);
if ( !$this->getUser()->isLoggedIn() ) {
- if ( !LoginForm::getLoginToken() ) {
- LoginForm::setLoginToken();
- }
$fields['LoginOnChangeToken'] = array(
'type' => 'hidden',
'label' => 'Change Password Token',
- 'default' => LoginForm::getLoginToken(),
+ 'default' => LoginForm::getLoginToken()->toString(),
);
}
}
if ( !$this->getUser()->isLoggedIn()
- && $request->getVal( 'wpLoginOnChangeToken' ) !== LoginForm::getLoginToken()
+ && !LoginForm::getLoginToken()->match( $request->getVal( 'wpLoginOnChangeToken' ) )
) {
// Potential CSRF (bug 62497)
return false;
$this->getOutput()->returnToMain();
} else {
$request = $this->getRequest();
- LoginForm::setLoginToken();
- $token = LoginForm::getLoginToken();
+ LoginForm::clearLoginToken();
+ $token = LoginForm::getLoginToken()->toString();
$data = array(
'action' => 'submitlogin',
'wpName' => $this->mUserName,