bug 1138: added ticket validation for password reset
authormam <m.maengel@project-biz.de>
Tue, 18 Feb 2014 22:26:46 +0000 (23:26 +0100)
committermam <m.maengel@project-biz.de>
Tue, 18 Feb 2014 22:26:46 +0000 (23:26 +0100)
pages/account/44.php

index 9e4e194..51e853a 100644 (file)
 <? if(array_key_exists('error',$_SESSION['_config']) && $_SESSION['_config']['error'] != "") { ?><div color="orange">ERROR: <?=$_SESSION['_config']['error']?></div><? unset($_SESSION['_config']['error']); }
 
 $ticketno = ""; if(array_key_exists('ticketno', $_SESSION)) $ticketno = $_SESSION['ticketno'];
-
+if (!valid_ticket_number($ticketno)) {
+    echo printf(_("I'm sorry, you did not enter a ticket number!%sYou cannot reset the password.%s"), '<br/>', '<br/><a href="account.php?id=43&amp;userid=' . intval($_REQUEST['userid']) .'">'. _('Back to previous page.').'</a>');
+    exit;
+ }
 ?>
 
 <form method="post" action="account.php">