0,0 → 1,93 |
<?php |
|
if (!defined('IBLEGAL')) die('Kann nicht ohne Personal WebBase ausgeführt werden.'); |
|
if ($ib_user_type == 0) |
{ |
die($header.'Keine Zugriffsberechtigung'.$footer); |
} |
else if ($ib_user_type == 1) |
{ |
if ($ib_user_passwort != $pwd) |
{ |
die($header.'<h1>Verwaltung</h1>Das Passwort zur Verifizierung ist nicht korrekt.<br><br><a href="'.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.urlencode($modul).'">Zurück</a>'.$footer); |
} |
else |
{ |
if ($aktion == 'pwd_aendern') |
{ |
if ($newpwd1 != $newpwd2) |
{ |
die($header.'<h1>Verwaltung</h1>Die 2 Passwörter stimmen nicht überein.<br><br><a href="'.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.urlencode($modul).'">Zurück</a>'.$footer); |
} |
else |
{ |
if ($newpwd1 == '') |
{ |
die($header.'<h1>Verwaltung</h1>Sie müssen ein Passwort eingeben.<br><br><a href="'.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.urlencode($modul).'">Zurück</a>'.$footer); |
} |
else |
{ |
db_query("UPDATE `".$mysql_zugangsdaten['praefix']."users` SET `passwort` = '".md5($newpwd1)."' WHERE `username` = '".db_escape($ib_user_username)."'");// TODO: use sha3 hash, salted and peppered |
$_SESSION['ib_user_passwort'] = $newpwd1; |
if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.urlencode($modul).'&fertig=1'); |
} |
} |
} |
|
if ($aktion == 'acc_dele') |
{ |
if ($konfiguration[$modul]['allow_user_selfdelete'] == 1) |
{ |
if (strtoupper($sic) != 'OK') |
{ |
die($header.'<h1>Verwaltung</h1>Zum Löschen müssen Sie die Sicherheitsfrage beantworten.<br><br><a href="'.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.urlencode($modul).'">Zurück</a>'.$footer); |
} |
else |
{ |
/* foreach ($tabellen as $m1 => $m2) |
{ |
db_query("DELETE FROM `".$mysql_zugangsdaten['praefix'].db_escape($m2)."` WHERE `user` = '".$benutzer['id']."'"); |
if (db_affected_rows() > 0) |
db_query("OPTIMIZE TABLE `".$mysql_zugangsdaten['praefix'].db_escape($m2)."`"); |
} |
|
unset($m1); |
unset($m2); */ |
|
db_query("DELETE FROM `".$mysql_zugangsdaten['praefix']."users` WHERE `username` = '".db_escape($ib_user_username)."'"); |
if (db_affected_rows() > 0) |
db_query("OPTIMIZE TABLE `".$mysql_zugangsdaten['praefix']."users`"); |
|
@session_unset(); |
@session_destroy(); |
echo '<html><script type="text/javascript" language="JavaScript"> |
<!-- |
parent.location.href=\'index.php\'; |
// --> |
</script></html>'; |
} |
} |
else |
{ |
die($header.'<h1>Verwaltung</h1>Der Administrator hat Selbstlöschungen deaktiviert.<br><br><a href="'.$_SERVER['PHP_SELF'].'?seite=inhalt&modul='.urlencode($modul).'">Zurück</a>'.$footer); |
} |
} |
} |
} |
else if ($ib_user_type == 2) |
{ |
if ($aktion == 'changekonfig') |
{ |
if ((!isset($userselfdel)) || (($userselfdel == '') || (($userselfdel != '') && ($userselfdel != '1')))) $userselfdel = 0; |
|
ib_change_config('allow_user_selfdelete', $userselfdel, $modul); |
|
if (!isset($vonmodul)) $vonmodul = 'admin_konfig'; |
if (!isset($vonseite)) $vonseite = 'inhalt'; |
|
if (!headers_sent()) header('location: '.$_SERVER['PHP_SELF'].'?seite='.urlencode($vonseite).'&modul='.urlencode($vonmodul)); |
} |
} |
|
?> |