- Added option to fill fields on SSL tab with client data by clicking on a ...

Falko Timme

2015-01-07 8173c6f28d9fd55fa249d76330bf7709923c4fcd

 interface/lib/classes/auth.inc.php

@@ -44,6 +44,14 @@
         return false;
      }
   }
	
   public function is_superadmin() {
      if($_SESSION['s']['user']['typ'] == 'admin' && $_SESSION['s']['user']['userid'] == 1) {
         return true;
      } else {
         return false;
      }
   }

   public function has_clients($userid) {
      global $app, $conf;
@@ -83,6 +91,7 @@
      global $app;
      
      $userid = $app->functions->intval($userid);
      if(!preg_match('/^[a-zA-Z0-9\-\_]{1,64}$/',$limitname)) $app->error('Invalid limit name '.$limitname);
      
      // simple query cache
      if($this->client_limits===null)
@@ -120,12 +129,29 @@

   public function check_module_permissions($module) {
      // Check if the current user has the permissions to access this module
      if(!stristr($_SESSION["s"]["user"]["modules"], $module)) {
      $user_modules = explode(',',$_SESSION["s"]["user"]["modules"]);
      if(!in_array($module,$user_modules)) {
         // echo "LOGIN_REDIRECT:/index.php";
         header("Location: /index.php");
         exit;
      }
   }
	
   public function check_security_permissions($permission) {
		
      global $app;
		
      $app->uses('getconf');
      $security_config = $app->getconf->get_security_config('permissions');

      $security_check = false;
      if($security_config[$permission] == 'yes') $security_check = true;
      if($security_config[$permission] == 'superadmin' && $app->auth->is_superadmin()) $security_check = true;
      if($security_check !== true) {
         $app->error($app->lng('security_check1_txt').' '.$permission.' '.$app->lng('security_check2_txt'));
      }
		
   }

   public function get_random_password($length = 8) {
      $base64_alphabet='ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/';