f2550e90ad37215b9d890155806986336bf0170c
bernd webinterface => /webinterface

bernd authored 17 years ago

1) <?php
bernd Benutze überall title() sta...

bernd authored 14 years ago

2) title("Passwort setzen");
bernd webinterface => /webinterface

bernd authored 17 years ago

3) 
4) $show = 'token';
5) 
6) if (isset($_REQUEST['customerno']) and isset($_REQUEST['token']))
7) {
8)   $customerno = (int) $_REQUEST['customerno'];
9)   $token = $_REQUEST['token'];
10)   
11)   require_once('newpass.php');
bernd * Passwörter mit cracklib p...

bernd authored 17 years ago

12)   require_once('inc/security.php');
bernd webinterface => /webinterface

bernd authored 17 years ago

13)   if (validate_token($customerno, $token))
14)   {
15)     $show = 'password';
16)     if (isset($_POST['password']))
17)     {
18)       if ($_POST['password'] != $_POST['password2'])
19)         input_error("Die beiden Passwort-Eingaben stimmen nicht überein.");
20)       elseif ($_POST['password'] == '')
21)         input_error("Es kann kein leeres Passwort gesetzt werden");
bernd * Passwörter mit cracklib p...

bernd authored 17 years ago

22)       elseif (($result = strong_password($_POST['password'])) !== true)
23)         input_error("Das Passwort ist zu einfach (cracklib sagt: {$result})!");
bernd webinterface => /webinterface

bernd authored 17 years ago

24)       else
25)       {
26)         require_once('session/checkuser.php');
bernd Logging aktiviert

bernd authored 17 years ago

27)         require_once('inc/base.php');
bernd Logger mit Logleveln

bernd authored 15 years ago

28)         logger(LOG_INFO, "modules/index/validate_token", "pwrecovery", "customer »{$customerno}« set a new password");
bernd webinterface => /webinterface

bernd authored 17 years ago

29)         set_customer_password($customerno, $_POST['password']);
30)         success_msg('Das Passwort wurde gesetzt!');
bernd Kunden-Status wird benutzt...

bernd authored 17 years ago

31)         set_customer_verified($customerno);
32)         set_customer_lastlogin($customerno);
bernd webinterface => /webinterface

bernd authored 17 years ago

33)         invalidate_customer_token($customerno);
bernd Nach Passwort-Setzen ist ma...

bernd authored 17 years ago

34)         $_SESSION['role'] = ROLE_CUSTOMER;
35)         $_SESSION['customerinfo'] = get_customer_info($customerno);
bernd Benutze überall title() sta...

bernd authored 14 years ago

36) 	title("Passwort gesetzt");
37)         output('<p>Ihr neues Passwort wurde gesetzt, Sie können jetzt '.internal_link("index", "die Web-Oberfläche sofort benutzen").'.</p>');
bernd webinterface => /webinterface

bernd authored 17 years ago

38)         $show = NULL;
39)       }
40)     }
41)   }
42)   else
43)   {
bernd Token -> Code

bernd authored 17 years ago

44)     input_error("Der eingegebene Code war nicht korrekt. Bitte benutzen Sie die Kopieren &amp; Einfügen-Operation!");
bernd webinterface => /webinterface

bernd authored 17 years ago

45)   }
46) }
47) 
48) if ($show == 'password')
49) {
bernd Benutze überall title() sta...

bernd authored 14 years ago

50)   output('<p>Bitte legen Sie jetzt Ihr neues Kunden-Passwort fest.</p>
bernd webinterface => /webinterface

bernd authored 17 years ago

51)   <form action="" method="post">
bernd Noch ein XHTML-Fehler

bernd authored 17 years ago

52)   <p style="display: none"><input type="hidden" name="customerno" value="'.$customerno.'" />
53)   <input type="hidden" name="token" value="'.$token.'" /></p>
bernd webinterface => /webinterface

bernd authored 17 years ago

54)   <p><span class="login_label">Neues Passwort:</span> <input type="password" name="password" size="30" /></p>
55)   <p><span class="login_label">Bestätigung:</span> <input type="password" name="password2" size="30" /></p>
bernd Entities repariert

bernd authored 17 years ago

56)   <p><span class="login_label">&#160;</span> <input type="submit" value="Passwort setzen" /></p>
bernd webinterface => /webinterface

bernd authored 17 years ago

57)   </form>');
58) }
59) elseif ($show == 'token')
60) {
bernd Benutze überall title() sta...

bernd authored 14 years ago

61)   output('<p>Bitte geben Sie Ihre Kundennummer und den per E-Mail zugeschickten Code ein. Alternativ können sie den Link aus der E-Mail direkt aufrufen.</p>
bernd webinterface => /webinterface

bernd authored 17 years ago

62)   <form action="" method="post">
63)   <p><span class="login_label">Kundennummer:</span> <input type="text" name="customerno" size="30" /></p>
bernd Token -> Code

bernd authored 17 years ago

64)   <p><span class="login_label">Code:</span> <input type="text" name="token" size="30" /></p>
bernd Entities repariert

bernd authored 17 years ago

65)   <p><span class="login_label">&#160;</span> <input type="submit" value="Überprüfen" /></p>