openrat-cms

Unnamed repository; edit this file 'description' to name the repository.
Log | Files | Refs

commit 0337b21871ef59ceb82323cfdccc3c64fc2787b8
parent 51ed7865e4ecd72652671eea84dc02aea226edd7
Author: Jan Dankert <devnull@localhost>
Date:   Thu, 29 Dec 2016 22:20:38 +0100

Bugfix: Falls Benutzer nicht vorhanden, keine weiteren Prüfungen durchführen.

Diffstat:
auth/InternalAuth.class.php | 5++++-
1 file changed, 4 insertions(+), 1 deletion(-)

diff --git a/auth/InternalAuth.class.php b/auth/InternalAuth.class.php @@ -30,8 +30,11 @@ SQL $row_user = $db->getRow( $sql ); + if ( empty($row_user) ) + // Benutzer ist nicht vorhanden + return false; // Pruefen ob Kennwort mit Datenbank uebereinstimmt - if ( $row_user['password'] == $password ) + elseif ( $row_user['password'] == $password ) { // Kennwort stimmt mit Datenbank �berein, aber nur im Klartext. // Das Kennwort muss ge�ndert werden