bug 1138: added ticket validation for password reset
[cacert-devel.git] / pages / account / 44.php
index 9e4e194..51e853a 100644 (file)
 <? if(array_key_exists('error',$_SESSION['_config']) && $_SESSION['_config']['error'] != "") { ?><div color="orange">ERROR: <?=$_SESSION['_config']['error']?></div><? unset($_SESSION['_config']['error']); }
 
 $ticketno = ""; if(array_key_exists('ticketno', $_SESSION)) $ticketno = $_SESSION['ticketno'];
-
+if (!valid_ticket_number($ticketno)) {
+    echo printf(_("I'm sorry, you did not enter a ticket number!%sYou cannot reset the password.%s"), '<br/>', '<br/><a href="account.php?id=43&amp;userid=' . intval($_REQUEST['userid']) .'">'. _('Back to previous page.').'</a>');
+    exit;
+ }
 ?>
 
 <form method="post" action="account.php">