Backported password generator patch

Marius Cramer

2015-05-07 9c79079e9cd5c53b61209bed6754ac6c06bbbda2

 interface/lib/classes/auth.inc.php

@@ -33,11 +33,20 @@

   public function get_user_id()
   {
      global $app;
      return $app->functions->intval($_SESSION['s']['user']['userid']);
   }

   public function is_admin() {
      if($_SESSION['s']['user']['typ'] == 'admin') {
         return true;
      } else {
         return false;
      }
   }
	
   public function is_superadmin() {
      if($_SESSION['s']['user']['typ'] == 'admin' && $_SESSION['s']['user']['userid'] == 1) {
         return true;
      } else {
         return false;
@@ -49,7 +58,7 @@

      $userid = $app->functions->intval($userid);
      $client = $app->db->queryOneRecord("SELECT client.limit_client FROM sys_user, client WHERE sys_user.userid = $userid AND sys_user.client_id = client.client_id");
      if($client['limit_client'] > 0) {
      if($client['limit_client'] != 0) {
         return true;
      } else {
         return false;
@@ -82,6 +91,7 @@
      global $app;
      
      $userid = $app->functions->intval($userid);
      if(!preg_match('/^[a-zA-Z0-9\-\_]{1,64}$/',$limitname)) $app->error('Invalid limit name '.$limitname);
      
      // simple query cache
      if($this->client_limits===null)
@@ -119,20 +129,68 @@

   public function check_module_permissions($module) {
      // Check if the current user has the permissions to access this module
      if(!stristr($_SESSION["s"]["user"]["modules"], $module)) {
      $user_modules = explode(',',$_SESSION["s"]["user"]["modules"]);
      if(!in_array($module,$user_modules)) {
         // echo "LOGIN_REDIRECT:/index.php";
         header("Location: /index.php");
         exit;
      }
   }
	
   public function check_security_permissions($permission) {
		
      global $app;
		
      $app->uses('getconf');
      $security_config = $app->getconf->get_security_config('permissions');

   public function get_random_password($length = 8) {
      $base64_alphabet='ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/';
      $password = '';
      for ($n=0;$n<$length;$n++) {
         $password.=$base64_alphabet[mt_rand(0, 63)];
      $security_check = false;
      if($security_config[$permission] == 'yes') $security_check = true;
      if($security_config[$permission] == 'superadmin' && $app->auth->is_superadmin()) $security_check = true;
      if($security_check !== true) {
         $app->error($app->lng('security_check1_txt').' '.$permission.' '.$app->lng('security_check2_txt'));
      }
      return $password;
		
   }

   public function get_random_password($minLength = 8, $special = false) {
      $minLength = $minLength || 10;
      if($minLength < 8) $minLength = 8;
      $maxLength = $minLength + 5;
      $length = mt_rand($minLength, $maxLength);
		
      $alphachars = "abcdefghijklmnopqrstuvwxyz";
      $upperchars = "ABCDEFGHIJKLMNOPQRSTUVWXYZ";
      $numchars = "1234567890";
      $specialchars = "!@#_";
		
      $num_special = 0;
      if($special == true) {
         $num_special = intval(mt_rand(0, round($length / 4))) + 1;
      }
      $numericlen = mt_rand(1, 2);
      $alphalen = $length - $num_special - $numericlen;
      $upperlen = intval($alphalen / 2);
      $alphalen = $alphalen - $upperlen;
      $password = '';
		
      for($i = 0; $i < $alphalen; $i++) {
         $password .= substr($alphachars, mt_rand(0, strlen($alphachars) - 1), 1);
      }
		
      for($i = 0; $i < $upperlen; $i++) {
         $password .= substr($upperchars, mt_rand(0, strlen($upperchars) - 1), 1);
      }
		
      for($i = 0; $i < $num_special; $i++) {
         $password .= substr($specialchars, mt_rand(0, strlen($specialchars) - 1), 1);
      }
		
      for($i = 0; $i < $numericlen; $i++) {
         $password .= substr($numchars, mt_rand(0, strlen($numchars) - 1), 1);
      }
		
      return str_shuffle($password);
   }

   public function crypt_password($cleartext_password) {