inc/error.php (7cd9313) - webinterface.git

7cd93137ebb41489a66f0e023e26343e8caf0d3d

webinterface => /webinterface bernd authored 17 years ago	`1) <?php 2)`
XSS/CSRF-Bugs behoben bernd authored 17 years ago	`3) require_once("inc/security.php"); 4)`
webinterface => /webinterface bernd authored 17 years ago	`5) function system_failure($reason) 6) { 7) include('inc/top.php');`
Fehlermeldungen hübscher bernd authored 17 years ago	`8) echo '`
webinterface => /webinterface bernd authored 17 years ago	`9) <h3>Fehler</h3>`
Fehlermeldungen hübscher bernd authored 17 years ago	`10) <div class="error"> 11) <p>Es ist ein Fehler aufgetreten:<br /> '.filter_input_general($reason).'</p>`
webinterface => /webinterface bernd authored 17 years ago	`12) </div>'; 13) include('inc/bottom.php'); 14) die(); 15) } 16) 17) 18) function input_error($reason) 19) { 20) global $input_error; 21) if (!isset($input_error)) 22) $input_error = array(); 23) array_push($input_error, $reason); 24) } 25) 26) function warning($msg) 27) {`
Warnings und Success-Meldun... bernd authored 14 years ago	`28) if (!isset($_SESSION['warning'])) 29) $_SESSION['warning'] = array(); 30) array_push($_SESSION['warning'], $msg);`
webinterface => /webinterface bernd authored 17 years ago	`31) } 32) 33) function success_msg($msg) 34) {`
Warnings und Success-Meldun... bernd authored 14 years ago	`35) if (!isset($_SESSION['success_msg'])) 36) $_SESSION['success_msg'] = array(); 37) array_push($_SESSION['success_msg'], $msg);`
webinterface => /webinterface bernd authored 17 years ago	`38) } 39) 40)`
Erste Version des vmail-Modul bernd authored 17 years ago	`41) function we_have_an_error() 42) { 43) global $input_error; 44)`
Warnings und Success-Meldun... bernd authored 14 years ago	`45) return ((count($input_error) + count($_SESSION['warning'])) > 0);`
Erste Version des vmail-Modul bernd authored 17 years ago	`46) 47) } 48) 49)`
webinterface => /webinterface bernd authored 17 years ago	`50) function show_messages() 51) { 52) global $input_error; 53) if (isset($input_error)) 54) { 55) echo '<div class="error"> 56) <h3>Fehler</h3> 57) <p>Folgende Fehler wurden festgestellt: </p> 58) <ul> 59) '; 60) foreach ($input_error as $error) 61) {`
Erste Version des vmail-Modul bernd authored 17 years ago	`62) echo '<li>'.nl2br(filter_input_general($error))."</li>\n";`
webinterface => /webinterface bernd authored 17 years ago	`63) } 64) echo '</ul> 65) </div>'; 66) }`
Warnings und Success-Meldun... bernd authored 14 years ago	`67) if (isset($_SESSION['warning']))`
webinterface => /webinterface bernd authored 17 years ago	`68) { 69) echo '<div class="error"> 70) <ul> 71) ';`
Warnings und Success-Meldun... bernd authored 14 years ago	`72) foreach ($_SESSION['warning'] as $msg)`
webinterface => /webinterface bernd authored 17 years ago	`73) {`
Erste Version des vmail-Modul bernd authored 17 years ago	`74) echo '<li>'.nl2br(filter_input_general($msg))."</li>\n";`
webinterface => /webinterface bernd authored 17 years ago	`75) } 76) echo '</ul> 77) </div>';`
Warnings und Success-Meldun... bernd authored 14 years ago	`78) unset($_SESSION['warning']);`
webinterface => /webinterface bernd authored 17 years ago	`79) }`
Warnings und Success-Meldun... bernd authored 14 years ago	`80) if (isset($_SESSION['success_msg']))`
webinterface => /webinterface bernd authored 17 years ago	`81) { 82) echo '<div class="success"> 83) <ul> 84) ';`
Warnings und Success-Meldun... bernd authored 14 years ago	`85) foreach ($_SESSION['success_msg'] as $msg)`
webinterface => /webinterface bernd authored 17 years ago	`86) {`
Erste Version des vmail-Modul bernd authored 17 years ago	`87) echo '<li>'.nl2br(filter_input_general($msg))."</li>\n";`
webinterface => /webinterface bernd authored 17 years ago	`88) } 89) echo '</ul> 90) </div>';`
Warnings und Success-Meldun... bernd authored 14 years ago	`91) unset($_SESSION['success_msg']);`
