Allow more liberal reuse of tokens to avoid cross-frame conflicts

[squirrelmail.git] / src / login.php
diff --git a/src/login.php b/src/login.php

index 8665b2eee84fe47d6f866943aa20e471517d9bd6..8a8c74582872daa1a2d25501dbffa96221157c81 100644 (file)
--- a/src/login.php
+++ b/src/login.php
@@ -6,7 +6,7 @@
   * This a simple login screen. Some housekeeping is done to clean
   * cookies and find language.
   *
- * @copyright &copy; 1999-2007 The SquirrelMail Project Team
+ * @copyright 1999-2012 The SquirrelMail Project Team
   * @license http://opensource.org/licenses/gpl-license.php GNU Public License
   * @version $Id$
   * @package squirrelmail
@@ -59,9 +59,11 @@ if($imap_auth_mech == 'login') {
      }
  }
  
+$username_form_name = 'login_username';
+$password_form_name = 'secretkey';
  do_hook('login_cookie', $null);
  
-$loginname_value = (sqGetGlobalVar('loginname', $loginname) ? htmlspecialchars($loginname) : '');
+$loginname_value = (sqGetGlobalVar('loginname', $loginname) ? sm_encode_html_special_chars($loginname) : '');
  
  //FIXME: should be part of the template, not the core!
  /* Output the javascript onload function. */