- fixed password-reset $adminchecked; if no user is given don't output (admins) "password reset not allowed"
This commit is contained in:
Michael Kaufmann (d00p)
19
index.php
19
index.php
@@ -214,6 +214,7 @@ if($action == 'login')
|
|||||||
if($action == 'forgotpwd')
|
if($action == 'forgotpwd')
|
||||||
{
|
{
|
||||||
$adminchecked = false;
|
$adminchecked = false;
|
||||||
|
$message = '';
|
||||||
|
|
||||||
if(isset($_POST['send'])
|
if(isset($_POST['send'])
|
||||||
&& $_POST['send'] == 'send')
|
&& $_POST['send'] == 'send')
|
||||||
@@ -231,9 +232,19 @@ if($action == 'forgotpwd')
|
|||||||
WHERE `loginname`='" . $db->escape($loginname) . "'
|
WHERE `loginname`='" . $db->escape($loginname) . "'
|
||||||
AND `email`='" . $db->escape($email) . "'";
|
AND `email`='" . $db->escape($email) . "'";
|
||||||
$result = $db->query($sql);
|
$result = $db->query($sql);
|
||||||
|
|
||||||
|
if($db->num_rows() > 0)
|
||||||
|
{
|
||||||
$adminchecked = true;
|
$adminchecked = true;
|
||||||
}
|
}
|
||||||
|
else
|
||||||
|
{
|
||||||
|
$result = null;
|
||||||
|
}
|
||||||
|
}
|
||||||
|
|
||||||
|
if($result !== null)
|
||||||
|
{
|
||||||
$user = $db->fetch_array($result);
|
$user = $db->fetch_array($result);
|
||||||
|
|
||||||
if(($adminchecked && $settings['panel']['allow_preset_admin'] == '1')
|
if(($adminchecked && $settings['panel']['allow_preset_admin'] == '1')
|
||||||
@@ -306,15 +317,9 @@ if($action == 'forgotpwd')
|
|||||||
|
|
||||||
unset($user);
|
unset($user);
|
||||||
}
|
}
|
||||||
else
|
|
||||||
{
|
|
||||||
$message = '';
|
|
||||||
}
|
}
|
||||||
}
|
}
|
||||||
else
|
|
||||||
{
|
|
||||||
$message = '';
|
|
||||||
}
|
|
||||||
|
|
||||||
if($adminchecked)
|
if($adminchecked)
|
||||||
{
|
{
|
||||||
|
|||||||
Reference in New Issue
Block a user