Changeset 308 for trunk/Options.php


Ignore:
Timestamp:
Jan 31, 2010, 9:41:08 AM (14 years ago)
Author:
george
Message:
  • Upraveno: Posílení bezpečnosti hesel pomocí připojování náhodných dat Salt k hashovanému heslu.
  • Opraveno: Mazání úloh exportu, které odkazují na již smazaný export.
File:
1 edited

Legend:

Unmodified
Added
Removed

  • trunk/Options.php

    r302 r308  
    2020    if(($_SESSION['Pass'] == $OldPass) and ($NewPass == $NewPass2))
    2121    {
    22       $Database->SQLCommand('UPDATE user SET pass = sha1("'.$NewPass.'") WHERE ID = '.$_SESSION['UserID']);
     22      // Update password
     23      $Salt = GetPasswordSalt();
     24      $Database->SQLCommand('UPDATE user SET pass = sha1(CONCAT(sha1("'.$NewPass.'"), "'.$Salt.'")), Salt="'.$Salt.'" WHERE ID = '.$_SESSION['UserID']);
    2325      echo('Heslo změněno!<br />');
    2426    } else echo('<br />Hesla se neshodují!<br />');
     27   
    2528    $Database->SQLCommand('UPDATE user SET Email = "'.$Email.'", Language = "'.$Language.'", redirecting = "'.$redirecting.'" WHERE ID = '.$_SESSION['UserID']);
    2629    echo('Úprava nastavení proběhla v pořádku, Email: <b>'.$Email.'</b> Uživatel: <b>'.$User.'</b><br />');
Note: See TracChangeset for help on using the changeset viewer.