Changeset 108

Show
Ignore:
Timestamp:
31/05/05 15:11:33 (4 years ago)
Author:
dez
Message:

Change from md5() to crypt() for passwords. I have also changed everyone's passwords back to the default - you can now change your password in the Settings menu.

Files:

Legend:

Unmodified
Added
Removed
Modified
Copied
Moved

  • admin.lib.php

    r106 r108  
    106106                } 
    107107                else { 
    108                         $sql = db_query("SELECT id, name from users where enabled = true and username = '".$username."' and password = '".md5($password)."';"); 
     108                        $sql = db_query("SELECT id, name, password from users where enabled = true and username = '".$username."';"); 
    109109                        $sqlNum = db_num_rows($sql); 
    110110                        if ($sqlNum != 1) { 
     
    114114                        else    { 
    115115                                $sqlRow = db_getrow($sql); 
    116                                 $_SESSION['id'] = $sqlRow['id']; 
    117                                 $_SESSION['userName'] = $username; 
    118                                 $_SESSION['realName'] = $sqlRow['name']; 
    119                                 $this->id = $_SESSION['id']; 
    120                                 $this->userName = $_SESSION['userName']; 
    121                                 $this->realName = $_SESSION['realName']; 
     116                                if ($sqlRow['password']!=crypt($_POST['password'], $sqlRow['password'])) { 
     117                                        $this->sessionError=_("Invalid Username or Password");                           
     118                                } 
     119                                else { 
     120                                        $_SESSION['id'] = $sqlRow['id']; 
     121                                        $_SESSION['userName'] = $username; 
     122                                        $_SESSION['realName'] = $sqlRow['name']; 
     123                                        $this->id = $_SESSION['id']; 
     124                                        $this->userName = $_SESSION['userName']; 
     125                                        $this->realName = $_SESSION['realName']; 
     126                                } 
    122127                        } 
    123128                } 
     
    343348                if ($_POST['pass1'] != "") { 
    344349                        if ((isset($_POST['pass1']) && trim($_POST['pass1']) != "" && (int)$_POST['pass1'] == 0) && ($_POST['pass1']==$_POST['pass2'])) { 
    345                                 $password = md5($_POST['pass1']); 
     350                                $password = crypt($_POST['pass1']); 
    346351                                $setpass = true; 
    347352                        } else {