Rev 12 | Details | Compare with Previous | Last modification | View Log | RSS feed
Rev | Author | Line No. | Line |
---|---|---|---|
12 | daniel-mar | 1 | <?php |
2 | |||
14 | daniel-mar | 3 | if (!defined('WBLEGAL')) die('Kann nicht ohne Personal WebBase ausgeführt werden.'); |
12 | daniel-mar | 4 | |
14 | daniel-mar | 5 | if ($wb_user_type < 2) die('Keine Zugriffsberechtigung'); |
12 | daniel-mar | 6 | |
7 | if ($aktion == 'changepwd') |
||
8 | { |
||
9 | if ($konfiguration[$modul]['admin_pwd'] != md5($oldpwd))// TODO: use sha3 hash, salted and peppered |
||
10 | { |
||
11 | die($header.'<h1>'.my_htmlentities($modulueberschrift).'</h1>Das eingegebene aktuelle Passwort ist nicht korrekt!<br><br><a href="'.$_SERVER['PHP_SELF'].'?seite=konfig&modul='.urlencode($modul).'">Zurück zur Eingabe</a>'.$footer); |
||
12 | } |
||
13 | |||
14 | if ($newpwd != $newpwd2) |
||
15 | { |
||
16 | die($header.'<h1>'.my_htmlentities($modulueberschrift).'</h1>Die beiden neuen Passwörter sind nicht gleich!<br><br><a href="'.$_SERVER['PHP_SELF'].'?seite=konfig&modul='.urlencode($modul).'">Zurück zur Eingabe</a>'.$footer); |
||
17 | } |
||
18 | |||
19 | ib_change_config('admin_pwd', md5($newpwd), $modul);// TODO: use sha3 hash, salted and peppered |
||
20 | $_SESSION['ib_user_passwort'] = $newpwd; |
||
21 | |||
22 | // die($header.'<h1>'.my_htmlentities($modulueberschrift).'</h1>Das Ändern des Passwortes war erfolgreich!<br><br><a href="'.$_SERVER['PHP_SELF'].'?seite=konfig&modul='.urlencode($modul).'">Zurück zur Eingabe</a>'.$footer); |
||
23 | |||
24 | echo '<script language="JavaScript" type="text/javascript"> |
||
25 | <!-- |
||
26 | |||
27 | parent.location.href = \'index.php\'; |
||
28 | |||
29 | // --> |
||
30 | </script>'; |
||
31 | } |
||
32 | |||
33 | ?> |