Rev 11 | Only display areas with differences | Regard whitespace | Details | Blame | Last modification | View Log | RSS feed
Rev 11 | Rev 14 | ||
---|---|---|---|
1 | <?php |
1 | <?php |
2 | 2 | ||
3 | if (!defined('IBLEGAL')) die('Kann nicht ohne Personal WebBase ausgeführt werden.'); |
3 | if (!defined('WBLEGAL')) die('Kann nicht ohne Personal WebBase ausgeführt werden.'); |
4 | 4 | ||
5 | // Sicherheitsabschnitt |
5 | // Sicherheitsabschnitt |
6 | 6 | ||
7 | $ary = explode('/', $_SERVER['PHP_SELF']); |
7 | $ary = explode('/', $_SERVER['PHP_SELF']); |
8 | 8 | ||
9 | if (($konfiguration['main_administration']['admin_pwd'] == '') && ($ary[count($ary)-1] != 'style.css.php')) |
9 | if (($konfiguration['main_administration']['admin_pwd'] == '') && ($ary[count($ary)-1] != 'style.css.php')) |
10 | { |
10 | { |
11 | $fehler = ''; |
11 | $fehler = ''; |
12 | if (isset($_REQUEST['setapwd']) && ($_REQUEST['setapwd'] == '1')) |
12 | if (isset($_REQUEST['setapwd']) && ($_REQUEST['setapwd'] == '1')) |
13 | { |
13 | { |
14 | if ($apw1 == '') |
14 | if ($apw1 == '') |
15 | $fehler .= '<font color="#FF0000">Fehler: Es muss ein Passwort angegeben werden!</font><br><br>'; |
15 | $fehler .= '<font color="#FF0000">Fehler: Es muss ein Passwort angegeben werden!</font><br><br>'; |
16 | 16 | ||
17 | if ($apw1 != $apw2) |
17 | if ($apw1 != $apw2) |
18 | $fehler .= '<font color="#FF0000">Fehler: Die beiden Passwörter sind verschieden!</font><br><br>'; |
18 | $fehler .= '<font color="#FF0000">Fehler: Die beiden Passwörter sind verschieden!</font><br><br>'; |
19 | 19 | ||
20 | if (($validuser != $mysql_zugangsdaten['username']) || ($validpass != $mysql_zugangsdaten['passwort'])) |
20 | if (($validuser != $mysql_zugangsdaten['username']) || ($validpass != $mysql_zugangsdaten['passwort'])) |
21 | $fehler .= '<font color="#FF0000">Fehler: Die MySQL-Validierungsdaten sind falsch!</font><br><br>'; |
21 | $fehler .= '<font color="#FF0000">Fehler: Die MySQL-Validierungsdaten sind falsch!</font><br><br>'; |
22 | 22 | ||
23 | if ($fehler == '') |
23 | if ($fehler == '') |
24 | { |
24 | { |
25 | ib_change_config('admin_pwd', md5($apw1), 'main_administration');// TODO: use sha3 hash, salted and peppered |
25 | ib_change_config('admin_pwd', md5($apw1), 'main_administration');// TODO: use sha3 hash, salted and peppered |
26 | if (!headers_sent()) header('location:'.$_SERVER['PHP_SELF']); |
26 | if (!headers_sent()) header('location:'.$_SERVER['PHP_SELF']); |
27 | } |
27 | } |
28 | } |
28 | } |
29 | die($header.'<h1>Aktivierung von Personal WebBase</h1>Personal WebBase nutzt derzeit noch das Administratorpasswort, das bei der Auslieferung gesetzt wurde. Sie <u>müssen</u> ein eigenes Administratorpasswort eingeben!<br><br> |
29 | die($header.'<h1>Aktivierung von Personal WebBase</h1>Personal WebBase nutzt derzeit noch das Administratorpasswort, das bei der Auslieferung gesetzt wurde. Sie <u>müssen</u> ein eigenes Administratorpasswort eingeben!<br><br> |
30 | Bitte loggen Sie sich danach in den Administrationsbereich ein, um ggf. die Konfigurationswerte anzupassen.<br><br><form action="'.$_SERVER['PHP_SELF'].'" method="POST"> |
30 | Bitte loggen Sie sich danach in den Administrationsbereich ein, um ggf. die Konfigurationswerte anzupassen.<br><br><form action="'.$_SERVER['PHP_SELF'].'" method="POST"> |
