Neues Passwort beantragt

assign('passwort_vergessen_error', 1); if($errorno == 1){ $smarty->assign('passwort_vergessen_error_text', "Es müssen alle Felder ausgefüllt werden."); if($_SESSION["passwort_vergessen_mail"] == ""){$smarty->assign('passwort_vergessen_mail_ico', 1);} } if($errorno == 2){ $smarty->assign('passwort_vergessen_error_text', "Der Benutzer ist im System nicht vorhanden."); $smarty->assign('passwort_vergessen_mail', $_SESSION["passwort_vergessen_mail"]); } } } if($action == 'pwback'){ $mailpw = strtolower($_POST['mailpw']); $_SESSION["passwort_vergessen_mail"] = "$mailpw"; if($mailpw == ""){ echo ""; }else{ $db = dbconnect(); $result = $db->query("SELECT imtuid, akivierungscode, mail, vorname, nachname FROM imt_user WHERE lower(mail) = '$mailpw'"); $row = $result->fetch_array(); if($row[akivierungscode] == ""){ echo ""; }else{ $empfaenger = "$row[mail]"; $betreff = "Ideenmanagement: Neues Passwort beantragt"; $text = " Neues Passwort beantragt Guten Tag $row[vorname] $row[nachname]!

Sie haben auf der Homepage 'Ideenmanagement der Hochschule Ludwigsburg' neue Zugangsdaten angefordert.

Ist dies korrekt, können Sie Ihr Passwort mit folgendem Link zurücksetzen: Zugangsdaten zuschicken

Oder kopieren Sie folgenden Link in Ihren Browser:
https://www.hs-ludwigsburg.de/kurs/ideenmanagement/passwort_vergessen.php?action=pwneu&par1=$row[imtuid]&par2=$row[akivierungscode]

Sind Ihre Zugangsdaten nicht von Ihnen angefordert worden, können Sie die Mail ignorieren.

Diese Mail wurde automatisch generiert!
Antworten Sie daher nicht auf diese Mail.

Vielen Dank! "; $headers = "MIME-Version: 1.0\n"; $headers .= "Content-type: text/html; charset=utf-8\n"; $headers .= "From: Ideenwettbewerb HS Ludwigsburg <$global_service_mail>\n"; $return = @mail($empfaenger, $betreff, $text, $headers); if($return){ $smarty->assign('passwort_vergessen_anfordern_erfolg', "1"); }else{ # Es reicht nicht, dass das Passwort zurückgesetzt wurde, es muss auch die Mail vollständig verschickt sein, sonst gibt es keine Erfolgsmeldung $smarty->assign('passwort_vergessen_anfordern_erfolg', "2"); } } } } if($action == 'pwneu'){ if($_REQUEST['par1'] && $_REQUEST['par2']){ $imtuid = $_REQUEST['par1']; $aktivierungscode = $_REQUEST['par2']; $db = dbconnect(); $result_vorh = $db->query("SELECT count(*) Anz FROM imt_user WHERE imtuid='$imtuid' AND akivierungscode='$aktivierungscode'"); $row_vorh = $result_vorh->fetch_array(); if($row_vorh[Anz] == 1){ $pw_expire = date("Y-m-d H:i:s", mktime(date("H"), date("i"), date("s"), date("m"), date("d"), date("Y")+1)); // ISO-8601 Format $pool = "qwertzupasdfghkyxcvbnm"; $pool .= "23456789"; $pool .= "WERTZUPLKJHGFDSAYXCVBNM"; srand ((double)microtime()*1000000); for($index = 0; $index < 7; $index++) { $pass_word .= substr($pool,(rand()%(strlen ($pool))), 1); } $new_pw_md5=md5($pass_word); $sql = $db->query ("UPDATE imt_user SET passwort='$new_pw_md5' ,pw_expire ='$pw_expire' WHERE imtuid='$imtuid' AND akivierungscode='$aktivierungscode'"); if($sql){ $result_mail = $db->query("SELECT vorname, nachname, mail, uid FROM imt_user WHERE imtuid='$imtuid' AND akivierungscode='$aktivierungscode'"); $row_mail = $result_mail->fetch_array(); $empfaenger = "$row_mail[mail]"; $betreff = "Zugangsdaten Ideenmanagement "; $text = " Zugangsdaten Ideenmanagement Guten Tag $row_mail[vorname] $row_mail[nachname]!

Sie haben Ihre Zugangsdaten für das Ideenmanagement der Hochschule Ludwigsburg neu angefordert!
Nachfolgend finden Sie Ihre neuen Zugangsdaten:

Benutzerkennung: $row_mail[uid]

Passwort: $pass_word

Bitte beachten Sie, dass zwischen Groß- und
Kleinschreibung unterschieden wird.

Link zum Ideenmanagement: https://www.hs-ludwigsburg.de/kurs/ideenmanagement