modules/index/initialize_useraccount.php
fbdb9942
 <?php
 $title = "Passwort setzen";
 $show = 'token';
 
 if (isset($_REQUEST['uid']) and isset($_REQUEST['token']))
 {
   $uid = (int) $_REQUEST['uid'];
   $token = $_REQUEST['token'];
   
   require_once('newpass.php');
   require_once('inc/security.php');
   if (validate_uid_token($uid, $token))
   {
ffd01da2
     $show = 'agb';
1dda4c5d
     if ($_REQUEST['agb'] == '1') {
ffd01da2
       $show = 'password';
     }
fbdb9942
     if (isset($_POST['password']))
     {
       if ($_POST['password'] != $_POST['password2'])
         input_error("Die beiden Passwort-Eingaben stimmen nicht überein.");
       elseif ($_POST['password'] == '')
         input_error("Es kann kein leeres Passwort gesetzt werden");
       elseif (($result = strong_password($_POST['password'])) !== true)
         input_error("Das Passwort ist zu einfach (cracklib sagt: {$result})!");
       else
       {
         require_once('session/checkuser.php');
         require_once('inc/base.php');
63a0529b
         logger("modules/index/initialize_useraccount", "initialize", "uid »{$uid}« set a new password");
fbdb9942
         set_systemuser_password($uid, $_POST['password']);
         success_msg('Das Passwort wurde gesetzt!');
         invalidate_systemuser_token($uid);
         $_SESSION['role'] = find_role($uid, '', True);;
 	setup_session($_SESSION['role'], $uid);
         output('<h3>Passwort gesetzt</h3>
63a0529b
         <p>Ihr neues Passwort wurde gesetzt, Sie können jetzt '.internal_link('index', 'die Web-Oberfläche sofort benutzen').'.</p>');
fbdb9942
         $show = NULL;
       }
     }
   }
   else
   {
     input_error("Der eingegebene Code war nicht korrekt. Bitte benutzen Sie die Kopieren & Einfügen-Operation!");
   }
 }
 
 if ($show == 'password')
 {
   output('<h3>Neues Passwort setzen</h3>
   <p>Bitte legen Sie jetzt Ihr neues Passwort fest.</p>'.
   html_form('initialize_useraccount', '', '', '<p style="display: none"><input type="hidden" name="uid" value="'.$uid.'" />
ffd01da2
   <input type="hidden" name="token" value="'.$token.'" /><input type="hidden" name="agb" value="1" /></p>
fbdb9942
   <p><span class="login_label">Neues Passwort:</span> <input type="password" name="password" size="30" /></p>
   <p><span class="login_label">Bestätigung:</span> <input type="password" name="password2" size="30" /></p>
   <p><span class="login_label">&#160;</span> <input type="submit" value="Passwort setzen" /></p>
   '));
 }
ffd01da2
 elseif ($show == 'agb')
 {
   output('<h3>Bestätigung unserer AGB</h3>
   <p>Die Nutzung unseres Angebots ist an unsere <a href="http://www.schokokeks.org/agb">Allgemeinen Geschäftsbedingungen</a> gebunden. Bitte lesen Sie diese Bedingungen und bestätigen Sie Ihr Einverständnis. Sollten Sie diese Bedingungen nicht akzeptieren, setzen Sie sich bitte mit uns in Verbindung.</p>'.
   html_form('initialize_useraccount_agb', '', '', '<p style="display: none"><input type="hidden" name="uid" value="'.$uid.'" />
   <input type="hidden" name="token" value="'.$token.'" /></p>
   <p><span class="login_label">&#160;</span><input type="checkbox" name="agb" value="1" /> Ja, ich akzeptiere die AGB.<p>
   <p><span class="login_label">&#160;</span> <input type="submit" value="Weiter" /></p>
   '));
 }
fbdb9942
 elseif ($show == 'token')
 {
   output('<h3>Neues Passwort setzen</h3>
   <p>Bitte rufen Sie die Adresse aus Ihrer Begrüßungs-E-Mail auf um ein neues Passwort zu setzen.');
 }
 
 
 ?>