31 | <input type="hidden" name="setapwd" value="1"> |
31 | <input type="hidden" name="setapwd" value="1"> |
32 | <table cellpadding="0" cellspacing="0" border="0"> |
32 | <table cellpadding="0" cellspacing="0" border="0"> |
33 | <tr><td width="225">Administratorpasswort festlegen auf:</td><td> </td><td><input type="password" name="apw1" class="normal" onmouseover="this.className=\'highlight\';" onmouseout="this.className=\'normal\';"></td></tr> |
33 | <tr><td width="225">Administratorpasswort festlegen auf:</td><td> </td><td><input type="password" name="apw1" class="normal" onmouseover="this.className=\'highlight\';" onmouseout="this.className=\'normal\';"></td></tr> |
34 | <tr><td>Eingabe wiederholen:</td><td> </td><td><input type="password" name="apw2" class="normal" onmouseover="this.className=\'highlight\';" onmouseout="this.className=\'normal\';"></td></tr> |
34 | <tr><td>Eingabe wiederholen:</td><td> </td><td><input type="password" name="apw2" class="normal" onmouseover="this.className=\'highlight\';" onmouseout="this.className=\'normal\';"></td></tr> |
35 | </table><br>Damit Personal WebBase sicherstellen kann, dass Sie derjenige sind, der Personal WebBase auch installiert hat, geben Sie bitte jetzt noch die MySQL-Zugangsdaten ein, das Sie in der Konfigurationsdatei <code>includes/config.inc.php</code> bei <code>$mysql_zugangsdaten[\'username\']</code> und <code>$mysql_zugangsdaten[\'passwort\']</code> eingetragen haben.<br><br> |
35 | </table><br>Damit Personal WebBase sicherstellen kann, dass Sie derjenige sind, der Personal WebBase auch installiert hat, geben Sie bitte jetzt noch die MySQL-Zugangsdaten ein, das Sie in der Konfigurationsdatei <code>includes/config.inc.php</code> bei <code>$mysql_zugangsdaten[\'username\']</code> und <code>$mysql_zugangsdaten[\'passwort\']</code> eingetragen haben.<br><br> |
36 | <table cellpadding="0" cellspacing="0" border="0"> |
36 | <table cellpadding="0" cellspacing="0" border="0"> |
37 | <tr><td width="225">MySQL-Benutzername:</td><td> </td><td><input type="text" name="validuser" class="normal" onmouseover="this.className=\'highlight\';" onmouseout="this.className=\'normal\';"></td></tr> |
37 | <tr><td width="225">MySQL-Benutzername:</td><td> </td><td><input type="text" name="validuser" class="normal" onmouseover="this.className=\'highlight\';" onmouseout="this.className=\'normal\';"></td></tr> |
38 | <tr><td width="225">MySQL-Passwort:</td><td> </td><td><input type="password" name="validpass" class="normal" onmouseover="this.className=\'highlight\';" onmouseout="this.className=\'normal\';"></td></tr> |
38 | <tr><td width="225">MySQL-Passwort:</td><td> </td><td><input type="password" name="validpass" class="normal" onmouseover="this.className=\'highlight\';" onmouseout="this.className=\'normal\';"></td></tr> |
39 | <tr><td colspan="2"><br><input type="submit" value="Festlegen" class="button" onmouseover="this.className=\'button_act\';" onmouseout="this.className=\'button\';"></td></tr> |
39 | <tr><td colspan="2"><br><input type="submit" value="Festlegen" class="button" onmouseover="this.className=\'button_act\';" onmouseout="this.className=\'button\';"></td></tr> |
40 | </table><br>'.$fehler.' |
40 | </table><br>'.$fehler.' |
41 | </form>'.$footer); |
41 | </form>'.$footer); |
42 | } |
42 | } |
43 | 43 | ||
44 | ?> |
44 | ?> |
45 | 45 |