git.shiar.nl
/
minimedit.git
/ blobdiff
commit
grep
author
committer
pickaxe
?
search:
re
summary
|
shortlog
|
log
|
commit
|
commitdiff
|
tree
raw
|
inline
| side by side
nieuws/feed: omit unknown thumbnail image size
[minimedit.git]
/
login
/
pass.inc.php
diff --git
a/login/pass.inc.php
b/login/pass.inc.php
index 483f8bbb72aac517ea03d47f9a523a822e0aa404..986b4c262a91d4b8e8515c14423f24726bb027a0 100644
(file)
--- a/
login/pass.inc.php
+++ b/
login/pass.inc.php
@@
-1,12
+1,12
@@
<?php
<?php
-function passform($user, $input = [])
+function passform(
&
$user, $input = [])
{
if (empty($user)) {
return "Log eerst (opnieuw?) in.";
}
$pwfile = "{$user['dir']}/.passwd";
{
if (empty($user)) {
return "Log eerst (opnieuw?) in.";
}
$pwfile = "{$user['dir']}/.passwd";
- if (!is_writable($pwfile)) {
+ if (
file_exists($pwfile) and
!is_writable($pwfile)) {
return "Het wachtwoord kan niet worden aangepast voor deze gebruiker.";
}
return "Het wachtwoord kan niet worden aangepast voor deze gebruiker.";
}
@@
-36,13
+36,14
@@
function passform($user, $input = [])
return "Zorg dat bij de bevestiging precies het zelfde wachtwoord staat.";
}
return "Zorg dat bij de bevestiging precies het zelfde wachtwoord staat.";
}
- if (!file_put_contents($pwfile, $input['newpass'])) {
+ $passstore = password_hash($input['newpass'], PASSWORD_DEFAULT);
+ if (empty($passstore) or !file_put_contents($pwfile, $passstore)) {
return "Het nieuwe wachtwoord kon niet worden opgeslagen. Het oude wachtwoord is behouden.";
}
@unlink("{$user['dir']}/.token"); # invalidate reset token
return "Het nieuwe wachtwoord kon niet worden opgeslagen. Het oude wachtwoord is behouden.";
}
@unlink("{$user['dir']}/.token"); # invalidate reset token
- $authhash = md5($
input['newpass']
);
+ $authhash = md5($
passstore
);
$user['auth'] = "{$user['name']}:$authhash";
if ($GLOBALS['User'] === $user) {
login_setcookie();
$user['auth'] = "{$user['name']}:$authhash";
if ($GLOBALS['User'] === $user) {
login_setcookie();