Rev 12 | Only display areas with differences | Regard whitespace | Details | Blame | Last modification | View Log | RSS feed
Rev 12 | Rev 14 | ||
---|---|---|---|
1 | <?php |
1 | <?php |
2 | 2 | ||
3 | if (!defined('IBLEGAL')) die('Kann nicht ohne Personal WebBase ausgeführt werden.'); |
3 | if (!defined('WBLEGAL')) die('Kann nicht ohne Personal WebBase ausgeführt werden.'); |
4 | 4 | ||
5 | echo $header; |
5 | echo $header; |
6 | 6 | ||
7 | echo '<h1>Konto reaktivieren</h1>'; |
7 | echo '<h1>Konto reaktivieren</h1>'; |
8 | 8 | ||
9 | $res = db_query("SELECT `new_password` FROM `".$mysql_zugangsdaten['praefix']."users` WHERE `id` = '".db_escape($id)."' AND MD5(MD5(`new_password`)) = '".db_escape($code)."' AND `new_password` != ''"); |
9 | $res = db_query("SELECT `new_password` FROM `".$mysql_zugangsdaten['praefix']."users` WHERE `id` = '".db_escape($id)."' AND MD5(MD5(`new_password`)) = '".db_escape($code)."' AND `new_password` != ''"); |
10 | if (db_num($res) > 0) |
10 | if (db_num($res) > 0) |
11 | { |
11 | { |
12 | db_query("UPDATE `".$mysql_zugangsdaten['praefix']."users` SET `passwort` = MD5(`new_password`), `new_password` = '' WHERE `id` = '".db_escape($id)."'");// TODO: use sha3 hash, salted and peppered |
12 | db_query("UPDATE `".$mysql_zugangsdaten['praefix']."users` SET `passwort` = MD5(`new_password`), `new_password` = '' WHERE `id` = '".db_escape($id)."'");// TODO: use sha3 hash, salted and peppered |
13 | 13 | ||
14 | echo '<b>Aktivierung erfolgreich</b><br><br>Ihr Konto wurde erfolgreich reaktiviert. Sie können sich nun mit den neuen Zugangsdaten einloggen.<br><br><a href="index.php">Zum Personal WebBase-Webinterface</a>'; |
14 | echo '<b>Aktivierung erfolgreich</b><br><br>Ihr Konto wurde erfolgreich reaktiviert. Sie können sich nun mit den neuen Zugangsdaten einloggen.<br><br><a href="index.php">Zum Personal WebBase-Webinterface</a>'; |
15 | } |
15 | } |
16 | else |
16 | else |
17 | echo '<b>Fehler bei Aktivierung</b><br><br>Die Aktivierung war nicht erfolgreich.'; |
17 | echo '<b>Fehler bei Aktivierung</b><br><br>Die Aktivierung war nicht erfolgreich.'; |
18 | 18 | ||
19 | echo $footer; |
19 | echo $footer; |
20 | 20 | ||
21 | ?> |
21 | ?> |
22 | 22 |