From 0c5eed59b9187f54cedadc383bf2326f5ba354e0 Mon Sep 17 00:00:00 2001
From: Mischa POSLAWSKY <perl@shiar.org>
Date: Sun, 10 Feb 2019 07:33:25 +0100
Subject: [PATCH] login: indicate failure in http status codes

Track results in access logs.
---
 login/index.php      | 3 +++
 login/pass/index.php | 2 ++
 2 files changed, 5 insertions(+)

diff --git a/login/index.php b/login/index.php
index a966cfa..86af074 100644
--- a/login/index.php
+++ b/login/index.php
@@ -10,10 +10,12 @@ if (isset($_POST['mail'])) {
 			$message = "Er is een e-mail verstuurd naar $inputq.";
 		}
 		else {
+			http_response_code(404);
 			$message = "E-mailadres $inputq is nergens ingesteld.";
 		}
 	}
 	catch (Exception $e) {
+		http_response_code(500);
 		$message = "E-mail kon niet verstuurd worden."
 			. " Probeer het later nog eens of neem contact op.";
 	}
@@ -23,6 +25,7 @@ elseif (isset($_POST['login'])) {
 		login_setcookie();
 	}
 	else {
+		http_response_code(403);
 		$message = 'Ongeldige gebruikersnaam of wachtwoord.';
 	}
 }
diff --git a/login/pass/index.php b/login/pass/index.php
index 4fc6543..09984ac 100644
--- a/login/pass/index.php
+++ b/login/pass/index.php
@@ -11,6 +11,7 @@ if (isset($_GET['token'])) {
 		];
 	}
 	else {
+		http_response_code(403);
 		print "<p class=warn>Code onjuist, geen toestemming om wachtwoord in te stellen.</p>\n";
 		return TRUE;
 	}
@@ -29,6 +30,7 @@ if ($_POST) {
 		print "<p>Het wachtwoord is aangepast voor <em>{$User['name']}</em>. Voortaan met het nieuwe wachtwoord inloggen.</p>\n\n";
 		return;
 	}
+	http_response_code(400);
 	print "<p class=warn>$error</p>\n\n";
 }
 
-- 
2.30.0