kleine fehler behoben

3e82a001 · isaack · 59cca324 · 3e82a001 · 3e82a001 · 3e82a001
Commit 3e82a001 authored 7 years ago by isaack
--- a/content/intern/daten.php
+++ b/content/intern/daten.php
 <?php
+error_reporting(E_ALL);
 if (isset($_POST['anf_daten']) && isset($_POST['anf_email'])) {
        $_POST['anf_email'] = addslashes ($_POST['anf_email']);
-	$daten_anfordern = mysqli_fetch_array(db_query("SELECT `uid`,`emailadresse` FROM ".$db_prefix."_emaildaten WHERE emailadresse = '".$_POST['anf_email']."' LIMIT 1"));
+	$daten_anfordern = db_query("SELECT `uid`,`emailadresse` FROM ".$db_prefix."_emaildaten WHERE emailadresse = '".$_POST['anf_email']."' LIMIT 1");
-	if ($daten_anfordern['emailadresse']) {
+	if (mysqli_num_rows($daten_anfordern) == 1) {
-    	$neues_passwort = pw_erstelle(create_code(8));
+		$daten_anfordern = mysqli_fetch_array($daten_anfordern);
-    	db_query ("UPDATE ".$db_prefix."_kontodaten SET passwort='".md5($neues_passwort)."' WHERE uid=".$daten_anfordern['uid']."");
+		$pw_neu = create_code(8);
+    	$neues_passwort = pw_erstellen($pw_neu);
+    	db_query ("UPDATE ".$db_prefix."_kontodaten SET passwort='".$neues_passwort."' WHERE uid=".$daten_anfordern['uid']."");
    	$email_message = 'Hallo,
    	Du hast soeben die Zugangsdaten für '.$seitenname.' angefordert.
@@ -20,15 +23,16 @@ if (isset($_POST['anf_daten']) && isset($_POST['anf_email'])) {
    	Mit freundlichen Grüßen
    	Das '.$seitenname.' Team
    	';
-    	usermail ($daten_anfordern['emailadresse'], "$seitenname Passwort", $email_message, '"'.$seitenname.'" <'.$betreibermail.'>');
+    	//usermail ($daten_anfordern['emailadresse'], "$seitenname Passwort", $email_message, '"'.$seitenname.'" <'.$betreibermail.'>');
-    	$error_msg = '<b>Passwort wurde zugesandt!</b><br>';
+    	$meldung = array("error" => 0, "meldung" =>'<b>Passwort wurde zugesandt!</b><br>');
 	} else {
-	    $error_msg = '<b>Emailadresse nicht bekannt!</b><br>';
+		$meldung = array("error" => 1, "meldung" =>'<b>Emailadresse nicht bekannt!</b><br>');
+	    $error_msg = '';
 	}
 }
 head("Zugangsdaten anfordern");
-    echo '<p align="center"><font color="red">&nbsp;'.$error_msg.'</font></p>
+    echo '
    Wenn Du deine Zugangsdaten mal verloren haben solltest oder diese einfach nur mal verlegt hast,
    kannst Du hier diese Daten wieder in Erfahrung bringen. Wir senden an Deine bei uns gespeicherte
    Emailadresse sofort die Daten zu.<br>

--- a/lib/datenbank.inc.php
+++ b/lib/datenbank.inc.php
@@ -9,6 +9,10 @@
 	//Datenbank Prefix
 	$db_prefix = "vms";
+	//Passwort zusatz
+	$pw_zusatz = 'fg65en';
 	//Datenbankverbindung herstellen
 	$sql_open = @mysqli_connect($db_host, $db_user, $db_pass, $db_base) or die('Verbindung zum Mysql Server fehlgeschlagen! <br>Tipp: <a href="http://www.vms-tutorial.de/wiki//Lib/Functions">http://www.vms-tutorial.de/wiki//Lib/Functions</a>');
 	$sql_base = @mysqli_select_db($sql_open,$db_base) or die("Keine oder falsche Datenbank gewhlt! Tipp: <br><a href='http://www.vms-tutorial.de/wiki//Lib/Functions'>http://www.vms-tutorial.de/wiki//Lib/Functions</a>");
@@ -45,6 +49,12 @@
 	}
+	function pw_erstellen($pw){
+		global $pw_zusatz;
+		$pw_er = hash("sha256",$pw.$pw_zusatz);
+		return $pw_er;
+	}
 	/**
 	 * db_close()
 	 *

--- a/lib/extra/mail.php
+++ b/lib/extra/mail.php
@@ -16,7 +16,7 @@ function usermail ($an, $betreff, $nachricht, $von) {
    $nachricht = strip_tags ($nachricht);
      // zunchst fehlende Protokollprefixe ergnzen
-    $text = str_replace(' www.',' http://www.',$text);
+    $nachricht = str_replace(' www.',' http://www.',$nachricht);
    $pattern = '#([^\"=>]|(?:r />))(http://)([^\s<>,]+(?=\.\s)|[^\s<>,]+)([\s\n<>,\.])#sm';
    $replacement = "$1<a title=\"der Link zu dieser URL wurde automatisch hinzugefgt\" target=\"extern\" href=\"$2$3\">$2$3</a>$4";
    $html_text = preg_replace($pattern,$replacement,$nachricht);

--- a/lib/session.lib.php
+++ b/lib/session.lib.php
@@ -37,7 +37,7 @@ if ($_POST['checkid'] == 'Login' && $_POST['nickname'] && $_POST['passwort']) {
    $login_check = db_query("SELECT k.uid,k.passwort,k.status,k.hinweis FROM
                                        " . $db_prefix . "_userdaten u
                                        LEFT JOIN " . $db_prefix . "_kontodaten k ON k.uid=u.uid
-WHERE u.nickname='" . $_POST['nickname'] . "' AND k.passwort='" . $pw . "' LIMIT 1");
+WHERE u.nickname='" . $_POST['nickname'] . "' OR u.uid = '". $_POST['nickname'] ."' AND k.passwort='" . $pw . "' LIMIT 1");
    if (mysqli_num_rows($login_check)) {
        $login_check = mysqli_fetch_array($login_check);