webinterface.git

1) <?php
2) require_once('inc/debug.php');

3) require_once('inc/security.php');

4) require_role(array(ROLE_SYSTEMUSER, ROLE_CUSTOMER, ROLE_SUBUSER));

5) 

6) title("Passwort ändern");

7) $error = '';
8) 
9) 
10) 

11) if (isset($_POST['password1']))

12) {

13)   check_form_token('index_chpass');

14)   $result = NULL;

15)   if ($_SESSION['role'] & ROLE_SYSTEMUSER)

16)     if ($_SESSION['role'] & ROLE_SUBUSER)
17)       $result = find_role($_SESSION['subuser'], $_POST['old_password']);
18)     else
19)       $result = find_role($_SESSION['userinfo']['uid'], $_POST['old_password']);

20)   else
21)     $result = find_role($_SESSION['customerinfo']['customerno'], $_POST['old_password']);
22) 

23)   if ($result == NULL)
24)     input_error('Das bisherige Passwort ist nicht korrekt!');
25)   elseif ($_POST['password2'] != $_POST['password1'])

26)     input_error('Die Bestätigung ist nicht identisch mit dem neuen Passwort!');

27)   elseif ($_POST['password2'] == '')

28)     input_error('Sie müssen das neue Passwort zweimal eingeben!');

29)   elseif ($_POST['old_password'] == '')
30)     input_error('Altes Passwort nicht angegeben!');

31)   elseif (($check = strong_password($_POST['password1'])) !== true)
32)     input_error("Das Passwort ist zu einfach (cracklib sagt: {$check})!");

33)   else
34)   {

35)     if ($result & ROLE_SYSTEMUSER)

36)       set_systemuser_password($_SESSION['userinfo']['uid'], $_POST['password1']);

37)     elseif ($result & ROLE_SUBUSER)
38)       set_subuser_password($_SESSION['subuser'], $_POST['password1']);

39)     elseif ($result & ROLE_CUSTOMER)

40)       set_customer_password($_SESSION['customerinfo']['customerno'], $_POST['password1']);
41)     else

42)       system_failure("WTF?! (\$result={$result})");

43)     
44)     if (! $debugmode)

45)       header('Location: index');

46)     else
47)       output('');
48)   }
49) }
50) 
51) 
52) 

53) if ($_SESSION['role'] & ROLE_SYSTEMUSER && ! ($_SESSION['role'] & ROLE_SUBUSER))

54)   warning('Beachten Sie: Wenn Sie hier Ihr Passwort ändern, betrifft dies auch Ihr Anmelde-Passwort am Server (SSH).');
55) 

56) output('<p>Hier können Sie Ihr Passwort ändern.</p>

57) '.html_form('index_chpass', 'chpass', '', '<table>

58)   <tr>
59)     <td>bisheriges Passwort:</td>  <td><input type="password" name="old_password" value="" /></td>
60)   </tr>
61)   <tr>
62)     <td>neues Passwort:</td>       <td><input type="password" name="password1" value="" /></td>
63)   </tr>
64)   <tr>

65)     <td>Bestätigung:<br /><span style="font-size: 80%;">(nochmal neues Passwort)</span></td>

66)                                    <td><input type="password" name="password2" value="" /></td>
67)   </tr>

68) </table>
69) <p><input type="submit" value="Speichern" /></p>
70) '));

71) 
72)