$mystudiengangid = $student->getStudiengang()->getID(); } $semester = $student->getSemester(); } // Wenn ein neues Passwort sein muss if (8 == $updatepass) { $studi = new Student($conn); $inited = $studi->init($student->getMatrNr(), md5($_POST['oldpass'])); if ($inited) { $newpass = $_POST['newpass']; if (strcmp($_POST['newpassagain'], $newpass) == 0) { if (PassGenerator::machesPasswordCriteria($newpass)) { $np = md5($newpass); $q = new DBQuery("UPDATE student Set Pass='******' WHERE MatrNr=" . $student->getMatrNr()); if ($conn->executeQuery($q)) { invokeLogin("Ihr Passwort wurde gespeichert.<br/>Bitte melden Sie sich jetzt mit Ihrem neuen Passwort an."); } else { $err->addError("Ein Fehler ist aufgetreten. Das Passwort konnte nicht geändert werden."); } } else { $err->addError("Das Passwort muss mindestens 6 Zeichen lang sein und Sonderzeichen oder Zahlen enthalten."); } } else { $err->addError("Das neue Passwort stimmt mit dem wiederholten Passwort nicht überein."); } } else { $err->addError("Sie haben ein falsches Passwort eingegeben."); } } } // if LOGGED IN
include_once "../libs/libraries.php"; function invokeLogin($txt) { $_SESSION['txt'] = $txt; include "login.php"; exit; } if (isset($_POST['pass']) && isset($_POST['user'])) { $user = addslashes($_POST['user']); $_SESSION['mdpass'] = md5($_POST['pass']); $_SESSION['user'] = $user; $_POST['pass'] = ""; $pass = ""; } $err = new ErrorQueue(); $conn = new Connection(); $mitarbeiter = new Mitarbeiter($conn); if (!isset($_SESSION['mdpass']) || !isset($_SESSION['user'])) { invokeLogin("Geben Sie Ihre Benutzernamen und Passwort ein!"); } else { if ($conn->connect(Config::DB_SERVER, Config::DB_NAME, Config::DB_USERNAME, Config::DB_PASSWORD)) { if (!$mitarbeiter->login($_SESSION['user'], $_SESSION['mdpass'])) { invokeLogin($mitarbeiter->getLastError()); } // if can't init, do login, else it's OK } else { $err->addError($conn->getLastError()); } // if-else connection } // if-else variables
// HTTP/1.0 include "../libs/libraries.php"; function invokeLogin($txt) { $_SESSION['txt'] = $txt; include "login.php"; exit; } if (isset($_POST['pass']) && isset($_POST['matrnr'])) { $matrnr = $_POST['matrnr']; $_SESSION['mdpass'] = md5($_POST['pass']); $_SESSION['matrnr'] = $matrnr; $pass = ""; } $err = new ErrorQueue(); $conn = new Connection(); $student = new Student($conn); $meldung = ""; if (!isset($_SESSION['mdpass']) || !isset($_SESSION['matrnr'])) { invokeLogin("Geben Sie Ihre Matrikelnummer und Ihr Passwort ein!"); } else { if ($conn->connect(Config::DB_SERVER, Config::DB_NAME, Config::DB_USERNAME, Config::DB_PASSWORD)) { if (!$student->init($_SESSION['matrnr'], $_SESSION['mdpass'])) { invokeLogin($student->getLastError()); } else { TriggerStudent::OnLogin($conn, $err, $student->getMatrNr()); } } else { $err->addError($conn->getLastError()); } }