From a14a7c570bc34fafc8f6f6a916ad055a8d4987d9 Mon Sep 17 00:00:00 2001
From: horus_arch
Date: Mon, 20 Feb 2017 14:09:54 +0100
Subject: Bugfix + der Auth-Code wird nach der Benutzung gelöscht.

---
 intern.gospeladlershof.de/check_login.php      | 2 +-
 intern.gospeladlershof.de/code/check_login.php | 2 ++
 2 files changed, 3 insertions(+), 1 deletion(-)

(limited to 'intern.gospeladlershof.de')

diff --git a/intern.gospeladlershof.de/check_login.php b/intern.gospeladlershof.de/check_login.php
index 65eb24f..1fa6506 100644
--- a/intern.gospeladlershof.de/check_login.php
+++ b/intern.gospeladlershof.de/check_login.php
@@ -32,7 +32,7 @@ if ( ! empty($_SESSION) ) {
         <h2 class="form-signin-heading">Login</h2>
         <label for="inputEmail" class="sr-only">Authentifizierung</label>
         <input name="hash" type="text" id="auth_code" class="form-control" placeholder="Der Code aus der E-Mail-Adresse" required autofocus>
-	<input name="email" type="hidden" value="<?php echo htmlentities($_SESSION['user'];?>">
+	<input name="email" type="hidden" value="<?php echo htmlentities($_SESSION['user']);?>">
 	<span class="help-block">Du hast einen Code aus der E-Mail enthalten. Trag ihn hier ein.</span> 
         <button class="btn btn-lg btn-primary btn-block" type="submit">Lass mich rein</button>
       </form>
diff --git a/intern.gospeladlershof.de/code/check_login.php b/intern.gospeladlershof.de/code/check_login.php
index ca3a4ca..d06b357 100644
--- a/intern.gospeladlershof.de/code/check_login.php
+++ b/intern.gospeladlershof.de/code/check_login.php
@@ -23,6 +23,8 @@ if ( $hash === $correct_hash && $hash != "" && $correct_hash != "" ) {
 
 	$_SESSION["dontdisplaydeploybutton"] = 1;
 
+	$redis->del($mail);
+
 	header($_SERVER["SERVER_PROTOCOL"] . " 302 Redirect");
 	header("Location: /");
 
-- 
cgit v1.2.3