Rev 12 |
Blame |
Compare with Previous |
Last modification |
View Log
| RSS feed
<?php
if (!defined('WBLEGAL')) die('Kann nicht ohne Personal WebBase ausgeführt werden.');
if ($wb_user_type < 2) die('Keine Zugriffsberechtigung');
if ($aktion == 'changepwd')
{
if ($konfiguration[$modul]['admin_pwd'] != md5($oldpwd))// TODO: use sha3 hash, salted and peppered {
die($header.'<h1>'.my_htmlentities
($modulueberschrift).'</h1>Das eingegebene aktuelle Passwort ist nicht korrekt!<br><br><a href="'.$_SERVER['PHP_SELF'].'?seite=konfig&modul='.urlencode($modul).'">Zurück zur Eingabe</a>'.$footer); }
if ($newpwd != $newpwd2)
{
die($header.'<h1>'.my_htmlentities
($modulueberschrift).'</h1>Die beiden neuen Passwörter sind nicht gleich!<br><br><a href="'.$_SERVER['PHP_SELF'].'?seite=konfig&modul='.urlencode($modul).'">Zurück zur Eingabe</a>'.$footer); }
ib_change_config
('admin_pwd', md5($newpwd), $modul);// TODO: use sha3 hash, salted and peppered $_SESSION['ib_user_passwort'] = $newpwd;
// die($header.'<h1>'.my_htmlentities($modulueberschrift).'</h1>Das Ändern des Passwortes war erfolgreich!<br><br><a href="'.$_SERVER['PHP_SELF'].'?seite=konfig&modul='.urlencode($modul).'">Zurück zur Eingabe</a>'.$footer);
echo '<script language="JavaScript" type="text/javascript">
<!--
parent.location.href = \'index.php\';
// -->
</script>';
}
?>