<?php
if (!defined('WBLEGAL')) die('Kann nicht ohne Personal WebBase ausgeführt werden.');
if (isset($_POST['sent']) && ($_POST['sent'] == '1'))
{
echo $header;
echo '<h1>'.htmlentities($module_information->caption).'</h1>';
if ($mailaddr == '')
{
echo '<form method="POST" action="'.$_SERVER['PHP_SELF'].'">
<input type="hidden" name="modul" value="'.$modul.'">
<input type="hidden" name="seite" value="'.$seite.'">
<input type="hidden" name="mailaddr" value="'.$mailaddr.'">
<input type="hidden" name="sent" value="0">
Sie müssen eine E-Mail-Adresse angeben! Bei Accounts ohne E-Mail-Adresse kann diese Technik der Passwortgeneration nicht durchgeführt werden. Wenden Sie sich in diesem Fall an den Administrator.<br><br>
<input type="submit" class="button" onmouseover="this.className=\'button_act\';" onmouseout="this.className=\'button\';" value="Zurück"></form>';
}
else
{
$res = db_query("SELECT `username`, `id` FROM ".$WBConfig->getMySQLPrefix()."users WHERE `email` = '".db_escape($mailaddr)."'");
if (db_num($res) == 0)
{
echo '<form method="POST" action="'.$_SERVER['PHP_SELF'].'">
<input type="hidden" name="modul" value="'.$modul.'">
<input type="hidden" name="seite" value="'.$seite.'">
<input type="hidden" name="mailaddr" value="'.$mailaddr.'">
<input type="hidden" name="sent" value="0">
Zu der angegebenen E-Mail-Adresse existiert kein Benutzer.<br><br>
<input type="submit" class="button" onmouseover="this.className=\'button_act\';" onmouseout="this.className=\'button\';" value="Zurück"></form>';
}
else
{
$res = db_query("SELECT `id`, `username`, `new_password` FROM `".$WBConfig->getMySQLPrefix()."users` WHERE `email` = '".db_escape($mailaddr)."'");
while ($row = db_fetch($res))
{
$un = $row['username'];
$id = $row['id'];
if ($row['new_password'] != '')
{
$pw = $row['new_password'];
}
else
{
$pw = zufall(10);
db_query("UPDATE `".$WBConfig->getMySQLPrefix()."users` SET `new_password` = '".db_escape($pw)."' WHERE `id` = '".db_escape($id)."'");
}
$protokoll = 'https';
else
$protokoll = 'http';
// In der E-Mail keine HTML-Sonderzeichenkonvertierung
$mail = "Jemand hat Personal WebBase auf dem Server \"".$_SERVER['HTTP_HOST']."\" angewiesen, ein neues Passwort für die Konten, die auf die E-Mail-Adresse $mailaddr registriert sind, zu generieren. Wenn Sie mehrere Konten besitzen, aber nur das Passwort eines Kontos vergessen haben, bearbeiten Sie nur die relevanten Aktivierungs-E-Mails. Diese E-Mail behandelt das Konto $un.\n\nHier sind Ihre neuen Zugangsdaten:\n\nBenutzername: $un\nPasswort: $pw\n\nBitte beachten Sie, dass diese Änderungen erst gültig werden, wenn Sie folgenden Aktivierungslink anklicken:\n$protokoll://".$_SERVER['HTTP_HOST'].$_SERVER['SCRIPT_NAME']."?modul=$modul&seite=activate&id=$id&code=$ac\n\nWenn Sie kein neues Passwort angefordert haben, dann ignorieren Sie diese E-Mail einfach.";
$betreff = 'Personal WebBase Passwortgenerierung';
$mailer = new SecureMailer();
if (($configuration['main_about']['admin_mail'] != '') && (check_email($configuration['main_about']['admin_mail'])))
{
$mailer->addHeader('From', $configuration['main_about']['admin_mail']);
$mailer->addHeader('Reply-To', $configuration['main_about']['admin_mail']);
}
$mailer->addHeader('X-Mailer', WBUserAgent());
if ($mailer->sendMail($mailaddr, $betreff, $mail))
{
echo 'Ihnen wurde ein neues Passwort per E-Mail zugeschickt.<br><br>Prüfen Sie nun Ihr E-Mail-Postfach und aktivieren Sie das neue Passwort mit dem Aktivierungslink, der ebenfalls in der E-Mail enthalten ist.';
}
else
{
{
fehler_melden($modul, '<b>Mail-Senden fehlgeschlagen!</b><br><br>Das Senden einer E-Mail mit dem Betreff "'.$betreff.'" an "'.$mailaddr.'" ist fehlgeschlagen!');
}
echo '<form method="POST" action="'.$_SERVER['PHP_SELF'].'">
<input type="hidden" name="modul" value="'.$modul.'">
<input type="hidden" name="seite" value="'.$seite.'">
<input type="hidden" name="mailaddr" value="'.$mailaddr.'">
<input type="hidden" name="sent" value="0">
<p><span class="red">Es trat ein Fehler beim E-Mail-Versand auf. Informieren Sie den Administrator über dieses Problem.</span></p>
<input type="submit" class="button" onmouseover="this.className=\'button_act\';" onmouseout="this.className=\'button\';" value="Zurück"></form>';
}
}
}
}
}
else
{
echo str_replace('<body', '<body onload="self.focus();document.getElementById(\'mailaddr\').focus();"', $header);
echo '<h1>'.htmlentities($module_information->caption).'</h1>';
echo 'Geben Sie hier Ihre E-Mail-Adresse ein, die Sie bei der Registrierung bei Personal WebBase angegeben haben.
Wenn Sie keine E-Mail-Adresse angegeben haben, können Sie kein neues Passwort über dieses
Formular generieren. Kontaktieren Sie in diesem Fall den Administrator.<br><br>
<form method="POST" action="'.$_SERVER['PHP_SELF'].'" name="frm">
<input type="hidden" name="modul" value="'.$modul.'">
<input type="hidden" name="seite" value="'.$seite.'">
<input type="hidden" name="sent" value="1">
E-Mail-Adresse: <input type="text" class="normal" onmouseover="this.className=\'highlight\';" onmouseout="this.className=\'normal\';" name="mailaddr" id="mailaddr" value=""><br><br>
<input type="submit" class="button" onmouseover="this.className=\'button_act\';" onmouseout="this.className=\'button\';" value="Weiter">
</form>';
}
echo $footer;
?>