private function changePassword()
{
$uid = $_SESSION['session']->getUserId();
if ($this->errno !== 0 && $this->errno !== 1) {
return;
}
if (!$this->checker->checkPassword($_POST['profilPassword'])) {
$this->errno = 3;
$this->error = 'Das angegebene Passwort ist nicht gültig.';
return;
}
if ($_POST['profilPassword'] !== $_POST['profilPwdWdh']) {
$this->errno = 4;
$this->error = 'Die angegebenen Passwörter stimmen nicht überein.';
return;
}
$this->errno = 0;
$this->error = '';
$hasher = new PasswordHash(8, false);
$pwd = $hasher->HashPassword($_POST['profilPassword']);
$db = Database::getDbObject();
$stmt = $db->stmt_init();
$stmt->prepare("UPDATE `users` SET `password` = ? WHERE `id` = ?;");
$stmt->bind_param('si', $pwd, $uid);
$success = $stmt->execute();
if (!$success || $stmt->errno) {
$this->errno = $stmt->errno;
$this->error = 'Es ist ein Datenbankfehler aufgetreten. Bitte versuchen Sie es später noch einmal.';
}
}
