git.shiar.nl / minimedit.git / blobdiff
? search:
summary | shortlog | log | commit | commitdiff | tree
raw | inline | side by side
auth: store global user metadata in User object
[minimedit.git] / login / pass.inc.php
diff --git a/login/pass.inc.php b/login/pass.inc.php
index 986b4c262a91d4b8e8515c14423f24726bb027a0..5b03c8090eedd5ff9ce198e4cea43f2cf7eb5466 100644 (file)
--- a/login/pass.inc.php
+++ b/login/pass.inc.php
@@ -5,17 +5,17 @@ function passform(&$user, $input = [])
                return "Log eerst (opnieuw?) in.";
        }
 
-       $pwfile = "{$user['dir']}/.passwd";
+       $pwfile = "{$user->dir}/.passwd";
        if (file_exists($pwfile) and !is_writable($pwfile)) {
                return "Het wachtwoord kan niet worden aangepast voor deze gebruiker.";
        }
 
-       if (!empty($user['pass'])) {
+       if (!empty($user->pass)) {
                if (empty($input['oldpass'])) {
                        return "Als extra beveiliging tegen ongewenste aanpassingen moet het bestaande wachtwoord worden ingevoerd.";
                }
 
-               if (!login_password_verify($input['oldpass'], $user['pass'])) {
+               if (!login_password_verify($input['oldpass'], $user->pass)) {
                        return "Het bestaande wachtwoord is onjuist ingevoerd; niet aangepast.";
                }
        }
@@ -28,7 +28,7 @@ function passform(&$user, $input = [])
                return "Zo'n kort wachtwoord is een slecht idee.";
        }
 
-       if ($input['newpass'] == $user['name']) {
+       if ($input['newpass'] == $user->login) {
                return "De loginnaam is wel heel makkelijk raadbaar als wachtwoord.";
        }
 
@@ -41,10 +41,10 @@ function passform(&$user, $input = [])
                return "Het nieuwe wachtwoord kon niet worden opgeslagen. Het oude wachtwoord is behouden.";
        }
 
-       @unlink("{$user['dir']}/.token"); # invalidate reset token
+       @unlink("{$user->dir}/.token"); # invalidate reset token
 
        $authhash = md5($passstore);
-       $user['auth'] = "{$user['name']}:$authhash";
+       $user->auth = "{$user->login}:$authhash";
        if ($GLOBALS['User'] === $user) {
                login_setcookie();
        }
MinimEdit - databaseless cms with only a bit of php