cd1c9de90ddf107d1c42b20cff260965fcda259f
bernd webinterface => /webinterface

bernd authored 17 years ago

1) <?php
2) $title = "Passwort beantragen";
3) 
4) $show = 'token';
5) 
6) if (isset($_REQUEST['customerno']) and isset($_REQUEST['token']))
7) {
8)   $customerno = (int) $_REQUEST['customerno'];
9)   $token = $_REQUEST['token'];
10)   
11)   require_once('newpass.php');
12)   if (validate_token($customerno, $token))
13)   {
14)     $show = 'password';
15)     if (isset($_POST['password']))
16)     {
17)       if ($_POST['password'] != $_POST['password2'])
18)         input_error("Die beiden Passwort-Eingaben stimmen nicht überein.");
19)       elseif ($_POST['password'] == '')
20)         input_error("Es kann kein leeres Passwort gesetzt werden");
21)       else
22)       {
23)         require_once('session/checkuser.php');
bernd Logging aktiviert

bernd authored 17 years ago

24)         require_once('inc/base.php');
25)         logger("modules/index/validate_token.php", "pwrecovery", "customer »{$customerno}« set a new password");
bernd webinterface => /webinterface

bernd authored 17 years ago

26)         set_customer_password($customerno, $_POST['password']);
27)         success_msg('Das Passwort wurde gesetzt!');
28)         invalidate_customer_token($customerno);
bernd Nach Passwort-Setzen ist ma...

bernd authored 17 years ago

29)         $_SESSION['role'] = ROLE_CUSTOMER;
30)         $_SESSION['customerinfo'] = get_customer_info($customerno);
bernd webinterface => /webinterface

bernd authored 17 years ago

31)         output('<h3>Passwort gesetzt</h3>
bernd Nach Passwort-Setzen ist ma...

bernd authored 17 years ago

32)         <p>Ihr neues Passwort wurde gesetzt, Sie können jetzt <a href="index.php">die Web-Oberfläche sofort benutzen</a>.</p>');
bernd webinterface => /webinterface

bernd authored 17 years ago

33)         $show = NULL;
34)       }
35)     }
36)   }
37)   else
38)   {
bernd Token -> Code

bernd authored 17 years ago

39)     input_error("Der eingegebene Code war nicht korrekt. Bitte benutzen Sie die Kopieren &amp; Einfügen-Operation!");
bernd webinterface => /webinterface

bernd authored 17 years ago

40)   }
41) }
42) 
43) if ($show == 'password')
44) {
45)   output('<h3>Neues Passwort setzen</h3>
46)   <p>Bitte legen Sie jetzt Ihr neues Kunden-Passwort fest.</p>
47)   <form action="" method="post">
48)   <input type="hidden" name="customerno" value="'.$customerno.'" />
49)   <input type="hidden" name="token" value="'.$token.'" />
50)   <p><span class="login_label">Neues Passwort:</span> <input type="password" name="password" size="30" /></p>
51)   <p><span class="login_label">Bestätigung:</span> <input type="password" name="password2" size="30" /></p>
52)   <p><span class="login_label">&nbsp;</span> <input type="submit" value="Passwort setzen" />
53)   </form>');
54) }
55) elseif ($show == 'token')
56) {
57)   output('<h3>Neues Passwort setzen</h3>
bernd Token -> Code

bernd authored 17 years ago

58)   <p>Bitte geben Sie Ihre Kundennummer und den per E-Mail zugeschickten Code ein. Alternativ können sie den Link aus der E-Mail direkt aufrufen.</p>
bernd webinterface => /webinterface

bernd authored 17 years ago

59)   <form action="" method="post">
60)   <p><span class="login_label">Kundennummer:</span> <input type="text" name="customerno" size="30" /></p>
bernd Token -> Code

bernd authored 17 years ago

61)   <p><span class="login_label">Code:</span> <input type="text" name="token" size="30" /></p>