin qui connait le mot de passe puisse le changer.

Il mets le mot de passe et s'il est bon, il peut le changer.

Je ne sais pas si cela a du bon sens.

Je ne suis pas certain si trois champs pass est correct.

Je demande de l'aide pour m'éclairer sur ceci afin que je puisse développer un peu plus.
Eventuellement, je vais mettre le md5.

La base :

SET SQL_MODE="NO_AUTO_VALUE_ON_ZERO";

CREATE TABLE IF NOT EXISTS `access` (
  `id` int(1) NOT NULL,
  `apass` varchar(32) NOT NULL,
  `npass` varchar(32) NOT NULL,
  `cpass` varchar(32) NOT NULL,
  KEY `id` (`id`)
) ENGINE=MyISAM DEFAULT CHARSET=latin1;

Le script de base que j'ai tenté de faire.

<?php 
session_start();
?>

<form name="submit" action="" methode="POST">
    <p><input type="password" name="apass" maxlength="32" size="32"></p>
    <p><input type="password" name="npass" maxlength="32" size="32"></p>
    <p><input type="password" name="cpass" maxlength="32" size="32"></p>
    <p><input type="submit" name="submit" value="Envoyer"></p>
</form>


<?php
$server = 'localhost';
$user = 'root';
$pass = 'motdepasse';
$db = 'pass';

$connection = mysql_connect($server, $user, $pass) 
or die ("Could not connect to server ... \n" . mysql_error ());
mysql_select_db($db) 
or die ("Could not connect to database ... \n" . mysql_error ());

$apass = $_POST['apass'];
$npass = $_POST['npass'];
$cpass = $_POST['cpass'];

$result = mysql_query("SELECT apass FROM access WHERE id='1'");
if(!$result) 
{ 
echo "Mot de passe erronné"; 
} 
else 
if($apass!= mysql_result($result, 0)) 
{ 
echo "Mot de passe incorrect"; 
} 
if($npass=$cpass) 
    $sql=mysql_query("UPDATE apass SET apass='$npass' where id='1'"); 
    if($sql) 
    { 
    echo "Changement de mot de passe avec succès!"; 
    }
else
{ 
echo "Le nouveau et la confirmation du mot de passe doit être le même."; 
}  
?> 

Si je peux optimiser, ça serait bien.

Sur PHP 5.2.x et Mysql 5

Merci.
Modifié par dan4 (05 Feb 2011 - 21:14)