Rev 8 | Go to most recent revision | Show entire file | Regard whitespace | Details | Blame | Last modification | View Log | RSS feed
| Rev 8 | Rev 11 | ||
|---|---|---|---|
| Line 4... | Line 4... | ||
| 4 | 4 | ||
| 5 | if ($ib_user_type < 2) die('Keine Zugriffsberechtigung'); |
5 | if ($ib_user_type < 2) die('Keine Zugriffsberechtigung'); |
| 6 | 6 | ||
| 7 | if ($aktion == 'changepwd') |
7 | if ($aktion == 'changepwd') |
| 8 | { |
8 | { |
| 9 | if ($konfiguration[$modul]['admin_pwd'] != md5($oldpwd)) |
9 | if ($konfiguration[$modul]['admin_pwd'] != md5($oldpwd))// TODO: use sha3 hash, salted and peppered |
| 10 | { |
10 | { |
| 11 | die($header.'<h1>'.my_htmlentities($modulueberschrift).'</h1>Das eingegebene aktuelle Passwort ist nicht korrekt!<br><br><a href="'.$_SERVER['PHP_SELF'].'?seite=konfig&modul='.urlencode($modul).'">Zurück zur Eingabe</a>'.$footer); |
11 | die($header.'<h1>'.my_htmlentities($modulueberschrift).'</h1>Das eingegebene aktuelle Passwort ist nicht korrekt!<br><br><a href="'.$_SERVER['PHP_SELF'].'?seite=konfig&modul='.urlencode($modul).'">Zurück zur Eingabe</a>'.$footer); |
| 12 | } |
12 | } |
| 13 | 13 | ||
| 14 | if ($newpwd != $newpwd2) |
14 | if ($newpwd != $newpwd2) |
| 15 | { |
15 | { |
| 16 | die($header.'<h1>'.my_htmlentities($modulueberschrift).'</h1>Die beiden neuen Passwörter sind nicht gleich!<br><br><a href="'.$_SERVER['PHP_SELF'].'?seite=konfig&modul='.urlencode($modul).'">Zurück zur Eingabe</a>'.$footer); |
16 | die($header.'<h1>'.my_htmlentities($modulueberschrift).'</h1>Die beiden neuen Passwörter sind nicht gleich!<br><br><a href="'.$_SERVER['PHP_SELF'].'?seite=konfig&modul='.urlencode($modul).'">Zurück zur Eingabe</a>'.$footer); |
| 17 | } |
17 | } |
| 18 | 18 | ||
| 19 | ib_change_config('admin_pwd', md5($newpwd), $modul); |
19 | ib_change_config('admin_pwd', md5($newpwd), $modul);// TODO: use sha3 hash, salted and peppered |
| 20 | $_SESSION['ib_user_passwort'] = $newpwd; |
20 | $_SESSION['ib_user_passwort'] = $newpwd; |
| 21 | 21 | ||
| 22 | // die($header.'<h1>'.my_htmlentities($modulueberschrift).'</h1>Das Ändern des Passwortes war erfolgreich!<br><br><a href="'.$_SERVER['PHP_SELF'].'?seite=konfig&modul='.urlencode($modul).'">Zurück zur Eingabe</a>'.$footer); |
22 | // die($header.'<h1>'.my_htmlentities($modulueberschrift).'</h1>Das Ändern des Passwortes war erfolgreich!<br><br><a href="'.$_SERVER['PHP_SELF'].'?seite=konfig&modul='.urlencode($modul).'">Zurück zur Eingabe</a>'.$footer); |
| 23 | 23 | ||
| 24 | echo '<script language="JavaScript" type="text/javascript"> |
24 | echo '<script language="JavaScript" type="text/javascript"> |