private function changePassword() { $uid = $_SESSION['session']->getUserId(); if ($this->errno !== 0 && $this->errno !== 1) { return; } if (!$this->checker->checkPassword($_POST['profilPassword'])) { $this->errno = 3; $this->error = 'Das angegebene Passwort ist nicht gültig.'; return; } if ($_POST['profilPassword'] !== $_POST['profilPwdWdh']) { $this->errno = 4; $this->error = 'Die angegebenen Passwörter stimmen nicht überein.'; return; } $this->errno = 0; $this->error = ''; $hasher = new PasswordHash(8, false); $pwd = $hasher->HashPassword($_POST['profilPassword']); $db = Database::getDbObject(); $stmt = $db->stmt_init(); $stmt->prepare("UPDATE `users` SET `password` = ? WHERE `id` = ?;"); $stmt->bind_param('si', $pwd, $uid); $success = $stmt->execute(); if (!$success || $stmt->errno) { $this->errno = $stmt->errno; $this->error = 'Es ist ein Datenbankfehler aufgetreten. Bitte versuchen Sie es später noch einmal.'; } }