Rev 4 | Go to most recent revision | Show entire file | Regard whitespace | Details | Blame | Last modification | View Log | RSS feed
Rev 4 | Rev 11 | ||
---|---|---|---|
Line 7... | Line 7... | ||
7 | echo '<h1>Konto reaktivieren</h1>'; |
7 | echo '<h1>Konto reaktivieren</h1>'; |
8 | 8 | ||
9 | $res = db_query("SELECT `new_password` FROM `".$mysql_zugangsdaten['praefix']."users` WHERE `id` = '".db_escape($id)."' AND MD5(MD5(`new_password`)) = '".db_escape($code)."' AND `new_password` != ''"); |
9 | $res = db_query("SELECT `new_password` FROM `".$mysql_zugangsdaten['praefix']."users` WHERE `id` = '".db_escape($id)."' AND MD5(MD5(`new_password`)) = '".db_escape($code)."' AND `new_password` != ''"); |
10 | if (db_num($res) > 0) |
10 | if (db_num($res) > 0) |
11 | { |
11 | { |
12 | db_query("UPDATE `".$mysql_zugangsdaten['praefix']."users` SET `passwort` = MD5(`new_password`), `new_password` = '' WHERE `id` = '".db_escape($id)."'"); |
12 | db_query("UPDATE `".$mysql_zugangsdaten['praefix']."users` SET `passwort` = MD5(`new_password`), `new_password` = '' WHERE `id` = '".db_escape($id)."'");// TODO: use sha3 hash, salted and peppered |
13 | 13 | ||
14 | echo '<b>Aktivierung erfolgreich</b><br><br>Ihr Konto wurde erfolgreich reaktiviert. Sie können sich nun mit den neuen Zugangsdaten einloggen.<br><br><a href="index.php">Zum Personal WebBase-Webinterface</a>'; |
14 | echo '<b>Aktivierung erfolgreich</b><br><br>Ihr Konto wurde erfolgreich reaktiviert. Sie können sich nun mit den neuen Zugangsdaten einloggen.<br><br><a href="index.php">Zum Personal WebBase-Webinterface</a>'; |
15 | } |
15 | } |
16 | else |
16 | else |
17 | echo '<b>Fehler bei Aktivierung</b><br><br>Die Aktivierung war nicht erfolgreich.'; |
17 | echo '<b>Fehler bei Aktivierung</b><br><br>Die Aktivierung war nicht erfolgreich.'; |