From: Mischa POSLAWSKY Date: Sat, 9 Jun 2018 06:35:51 +0000 (+0200) Subject: login/pass: separate include to parse user input X-Git-Tag: v3.1~16 X-Git-Url: http://git.shiar.net/minimedit.git/commitdiff_plain/fbd07af24c03fe601af07f91eba2ceb996a8bd05 login/pass: separate include to parse user input Allow reuse with different form input. --- diff --git a/login/pass.inc.php b/login/pass.inc.php new file mode 100644 index 0000000..2b4665c --- /dev/null +++ b/login/pass.inc.php @@ -0,0 +1,46 @@ +Het wachtwoord is aangepast. Voortaan met het nieuwe wachtwoord inloggen.

\n\n"; return; @@ -31,53 +32,6 @@ if ($_POST) { print "

$error

\n\n"; } -function passform($input = []) -{ - global $User; - - if (empty($User)) { - return "Log eerst (opnieuw?) in."; - } - - $pwfile = "{$User['dir']}/.passwd"; - if (!is_writable($pwfile)) { - return "Het wachtwoord kan niet worden aangepast voor deze gebruiker."; - } - - if (!empty($User['pass'])) { - if (empty($_POST['oldpass'])) { - return "Als extra beveiliging tegen ongewenste aanpassingen moet het bestaande wachtwoord worden ingevoerd."; - } - - if (!login_password_verify($_POST['oldpass'], $User['pass'])) { - return "Het bestaande wachtwoord is onjuist ingevoerd; niet aangepast."; - } - } - - if (empty($_POST['newpass'])) { - return "Geef een nieuw wachtwoord op."; - } - - if (strlen($_POST['newpass']) < 4) { - return "Zo'n kort wachtwoord is een slecht idee."; - } - - if ($_POST['newpass'] == $User['name']) { - return "De loginnaam is wel heel makkelijk raadbaar als wachtwoord."; - } - - if (!file_put_contents($pwfile, $_POST['newpass'])) { - return "Het nieuwe wachtwoord kon niet worden opgeslagen. Het oude wachtwoord is behouden."; - } - - @unlink("{$User['dir']}/.token"); # invalidate reset token - - $authhash = md5($_POST['newpass']); - $User['auth'] = "{$User['name']}:$authhash"; - login_setcookie(); - return; -} - ?>