ich habe hier ein kleines Modul für eine Vereinsseite geschrieben, welche es Mitgliedern ermöglichen soll, ihr Kennwort selber zu ändern.
Meine Frage ist, da ich relativ neu in der Materie bin, kann man das in dieser Form verwenden, oder gibt es dabei Problematiken ???
Code: Alles auswählen
<?php
$nname = urlencode($auth->auth['uname']);
$surl = $sess->url("front_content.php?idcat=$idcat&idart=$idart&parentid=$parentid");
/* Kennwor neu schreiben */
function neuschreiben($nname, $surl, $npw)
{
$write_new_pw = "UPDATE `mfc_frontendusers` SET `password`='$npw' WHERE `username` = '$nname'";
mysql_query($write_new_pw);
}
/* Ausgabe des Formulars in HTML */
function formular($surl)
{
echo "
<form method=\"post\" action=\"$surl\">
<table border=\"0\">
<tr><td>Neues Passwort eingeben</td></tr>
<tr><td><input type=\"password\" name=\"new_pw1\" value=\"\"></td></tr>
<tr><td>Bestätigung</td></tr>
<tr><td><input type=\"password\" name=\"new_pw2\" value=\"\"></td></tr>
</table>
<input type=\"submit\" name=\"pw_chg\" value=\"Aendern\">
</form><br>";
}
/* Funktionsausführung */
if($_REQUEST['pw_chg'] == 'Aendern')
{
if($_REQUEST['new_pw1'] == $_REQUEST['new_pw2'])
{
$npw = md5($_REQUEST['new_pw1']);
neuschreiben($nname, $surl, $npw);
print "Vielen Dank. Ihre Daten wurden erfolgreich geändert und sind beim nächsten Login aktiv.";
}
else
{
print "Sie haben zwei nicht übereinstimmende Kennwörter eingegeben.<br>Bitte geben Sie zwei gleiche Kennwörter ein.";
formular($surl);
}
}
else
{
formular($surl);
}
?>