...
|
...
|
@@ -43,7 +43,7 @@ function find_role($login, $password, $i_am_admin = False)
|
43
|
43
|
if (@mysql_num_rows($result) > 0)
|
44
|
44
|
{
|
45
|
45
|
$entry = mysql_fetch_object($result);
|
46
|
|
- if ($entry->username != $login) {
|
|
46
|
+ if (strcasecmp($entry->username, $login) == 0 && $entry->username != $login) {
|
47
|
47
|
// MySQL matched (warum auch immer) ohne Beachtung der Schreibweise. Wir wollen aber case-sensitive sein.
|
48
|
48
|
logger(LOG_WARNING, "session/checkuser", "login", "denying login to wrong cased username »{$login}«.");
|
49
|
49
|
warning('Beachten Sie bei der Eingabe Ihrer Zugangsdaten bitte die Groß- und Kleinschreibung.');
|