diff options
| author | root | 2014-04-14 08:35:13 +0200 |
|---|---|---|
| committer | root | 2014-04-14 08:35:13 +0200 |
| commit | 12734da8826299ffd24c0a15f6dbf205892d7221 (patch) | |
| tree | 3b894dd30e332df23a564ce44e42ce164c8abd78 /www/reset.php | |
| parent | 7b9d516cd3bcdb8eaa5f1eb533d71010061c681b (diff) | |
| download | jungegemeinde-12734da8826299ffd24c0a15f6dbf205892d7221.tar.gz | |
Pushed to v3
Diffstat (limited to 'www/reset.php')
| -rw-r--r-- | www/reset.php | 142 |
1 files changed, 42 insertions, 100 deletions
diff --git a/www/reset.php b/www/reset.php index b18f8eb..4d6069e 100644 --- a/www/reset.php +++ b/www/reset.php @@ -3,126 +3,68 @@ /* Copyright Maximilian Möhring, 2013 Licensed under the GPL. Read LICENSE for more Information.*/ -session_start() ?> +function print_recover_password($var){ + + echo " <!doctype html> <html> <head> <title>Junge Gemeinde Adlershof.</title> <meta http-equiv='Content-type' content='text/html; charset=utf-8' /> - <link rel='stylesheet' type='text/css' href='hyperstyle.css' /> + <link rel='stylesheet' type='text/css' href='/static/hyperstyle.css' /> <link rel='shortcut icon' href='/favicon.ico' type='image/x-icon'> </head> - <body link="#000000" vlink="#000000" alink="#FF0000"> - -<?php +"; -if($_SESSION["login"]){ + if($_SESSION["login"]){ + include("static/head.php"); -include("header.php"); + } else { + echo " + <div id='header' class='kleineschrift'> + <br><br> + <hr> + </div> + "; + include("piwik.php"); + } -} else { + $startseite="<div class='kleineschrift'><a style='text-decoration:underline;' href='/'>Zurück zur Startseite.</a></div>"; echo " - <div id='header' class='kleineschrift'> - <br><br> - <hr> - </div> - "; - -$startseite="<div class='kleineschrift'><a style='text-decoration:underline;' href='login.php'>Zurück zur Startseite.</a></div>"; -} -?> - <div id='content_container' align="center"><br> + <div id='content_container' align='center'><br> <div align='center'> <p5>JUNGE GEMEINDE ADLERSHOF</p5> <br><br><div id='behaelter' align='center'> + "; -<?php - -$email_post = $_POST["email"]; -$try = $_POST["try"]; - -if (empty($email_post)){ -echo " -<a5>Gib deine E-Mail Adresse ein, um dir ein neues Passwort zuzuschicken.</a5><br><br> -<form action='reset.php' method='post'> -<input type='text' name='email' size='30'/> -</form> -"; -} else { - - /*___Datenbank___*/ - $db_check = new SQLite3("../database/database.sqlite"); - $safe_email = SQLite3::escapeString("$email_post"); - - $email_db = $db_check->query("SELECT email FROM user WHERE email='$safe_email';"); - while($email_array = $email_db->fetchArray(SQLITE3_NUM)){ - foreach($email_array as $thirdelement){ - $email=$thirdelement; - } - } - - if (empty($email)){ - $try = $try +1; - - if ($try > 0){ - header("HTTP/1.0 401 Unauthorized"); - } - $maxtry = 3 - $try; - - if ($maxtry == 0) { - echo "<a4><b>YOU ARE BANNED! ;_;</b></a4><br> "; - header("Refresh: 3; /401"); - - } else { - echo "<a5>Die E-Mail ist nicht in der Datenbank gespeichert. Achte auf Tippfehler und probiere noch einmal.<br> - Du hast noch $maxtry Versuche, bevor du gesperrt wirst.</a5> - <br><br> - <form action='reset.php' method='post'> - <input type='text' name='email' size='30'/> - <input type='hidden' name='try' value='$try'/> - </form> - "; - } + if($var == RECOVER_EMAIL){ + $p = " + <a5>Die E-Mail ist nicht in der Datenbank gespeichert. Achte auf Tippfehler und probiere noch einmal.<br> + Du hast noch ".$_SESSION["login_attempts"] ."Versuche, bevor du gesperrt wirst.</a5> + "; } else { - - $secret = explode(" ", "a b c d e f g h i j k l m n o p q r s t u v w x y z 0 1 2 3 4 5 6 7 8 9"); - shuffle($secret); - $secret = substr(implode($secret), 0, 10); - - $salt = uniqid(mt_rand(), true); - $password = "$salt"."$secret"; - $hash_password = md5($password); - for($i=0;$i<15000;$i++) - $hash_password = md5($hash_password); - - if($db_check->exec("UPDATE user SET password='$hash_password', salt='$salt' where email='$email';")){ - if(mail($email, "Dein neues Passwort", "Dein neues Passwort für https://jungegemeinde.iamfabulous.de lautet: '" . $secret . "'. Wenn du diese E-Mail nicht erwartet hast, bitte sende eine Nachricht an max-moehring@web.de. Danke.", "From: no-reply@jg-adlershof.de")){ - echo "Wir haben deine E-Mail in der Datenbank. Eine E-Mail mit deinem neuen Passwort wurde soeben verschickt.<br>"; - } else { - echo "Fehler mit der mail() Funktion. Bitte schick eine Benachrichtigung an <a href='mailto:max-moehring@web.de'>max-moehring@web.de</a>."; - } - } else { - echo "Fataler Datenbankfehler. Schick eine Nachricht an: <a href='mailto:max-moehring@web.de'>max-moehring@web.de</a>."; - } - -// exec('curl -vv --user max:sommer13 -F sender="mailer-daemon@jg-adlershof.de" -F recipient="'.$email.'" -F subject="Angefordertes neues Passwort - BITTE NICHT ANTWORTEN" -F message="Dein neues Passwort lautet: '.$secret.'." http://playground.oweissbarth.de/mail/send.php'); - - + $p = "<a5>Gib deine E-Mail Adresse ein, um dir ein neues Passwort zuzuschicken.</a5><br><br>"; } + echo + $p. + " + <form action='/password_recover' method='post'> + <input type='text' name='email' size='30'/> + </form> + <br> + $startseite + </div> + </div> + </div> + "; + //if(mail($email, "Dein neues Passwort", "Dein neues Passwort für https://jungegemeinde.iamfabulous.de lautet: '" . $secret . "'. Wenn du diese E-Mail nicht erwartet hast, bitte sende eine Nachricht an max-moehring@web.de. Danke.", "From: no-reply@jg-adlershof.de")){ +// echo "Wir haben deine E-Mail in der Datenbank. Eine E-Mail mit deinem neuen Passwort wurde soeben verschickt.<br>"; +// } else { +// echo "Fehler mit der mail() Funktion. Bitte schick eine Benachrichtigung an <a href='mailto:max-moehring@web.de'>max-moehring@web.de</a>."; +// } } - -?> -<br> -<?php echo $startseite; ?> -</div> -</div> -</div> -</body> -</html> -<?php -?> |