| 0,0 → 1,93 |
|---|
| <?php |
| |
| if (!defined('IBLEGAL')) die('Kann nicht ohne Personal WebBase ausgeführt werden.'); |
| |
| if ($ib_user_type == 0) |
| { |
| die($header.'Keine Zugriffsberechtigung'.$footer); |
| } |
| else if ($ib_user_type == 1) |
| { |
| if ($ib_user_passwort != $pwd) |
| { |
| die($header.'<h1>Verwaltung</h1>Das Passwort zur Verifizierung ist nicht korrekt.<br><br><a href="'.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.urlencode($modul).'">Zurück</a>'.$footer); |
| } |
| else |
| { |
| if ($aktion == 'pwd_aendern') |
| { |
| if ($newpwd1 != $newpwd2) |
| { |
| die($header.'<h1>Verwaltung</h1>Die 2 Passwörter stimmen nicht überein.<br><br><a href="'.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.urlencode($modul).'">Zurück</a>'.$footer); |
| } |
| else |
| { |
| if ($newpwd1 == '') |
| { |
| die($header.'<h1>Verwaltung</h1>Sie müssen ein Passwort eingeben.<br><br><a href="'.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.urlencode($modul).'">Zurück</a>'.$footer); |
| } |
| else |
| { |
| db_query("UPDATE `".$mysql_zugangsdaten['praefix']."users` SET `passwort` = '".md5($newpwd1)."' WHERE `username` = '".db_escape($ib_user_username)."'");// TODO: use sha3 hash, salted and peppered |
| $_SESSION['ib_user_passwort'] = $newpwd1; |
| if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.urlencode($modul).'&fertig=1'); |
| } |
| } |
| } |
| |
| if ($aktion == 'acc_dele') |
| { |
| if ($konfiguration[$modul]['allow_user_selfdelete'] == 1) |
| { |
| if (strtoupper($sic) != 'OK') |
| { |
| die($header.'<h1>Verwaltung</h1>Zum Löschen müssen Sie die Sicherheitsfrage beantworten.<br><br><a href="'.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.urlencode($modul).'">Zurück</a>'.$footer); |
| } |
| else |
| { |
| /* foreach ($tabellen as $m1 => $m2) |
| { |
| db_query("DELETE FROM `".$mysql_zugangsdaten['praefix'].db_escape($m2)."` WHERE `user` = '".$benutzer['id']."'"); |
| if (db_affected_rows() > 0) |
| db_query("OPTIMIZE TABLE `".$mysql_zugangsdaten['praefix'].db_escape($m2)."`"); |
| } |
| |
| unset($m1); |
| unset($m2); */ |
| |
| db_query("DELETE FROM `".$mysql_zugangsdaten['praefix']."users` WHERE `username` = '".db_escape($ib_user_username)."'"); |
| if (db_affected_rows() > 0) |
| db_query("OPTIMIZE TABLE `".$mysql_zugangsdaten['praefix']."users`"); |
| |
| @session_unset(); |
| @session_destroy(); |
| echo '<html><script type="text/javascript" language="JavaScript"> |
| <!-- |
| parent.location.href=\'index.php\'; |
| // --> |
| </script></html>'; |
| } |
| } |
| else |
| { |
| die($header.'<h1>Verwaltung</h1>Der Administrator hat Selbstlöschungen deaktiviert.<br><br><a href="'.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.urlencode($modul).'">Zurück</a>'.$footer); |
| } |
| } |
| } |
| } |
| else if ($ib_user_type == 2) |
| { |
| if ($aktion == 'changekonfig') |
| { |
| if ((!isset($userselfdel)) || (($userselfdel == '') || (($userselfdel != '') && ($userselfdel != '1')))) $userselfdel = 0; |
| |
| ib_change_config('allow_user_selfdelete', $userselfdel, $modul); |
| |
| if (!isset($vonmodul)) $vonmodul = 'admin_konfig'; |
| if (!isset($vonseite)) $vonseite = 'inhalt'; |
| |
| if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite='.urlencode($vonseite).'&modul='.urlencode($vonmodul)); |
| } |
| } |
| |
| ?> |