one-time-URLs für systemuser
bernd authored 16 years ago
|
1) <?php
2) $title = "Passwort setzen";
3) $show = 'token';
4)
5) if (isset($_REQUEST['uid']) and isset($_REQUEST['token']))
6) {
7) $uid = (int) $_REQUEST['uid'];
8) $token = $_REQUEST['token'];
9)
10) require_once('newpass.php');
11) require_once('inc/security.php');
12) if (validate_uid_token($uid, $token))
13) {
|
|
AGB bestätigen lassen
bernd authored 16 years ago
|
14) $show = 'agb';
15) if ($_POST['agb'] == '1') {
16) $show = 'password';
17) }
|
|
one-time-URLs für systemuser
bernd authored 16 years ago
|
18) if (isset($_POST['password']))
19) {
20) if ($_POST['password'] != $_POST['password2'])
21) input_error("Die beiden Passwort-Eingaben stimmen nicht überein.");
22) elseif ($_POST['password'] == '')
23) input_error("Es kann kein leeres Passwort gesetzt werden");
24) elseif (($result = strong_password($_POST['password'])) !== true)
25) input_error("Das Passwort ist zu einfach (cracklib sagt: {$result})!");
26) else
27) {
28) require_once('session/checkuser.php');
29) require_once('inc/base.php');
30) logger("modules/index/initialize_useraccount.php", "initialize", "uid »{$uid}« set a new password");
31) set_systemuser_password($uid, $_POST['password']);
32) success_msg('Das Passwort wurde gesetzt!');
33) invalidate_systemuser_token($uid);
34) $_SESSION['role'] = find_role($uid, '', True);;
35) setup_session($_SESSION['role'], $uid);
36) output('<h3>Passwort gesetzt</h3>
37) <p>Ihr neues Passwort wurde gesetzt, Sie können jetzt <a href="index.php">die Web-Oberfläche sofort benutzen</a>.</p>');
38) $show = NULL;
39) }
40) }
41) }
42) else
43) {
44) input_error("Der eingegebene Code war nicht korrekt. Bitte benutzen Sie die Kopieren & Einfügen-Operation!");
45) }
46) }
47)
48) if ($show == 'password')
49) {
50) output('<h3>Neues Passwort setzen</h3>
51) <p>Bitte legen Sie jetzt Ihr neues Passwort fest.</p>'.
52) html_form('initialize_useraccount', '', '', '<p style="display: none"><input type="hidden" name="uid" value="'.$uid.'" />
|
|
AGB bestätigen lassen
bernd authored 16 years ago
|
53) <input type="hidden" name="token" value="'.$token.'" /><input type="hidden" name="agb" value="1" /></p>
|
|
one-time-URLs für systemuser
bernd authored 16 years ago
|
54) <p><span class="login_label">Neues Passwort:</span> <input type="password" name="password" size="30" /></p>
55) <p><span class="login_label">Bestätigung:</span> <input type="password" name="password2" size="30" /></p>
56) <p><span class="login_label"> </span> <input type="submit" value="Passwort setzen" /></p>
57) '));
58) }
|
|
AGB bestätigen lassen
bernd authored 16 years ago
|
59) elseif ($show == 'agb')
60) {
61) output('<h3>Bestätigung unserer AGB</h3>
62) <p>Die Nutzung unseres Angebots ist an unsere <a href="http://www.schokokeks.org/agb">Allgemeinen Geschäftsbedingungen</a> gebunden. Bitte lesen Sie diese Bedingungen und bestätigen Sie Ihr Einverständnis. Sollten Sie diese Bedingungen nicht akzeptieren, setzen Sie sich bitte mit uns in Verbindung.</p>'.
63) html_form('initialize_useraccount_agb', '', '', '<p style="display: none"><input type="hidden" name="uid" value="'.$uid.'" />
64) <input type="hidden" name="token" value="'.$token.'" /></p>
65) <p><span class="login_label"> </span><input type="checkbox" name="agb" value="1" /> Ja, ich akzeptiere die AGB.<p>
66) <p><span class="login_label"> </span> <input type="submit" value="Weiter" /></p>
67) '));
68) }
|
one-time-URLs für systemuser