connect_error){ $message['error'] .= 'Datenbankverbindung fehlgeschlagen: ' . $mysqlConn->connect_error; } else{ $userInfo = getUserData( $mysqlConn, $_SESSION['user']['userId'] ); if( !empty($_POST) ){ if( empty($_POST['f']['userId']) || empty($_POST['f']['newPassword']) || empty($_POST['f']['newPasswordAgain']) ){ $message['error'] .= "Es wurden nicht alle Felder ausgefüllt.
"; } else{ if($_POST['f']['newPassword'] != $_POST['f']['newPasswordAgain']){ $message['error'] .= "Das neue Passwort stimmt nicht mit seiner Kontrolleingabe überein! Vertippt?
"; } else{ // Das eigentliche Passwort wird nicht gespeichert sondern der Hash. Da wir jenes auch nicht mehr benötigen, nutzen wir die Variable gleich weiter. $_POST['f']['newPassword'] = password_hash( $_POST['f']['newPassword'], PASSWORD_DEFAULT); $pwChangeQuery = sprintf( "UPDATE wkParticipo_Users SET pwHash='%s' WHERE id='%s';", $mysqlConn->real_escape_string($_POST['f']['newPassword']), $mysqlConn->real_escape_string($_POST['f']['userId']) ); if( $mysqlConn->query($pwChangeQuery) === TRUE ){ $message['success'] .= "Passwort wurde geändert!

"; } else{ $message['error'] .= "Fehler beim Neusetzen des Passwortes: ".$mysqlConn->error."
"; } }// Ende des Schleifenzweiges: Neusetzen des Passwortes }// Ende des Schleifenzweiges: fehlende Eingaben }// Ende des Schleifenzweiges: leeres POST $mysqlConn->close(); }// Ende des Schleifenzweiges: Datenbankverbindung erfolgreich ?> Passwortänderung

Passwortänderung

Im folgenden Formular kann das Passwort geändert werden. Man sollte darauf achten, dass man beim Umgang mit Passwörtern die nötige Vorsicht walten lässt.
Neues Passwort vergeben