Rev 9 | Go to most recent revision | Show entire file | Regard whitespace | Details | Blame | Last modification | View Log | RSS feed
| Rev 9 | Rev 11 | ||
|---|---|---|---|
| Line 20... | Line 20... | ||
| 20 | if (($validuser != $mysql_zugangsdaten['username']) || ($validpass != $mysql_zugangsdaten['passwort'])) |
20 | if (($validuser != $mysql_zugangsdaten['username']) || ($validpass != $mysql_zugangsdaten['passwort'])) |
| 21 | $fehler .= '<font color="#FF0000">Fehler: Die MySQL-Validierungsdaten sind falsch!</font><br><br>'; |
21 | $fehler .= '<font color="#FF0000">Fehler: Die MySQL-Validierungsdaten sind falsch!</font><br><br>'; |
| 22 | 22 | ||
| 23 | if ($fehler == '') |
23 | if ($fehler == '') |
| 24 | { |
24 | { |
| 25 | ib_change_config('admin_pwd', md5($apw1), 'main_administration'); |
25 | ib_change_config('admin_pwd', md5($apw1), 'main_administration');// TODO: use sha3 hash, salted and peppered |
| 26 | if (!headers_sent()) header('location:'.$_SERVER['PHP_SELF']); |
26 | if (!headers_sent()) header('location:'.$_SERVER['PHP_SELF']); |
| 27 | } |
27 | } |
| 28 | } |
28 | } |
| 29 | die($header.'<h1>Aktivierung von Personal WebBase</h1>Personal WebBase nutzt derzeit noch das Administratorpasswort, das bei der Auslieferung gesetzt wurde. Sie <u>müssen</u> ein eigenes Administratorpasswort eingeben!<br><br> |
29 | die($header.'<h1>Aktivierung von Personal WebBase</h1>Personal WebBase nutzt derzeit noch das Administratorpasswort, das bei der Auslieferung gesetzt wurde. Sie <u>müssen</u> ein eigenes Administratorpasswort eingeben!<br><br> |
| 30 | Bitte loggen Sie sich danach in den Administrationsbereich ein, um ggf. die Konfigurationswerte anzupassen.<br><br><form action="'.$_SERVER['PHP_SELF'].'" method="POST"> |
30 | Bitte loggen Sie sich danach in den Administrationsbereich ein, um ggf. die Konfigurationswerte anzupassen.<br><br><form action="'.$_SERVER['PHP_SELF'].'" method="POST"> |