use same error message for invalid user and disabled password reset to not give away if a user exists

Signed-off-by: Michael Kaufmann <d00p@froxlor.org>
2022-12-02 13:25:17 +01:00
parent 63f6d221cd
commit 89f73f571e
5 changed files with 20 additions and 5 deletions
--- a/index.php
+++ b/index.php
@@ -585,7 +585,7 @@ if ($action == 'forgotpwd') {
 					}
 				}
 			} else {
-				$message = lng('login.usernotfound');
+				$message = lng('pwdreminder.notallowed');
 			}
 		}
 	}
--- a/install/updates/froxlor/update_0.10.inc.php
+++ b/install/updates/froxlor/update_0.10.inc.php
@@ -1005,3 +1005,18 @@ if (Froxlor::isFroxlorVersion('0.10.37')) {
 	Update::showUpdateStep("Updating from 0.10.37 to 0.10.38", false);
 	Froxlor::updateToVersion('0.10.38');
 }
 if (Froxlor::isFroxlorVersion('0.10.38')) {
 	Update::showUpdateStep("Updating from 0.10.38 to 0.10.38.1", false);
 	Froxlor::updateToVersion('0.10.38.1');
 }
 if (Froxlor::isFroxlorVersion('0.10.38.1')) {
 	Update::showUpdateStep("Updating from 0.10.38.1 to 0.10.38.2", false);
 	Froxlor::updateToVersion('0.10.38.2');
 }
 if (Froxlor::isFroxlorVersion('0.10.38.2')) {
 	Update::showUpdateStep("Updating from 0.10.38.2 to 0.10.38.3", false);
 	Froxlor::updateToVersion('0.10.38.3');
 }
--- a/install/updates/froxlor/update_2.x.inc.php
+++ b/install/updates/froxlor/update_2.x.inc.php
@@ -37,11 +37,11 @@ if (!defined('_CRON_UPDATE')) {
 }
 // last 0.10.x release
-if (Froxlor::isFroxlorVersion('0.10.38.2')) {
+if (Froxlor::isFroxlorVersion('0.10.38.3')) {
 	$update_to = '2.0.0-beta1';
-	Update::showUpdateStep("Updating from 0.10.38.2 to ".$update_to, false);
+	Update::showUpdateStep("Updating from 0.10.38.3 to ".$update_to, false);
 	Update::showUpdateStep("Removing unused table");
 	Database::query("DROP TABLE IF EXISTS `panel_sessions`;");
--- a/lng/de.lng.php
+++ b/lng/de.lng.php
@@ -1235,7 +1235,7 @@ Vielen Dank, Ihr Administrator',
 	'privacy' => 'Datenschutzerklärung',
 	'pwdreminder' => [
 		'success' => 'Das Zurücksetzen des Passworts wurde erfolgreich angefordert. Sie sollten nun eine E-Mail mit weiteren Anweisungen erhalten.',
-		'notallowed' => 'Das Zurücksetzen des Passworts ist deaktiviert.',
+		'notallowed' => 'Unbekannter Benutzer oder Zurücksetzen des Passworts ist deaktiviert.',
 		'changed' => 'Ihr Passwort wurde erfolgreich geändert. Sie können sich nun damit anmelden.',
 		'wrongcode' => 'Der verwendete Aktivierungscode ist entweder nicht gültig oder bereits abgelaufen.',
 		'choosenew' => 'Neues Passwort auswählen',
--- a/lng/en.lng.php
+++ b/lng/en.lng.php
@@ -1347,7 +1347,7 @@ Yours sincerely, your administrator',
 	'privacy' => 'Privacy policy',
 	'pwdreminder' => [
 		'success' => 'Password reset successfully requested. Please follow the instructions in the email you received.',
-		'notallowed' => 'Password reset is disabled',
+		'notallowed' => 'Unknown user or password reset is disabled',
 		'changed' => 'Your password has been updated successfully. You can now login with your new password.',
 		'wrongcode' => 'Sorry, your activation-code does not exist or has already expired.',
 		'choosenew' => 'Set new password',