git.shiar.nl / minimedit.git / blobdiff
? search:
summary | shortlog | log | commit | commitdiff | tree
raw | inline | side by side
foto: keep data subdirectory in thumb paths
[minimedit.git] / login / pass.inc.php
diff --git a/login/pass.inc.php b/login/pass.inc.php
index cbfb1db9205a10a4eff22fe3e8c6b00bc5d4a7dd..cb2427e2babfdc0c77b6fd79b4b7de5099dbda95 100644 (file)
--- a/login/pass.inc.php
+++ b/login/pass.inc.php
@@ -32,7 +32,12 @@ function passform($user, $input = [])
                return "De loginnaam is wel heel makkelijk raadbaar als wachtwoord.";
        }
 
-       if (!file_put_contents($pwfile, $input['newpass'])) {
+       if ($input['newpass'] != $input['passconf']) {
+               return "Zorg dat bij de bevestiging precies het zelfde wachtwoord staat.";
+       }
+
+       $passstore = password_hash($input['newpass'], PASSWORD_DEFAULT);
+       if (empty($passstore) or !file_put_contents($pwfile, $passstore)) {
                return "Het nieuwe wachtwoord kon niet worden opgeslagen. Het oude wachtwoord is behouden.";
        }
 
MinimEdit - databaseless cms with only a bit of php