-
Notifications
You must be signed in to change notification settings - Fork 0
/
passwortzuruecksetzen.php
87 lines (65 loc) · 2.72 KB
/
passwortzuruecksetzen.php
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
<?php
session_start();
require_once("inc/config.inc.php");
require_once("inc/functions.inc.php");
if(!isset($_GET['userid']) || !isset($_GET['code'])) {
error("Leider wurde beim Aufruf dieser Website kein Code zum Zurücksetzen deines Passworts übermittelt");
}
$showForm = true;
$userid = $_GET['userid'];
$code = $_GET['code'];
//Abfrage des Nutzers
$statement = $pdo->prepare("SELECT * FROM users WHERE id = :userid");
$result = $statement->execute(array('userid' => $userid));r
$user = $statement->fetch();
//Überprüfe dass ein Nutzer gefunden wurde und dieser auch ein Passwortcode hat
if($user === null || $user['passwortcode'] === null) {
error("Der Benutzer wurde nicht gefunden oder hat kein neues Passwort angefordert.");
}
if($user['passwortcode_time'] === null || strtotime($user['passwortcode_time']) < (time()-24*3600) ) {
error("Dein Code ist leider abgelaufen. Bitte benutze die Passwort vergessen Funktion erneut.");
}
//Überprüfe den Passwortcode
if(sha1($code) != $user['passwortcode']) {
error("Der übergebene Code war ungültig. Stell sicher, dass du den genauen Link in der URL aufgerufen hast. Solltest du mehrmals die Passwort-vergessen Funktion genutzt haben, so ruf den Link in der neuesten E-Mail auf.");
}
//Der Code war korrekt, der Nutzer darf ein neues Passwort eingeben
if(isset($_GET['send'])) {
$passwort = $_POST['passwort'];
$passwort2 = $_POST['passwort2'];
if($passwort != $passwort2) {
$msg = "Bitte identische Passwörter eingeben";
} else { //Speichere neues Passwort und lösche den Code
$passworthash = password_hash($passwort, PASSWORD_DEFAULT);
$statement = $pdo->prepare("UPDATE users SET passwort = :passworthash, passwortcode = NULL, passwortcode_time = NULL WHERE id = :userid");
$result = $statement->execute(array('passworthash' => $passworthash, 'userid'=> $userid ));
if($result) {
$msg = "Dein Passwort wurde erfolgreich geändert";
$showForm = false;
}
}
}
include("templates/header.inc.php");
?>
<div class="container small-container-500">
<h1>Neues Passwort vergeben</h1>
<?php
if(isset($msg)) {
echo $msg;
}
if($showForm):
?>
<form action="?send=1&userid=<?php echo htmlentities($userid); ?>&code=<?php echo htmlentities($code); ?>" method="post">
<label for="passwort">Bitte gib ein neues Passwort ein:</label><br>
<input type="password" id="passwort" name="passwort" class="form-control" required><br>
<label for="passwort2">Passwort erneut eingeben:</label><br>
<input type="password" id="passwort2" name="passwort2" class="form-control" required><br>
<input type="submit" value="Passwort speichern" class="btn btn-lg btn-primary btn-block">
</form>
<?php
endif;
?>
</div> <!-- /container -->
<?php
include("templates/footer.inc.php")
?>