31 lines
974 B
PHP
31 lines
974 B
PHP
<?php
|
|
if (isset($_GET['token'])) {
|
|
$token = $_GET['token'];
|
|
|
|
// Hole den Benutzer, der das Token hat und prüfe, ob das Token gültig ist
|
|
$userResponse = getById('users', $token);
|
|
|
|
if ($userResponse['status'] == 200) {
|
|
$user = $userResponse['data'];
|
|
|
|
if ($_SERVER['REQUEST_METHOD'] == 'POST') {
|
|
$newPassword = password_hash($_POST['password'], PASSWORD_DEFAULT);
|
|
|
|
// Setze das neue Passwort und lösche das Token
|
|
updatePassword($user['id'], $newPassword);
|
|
deleteResetToken($user['id']);
|
|
|
|
echo "Dein Passwort wurde erfolgreich zurückgesetzt.";
|
|
}
|
|
} else {
|
|
echo "Das Token ist ungültig oder abgelaufen.";
|
|
}
|
|
}
|
|
?>
|
|
|
|
<form action="reset_password.php?token=<?php echo $token; ?>" method="POST">
|
|
<label for="password">Neues Passwort:</label>
|
|
<input type="password" name="password" required>
|
|
<button type="submit">Passwort zurücksetzen</button>
|
|
</form>
|