<?php
$title = "Passwort beantragen";
$show = 'token';
if (isset($_REQUEST['customerno']) and isset($_REQUEST['token']))
{
$customerno = (int) $_REQUEST['customerno'];
$token = $_REQUEST['token'];
require_once('newpass.php');
if (validate_token($customerno, $token))
{
$show = 'password';
if (isset($_POST['password']))
{
if ($_POST['password'] != $_POST['password2'])
input_error("Die beiden Passwort-Eingaben stimmen nicht überein.");
elseif ($_POST['password'] == '')
input_error("Es kann kein leeres Passwort gesetzt werden");
else
{
require_once('session/checkuser.php');
set_customer_password($customerno, $_POST['password']);
success_msg('Das Passwort wurde gesetzt!');
invalidate_customer_token($customerno);
output('<h3>Passwort gesetzt</h3>
<p>Ihr neues Passwort wurde gesetzt, bitte melden Sie sich jetzt <a href="index.php">auf der Startseite</a> an.</p>');
$show = NULL;
}
}
}
else
{
input_error("Das eingegebene Token war nicht korrekt. Bitte benutzen Sie die Kopieren & Einfügen-Operation!");
}
}
if ($show == 'password')
{
output('<h3>Neues Passwort setzen</h3>
<p>Bitte legen Sie jetzt Ihr neues Kunden-Passwort fest.</p>
<form action="" method="post">
<input type="hidden" name="customerno" value="'.$customerno.'" />
<input type="hidden" name="token" value="'.$token.'" />
<p><span class="login_label">Neues Passwort:</span> <input type="password" name="password" size="30" /></p>
<p><span class="login_label">Bestätigung:</span> <input type="password" name="password2" size="30" /></p>
<p><span class="login_label"> </span> <input type="submit" value="Passwort setzen" />
</form>');
}
elseif ($show == 'token')