Bugfix + der Auth-Code wird nach der Benutzung gelöscht.

2 files changed, 3 insertions, 1 deletions

diff --git a/intern.gospeladlershof.de/check_login.php b/intern.gospeladlershof.de/check_login.php
index 65eb24f..1fa6506 100644
--- a/intern.gospeladlershof.de/check_login.php
+++ b/intern.gospeladlershof.de/check_login.php
@@ -32,7 +32,7 @@ if ( ! empty($_SESSION) ) {
         <h2 class="form-signin-heading">Login</h2>
         <label for="inputEmail" class="sr-only">Authentifizierung</label>
         <input name="hash" type="text" id="auth_code" class="form-control" placeholder="Der Code aus der E-Mail-Adresse" required autofocus>
-	<input name="email" type="hidden" value="<?php echo htmlentities($_SESSION['user'];?>">
+	<input name="email" type="hidden" value="<?php echo htmlentities($_SESSION['user']);?>">
 	<span class="help-block">Du hast einen Code aus der E-Mail enthalten. Trag ihn hier ein.</span> 
         <button class="btn btn-lg btn-primary btn-block" type="submit">Lass mich rein</button>
       </form>
diff --git a/intern.gospeladlershof.de/code/check_login.php b/intern.gospeladlershof.de/code/check_login.php
index ca3a4ca..d06b357 100644
--- a/intern.gospeladlershof.de/code/check_login.php
+++ b/intern.gospeladlershof.de/code/check_login.php
@@ -23,6 +23,8 @@ if ( $hash === $correct_hash && $hash != "" && $correct_hash != "" ) {
 
 	$_SESSION["dontdisplaydeploybutton"] = 1;
 
+	$redis->del($mail);
+
 	header($_SERVER["SERVER_PROTOCOL"] . " 302 Redirect");
 	header("Location: /");