ISPConfig3 devel
blame | history | patch | commit | commitdiff | ignore whitespace
Florian Schaal
2015-05-30 b3c7c7b203a0731bf27393b13ab34f5300f48b8d 
 interface/lib/classes/auth.inc.php


@@ -57,7 +57,7 @@


      global $app, $conf;




      $userid = $app->functions->intval($userid);


      $client = $app->db->queryOneRecord("SELECT client.limit_client FROM sys_user, client WHERE sys_user.userid = $userid AND sys_user.client_id = client.client_id");


      $client = $app->db->queryOneRecord("SELECT client.limit_client FROM sys_user, client WHERE sys_user.userid = ? AND sys_user.client_id = client.client_id", $userid);


      if($client['limit_client'] != 0) {


         return true;


      } else {


@@ -73,12 +73,12 @@


      $groupid = $app->functions->intval($groupid);




      if($userid > 0 && $groupid > 0) {


         $user = $app->db->queryOneRecord("SELECT * FROM sys_user WHERE userid = $userid");


         $user = $app->db->queryOneRecord("SELECT * FROM sys_user WHERE userid = ?", $userid);


         $groups = explode(',', $user['groups']);


         if(!in_array($groupid, $groups)) $groups[] = $groupid;


         $groups_string = implode(',', $groups);


         $sql = "UPDATE sys_user SET groups = '$groups_string' WHERE userid = $userid";


         $app->db->query($sql);


         $sql = "UPDATE sys_user SET groups = ? WHERE userid = ?";


         $app->db->query($sql, $groups_string, $userid);


         return true;


      } else {


         return false;


@@ -95,7 +95,7 @@


      


      // simple query cache


      if($this->client_limits===null)


         $this->client_limits = $app->db->queryOneRecord("SELECT client.* FROM sys_user, client WHERE sys_user.userid = $userid AND sys_user.client_id = client.client_id");


         $this->client_limits = $app->db->queryOneRecord("SELECT client.* FROM sys_user, client WHERE sys_user.userid = ? AND sys_user.client_id = client.client_id", $userid);




      // isn't client -> no limit


      if(!$this->client_limits)


@@ -114,13 +114,13 @@


      $groupid = $app->functions->intval($groupid);




      if($userid > 0 && $groupid > 0) {


         $user = $app->db->queryOneRecord("SELECT * FROM sys_user WHERE userid = $userid");


         $user = $app->db->queryOneRecord("SELECT * FROM sys_user WHERE userid = ?", $userid);


         $groups = explode(',', $user['groups']);


         $key = array_search($groupid, $groups);


         unset($groups[$key]);


         $groups_string = implode(',', $groups);


         $sql = "UPDATE sys_user SET groups = '$groups_string' WHERE userid = $userid";


         $app->db->query($sql);


         $sql = "UPDATE sys_user SET groups = ? WHERE userid = ?";


         $app->db->query($sql, $groups_string, $userid);


         return true;


      } else {


         return false;


@@ -129,11 +129,32 @@




   public function check_module_permissions($module) {


      // Check if the current user has the permissions to access this module


      $module = trim(preg_replace('@\s+@', '', $module));


      $user_modules = explode(',',$_SESSION["s"]["user"]["modules"]);


      if(!in_array($module,$user_modules)) {


         // echo "LOGIN_REDIRECT:/index.php";


         header("Location: /index.php");


         exit;


      if(strpos($module, ',') !== false){


         $can_use_module = false;


         $tmp_modules = explode(',', $module);


         if(is_array($tmp_modules) && !empty($tmp_modules)){


            foreach($tmp_modules as $tmp_module){


               if($tmp_module != ''){


                  if(in_array($tmp_module,$user_modules)) {


                     $can_use_module = true;


                     break;


                  }


               }


            }


         }


         if(!$can_use_module){


            // echo "LOGIN_REDIRECT:/index.php";


            header("Location: /index.php");


            exit;


         }


      } else {


         if(!in_array($module,$user_modules)) {


            // echo "LOGIN_REDIRECT:/index.php";


            header("Location: /index.php");


            exit;


         }


      }


   }


   


@@ -153,13 +174,43 @@


      


   }




   public function get_random_password($length = 8) {


      $base64_alphabet='ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/';


      $password = '';


      for ($n=0;$n<$length;$n++) {


         $password.=$base64_alphabet[mt_rand(0, 63)];


   public function get_random_password($minLength = 8, $special = false) {


      if($minLength < 8) $minLength = 8;


      $maxLength = $minLength + 5;


      $length = mt_rand($minLength, $maxLength);


		


      $alphachars = "abcdefghijklmnopqrstuvwxyz";


      $upperchars = "ABCDEFGHIJKLMNOPQRSTUVWXYZ";


      $numchars = "1234567890";


      $specialchars = "!@#_";


		


      $num_special = 0;


      if($special == true) {


         $num_special = intval(mt_rand(0, round($length / 4))) + 1;


      }


      return $password;


      $numericlen = mt_rand(1, 2);


      $alphalen = $length - $num_special - $numericlen;


      $upperlen = intval($alphalen / 2);


      $alphalen = $alphalen - $upperlen;


      $password = '';


		


      for($i = 0; $i < $alphalen; $i++) {


         $password .= substr($alphachars, mt_rand(0, strlen($alphachars) - 1), 1);


      }


		


      for($i = 0; $i < $upperlen; $i++) {


         $password .= substr($upperchars, mt_rand(0, strlen($upperchars) - 1), 1);


      }


		


      for($i = 0; $i < $num_special; $i++) {


         $password .= substr($specialchars, mt_rand(0, strlen($specialchars) - 1), 1);


      }


		


      for($i = 0; $i < $numericlen; $i++) {


         $password .= substr($numchars, mt_rand(0, strlen($numchars) - 1), 1);


      }


		


      return str_shuffle($password);


   }




   public function crypt_password($cleartext_password) {