$item) { echo $item["loginprobleme"]; } ?>
if (!$aktion) { ?> &sn=loginprobleme&aktion=pwverg" >=_("Passwort vergessen")?> &sn=loginprobleme&aktion=pwaender" >=_("Passwort ändern")?> &sn=loginprobleme&aktion=loginsperre" >=_("Login sperren")?> } if ($aktion=="pwverg") { ?> =_("Wenn Sie Ihr Passwort vergessen haben tragen Sie bitte Ihre Kundenummer sowie den abgebildeten Sicherheitscode ein und wir schicken Ihnen das Passwort an Ihre eingetragene E-Mail Adresse zu.")?> &sn=loginprobleme&aktion=pwaender" target="_self">=_("Passwort ändern")?> &sn=loginprobleme&aktion=loginsperre" target="_self">=_("Login sperren")?> if ($kdnr) { if ( $pwvergcode && $pwvergcode1) { $pwvergcode1=crypt($pwvergcode1,"ll"); //die("#$pwvergcode1==$pwvergcode#"); if ($pwvergcode1 == $pwvergcode) { if ( ! isset($laden) || strlen($ladendb) < 1) { $ladendb = getladen(); } $ok = 0; $query = "SELECT mail FROM {$kddb} WHERE kundennr = '".addslashes($kdnr)."' "; $result = mysql_queryx($query,$con) or die($PHP_SELF." -> ".__FUNCTION__." -> ".__LINE__." Probs mit ".mysql_error()); if ($result) { $line = mysql_fetch_array($result, MYSQL_ASSOC); $email = $line["mail"]; if (trim($email)) // Kundennummer + email vorhanden $ok = 1; else // Kundennummer hat keine e-mail $ok = 2; } else { $err[] = _("Probleme mit Stammdaten"); } } else { $ok = 4; // codes stimmen nicht ueberein } } else { $ok = 3; // unvollstaendig } } else { } // die(__LINE__." :$ok:".$email); if ($ok == 1) { $id = md5(uniqid(rand())); $query = " UPDATE {$kddb} SET pweinsehen = '".$id."' WHERE kundennr = '".AddSlashes($kdnr)."' "; $result = mysql_query($query, $con) or die("Query failed: '$query'".mysql_error()."\n"); $pwvergtext = _("Sehr geehrter Kunde, um Ihr Passwort zu erfahren gehen Sie bitte auf folgenden Link")."\n http://www.cosag.de/shop_pweinsehen.php?idddd=$id&kdnr=$kdnr\n\n". _("Mit freundlichen Grüßen Ihr COS Computer GmbH-Team").""; if (!$bea || $bea == '0') $bea = "info"; if (mail(trim($email),_("Ihre Passwortanfrage"),$pwvergtext,"From: $bea@cosag.de\r\n")) { echo _("Ihr Passwort wurde an die hinterlegte E-Mailadresse geschickt!"); } else { die("Probleme mit Mailversand"); } } if ($ok == 2) { echo _("Bei Ihnen ist keine E-Mail Adresse hinterlegt! Setzen Sie sich bitte mit dem Vertrieb unter: 0241-9170-500 in Verbindung!"); } if ($ok == 3) { echo _("Bitte vollständig ausfüllen!"); } if ($ok == 4) { echo _("Angaben stimmen nicht!"); } if ($ok == "0") { echo _("unbekannte Kundennummer!"); } $rstr = rand_str(3); if ( $ok != 1 ) { echo _("Passwort vergessen"); ?> =_("Kundennummer")?>: =_("Sicherheitscode")?>: "> " /> } } /* aktion == pwverg */ if ($aktion=="pwaender") { if ($kdnr && $pw) { $ok = "0"; if (trim($pwneu1) != trim($pwneu2)) {// NEUE PW OK? $ok = 3; } else { $query = "SELECT * FROM $kddb WHERE kundennr = '".addslashes($kdnr)."' "; $result = mysql_queryx($query,$con) or die($PHP_SELF." -> ".__FUNCTION__." -> ".__LINE__." Probs mit ".mysql_error()); if ($result) { $line = mysql_fetch_array($result, MYSQL_ASSOC); if (strtolower(trim($line["pw"])) != strtolower(trim($pw))) { $ok = 3; } else { $query = "UPDATE $kddb SET pw = '".addslashes($pwneu1)."' WHERE kundennr = '".addslashes($kdnr)."' "; $result = mysql_queryx($query,$con) or die($PHP_SELF." -> ".__FUNCTION__." -> ".__LINE__." Probs mit ".mysql_error()); $ok = 1; } } } /* if ($fp = fopen("../db2/data/KUNDEN.TXT", "r")) { while(!feof($fp)) { $str = fgets($fp, 10000); list($nix,$_kdnr,$nix,$_pw,$bea,$nix,$nix,$nix,$nix,$email,$nix) = explode("|", $str); if (trim($kdnr) == trim($_kdnr) ) { if ( trim($pw) == trim($_pw)) { // PW ok? if (trim($pwneu1) == trim($pwneu2)) {// NEUE PW OK? $ok = 1; break; } else // Passworte stimmen nicht $ok = 3; } else { $ok = 2; } } if ($ok) break; } fclose($fp); } else { die("Probleme mit Stammdaten"); } */ } else { if ($pw || $kdnr) $ok = "0"; } ?