Changeset 205

Show
Ignore:
Timestamp:
11/04/2006 07:12:26 AM (3 years ago)
Author:
DotMG
Message:

error of [204] : unable to login if password contains special characters.

Files:
1 modified

Legend:

Unmodified
Added
Removed

  • trunk/actions/usersettings.php

    r204 r205  
    251251        { 
    252252                // check password 
    253                 $oldpass = $this->GetSafeVar('oldpass', 'post'); //can be current password or hash sent as password reminder 
    254                 $password = $this->GetSafeVar('password', 'post'); 
    255                 $password_confirm = $this->GetSafeVar('password_confirm', 'post'); 
     253                $oldpass = $_POST['oldpass']; //can be current password or hash sent as password reminder 
     254                $password = $_POST['password']; 
     255                $password_confirm = $_POST['password_confirm']; 
    256256                $update_option = $this->GetSafeVar('update_option', 'post'); 
    257257                 
     
    384384                else if ($register == '1' || $register == '2') // otherwise, proceed to registration 
    385385                { 
    386                         $name = trim($this->GetSafeVar('name', 'post')); 
     386                        $name = trim($_POST['name']); 
    387387                        $email = trim($this->GetSafeVar('email', 'post')); 
    388                         $password = $this->GetSafeVar('password', 'post'); 
    389                         $confpassword = $this->GetSafeVar('confpassword', 'post'); 
     388                        $password = $_POST['password']; 
     389                        $confpassword = $_POST['confpassword']; 
    390390 
    391391                        // validate input 
     
    460460        elseif  (isset($_POST['action']) && ($_POST['action'] == 'updatepass')) 
    461461        { 
    462         $name = trim($this->GetSafeVar('yourname', 'post')); 
     462                $name = trim($_POST['yourname']); 
    463463                if (strlen($name) == 0) // empty username        
    464464                { 
     
    471471                        $username_temp_highlight = INPUT_ERROR_STYLE; 
    472472                } 
    473                 elseif (!($this->LoadUser($this->GetSafeVar('yourname', 'post')))) //check if user exists 
     473                elseif (!($this->LoadUser($_POST['yourname']))) //check if user exists 
    474474                { 
    475475                        $newerror = ERROR_NON_EXISTENT_USERNAME; 
    476476                        $username_temp_highlight = INPUT_ERROR_STYLE; 
    477477                } 
    478                 elseif ($existingUser = $this->LoadUser($this->GetSafeVar('yourname', 'post')))  // if user name already exists, check password 
     478                elseif ($existingUser = $this->LoadUser($_POST['yourname']))  // if user name already exists, check password 
    479479                { 
    480480                        // updatepassword