admin/Facilitor
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
4790ab0360bc7d3939ebe00b4f5ff56a1f01c96c
Facilitor/APPL/PRS/pchange_reset.asp
Koen Reefman 26ee41b807 AREO#83998 Facilitor modal (class) conflicteert met Bootstrap modal -> .fclt-modal gebruiken 
svn path=/Website/trunk/; revision=68520
2025-03-25 10:00:27 +00:00

80 lines
2.4 KiB
Plaintext
Raw Blame History

<%@language="javascript"%>
<% /*
$Revision$
$Id$
File: pchange_reset.asp
Description: Eis dat de gebruiker het wachtwoord wijzigt
Context: Via link die in een e-mail met pass2mail is gestuurd
Parameters: user_key waarvan wachtwoord gereset moet worden
NOTE: HMAC beschermd vanuit een shorturl/bookmark
We laten het originele wachtwoord nog even ongemoeid voor het
geval dat je last-minute een ingeving krijgt
*/ %>
<%
var EXPIRED_PASSWORD_OK = true;
var ANONYMOUS_Allowed = 1; // nog heel even
%>
<!-- #include file="../Shared/common.inc" -->
<!-- #include file="../Shared/iface.inc" -->
<!-- #include file="../aut/login.inc" -->
<%
if (!S("email_password"))
shared.simpel_page(L("lcl_no_auth"));
protectQS.verify({ expire: 1 }); // tamper check. HMAC is *net* gezet door shorturl.asp dus 1 minuut is nog heel ruim
var submitting = getQParamInt('submit', -1);
var prs_key = getQParamInt("user_key"); // is toch beschermd met HMAC
if (submitting == 1) {
// Je krijgt maar één kans
var sql = "DELETE fac_bookmark"
+ " WHERE fac_bookmark_naam = 'PRS password reset'"
+ " AND prs_perslid_key = " + prs_key;
Oracle.Execute(sql);
doLogin(prs_key);
if (!user.haspw() && S("email_password") == 1) // Welbeschouwd was de link toch al nooit gestuurd. Paranoia dus.
shared.simpel_page(L("lcl_no_auth"));
Session("must_reset_password") = 1; // Alle schermen sturen je nu naar pchange.asp
Response.Redirect(rooturl + "/appl/prs/pchange.asp?expired=1");
}
else
{
%>
<html>
<head>
<% FCLTHeader.Generate(); %>
<script type="text/javascript">
function doOK()
{
document.forms.u2.submit();
}
$(function()
{
FcltMgr.resized();
});
</script>
</head>
<body class="fclt-modal" id="mod_prs_pwdreset">
<% MODAL_START(); %>
<form id="changereset" name="u2" action="<%=protectQS.create('../../appl/prs/pchange_reset.asp?submit=1&user_key='+prs_key)%>" method="post">
<%
MODAL_BLOCK_START("prspwchange", L("lcl_password_title"), {icon: "fa-key"});
%> <a href="#" onclick="doOK()"><%=L("lcl_click_here_pw_change")%></a> <%
MODAL_BLOCK_END();
%>
</form>
<% MODAL_END(); %>
</body>
</html>
<%
}
%><% ASPPAGE_END(); %>
View Git Blame Copy Permalink