login/edit: password generation for user admins

[minimedit.git] / login / pass.inc.php

diff --git a/login/pass.inc.php b/login/pass.inc.php
index cb2427e2babfdc0c77b6fd79b4b7de5099dbda95..61685fe1a7d57030cf49a460ce276a55922ac866 100644 (file)
--- a/login/pass.inc.php
+++ b/login/pass.inc.php
@@ -1,51 +1,59 @@
 <?php
-function passform($user, $input = [])
+function passform(&$user, $input = [])
 {
+       global $User;
+
        if (empty($user)) {
                return "Log eerst (opnieuw?) in.";
        }
 
-       $pwfile = "{$user['dir']}/.passwd";
-       if (!is_writable($pwfile)) {
+       $pwfile = "{$user->dir}/.passwd";
+       if (file_exists($pwfile) and !is_writable($pwfile)) {
                return "Het wachtwoord kan niet worden aangepast voor deze gebruiker.";
        }
 
-       if (!empty($user['pass'])) {
+       if (!empty($user->pass) and !$User->admin('user') ) {
                if (empty($input['oldpass'])) {
                        return "Als extra beveiliging tegen ongewenste aanpassingen moet het bestaande wachtwoord worden ingevoerd.";
                }
 
-               if (!login_password_verify($input['oldpass'], $user['pass'])) {
+               if (!login_password_verify($input['oldpass'], $user->pass)) {
                        return "Het bestaande wachtwoord is onjuist ingevoerd; niet aangepast.";
                }
        }
 
-       if (empty($input['newpass'])) {
-               return "Geef een nieuw wachtwoord op.";
+       if ($input['newpass'] == 'GEN') {
+               $passstore = random_int(10000, 99999);
        }
+       else {
+               if (empty($input['newpass'])) {
+                       return "Geef een nieuw wachtwoord op.";
+               }
 
-       if (strlen($input['newpass']) < 4) {
-               return "Zo'n kort wachtwoord is een slecht idee.";
-       }
+               if (strlen($input['newpass']) < 4) {
+                       return "Zo'n kort wachtwoord is een slecht idee.";
+               }
 
-       if ($input['newpass'] == $user['name']) {
-               return "De loginnaam is wel heel makkelijk raadbaar als wachtwoord.";
-       }
+               if ($input['newpass'] == $user->login) {
+                       return "De loginnaam is wel heel makkelijk raadbaar als wachtwoord.";
+               }
+
+               if ($input['newpass'] != $input['passconf']) {
+                       return "Zorg dat bij de bevestiging precies het zelfde wachtwoord staat.";
+               }
 
-       if ($input['newpass'] != $input['passconf']) {
-               return "Zorg dat bij de bevestiging precies het zelfde wachtwoord staat.";
+               $passstore = password_hash($input['newpass'], PASSWORD_DEFAULT);
        }
 
-       $passstore = password_hash($input['newpass'], PASSWORD_DEFAULT);
        if (empty($passstore) or !file_put_contents($pwfile, $passstore)) {
                return "Het nieuwe wachtwoord kon niet worden opgeslagen. Het oude wachtwoord is behouden.";
        }
 
-       @unlink("{$user['dir']}/.token"); # invalidate reset token
+       @unlink("{$user->dir}/.token"); # invalidate reset token
 
-       $authhash = md5($input['newpass']);
-       $user['auth'] = "{$user['name']}:$authhash";
-       if ($GLOBALS['User'] === $user) {
+       $authhash = md5($passstore);
+       $user->auth = "{$user->login}:$authhash";
+       if ($User === $user) {
                login_setcookie();
        }
        return;