prepare("SELECT * FROM intern_users WHERE id = :userid"); $result = $statement->execute(array('userid' => $userid)); $user = $statement->fetch(); //Überprüfe dass ein Nutzer gefunden wurde und dieser auch ein Authentifizierungscode angefordert hat if($user === null || $user['passwortcode'] === null) { error("Der Benutzer wurde nicht gefunden oder hat kein ein Authentifizierungscode angefordert."); $showForm = false; } if($user['passwortcode_time'] === null || strtotime($user['passwortcode_time']) < (time()-24*3600) ) { error("Dein Code ist leider abgelaufen. Bitte benutze die Authentifizierungsfunktion erneut."); $showForm = false; } //Überprüfe den Passwortcode if(sha1($code) != $user['passwortcode']) { error("Der übergebene Code war ungültig. Stell sicher, dass du den genauen Link in der URL aufgerufen hast. Solltest du mehrmals die Authentifizierungsfunktion genutzt haben, so ruf den Link in der neuesten E-Mail auf."); $showForm = false; } include("templates/header.inc.php"); ?>

Authentifizierung

Ihr Benutzerkonto ist schon authentifiziert.

"; }elseif($showForm){ $passworthash = password_hash($passwort, PASSWORD_DEFAULT); $statement = $pdo->prepare("UPDATE intern_users SET mailreg='1', passwortcode = NULL, passwortcode_time = NULL WHERE id = :userid"); $result = $statement->execute(array('userid'=> $userid )); if($result) { $msg = "

Die Authentifizierung Ihre Kontos wurde erfolgreich abgeschlossen.

"; $showForm = false; } }else{ echo "

Die Authentifizierungsfunktion steht mit den angegebenen Daten nicht zur Verfügung.

"; } if(isset($msg)) { echo $msg; } echo "

"; echo "

"; echo "'; echo "

"; echo "

"; echo "

"; echo "

"; ?>