modules/index/chpass.php
defbfa55
 <?php
 require_once('inc/debug.php');
a78147ca
 require_once('inc/security.php');
defbfa55
 
ec0c81a8
 $title = "Passwort ändern";
defbfa55
 $error = '';
 
 require_role(array(ROLE_SYSTEMUSER, ROLE_CUSTOMER));
 
 
 if ($_POST['password1'] != '')
 {
74a5d992
   check_form_token('index_chpass');
defbfa55
   $result = NULL;
7da094bc
   if ($_SESSION['role'] & ROLE_SYSTEMUSER)
     $result = find_role($_SESSION['userinfo']['uid'], $_POST['old_password']);
   else
     $result = find_role($_SESSION['customerinfo']['customerno'], $_POST['old_password']);
 
defbfa55
   if ($result == NULL)
     input_error('Das bisherige Passwort ist nicht korrekt!');
   elseif ($_POST['password2'] != $_POST['password1'])
fbb3a834
     input_error('Die Bestätigung ist nicht identisch mit dem neuen Passwort!');
defbfa55
   elseif ($_POST['password2'] == '')
fbb3a834
     input_error('Sie müssen das neue Passwort zweimal eingeben!');
defbfa55
   elseif ($_POST['old_password'] == '')
     input_error('Altes Passwort nicht angegeben!');
a78147ca
   elseif (($check = strong_password($_POST['password1'])) !== true)
     input_error("Das Passwort ist zu einfach (cracklib sagt: {$check})!");
defbfa55
   else
   {
fbb3a834
     if ($result & ROLE_SYSTEMUSER)
defbfa55
       set_systemuser_password($_SESSION['userinfo']['uid'], $_POST['password1']);
fbb3a834
     elseif ($result & ROLE_CUSTOMER)
defbfa55
       set_customer_password($_SESSION['customerinfo']['customerno'], $_POST['password1']);
     else
7da094bc
       system_failure("WTF?! (\$result={$result})");
defbfa55
     
     if (! $debugmode)
63a0529b
       header('Location: index');
defbfa55
     else
       output('');
   }
 }
 
 
 
7da094bc
 if ($_SESSION['role'] & ROLE_SYSTEMUSER)
defbfa55
   warning('Beachten Sie: Wenn Sie hier Ihr Passwort ändern, betrifft dies auch Ihr Anmelde-Passwort am Server (SSH).');
 
ec0c81a8
 output('<h3>Passwort ändern</h3>
 <p>Hier können Sie Ihr Passwort ändern.</p>
63a0529b
 '.html_form('index_chpass', 'chpass', '', '<table>
defbfa55
   <tr>
     <td>bisheriges Passwort:</td>  <td><input type="password" name="old_password" value="" /></td>
   </tr>
   <tr>
     <td>neues Passwort:</td>       <td><input type="password" name="password1" value="" /></td>
   </tr>
   <tr>
ec0c81a8
     <td>Bestätigung:<br /><span style="font-size: 80%;">(nochmal neues Passwort)</span></td>
defbfa55
                                    <td><input type="password" name="password2" value="" /></td>
   </tr>
ce0caaf4
 </table>
 <p><input type="submit" value="Speichern" /></p>
 '));
fbb3a834
 
 
defbfa55
 
 
 ?>