}
$pwfile = "{$user['dir']}/.passwd";
- if (!is_writable($pwfile)) {
+ if (file_exists($pwfile) and !is_writable($pwfile)) {
return "Het wachtwoord kan niet worden aangepast voor deze gebruiker.";
}
return "Zorg dat bij de bevestiging precies het zelfde wachtwoord staat.";
}
- if (!file_put_contents($pwfile, $input['newpass'])) {
+ $passstore = password_hash($input['newpass'], PASSWORD_DEFAULT);
+ if (empty($passstore) or !file_put_contents($pwfile, $passstore)) {
return "Het nieuwe wachtwoord kon niet worden opgeslagen. Het oude wachtwoord is behouden.";
}