webinterface.git

1) <?php

2) title("Passwort setzen");

3) $show = 'token';
4) 
5) if (isset($_REQUEST['uid']) and isset($_REQUEST['token']))
6) {
7)   $uid = (int) $_REQUEST['uid'];
8)   $token = $_REQUEST['token'];
9)   
10)   require_once('newpass.php');
11)   require_once('inc/security.php');
12)   if (validate_uid_token($uid, $token))
13)   {

14)     $show = 'agb';

15)     if ($_REQUEST['agb'] == '1') {

16)       $show = 'password';
17)     }

18)     if (isset($_POST['password']))
19)     {
20)       if ($_POST['password'] != $_POST['password2'])
21)         input_error("Die beiden Passwort-Eingaben stimmen nicht überein.");
22)       elseif ($_POST['password'] == '')
23)         input_error("Es kann kein leeres Passwort gesetzt werden");
24)       elseif (($result = strong_password($_POST['password'])) !== true)
25)         input_error("Das Passwort ist zu einfach (cracklib sagt: {$result})!");
26)       else
27)       {
28)         require_once('session/checkuser.php');
29)         require_once('inc/base.php');

30)         logger(LOG_INFO, "modules/index/initialize_useraccount", "initialize", "uid »{$uid}« set a new password");

31)         set_systemuser_password($uid, $_POST['password']);
32)         success_msg('Das Passwort wurde gesetzt!');
33)         invalidate_systemuser_token($uid);
34)         $_SESSION['role'] = find_role($uid, '', True);;
35) 	setup_session($_SESSION['role'], $uid);

36) 	title("Passwort gesetzt");
37)         output('<p>Ihr neues Passwort wurde gesetzt, Sie können jetzt '.internal_link('index', 'die Web-Oberfläche sofort benutzen').'.</p>');

38)         $show = NULL;
39)       }
40)     }
41)   }
42)   else
43)   {

44)     input_error("Der eingegebene Code war nicht korrekt. Eventuell haben Sie die Adresse nicht vollständig übernommen oder die Gültigkeit des Sicherheitscodes ist abgelaufen.");

45)   }
46) }
47) 
48) if ($show == 'password')
49) {

50)   title("Neues Passwort setzen");
51)   output('<p>Bitte legen Sie jetzt Ihr neues Passwort fest.</p>

52)   <p>Aufgrund einer technischen Einschränkung sollten Sie momentan auf Anführungszeichen (" und \') sowie auf Backslashes (\) im Passwort verzichten.</p>'.

53)   html_form('initialize_useraccount', '', '', '<p style="display: none"><input type="hidden" name="uid" value="'.$uid.'" />

54)   <input type="hidden" name="token" value="'.$token.'" /><input type="hidden" name="agb" value="1" /></p>

55)   <p><span class="login_label">Neues Passwort:</span> <input type="password" name="password" size="30" /></p>
56)   <p><span class="login_label">Bestätigung:</span> <input type="password" name="password2" size="30" /></p>
57)   <p><span class="login_label">&#160;</span> <input type="submit" value="Passwort setzen" /></p>
58)   '));
59) }

60) elseif ($show == 'agb')
61) {

62)   title("Bestätigung unserer AGB");
63)   output('<p>Die Nutzung unseres Angebots ist an unsere <a href="http://www.schokokeks.org/agb">Allgemeinen Geschäftsbedingungen</a> gebunden. Bitte lesen Sie diese Bedingungen und bestätigen Sie Ihr Einverständnis. Sollten Sie diese Bedingungen nicht akzeptieren, setzen Sie sich bitte mit uns in Verbindung.</p>'.

64)   html_form('initialize_useraccount_agb', '', '', '<p style="display: none"><input type="hidden" name="uid" value="'.$uid.'" />
65)   <input type="hidden" name="token" value="'.$token.'" /></p>
66)   <p><span class="login_label">&#160;</span><input type="checkbox" name="agb" value="1" /> Ja, ich akzeptiere die AGB.<p>
67)   <p><span class="login_label">&#160;</span> <input type="submit" value="Weiter" /></p>
68)   '));
69) }

70) elseif ($show == 'token')
71) {

72)   title("Neues Passwort setzen");
73)   output('<p>Bitte rufen Sie die Adresse aus Ihrer Begrüßungs-E-Mail auf um ein neues Passwort zu setzen.');