redirect::handle();
}
// endre passord?
if (isset($_GET['change'])) {
// sjekk
if (isset($_POST['password_current']) && isset($_POST['password']) && isset($_POST['password_repeat'])) {
redirect::store("extended_access?change");
// kontroller nåværende passord
if (!extended_access_verify_password($_POST['password_current'])) {
$_base->page->add_message("Nåværende passord stemte ikke.", "error");
redirect::handle();
}
// oppfyller passordet kravet?
$error = password::validate($_POST['password'], password::LEVEL_STRONG);
if ($error != 0) {
$_base->page->add_message("Passordet oppnådde ikke følgende krav: " . ucfirst(implode(", ", password::format_errors($error))), "error");
redirect::handle();
}
// samme som brukerpassordet?
if (password::verify_hash($_POST['password'], login::$user->data['u_pass'], "user")) {
$_base->page->add_message("Passordet kan ikke være det samme som passordet til brukeren.", "error");
redirect::handle();
}
// samme som bankpassordet?
if (password::verify_hash($_POST['password'], login::$user->data['u_bank_auth'], "bank_auth")) {
$_base->page->add_message("Passordet kan ikke være det samme som passordet til banken.", "error");
redirect::handle();
}
// er passordene like?
if ($_POST['password'] != $_POST['password_repeat']) {
$_base->page->add_message("Passordene må være like.", "error");
