From 3e82a0019babcdb8db81d333923313f0a3f7741c Mon Sep 17 00:00:00 2001
From: isaack <isaack0815@gmail.com>
Date: Sun, 3 Dec 2017 10:48:39 +0100
Subject: [PATCH] kleine fehler behoben
---
content/intern/daten.php | 20 ++++++++++++--------
lib/datenbank.inc.php | 10 ++++++++++
lib/extra/mail.php | 2 +-
lib/session.lib.php | 2 +-
4 files changed, 24 insertions(+), 10 deletions(-)
diff --git a/content/intern/daten.php b/content/intern/daten.php
index 3866eff..8af3204 100644
--- a/content/intern/daten.php
+++ b/content/intern/daten.php
@@ -1,11 +1,14 @@
<?php
+error_reporting(E_ALL);
if (isset($_POST['anf_daten']) && isset($_POST['anf_email'])) {
$_POST['anf_email'] = addslashes ($_POST['anf_email']);
- $daten_anfordern = mysqli_fetch_array(db_query("SELECT `uid`,`emailadresse` FROM ".$db_prefix."_emaildaten WHERE emailadresse = '".$_POST['anf_email']."' LIMIT 1"));
- if ($daten_anfordern['emailadresse']) {
- $neues_passwort = pw_erstelle(create_code(8));
- db_query ("UPDATE ".$db_prefix."_kontodaten SET passwort='".md5($neues_passwort)."' WHERE uid=".$daten_anfordern['uid']."");
+ $daten_anfordern = db_query("SELECT `uid`,`emailadresse` FROM ".$db_prefix."_emaildaten WHERE emailadresse = '".$_POST['anf_email']."' LIMIT 1");
+ if (mysqli_num_rows($daten_anfordern) == 1) {
+ $daten_anfordern = mysqli_fetch_array($daten_anfordern);
+ $pw_neu = create_code(8);
+ $neues_passwort = pw_erstellen($pw_neu);
+ db_query ("UPDATE ".$db_prefix."_kontodaten SET passwort='".$neues_passwort."' WHERE uid=".$daten_anfordern['uid']."");
$email_message = 'Hallo,
Du hast soeben die Zugangsdaten für '.$seitenname.' angefordert.
@@ -20,15 +23,16 @@ if (isset($_POST['anf_daten']) && isset($_POST['anf_email'])) {
Mit freundlichen Grüßen
Das '.$seitenname.' Team
';
- usermail ($daten_anfordern['emailadresse'], "$seitenname Passwort", $email_message, '"'.$seitenname.'" <'.$betreibermail.'>');
- $error_msg = '<b>Passwort wurde zugesandt!</b><br>';
+ //usermail ($daten_anfordern['emailadresse'], "$seitenname Passwort", $email_message, '"'.$seitenname.'" <'.$betreibermail.'>');
+ $meldung = array("error" => 0, "meldung" =>'<b>Passwort wurde zugesandt!</b><br>');
} else {
- $error_msg = '<b>Emailadresse nicht bekannt!</b><br>';
+ $meldung = array("error" => 1, "meldung" =>'<b>Emailadresse nicht bekannt!</b><br>');
+ $error_msg = '';
}
}
head("Zugangsdaten anfordern");
- echo '<p align="center"><font color="red"> '.$error_msg.'</font></p>
+ echo '
Wenn Du deine Zugangsdaten mal verloren haben solltest oder diese einfach nur mal verlegt hast,
kannst Du hier diese Daten wieder in Erfahrung bringen. Wir senden an Deine bei uns gespeicherte
Emailadresse sofort die Daten zu.<br>
diff --git a/lib/datenbank.inc.php b/lib/datenbank.inc.php
index e6c42be..67d509b 100644
--- a/lib/datenbank.inc.php
+++ b/lib/datenbank.inc.php
@@ -9,6 +9,10 @@
//Datenbank Prefix
$db_prefix = "vms";
+ //Passwort zusatz
+ $pw_zusatz = 'fg65en';
+
+
//Datenbankverbindung herstellen
$sql_open = @mysqli_connect($db_host, $db_user, $db_pass, $db_base) or die('Verbindung zum Mysql Server fehlgeschlagen! <br>Tipp: <a href="http://www.vms-tutorial.de/wiki//Lib/Functions">http://www.vms-tutorial.de/wiki//Lib/Functions</a>');
$sql_base = @mysqli_select_db($sql_open,$db_base) or die("Keine oder falsche Datenbank gewhlt! Tipp: <br><a href='http://www.vms-tutorial.de/wiki//Lib/Functions'>http://www.vms-tutorial.de/wiki//Lib/Functions</a>");
@@ -45,6 +49,12 @@
}
+ function pw_erstellen($pw){
+ global $pw_zusatz;
+ $pw_er = hash("sha256",$pw.$pw_zusatz);
+ return $pw_er;
+ }
+
/**
* db_close()
*
diff --git a/lib/extra/mail.php b/lib/extra/mail.php
index da42e10..d2f6e62 100644
--- a/lib/extra/mail.php
+++ b/lib/extra/mail.php
@@ -16,7 +16,7 @@ function usermail ($an, $betreff, $nachricht, $von) {
$nachricht = strip_tags ($nachricht);
// zunächst fehlende Protokollprefixe ergänzen
- $text = str_replace(' www.',' http://www.',$text);
+ $nachricht = str_replace(' www.',' http://www.',$nachricht);
$pattern = '#([^\"=>]|(?:r />))(http://)([^\s<>,]+(?=\.\s)|[^\s<>,]+)([\s\n<>,\.])#sm';
$replacement = "$1<a title=\"der Link zu dieser URL wurde automatisch hinzugefügt\" target=\"extern\" href=\"$2$3\">$2$3</a>$4";
$html_text = preg_replace($pattern,$replacement,$nachricht);
diff --git a/lib/session.lib.php b/lib/session.lib.php
index 455a9a1..a0adc6d 100644
--- a/lib/session.lib.php
+++ b/lib/session.lib.php
@@ -37,7 +37,7 @@ if ($_POST['checkid'] == 'Login' && $_POST['nickname'] && $_POST['passwort']) {
$login_check = db_query("SELECT k.uid,k.passwort,k.status,k.hinweis FROM
" . $db_prefix . "_userdaten u
LEFT JOIN " . $db_prefix . "_kontodaten k ON k.uid=u.uid
-WHERE u.nickname='" . $_POST['nickname'] . "' AND k.passwort='" . $pw . "' LIMIT 1");
+WHERE u.nickname='" . $_POST['nickname'] . "' OR u.uid = '". $_POST['nickname'] ."' AND k.passwort='" . $pw . "' LIMIT 1");
if (mysqli_num_rows($login_check)) {
$login_check = mysqli_fetch_array($login_check);
--
GitLab