erlaube Jabber-Passwörter mit Sonderzeichen und gib Fehlermeldung wenn ein Fehler auftritt (f41624f)

modules/jabber/include/jabberaccounts.php

@@ -41,6 +41,12 @@ function get_jabberaccount_details($id)
 }
 
 
+function valid_jabber_password($pass)
+{
+  $new = filter_input_general($pass);
+  return ($new == $pass);
+}
+
 
 function create_jabber_account($local, $domain, $password)
 {
@@ -49,7 +55,9 @@ function create_jabber_account($local, $domain, $password)
 
   $local = mysql_real_escape_string( filter_input_username($local) );
   $domain = (int) $domain;
-  $password = mysql_real_escape_string( filter_shell( $password ) );
+  if (! valid_jabber_password($password))
+    input_error('Das Passwort enthält Zeichen, die aufgrund technischer Beschränkungen momentan nicht benutzt werden können.');
+  $password = mysql_real_escape_string( filter_input_general( $password ) );
   
   if ($domain > 0)
   {
@@ -80,14 +88,16 @@ function create_jabber_account($local, $domain, $password)
 
 
 
-function change_jabber_password($id, $newpass)
+function change_jabber_password($id, $password)
 {
   require_role(ROLE_CUSTOMER);
   $customerno = (int) $_SESSION['customerinfo']['customerno'];
   $id = (int) $id;
-  $newpass = mysql_real_escape_string( filter_shell( $newpass ) );
+  if (! valid_jabber_password($password))
+    input_error('Das Passwort enthält Zeichen, die aufgrund technischer Beschränkungen momentan nicht benutzt werden können.');
+  $password = mysql_real_escape_string( filter_input_general( $password ) );
   
-  db_query("UPDATE jabber.accounts SET password='{$newpass}' WHERE customerno={$customerno} AND id={$id} LIMIT 1");
+  db_query("UPDATE jabber.accounts SET password='{$password}' WHERE customerno={$customerno} AND id={$id} LIMIT 1");
   logger("modules/jabber/include/jabberaccounts.php", "jabber", "changed password for account  »{$id}«");
 }
 


...	...	@@ -41,6 +41,12 @@ function get_jabberaccount_details($id)
41	41	}
42	42
43	43
	44	+function valid_jabber_password($pass)
	45	+{
	46	+ $new = filter_input_general($pass);
	47	+ return ($new == $pass);
	48	+}
	49	+
44	50
45	51	function create_jabber_account($local, $domain, $password)
46	52	{
...	...	@@ -49,7 +55,9 @@ function create_jabber_account($local, $domain, $password)
49	55
50	56	$local = mysql_real_escape_string( filter_input_username($local) );
51	57	$domain = (int) $domain;
52		- $password = mysql_real_escape_string( filter_shell( $password ) );
	58	+ if (! valid_jabber_password($password))
	59	+ input_error('Das Passwort enthält Zeichen, die aufgrund technischer Beschränkungen momentan nicht benutzt werden können.');
	60	+ $password = mysql_real_escape_string( filter_input_general( $password ) );
53	61
54	62	if ($domain > 0)
55	63	{
...	...	@@ -80,14 +88,16 @@ function create_jabber_account($local, $domain, $password)
80	88
81	89
82	90
83		-function change_jabber_password($id, $newpass)
	91	+function change_jabber_password($id, $password)
84	92	{
85	93	require_role(ROLE_CUSTOMER);
86	94	$customerno = (int) $_SESSION['customerinfo']['customerno'];
87	95	$id = (int) $id;
88		- $newpass = mysql_real_escape_string( filter_shell( $newpass ) );
	96	+ if (! valid_jabber_password($password))
	97	+ input_error('Das Passwort enthält Zeichen, die aufgrund technischer Beschränkungen momentan nicht benutzt werden können.');
	98	+ $password = mysql_real_escape_string( filter_input_general( $password ) );
89	99
90		- db_query("UPDATE jabber.accounts SET password='{$newpass}' WHERE customerno={$customerno} AND id={$id} LIMIT 1");
	100	+ db_query("UPDATE jabber.accounts SET password='{$password}' WHERE customerno={$customerno} AND id={$id} LIMIT 1");
91	101	logger("modules/jabber/include/jabberaccounts.php", "jabber", "changed password for account »{$id}«");
92	102	}
93	103
94	104

webinterface.git