From fbd07af24c03fe601af07f91eba2ceb996a8bd05 Mon Sep 17 00:00:00 2001
From: Mischa POSLAWSKY <perl@shiar.org>
Date: Sat, 9 Jun 2018 08:35:51 +0200
Subject: [PATCH] login/pass: separate include to parse user input

Allow reuse with different form input.
---
 login/pass.inc.php   | 46 ++++++++++++++++++++++++++++++++++++++++
 login/pass/index.php | 50 ++------------------------------------------
 2 files changed, 48 insertions(+), 48 deletions(-)
 create mode 100644 login/pass.inc.php

diff --git a/login/pass.inc.php b/login/pass.inc.php
new file mode 100644
index 0000000..2b4665c
--- /dev/null
+++ b/login/pass.inc.php
@@ -0,0 +1,46 @@
+<?php
+function passform($user, $input = [])
+{
+	if (empty($user)) {
+		return "Log eerst (opnieuw?) in.";
+	}
+
+	$pwfile = "{$user['dir']}/.passwd";
+	if (!is_writable($pwfile)) {
+		return "Het wachtwoord kan niet worden aangepast voor deze gebruiker.";
+	}
+
+	if (!empty($user['pass'])) {
+		if (empty($input['oldpass'])) {
+			return "Als extra beveiliging tegen ongewenste aanpassingen moet het bestaande wachtwoord worden ingevoerd.";
+		}
+
+		if (!login_password_verify($input['oldpass'], $user['pass'])) {
+			return "Het bestaande wachtwoord is onjuist ingevoerd; niet aangepast.";
+		}
+	}
+
+	if (empty($input['newpass'])) {
+		return "Geef een nieuw wachtwoord op.";
+	}
+
+	if (strlen($input['newpass']) < 4) {
+		return "Zo'n kort wachtwoord is een slecht idee.";
+	}
+
+	if ($input['newpass'] == $user['name']) {
+		return "De loginnaam is wel heel makkelijk raadbaar als wachtwoord.";
+	}
+
+	if (!file_put_contents($pwfile, $input['newpass'])) {
+		return "Het nieuwe wachtwoord kon niet worden opgeslagen. Het oude wachtwoord is behouden.";
+	}
+
+	@unlink("{$user['dir']}/.token"); # invalidate reset token
+
+	$authhash = md5($input['newpass']);
+	$user['auth'] = "{$user['name']}:$authhash";
+	login_setcookie();
+	return;
+}
+
diff --git a/login/pass/index.php b/login/pass/index.php
index 1494e37..ec87cf5 100644
--- a/login/pass/index.php
+++ b/login/pass/index.php
@@ -23,7 +23,8 @@ elseif (!$User) {
 }
 
 if ($_POST) {
-	$error = passform($_POST);
+	require_once('login/pass.inc.php');
+	$error = passform($User, $_POST);
 	if (empty($error)) {
 		print "<p>Het wachtwoord is aangepast. Voortaan met het nieuwe wachtwoord inloggen.</p>\n\n";
 		return;
@@ -31,53 +32,6 @@ if ($_POST) {
 	print "<p class=warn>$error</p>\n\n";
 }
 
-function passform($input = [])
-{
-	global $User;
-
-	if (empty($User)) {
-		return "Log eerst (opnieuw?) in.";
-	}
-
-	$pwfile = "{$User['dir']}/.passwd";
-	if (!is_writable($pwfile)) {
-		return "Het wachtwoord kan niet worden aangepast voor deze gebruiker.";
-	}
-
-	if (!empty($User['pass'])) {
-		if (empty($_POST['oldpass'])) {
-			return "Als extra beveiliging tegen ongewenste aanpassingen moet het bestaande wachtwoord worden ingevoerd.";
-		}
-
-		if (!login_password_verify($_POST['oldpass'], $User['pass'])) {
-			return "Het bestaande wachtwoord is onjuist ingevoerd; niet aangepast.";
-		}
-	}
-
-	if (empty($_POST['newpass'])) {
-		return "Geef een nieuw wachtwoord op.";
-	}
-
-	if (strlen($_POST['newpass']) < 4) {
-		return "Zo'n kort wachtwoord is een slecht idee.";
-	}
-
-	if ($_POST['newpass'] == $User['name']) {
-		return "De loginnaam is wel heel makkelijk raadbaar als wachtwoord.";
-	}
-
-	if (!file_put_contents($pwfile, $_POST['newpass'])) {
-		return "Het nieuwe wachtwoord kon niet worden opgeslagen. Het oude wachtwoord is behouden.";
-	}
-
-	@unlink("{$User['dir']}/.token"); # invalidate reset token
-
-	$authhash = md5($_POST['newpass']);
-	$User['auth'] = "{$User['name']}:$authhash";
-	login_setcookie();
-	return;
-}
-
 ?>
 <form method="post">
 <p>
-- 
2.30.0