X-Git-Url: http://git.shiar.nl/minimedit.git/blobdiff_plain/fbd07af24c03fe601af07f91eba2ceb996a8bd05..v3.9-8-g882347cba8:/login/pass/index.php

diff --git a/login/pass/index.php b/login/pass/index.php
index ec87cf5..735770a 100644
--- a/login/pass/index.php
+++ b/login/pass/index.php
@@ -4,13 +4,11 @@ if (isset($_GET['token'])) {
 	$userdir = strtolower("profile/$username");
 	if ($verify = @file_get_contents("$userdir/.token")
 	and $verify == $token) {
-		$User = [
-			'name' => $username,
-			'dir'  => $userdir,
-			'pass' => NULL,
-		];
+		$User = new User($userdir);
+		$User->pass = NULL;
 	}
 	else {
+		http_response_code(403);
 		print "<p class=warn>Code onjuist, geen toestemming om wachtwoord in te stellen.</p>\n";
 		return TRUE;
 	}
@@ -26,19 +24,25 @@ if ($_POST) {
 	require_once('login/pass.inc.php');
 	$error = passform($User, $_POST);
 	if (empty($error)) {
-		print "<p>Het wachtwoord is aangepast. Voortaan met het nieuwe wachtwoord inloggen.</p>\n\n";
+		print "<p>Het wachtwoord is aangepast voor <em>{$User->login}</em>. Voortaan met het nieuwe wachtwoord inloggen.</p>\n\n";
 		return;
 	}
+	http_response_code(400);
 	print "<p class=warn>$error</p>\n\n";
 }
 
 ?>
 <form method="post">
 <p>
-<?php if (!empty($User['pass'])) { ?>
+Hier kun je een nieuwe inlogcode instellen voor <em><?= htmlspecialchars($User->login) ?></em>.
+Dit zal de huidige code vervangen.
+</p>
+<p>
+<?php if ($User and strlen($User->pass)) { ?>
 <input type="password" name="oldpass" value="" placeholder="Huidig wachtwoord" />
 <?php } ?>
 <input type="password" name="newpass" value="" placeholder="Nieuw wachtwoord" />
+<input type="password" name="passconf" value="" placeholder="Nogmaals" />
 <input type="submit" value="Wijzig" />
 </p>
 </form>