redirect::handle(); } // endre passord? if (isset($_GET['change'])) { // sjekk if (isset($_POST['password_current']) && isset($_POST['password']) && isset($_POST['password_repeat'])) { redirect::store("extended_access?change"); // kontroller nåværende passord if (!extended_access_verify_password($_POST['password_current'])) { $_base->page->add_message("Nåværende passord stemte ikke.", "error"); redirect::handle(); } // oppfyller passordet kravet? $error = password::validate($_POST['password'], password::LEVEL_STRONG); if ($error != 0) { $_base->page->add_message("Passordet oppnådde ikke følgende krav: " . ucfirst(implode(", ", password::format_errors($error))), "error"); redirect::handle(); } // samme som brukerpassordet? if (password::verify_hash($_POST['password'], login::$user->data['u_pass'], "user")) { $_base->page->add_message("Passordet kan ikke være det samme som passordet til brukeren.", "error"); redirect::handle(); } // samme som bankpassordet? if (password::verify_hash($_POST['password'], login::$user->data['u_bank_auth'], "bank_auth")) { $_base->page->add_message("Passordet kan ikke være det samme som passordet til banken.", "error"); redirect::handle(); } // er passordene like? if ($_POST['password'] != $_POST['password_repeat']) { $_base->page->add_message("Passordene må være like.", "error");