Warning beim Certlogin vermeiden (fe7b398) - webinterface.git

certlogin/index.php

@@ -86,7 +86,7 @@ if ($_SESSION['role'] != ROLE_ANONYMOUS && isset($_REQUEST['record']) && isset($
         }
     }
     system_failure('Der angegebene Account kann mit diesem Client-Zertifikat nicht eingeloggt werden.');
-} elseif ($_SESSION['role'] != ROLE_ANONYMOUS && $_REQUEST['destination'] != '') {
+} elseif ($_SESSION['role'] != ROLE_ANONYMOUS && isset($_REQUEST['destination']) && $_REQUEST['destination'] != '') {
     # User hat sich grade eingeloggt
     header('Location: ../'.$destination);
 } else {


...	...	@@ -86,7 +86,7 @@ if ($_SESSION['role'] != ROLE_ANONYMOUS && isset($_REQUEST['record']) && isset($
86	86	}
87	87	}
88	88	system_failure('Der angegebene Account kann mit diesem Client-Zertifikat nicht eingeloggt werden.');
89		-} elseif ($_SESSION['role'] != ROLE_ANONYMOUS && $_REQUEST['destination'] != '') {
	89	+} elseif ($_SESSION['role'] != ROLE_ANONYMOUS && isset($_REQUEST['destination']) && $_REQUEST['destination'] != '') {
90	90	# User hat sich grade eingeloggt
91	91	header('Location: ../'.$destination);
92	92	} else {
93	93