Browse code

Fixed: Login via UID nicht mehr möglich

Bernd Wurst authored on10/08/2012 07:50:30
Showing1 changed files
... ...
@@ -43,7 +43,7 @@ function find_role($login, $password, $i_am_admin = False)
43 43
   if (@mysql_num_rows($result) > 0)
44 44
   {
45 45
     $entry = mysql_fetch_object($result);
46
-    if ($entry->username != $login) {
46
+    if (strcasecmp($entry->username, $login) == 0 && $entry->username != $login) {
47 47
       // MySQL matched (warum auch immer) ohne Beachtung der Schreibweise. Wir wollen aber case-sensitive sein.
48 48
       logger(LOG_WARNING, "session/checkuser", "login", "denying login to wrong cased username »{$login}«.");
49 49
       warning('Beachten Sie bei der Eingabe Ihrer Zugangsdaten bitte die Groß- und Kleinschreibung.');