htmlspecialchars ist nicht gut für jabber-passwort (add6365) - webinterface.git

modules/jabber/include/jabberaccounts.php

@@ -43,8 +43,8 @@ function get_jabberaccount_details($id)
 
 function valid_jabber_password($pass)
 {
-  $new = filter_input_general($pass);
-  return ($new == $pass);
+  // Hier könnten erweiterte Checks stehen wenn nötig.
+  return true;
 }
 
 
@@ -57,7 +57,7 @@ function create_jabber_account($local, $domain, $password)
   $domain = (int) $domain;
   if (! valid_jabber_password($password))
     input_error('Das Passwort enthält Zeichen, die aufgrund technischer Beschränkungen momentan nicht benutzt werden können.');
-  $password = mysql_real_escape_string( filter_input_general( $password ) );
+  $password = mysql_real_escape_string( $password );
   
   if ($domain > 0)
   {
@@ -95,7 +95,7 @@ function change_jabber_password($id, $password)
   $id = (int) $id;
   if (! valid_jabber_password($password))
     input_error('Das Passwort enthält Zeichen, die aufgrund technischer Beschränkungen momentan nicht benutzt werden können.');
-  $password = mysql_real_escape_string( filter_input_general( $password ) );
+  $password = mysql_real_escape_string( $password );
   
   db_query("UPDATE jabber.accounts SET password='{$password}' WHERE customerno={$customerno} AND id={$id} LIMIT 1");
   logger("modules/jabber/include/jabberaccounts.php", "jabber", "changed password for account  »{$id}«");


...	...	@@ -43,8 +43,8 @@ function get_jabberaccount_details($id)
43	43
44	44	function valid_jabber_password($pass)
45	45	{
46		- $new = filter_input_general($pass);
47		- return ($new == $pass);
	46	+ // Hier könnten erweiterte Checks stehen wenn nötig.
	47	+ return true;
48	48	}
49	49
50	50
...	...	@@ -57,7 +57,7 @@ function create_jabber_account($local, $domain, $password)
57	57	$domain = (int) $domain;
58	58	if (! valid_jabber_password($password))
59	59	input_error('Das Passwort enthält Zeichen, die aufgrund technischer Beschränkungen momentan nicht benutzt werden können.');
60		- $password = mysql_real_escape_string( filter_input_general( $password ) );
	60	+ $password = mysql_real_escape_string( $password );
61	61
62	62	if ($domain > 0)
63	63	{
...	...	@@ -95,7 +95,7 @@ function change_jabber_password($id, $password)
95	95	$id = (int) $id;
96	96	if (! valid_jabber_password($password))
97	97	input_error('Das Passwort enthält Zeichen, die aufgrund technischer Beschränkungen momentan nicht benutzt werden können.');
98		- $password = mysql_real_escape_string( filter_input_general( $password ) );
	98	+ $password = mysql_real_escape_string( $password );
99	99
100	100	db_query("UPDATE jabber.accounts SET password='{$password}' WHERE customerno={$customerno} AND id={$id} LIMIT 1");
101	101	logger("modules/jabber/include/jabberaccounts.php", "jabber", "changed password for account »{$id}«");
102	102