openrat-cms

OpenRat Content Management System
git clone http://git.code.weiherhei.de/openrat-cms.git
Log | Files | Refs | README

commit cc0dc8f0047740b9a423d7a87377c6912a39eaf7
parent 005ac14d20e453ff1a11bd6630988598644c2344
Author: Jan Dankert <develop@jandankert.de>
Date:   Mon, 30 Nov 2020 10:08:20 +0100

Fix: Adding bits with '+', not '&'

Diffstat:
Mmodules/cms/auth/InternalAuth.class.php | 8++++----
1 file changed, 4 insertions(+), 4 deletions(-)

diff --git a/modules/cms/auth/InternalAuth.class.php b/modules/cms/auth/InternalAuth.class.php @@ -43,7 +43,7 @@ SQL $lockedUntil = $row_user['password_locked_until']; if ( $lockedUntil && $lockedUntil > Startup::getStartTime() ) { - return Auth::STATUS_FAILED & Auth::STATUS_ACCOUNT_LOCKED; // Password is locked + return Auth::STATUS_FAILED + Auth::STATUS_ACCOUNT_LOCKED; // Password is locked } // Pruefen ob Kennwort mit Datenbank uebereinstimmt. @@ -68,9 +68,9 @@ SQL // Wenn das kennwort abgelaufen ist, kann es eine bestimmte Dauer noch benutzt und geändert werden. // Nach Ablauf dieser Dauer wird das Login abgelehnt. if ($row_user['password_expires'] + (Configuration::subset('security')->get('deny_after_expiration_duration',72) * 60 * 60) < time()) - return Auth::STATUS_FAILED & Auth::STATUS_PW_EXPIRED; // Abgelaufenes Kennwort wird nicht mehr akzeptiert. + return Auth::STATUS_FAILED + Auth::STATUS_PW_EXPIRED; // Abgelaufenes Kennwort wird nicht mehr akzeptiert. else - return Auth::STATUS_SUCCESS & Auth::STATUS_PW_EXPIRED; // Kennwort ist abgelaufen, kann aber noch geändert werden. + return Auth::STATUS_SUCCESS + Auth::STATUS_PW_EXPIRED; // Kennwort ist abgelaufen, kann aber noch geändert werden. } if ($row_user['totp'] == 1) { @@ -79,7 +79,7 @@ SQL if (Password::getTOTPCode($user->otpSecret) == $token) return Auth::STATUS_SUCCESS; else - return Auth::STATUS_FAILED & Auth::STATUS_TOKEN_NEEDED; + return Auth::STATUS_FAILED + Auth::STATUS_TOKEN_NEEDED; } if ($row_user['hotp'] == 1) {