$userid = getMemberId();
} elseif ((isPostRequestElementSet('id')) && (isPostRequestElementSet('password')) && (isFormSent())) {
// Set userid and crypt password when login data was submitted
- if (isNicknameUsed(postRequestElement('id'))) {
+ if ((isExtensionActive('nickname')) && (isNicknameUsed(postRequestElement('id')))) {
// Nickname entered
$userid = SQL_ESCAPE(postRequestElement('id'));
} else {
} elseif (isPostRequestElementSet('new_pass')) {
// New password requested
$userid = '0';
- if (isPostRequestElementSet('id')) $userid = bigintval(postRequestElement('id'));
+ if ((isPostRequestElementSet('id')) && (postRequestElement('id') > 0)) $userid = bigintval(postRequestElement('id'));
} else {
// Not logged in
$userid = '0'; $hash = '';