> &sn=loginprobleme&aktion=pwverg" target="_self">=_("Passwort vergessen")?> =_("Passwort ändern")?> &sn=loginprobleme&aktion=loginsperre" target="_self">=_("Login sperren")?> if ($ok==1) { if ($bea == '0') $bea = "info"; $pwaendertext = _("Passwortänderung für Kdnnr:")." $kdnr "._('Neues Passwort COS Computer GmbH soll lauten:')." $pwneu1 "; echo _("Ihr neues Passwort wird von Montags bis Freitags von 8:00 - 18:00 Uhr und dann innerhalb der nächsten 3 Stunden aktiviert!"); } if ($ok==2) { echo _("Das Passwort stimmt nicht! Bitte wiederholen Sie die Eingabe!"); } if ($ok==3) { echo _("Die Passwörter stimmen nicht überein! Bitte wiederholen Sie die Eingabe!"); } if ($ok==4) { echo _("Bitte vollständig ausfüllen!"); } if ($ok== "0") { echo _("Bitte vollständig ausfüllen!"); } if ($ok!=1) { ?> =_("Wenn Sie Ihr Passwort ändern wollen tragen Sie bitte Ihre aktuellen Logindaten sowie das neue Passwort ein.Hinweis: Passwortänderungen werden von Montags bis Freitags von 8:00 - 18:00 Uhr und dann innerhalb von 3 Stunden durchgeführt! Passwortänderungen für Ihre Mitbenutzer ändern Sie bitte im Online-Shop im Bereich Konfiguration unter dem Punkt Kundendaten!")?> =_("Kundennummer")?>: =_("Passwort")?>: =_("Neues Passwort")?>: =_("Passwort wiederholen")?>: " /> } } /* aktion == pwaender */ if ($aktion=="loginsperre") { if ($kdnr && $pw) { $ok = 0; $query = "SELECT * FROM $kddb WHERE kundennr = '".addslashes($kdnr)."' "; $result = mysql_queryx($query,$con) or die($PHP_SELF." -> ".__FUNCTION__." -> ".__LINE__." Probs mit ".mysql_error()); if ($result) { $line = mysql_fetch_array($result, MYSQL_ASSOC); if ($line["pw"] != $pw) { $ok = 2; } else { $ok = 1; } } else { die("Probleme mit Stammdaten"); } /* if ($fp = fopen("../db2/data/KUNDEN.TXT", "r")) { while(!feof($fp)) { $str = fgets($fp, 10000); list($nix,$_kdnr,$nix,$_pw,$bea,$nix,$nix,$nix,$nix,$email,$nix) = explode("|", $str); if (trim($kdnr) == trim($_kdnr) ) { if ( strtolower(trim($pw)) == strtolower(trim($_pw))) { // PW ok? $ok = 1; } else { $ok = 2; } } if ($ok) break; } fclose($fp); } else { die("Probleme mit Stammdaten"); } */ } else { if ($kdnr || $pw) { $ok = 0; } } ?> &sn=loginprobleme&aktion=pwverg" target="_self">=_("Passwort vergessen")?> &sn=loginprobleme&aktion=pwaender" target="_self">=_("Passwort ändern")?> =_("Login sperren")?> if ($ok==1) { $GLOB_kdnr = $kdnr; $query = " UPDATE $kddb SET pwsperre = now() WHERE kundennr = '".AddSlashes($kdnr)."' AND pw = '".AddSlashes($pw)."' "; $result = mysql_query($query, $con) or die("Query failed: '$query'".mysql_error()."\n"); #echo ""; if ($result) { echo _("Ihre Logindaten wurden gesperrt!Um neue Logindaten zu bekommen setzen Sie sich bitte mit dem Vertrieb unter: 0241-9170-500 in Verbindung!"); } else { echo _("Ihre Logindaten konnten nicht gesperrt werden! Setzen Sie sich bitte mit dem Vertrieb unter: 0241-9170-500 in Verbindung!"); } } if ($ok==2) { echo _("Ihre Logindaten sind fehlerhaft! Setzen Sie sich bitte mit dem Vertrieb unter: 0241-9170-500 in Verbindung!"); } if ($ok== "0") { echo _("Ihre Logindaten konnten nicht gesperrt werden!Bitte vollständig ausfüllen"); } if ($ok!=1) { echo _("Wenn Sie Ihre Logindaten sperren wollen geben Sie bitte Ihre aktuellen Logindaten ein. Hinweis: Die Loginsperre wird direkt durchgeführt und gilt auch für alle Mitbenutzer! Wenn Sie Ihre Loginsperre aufheben wollen, setzen Sie sich bitte mit dem Vertrieb unter 0241-9170-500 in Verbindung!"); ?> =_("Kundennummer")?>: =_("Passwort")?>: " class="submitter" /> } } /* aktion == loginsperre */ ?>