clemens/praxis-creutzburg-web
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
aae89a45a8909e8b5abd41b9cd2c3e2fdcf3dbdf
praxis-creutzburg-web/admin/passwortzuruecksetzen.php
T
clemens c043ee9a52 Inital
2026-03-20 17:13:38 +01:00

87 lines
2.7 KiB
PHP
Raw Blame History

<?php
session_start();
require_once(__DIR__ . "/../inc/config.inc.php");
require_once(__DIR__ . "/../inc/functions.inc.php");
if(!isset($_GET['userid']) || !isset($_GET['code'])) {
error("Leider wurde beim Aufruf dieser Website kein Code zum Zurücksetzen deines Passworts übermittelt");
}
$showForm = true;
$userid = $_GET['userid'];
$code = $_GET['code'];
//Abfrage des Nutzers
$statement = $pdo->prepare("SELECT * FROM users WHERE id = :userid");
$result = $statement->execute(array('userid' => $userid));
$user = $statement->fetch();
//Überprüfe dass ein Nutzer gefunden wurde und dieser auch ein Passwortcode hat
if($user === null || $user['passwortcode'] === null) {
error("Der Benutzer wurde nicht gefunden oder hat kein neues Passwort angefordert.");
}
if($user['passwortcode_time'] === null || strtotime($user['passwortcode_time']) < (time()-24*3600) ) {
error("Dein Code ist leider abgelaufen. Bitte benutze die Passwort vergessen Funktion erneut.");
}
//Überprüfe den Passwortcode
if(sha1($code) != $user['passwortcode']) {
error("Der übergebene Code war ungültig. Stell sicher, dass du den genauen Link in der URL aufgerufen hast. Solltest du mehrmals die Passwort-vergessen Funktion genutzt haben, so ruf den Link in der neuesten E-Mail auf.");
}
//Der Code war korrekt, der Nutzer darf ein neues Passwort eingeben
if(isset($_GET['send'])) {
$passwort = $_POST['passwort'];
$passwort2 = $_POST['passwort2'];
if($passwort != $passwort2) {
$msg = "Bitte identische Passwörter eingeben";
} else { //Speichere neues Passwort und lösche den Code
$passworthash = password_hash($passwort, PASSWORD_DEFAULT);
$statement = $pdo->prepare("UPDATE users SET passwort = :passworthash, passwortcode = NULL, passwortcode_time = NULL WHERE id = :userid");
$result = $statement->execute(array('passworthash' => $passworthash, 'userid'=> $userid ));
if($result) {
$msg = "Dein Passwort wurde erfolgreich geändert";
$showForm = false;
}
}
}
include("templates/header.inc.php");
?>
<div class="container small-container-500">
<h1>Neues Passwort vergeben</h1>
<?php
if(isset($msg)) {
echo $msg;
}
if($showForm):
?>
<form action="?send=1&amp;userid=<?php echo htmlentities($userid); ?>&amp;code=<?php echo htmlentities($code); ?>" method="post">
<label for="passwort">Bitte gib ein neues Passwort ein:</label><br>
<input type="password" id="passwort" name="passwort" class="form-control" required><br>
<label for="passwort2">Passwort erneut eingeben:</label><br>
<input type="password" id="passwort2" name="passwort2" class="form-control" required><br>
<input type="submit" value="Passwort speichern" class="btn btn-lg btn-primary btn-block">
</form>
<?php
endif;
?>
</div> <!-- /container -->
<?php
include("templates/footer.inc.php")
?>
Reference in New Issue View Git Blame Copy Permalink