id	summary	reporter	owner	description	type	status	priority	milestone	component	version	resolution	keywords	cc	blockedby	blocking
1298	login.php	Volker Strähle	somebody	"Ich bin der Meinung, dass in der login.php zu viel unnötiger Code ausgeführt wird.

ca. Zeile 98:
{{{
  // captcha
  $captcha_error = false;	
  if ($_SESSION['customers_login_tries'] >= LOGIN_NUM) {
    if (strtoupper($vvcode) != $captcha) {
      $captcha_error = true;
    }
  }
}}}
dann SQL-Abfrage der Tabelle customers,

Danach Prüfung auf $captcha_error === false, ca. Zeile 126
{{{
 elseif ($captcha_error === false)
}}}

		
Gehört das nicht eher in Zeile 100 mit
{{{ 
  if ($captcha_error === false){ 
    // SQL-Abfrage der Tabelle customers
}}}

und bei der Prüfung captcha fehlt noch eine Fehlermeldung"	Bug/Fehler	new	normal		Sicherheit	2.0.3.0