Rev 9 | Go to most recent revision | Show entire file | Regard whitespace | Details | Blame | Last modification | View Log | RSS feed
Rev 9 | Rev 11 | ||
---|---|---|---|
Line 20... | Line 20... | ||
20 | if (($validuser != $mysql_zugangsdaten['username']) || ($validpass != $mysql_zugangsdaten['passwort'])) |
20 | if (($validuser != $mysql_zugangsdaten['username']) || ($validpass != $mysql_zugangsdaten['passwort'])) |
21 | $fehler .= '<font color="#FF0000">Fehler: Die MySQL-Validierungsdaten sind falsch!</font><br><br>'; |
21 | $fehler .= '<font color="#FF0000">Fehler: Die MySQL-Validierungsdaten sind falsch!</font><br><br>'; |
22 | 22 | ||
23 | if ($fehler == '') |
23 | if ($fehler == '') |
24 | { |
24 | { |
25 | ib_change_config('admin_pwd', md5($apw1), 'main_administration'); |
25 | ib_change_config('admin_pwd', md5($apw1), 'main_administration');// TODO: use sha3 hash, salted and peppered |
26 | if (!headers_sent()) header('location:'.$_SERVER['PHP_SELF']); |
26 | if (!headers_sent()) header('location:'.$_SERVER['PHP_SELF']); |
27 | } |
27 | } |
28 | } |
28 | } |
29 | die($header.'<h1>Aktivierung von Personal WebBase</h1>Personal WebBase nutzt derzeit noch das Administratorpasswort, das bei der Auslieferung gesetzt wurde. Sie <u>müssen</u> ein eigenes Administratorpasswort eingeben!<br><br> |
29 | die($header.'<h1>Aktivierung von Personal WebBase</h1>Personal WebBase nutzt derzeit noch das Administratorpasswort, das bei der Auslieferung gesetzt wurde. Sie <u>müssen</u> ein eigenes Administratorpasswort eingeben!<br><br> |
30 | Bitte loggen Sie sich danach in den Administrationsbereich ein, um ggf. die Konfigurationswerte anzupassen.<br><br><form action="'.$_SERVER['PHP_SELF'].'" method="POST"> |
30 | Bitte loggen Sie sich danach in den Administrationsbereich ein, um ggf. die Konfigurationswerte anzupassen.<br><br><form action="'.$_SERVER['PHP_SELF'].'" method="POST"> |