diff --git a/content/intern/daten.php b/content/intern/daten.php
index 3866eff0743cf9d7ea5401d6bb6e41ed08dee705..8af3204a56875df043d29144679fa19220783814 100644
--- a/content/intern/daten.php
+++ b/content/intern/daten.php
@@ -1,11 +1,14 @@
<?php
+error_reporting(E_ALL);
if (isset($_POST['anf_daten']) && isset($_POST['anf_email'])) {
$_POST['anf_email'] = addslashes ($_POST['anf_email']);
- $daten_anfordern = mysqli_fetch_array(db_query("SELECT `uid`,`emailadresse` FROM ".$db_prefix."_emaildaten WHERE emailadresse = '".$_POST['anf_email']."' LIMIT 1"));
- if ($daten_anfordern['emailadresse']) {
- $neues_passwort = pw_erstelle(create_code(8));
- db_query ("UPDATE ".$db_prefix."_kontodaten SET passwort='".md5($neues_passwort)."' WHERE uid=".$daten_anfordern['uid']."");
+ $daten_anfordern = db_query("SELECT `uid`,`emailadresse` FROM ".$db_prefix."_emaildaten WHERE emailadresse = '".$_POST['anf_email']."' LIMIT 1");
+ if (mysqli_num_rows($daten_anfordern) == 1) {
+ $daten_anfordern = mysqli_fetch_array($daten_anfordern);
+ $pw_neu = create_code(8);
+ $neues_passwort = pw_erstellen($pw_neu);
+ db_query ("UPDATE ".$db_prefix."_kontodaten SET passwort='".$neues_passwort."' WHERE uid=".$daten_anfordern['uid']."");
$email_message = 'Hallo,
Du hast soeben die Zugangsdaten für '.$seitenname.' angefordert.
@@ -20,15 +23,16 @@ if (isset($_POST['anf_daten']) && isset($_POST['anf_email'])) {
Mit freundlichen Grüßen
Das '.$seitenname.' Team
';
- usermail ($daten_anfordern['emailadresse'], "$seitenname Passwort", $email_message, '"'.$seitenname.'" <'.$betreibermail.'>');
- $error_msg = '<b>Passwort wurde zugesandt!</b><br>';
+ //usermail ($daten_anfordern['emailadresse'], "$seitenname Passwort", $email_message, '"'.$seitenname.'" <'.$betreibermail.'>');
+ $meldung = array("error" => 0, "meldung" =>'<b>Passwort wurde zugesandt!</b><br>');
} else {
- $error_msg = '<b>Emailadresse nicht bekannt!</b><br>';
+ $meldung = array("error" => 1, "meldung" =>'<b>Emailadresse nicht bekannt!</b><br>');
+ $error_msg = '';
}
}
head("Zugangsdaten anfordern");
- echo '<p align="center"><font color="red"> '.$error_msg.'</font></p>
+ echo '
Wenn Du deine Zugangsdaten mal verloren haben solltest oder diese einfach nur mal verlegt hast,
kannst Du hier diese Daten wieder in Erfahrung bringen. Wir senden an Deine bei uns gespeicherte
Emailadresse sofort die Daten zu.<br>
diff --git a/lib/datenbank.inc.php b/lib/datenbank.inc.php
index e6c42be2271e784e5c1f250a05d3312da7e25ec4..67d509beeb844d1a718f42661f47cfc9fec9c383 100644
--- a/lib/datenbank.inc.php
+++ b/lib/datenbank.inc.php
@@ -9,6 +9,10 @@
//Datenbank Prefix
$db_prefix = "vms";
+ //Passwort zusatz
+ $pw_zusatz = 'fg65en';
+
+
//Datenbankverbindung herstellen
$sql_open = @mysqli_connect($db_host, $db_user, $db_pass, $db_base) or die('Verbindung zum Mysql Server fehlgeschlagen! <br>Tipp: <a href="http://www.vms-tutorial.de/wiki//Lib/Functions">http://www.vms-tutorial.de/wiki//Lib/Functions</a>');
$sql_base = @mysqli_select_db($sql_open,$db_base) or die("Keine oder falsche Datenbank gewhlt! Tipp: <br><a href='http://www.vms-tutorial.de/wiki//Lib/Functions'>http://www.vms-tutorial.de/wiki//Lib/Functions</a>");
@@ -45,6 +49,12 @@
}
+ function pw_erstellen($pw){
+ global $pw_zusatz;
+ $pw_er = hash("sha256",$pw.$pw_zusatz);
+ return $pw_er;
+ }
+
/**
* db_close()
*
diff --git a/lib/extra/mail.php b/lib/extra/mail.php
index da42e107e9ad93f61595359a152fba7faa4a3c07..d2f6e629b4a6b8e8e48ba600723e863c7f690e5d 100644
--- a/lib/extra/mail.php
+++ b/lib/extra/mail.php
@@ -16,7 +16,7 @@ function usermail ($an, $betreff, $nachricht, $von) {
$nachricht = strip_tags ($nachricht);
// zunächst fehlende Protokollprefixe ergänzen
- $text = str_replace(' www.',' http://www.',$text);
+ $nachricht = str_replace(' www.',' http://www.',$nachricht);
$pattern = '#([^\"=>]|(?:r />))(http://)([^\s<>,]+(?=\.\s)|[^\s<>,]+)([\s\n<>,\.])#sm';
$replacement = "$1<a title=\"der Link zu dieser URL wurde automatisch hinzugefügt\" target=\"extern\" href=\"$2$3\">$2$3</a>$4";
$html_text = preg_replace($pattern,$replacement,$nachricht);
diff --git a/lib/session.lib.php b/lib/session.lib.php
index 455a9a125836877ee5fb9bc6fc02ca1670eed555..a0adc6dd2dbb570b4b2542d7c56128db0ab2f18d 100644
--- a/lib/session.lib.php
+++ b/lib/session.lib.php
@@ -37,7 +37,7 @@ if ($_POST['checkid'] == 'Login' && $_POST['nickname'] && $_POST['passwort']) {
$login_check = db_query("SELECT k.uid,k.passwort,k.status,k.hinweis FROM
" . $db_prefix . "_userdaten u
LEFT JOIN " . $db_prefix . "_kontodaten k ON k.uid=u.uid
-WHERE u.nickname='" . $_POST['nickname'] . "' AND k.passwort='" . $pw . "' LIMIT 1");
+WHERE u.nickname='" . $_POST['nickname'] . "' OR u.uid = '". $_POST['nickname'] ."' AND k.passwort='" . $pw . "' LIMIT 1");
if (mysqli_num_rows($login_check)) {
$login_check = mysqli_fetch_array($login_check);