webinterface => /webinterface bernd authored 17 years ago	`92) } 93) } 94) 95) 96) function require_role($roles) 97) { 98) if (! is_array($roles)) 99) $roles = array($roles); 100) $allow = false; 101) foreach ($roles as $role)`
Nachtrag zum vorigen bernd authored 17 years ago	`102) if ($role & $_SESSION['role'])`
webinterface => /webinterface bernd authored 17 years ago	`103) $allow = true; 104) if (! $allow)`
Nachtrag zum vorigen bernd authored 17 years ago	`105) if ($_SESSION['role'] == ROLE_ANONYMOUS) 106) login_screen("Diese Seite können Sie erst benutzen, wenn Sie sich mit Ihren Zugangsdaten anmelden."); 107) else 108) login_screen("Diese Seite können Sie mit Ihren aktuellen Zugriffsrechten nicht benutzen, bitte melden Sie sich mit den benötigten Zugriffsrechten an!");`
webinterface => /webinterface bernd authored 17 years ago	`109) } 110) 111) 112) function login_screen($why) 113) {`
Ermögliche Cert-Login auf d... bernd authored 15 years ago	`114) global $go;`
webinterface => /webinterface bernd authored 17 years ago	`115) $title = 'Login'; 116) include('inc/top.php'); 117) if ($why != "") 118) {`
Info-Text auf Startseite bernd authored 17 years ago	`119) // Der User hat einen deeplink benutzt (-> weiß was er tut) 120) echo '<h3>Sie sind nicht am System angemeldet!</h3>';`
webinterface => /webinterface bernd authored 17 years ago	`121) echo '<p class="warning"><b>Fehler:</b> '.$why.'</p>'; 122) }`
Info-Text auf Startseite bernd authored 17 years ago	`123) else 124) { 125) // der User hat die Startseite aufgerufen`
Mehr config-optionen und co... bernd authored 15 years ago	`126) echo '<h3>'.config('company_name').' Webinterface</h3>'; 127) echo '<p>Auf dieser Seite können Sie diverse Einstellungen Ihres Accounts auf '.config('company_name').' festlegen. Sofern Sie noch kein Kunde von '.config('company_name').' sind, können Sie diese Seite nicht benutzen. Besuchen Sie in diesem Fall bitte unsere <a href="'.config('company_url').'">öffentliche Seite</a>.</p>';`
Info-Text auf Startseite bernd authored 17 years ago	`128) }`
webinterface => /webinterface bernd authored 17 years ago	`129) echo '<form action="" method="post"> 130) <p><span class="login_label">Benutzer<sup>*</sup>:</span> <input type="text" name="username" size="30" /></p> 131) <p><span class="login_label">Passwort:</span> <input type="password" name="password" size="30" /></p>`
Entities repariert bernd authored 17 years ago	`132) <p><span class="login_label"> </span> <input type="submit" value="Anmelden" /></p>`
webinterface => /webinterface bernd authored 17 years ago	`133) </form>`
Ermögliche Cert-Login auf d... bernd authored 15 years ago	`134) <p><sup>*</sup> Sie können sich hier mit Ihrem System-Benutzernamen, Ihrem IMAP-Account oder Ihrer Kundennummer (jeweils mit zugehörigem Passwort) anmelden. Je nach gewählten Daten erhalten Sie unterschiedliche Zugriffsrechte.</p>`
Passwort-vergessen-Hinweis... bernd authored 15 years ago	`135) <p>Sollten Sie Ihr Passwort nicht mehr kennen, wenden Sie sich bitte unter Angabe Ihres Benutzernamens und/oder Ihrer Kundennummer an den Support. Passwörter für E-Mail-Konten kann der Eigentümer des Benutzeraccounts neu setzen.</p>`
Ermögliche Cert-Login auf d... bernd authored 15 years ago	`136) 137) <p><em>'.internal_link('/certlogin?destination=go/'.$go, 'Mit einem Client-Zertifikat anmelden').'</em> ('.internal_link('/go/index/certinfo', 'Wie geht das?').')</p>';`
Passwort anfordern ist obsolet bernd authored 16 years ago	`138) /* 139) <p>Sofern Sie für Ihren Kundenaccount noch kein Passwort festgelegt haben oder Ihres vergessen haben, klicken Sie bitte <a href="new_password.php">hier</a></p>`
webinterface => /webinterface bernd authored 17 years ago	`140) <p>Sollten Sie als Benutzer Ihr Passwort vergessen haben, wenden Sie sich bitte an den Inhaber des Kundenaccounts.</p>';`
Passwort anfordern ist obsolet bernd authored 16 years ago	`141) */`