<?php require_once __DIR__ . "/../includes/init.php"; checkSession(); $user_data = getUserData($_SESSION['gebruiker_id']); //voor wachtwoord wijzigen if ($_SERVER['REQUEST_METHOD'] == 'POST') { //checken als er gegevens ingevoerd zijn if (isset($_POST['wijzigen'])) { $match = password_verify($_POST["huidig"], $user_data["wachtwoord"]); if ($match === FALSE) { $_SESSION["message"] = "Wachtwoord onjuist"; } else { $nieuw = $_POST["nieuw"]; $nieuwheraal = $_POST["nieuwheraal"]; if (passTest($nieuw, $nieuwheraal) === TRUE) { $user_id = $_SESSION['gebruiker_id']; $nieuw = password_hash($nieuw, PASSWORD_BCRYPT); updatePassword($nieuw, $user_id); $_SESSION['message-success'] = 'Uw wachtwoord is gewijzigd!'; } } } } $pagename = "settings"; ?> <?php include ROOT_PATH . "includes/templates/header.php"; //als docent ingelogd is sidebar-docent anders sidebar-leerling if (checkRole($_SESSION['gebruiker_id']) == 2) {
header('Location: ' . BASE_URL); exit; } $pass = 1; } } } if (!isset($_SESSION['account_activated']) and !isset($pass)) { $_SESSION['message'] = 'Toegang geweigerd.'; header('Location: ' . BASE_URL); exit; } if ($_SERVER['REQUEST_METHOD'] == 'POST') { $pass = $_POST['pass']; $pass_confirm = $_POST['pass_confirm']; if (passTest($pass, $pass_confirm) === TRUE) { if (isset($_SESSION['gebruiker_id'])) { $user_id = $_SESSION['gebruiker_id']; } $password = password_hash($pass, PASSWORD_BCRYPT); //wachtwoord invoeren in de database en activate_account op 1 zetten ( dus geactiveerd ) updatePassword($password, $user_id); unset($_SESSION['account_activated']); if (isset($user_id, $email_code)) { //nieuwe email code aanmaken en opslaan. $email_code = md5($user_id + microtime()); update_email_code($user_id, $email_code); $_SESSION['message-success'] = 'Uw wachtwoord is gewijzigd!'; header('Location: ' . BASE_URL); exit; } else {