$mystudiengangid = $student->getStudiengang()->getID();
}
$semester = $student->getSemester();
}
// Wenn ein neues Passwort sein muss
if (8 == $updatepass) {
$studi = new Student($conn);
$inited = $studi->init($student->getMatrNr(), md5($_POST['oldpass']));
if ($inited) {
$newpass = $_POST['newpass'];
if (strcmp($_POST['newpassagain'], $newpass) == 0) {
if (PassGenerator::machesPasswordCriteria($newpass)) {
$np = md5($newpass);
$q = new DBQuery("UPDATE student Set Pass='******' WHERE MatrNr=" . $student->getMatrNr());
if ($conn->executeQuery($q)) {
invokeLogin("Ihr Passwort wurde gespeichert.<br/>Bitte melden Sie sich jetzt mit Ihrem neuen Passwort an.");
} else {
$err->addError("Ein Fehler ist aufgetreten. Das Passwort konnte nicht geändert werden.");
}
} else {
$err->addError("Das Passwort muss mindestens 6 Zeichen lang sein und Sonderzeichen oder Zahlen enthalten.");
}
} else {
$err->addError("Das neue Passwort stimmt mit dem wiederholten Passwort nicht überein.");
}
} else {
$err->addError("Sie haben ein falsches Passwort eingegeben.");
}
}
}
// if LOGGED IN
include_once "../libs/libraries.php";
function invokeLogin($txt)
{
$_SESSION['txt'] = $txt;
include "login.php";
exit;
}
if (isset($_POST['pass']) && isset($_POST['user'])) {
$user = addslashes($_POST['user']);
$_SESSION['mdpass'] = md5($_POST['pass']);
$_SESSION['user'] = $user;
$_POST['pass'] = "";
$pass = "";
}
$err = new ErrorQueue();
$conn = new Connection();
$mitarbeiter = new Mitarbeiter($conn);
if (!isset($_SESSION['mdpass']) || !isset($_SESSION['user'])) {
invokeLogin("Geben Sie Ihre Benutzernamen und Passwort ein!");
} else {
if ($conn->connect(Config::DB_SERVER, Config::DB_NAME, Config::DB_USERNAME, Config::DB_PASSWORD)) {
if (!$mitarbeiter->login($_SESSION['user'], $_SESSION['mdpass'])) {
invokeLogin($mitarbeiter->getLastError());
}
// if can't init, do login, else it's OK
} else {
$err->addError($conn->getLastError());
}
// if-else connection
}
// if-else variables
// HTTP/1.0
include "../libs/libraries.php";
function invokeLogin($txt)
{
$_SESSION['txt'] = $txt;
include "login.php";
exit;
}
if (isset($_POST['pass']) && isset($_POST['matrnr'])) {
$matrnr = $_POST['matrnr'];
$_SESSION['mdpass'] = md5($_POST['pass']);
$_SESSION['matrnr'] = $matrnr;
$pass = "";
}
$err = new ErrorQueue();
$conn = new Connection();
$student = new Student($conn);
$meldung = "";
if (!isset($_SESSION['mdpass']) || !isset($_SESSION['matrnr'])) {
invokeLogin("Geben Sie Ihre Matrikelnummer und Ihr Passwort ein!");
} else {
if ($conn->connect(Config::DB_SERVER, Config::DB_NAME, Config::DB_USERNAME, Config::DB_PASSWORD)) {
if (!$student->init($_SESSION['matrnr'], $_SESSION['mdpass'])) {
invokeLogin($student->getLastError());
} else {
TriggerStudent::OnLogin($conn, $err, $student->getMatrNr());
}
} else {
$err->addError($conn->getLastError());
}
}
