ISPConfig3 devel
blame | history | patch | commit | commitdiff | ignore whitespace
Marius Cramer
2015-04-14 a6e3ae8120a09df8694d2bae51045fb4dd2b16fc 
 interface/lib/classes/auth.inc.php


@@ -33,6 +33,7 @@




   public function get_user_id()


   {


      global $app;


      return $app->functions->intval($_SESSION['s']['user']['userid']);


   }




@@ -43,13 +44,21 @@


         return false;


      }


   }


	


   public function is_superadmin() {


      if($_SESSION['s']['user']['typ'] == 'admin' && $_SESSION['s']['user']['userid'] == 1) {


         return true;


      } else {


         return false;


      }


   }




   public function has_clients($userid) {


      global $app, $conf;




      $userid = $app->functions->intval($userid);


      $client = $app->db->queryOneRecord("SELECT client.limit_client FROM sys_user, client WHERE sys_user.userid = $userid AND sys_user.client_id = client.client_id");


      if($client['limit_client'] > 0) {


      $client = $app->db->queryOneRecord("SELECT client.limit_client FROM sys_user, client WHERE sys_user.userid = ? AND sys_user.client_id = client.client_id", $userid);


      if($client['limit_client'] != 0) {


         return true;


      } else {


         return false;


@@ -64,12 +73,12 @@


      $groupid = $app->functions->intval($groupid);




      if($userid > 0 && $groupid > 0) {


         $user = $app->db->queryOneRecord("SELECT * FROM sys_user WHERE userid = $userid");


         $user = $app->db->queryOneRecord("SELECT * FROM sys_user WHERE userid = ?", $userid);


         $groups = explode(',', $user['groups']);


         if(!in_array($groupid, $groups)) $groups[] = $groupid;


         $groups_string = implode(',', $groups);


         $sql = "UPDATE sys_user SET groups = '$groups_string' WHERE userid = $userid";


         $app->db->query($sql);


         $sql = "UPDATE sys_user SET groups = ? WHERE userid = ?";


         $app->db->query($sql, $groups_string, $userid);


         return true;


      } else {


         return false;


@@ -82,10 +91,11 @@


      global $app;


      


      $userid = $app->functions->intval($userid);


      if(!preg_match('/^[a-zA-Z0-9\-\_]{1,64}$/',$limitname)) $app->error('Invalid limit name '.$limitname);


      


      // simple query cache


      if($this->client_limits===null)


         $this->client_limits = $app->db->queryOneRecord("SELECT client.* FROM sys_user, client WHERE sys_user.userid = $userid AND sys_user.client_id = client.client_id");


         $this->client_limits = $app->db->queryOneRecord("SELECT client.* FROM sys_user, client WHERE sys_user.userid = ? AND sys_user.client_id = client.client_id", $userid);




      // isn't client -> no limit


      if(!$this->client_limits)


@@ -104,13 +114,13 @@


      $groupid = $app->functions->intval($groupid);




      if($userid > 0 && $groupid > 0) {


         $user = $app->db->queryOneRecord("SELECT * FROM sys_user WHERE userid = $userid");


         $user = $app->db->queryOneRecord("SELECT * FROM sys_user WHERE userid = ", $userid);


         $groups = explode(',', $user['groups']);


         $key = array_search($groupid, $groups);


         unset($groups[$key]);


         $groups_string = implode(',', $groups);


         $sql = "UPDATE sys_user SET groups = '$groups_string' WHERE userid = $userid";


         $app->db->query($sql);


         $sql = "UPDATE sys_user SET groups = ? WHERE userid = ?";


         $app->db->query($sql, $groups_string, $userid);


         return true;


      } else {


         return false;


@@ -119,12 +129,29 @@




   public function check_module_permissions($module) {


      // Check if the current user has the permissions to access this module


      if(!stristr($_SESSION["s"]["user"]["modules"], $module)) {


      $user_modules = explode(',',$_SESSION["s"]["user"]["modules"]);


      if(!in_array($module,$user_modules)) {


         // echo "LOGIN_REDIRECT:/index.php";


         header("Location: /index.php");


         exit;


      }


   }


	


   public function check_security_permissions($permission) {


		


      global $app;


		


      $app->uses('getconf');


      $security_config = $app->getconf->get_security_config('permissions');




      $security_check = false;


      if($security_config[$permission] == 'yes') $security_check = true;


      if($security_config[$permission] == 'superadmin' && $app->auth->is_superadmin()) $security_check = true;


      if($security_check !== true) {


         $app->error($app->lng('security_check1_txt').' '.$permission.' '.$app->lng('security_check2_txt'));


      }


		


   }




   public function get_random_password($length = 8) {


      $base64_alphabet='ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/';