8d843ef1efdb5edcb03bc7992c044f70699ed37f
bernd webinterface => /webinterface

bernd authored 17 years ago

1) <?php
2) 
bernd XSS/CSRF-Bugs behoben

bernd authored 17 years ago

3) require_once("inc/security.php");
4) 
bernd webinterface => /webinterface

bernd authored 17 years ago

5) function system_failure($reason)
6) {
bernd Umstellung auf Theme-Suppor...

bernd authored 14 years ago

7) 	input_error($reason);
8) 	show_page();
bernd webinterface => /webinterface

bernd authored 17 years ago

9)         die();
10) }
11) 
12) 
13) function input_error($reason)
14) {
15)   global $input_error;
16)   if (!isset($input_error))
17)     $input_error = array();
18)   array_push($input_error, $reason);
19) }
20) 
21) function warning($msg)
22) {
bernd Warnings und Success-Meldun...

bernd authored 14 years ago

23)   if (!isset($_SESSION['warning']))
24)     $_SESSION['warning'] = array();
25)   array_push($_SESSION['warning'], $msg);
bernd webinterface => /webinterface

bernd authored 17 years ago

26) }
27) 
28) function success_msg($msg)
29) {
bernd Warnings und Success-Meldun...

bernd authored 14 years ago

30)   if (!isset($_SESSION['success_msg']))
31)     $_SESSION['success_msg'] = array();
32)   array_push($_SESSION['success_msg'], $msg);
bernd webinterface => /webinterface

bernd authored 17 years ago

33) }
34) 
35) 
bernd Erste Version des vmail-Modul

bernd authored 17 years ago

36) function we_have_an_error()
37) {
38)   global $input_error;
39) 
bernd VMail-Quota-Zeug

bernd authored 13 years ago

40)   return (count($input_error) > 0);
bernd Erste Version des vmail-Modul

bernd authored 17 years ago

41) }
42) 
43) 
bernd Umstellung auf Theme-Suppor...

bernd authored 14 years ago

44) function get_messages()
bernd webinterface => /webinterface

bernd authored 17 years ago

45) {
bernd Umstellung auf Theme-Suppor...

bernd authored 14 years ago

46)   $messages = '';
bernd webinterface => /webinterface

bernd authored 17 years ago

47)   global $input_error;
48)   if (isset($input_error))
49)   {
bernd Umstellung auf Theme-Suppor...

bernd authored 14 years ago

50)     $messages .= '<div class="error">
bernd webinterface => /webinterface

bernd authored 17 years ago

51)     <h3>Fehler</h3>
52)     <p>Folgende Fehler wurden festgestellt: </p>
53)     <ul>
54)     ';
55)     foreach ($input_error as $error)
56)     {
bernd Umstellung auf Theme-Suppor...

bernd authored 14 years ago

57)       $messages .= '<li>'.nl2br(filter_input_general($error))."</li>\n";
bernd webinterface => /webinterface

bernd authored 17 years ago

58)     }
bernd Umstellung auf Theme-Suppor...

bernd authored 14 years ago

59)     $messages .= '</ul>
bernd webinterface => /webinterface

bernd authored 17 years ago

60)     </div>';
61)   }
bernd Warnings und Success-Meldun...

bernd authored 14 years ago

62)   if (isset($_SESSION['warning']))
bernd webinterface => /webinterface

bernd authored 17 years ago

63)   {
bernd Umstellung auf Theme-Suppor...

bernd authored 14 years ago

64)     $messages .= '<div class="error">
bernd webinterface => /webinterface

bernd authored 17 years ago

65)     <ul>
66)     ';
bernd Warnings und Success-Meldun...

bernd authored 14 years ago

67)     foreach ($_SESSION['warning'] as $msg)
bernd webinterface => /webinterface

bernd authored 17 years ago

68)     {
bernd Umstellung auf Theme-Suppor...

bernd authored 14 years ago

69)       $messages .= '<li>'.nl2br(filter_input_general($msg))."</li>\n";
bernd webinterface => /webinterface

bernd authored 17 years ago

70)     }
bernd Umstellung auf Theme-Suppor...

bernd authored 14 years ago

71)     $messages .= '</ul>
bernd webinterface => /webinterface

bernd authored 17 years ago

72)     </div>';
bernd Warnings und Success-Meldun...

bernd authored 14 years ago

73)     unset($_SESSION['warning']);
bernd webinterface => /webinterface

bernd authored 17 years ago

74)   }
bernd Warnings und Success-Meldun...

bernd authored 14 years ago

75)   if (isset($_SESSION['success_msg']))
bernd webinterface => /webinterface

bernd authored 17 years ago

76)   {
bernd Umstellung auf Theme-Suppor...

bernd authored 14 years ago

77)     $messages .= '<div class="success">
bernd webinterface => /webinterface

bernd authored 17 years ago

78)     <ul>
79)     ';
bernd Warnings und Success-Meldun...

bernd authored 14 years ago

80)     foreach ($_SESSION['success_msg'] as $msg)
bernd webinterface => /webinterface

bernd authored 17 years ago

81)     {
bernd Umstellung auf Theme-Suppor...

bernd authored 14 years ago

82)       $messages .= '<li>'.nl2br(filter_input_general($msg))."</li>\n";
bernd webinterface => /webinterface

bernd authored 17 years ago

83)     }
bernd Umstellung auf Theme-Suppor...

bernd authored 14 years ago

84)     $messages .= '</ul>
bernd webinterface => /webinterface

bernd authored 17 years ago

85)     </div>';
bernd Warnings und Success-Meldun...

bernd authored 14 years ago

86)     unset($_SESSION['success_msg']);
bernd webinterface => /webinterface

bernd authored 17 years ago

87)   }
bernd Umstellung auf Theme-Suppor...

bernd authored 14 years ago

88)   return $messages;
bernd webinterface => /webinterface

bernd authored 17 years ago

89) }
90) 
bernd Umstellung auf Theme-Suppor...

bernd authored 14 years ago

91) function show_messages() 
92) {
93)   echo get_messages();
94) }
bernd webinterface => /webinterface

bernd authored 17 years ago

95) 
96) function require_role($roles)
97) {
98)   if (! is_array($roles))
99)     $roles = array($roles);
100)   $allow = false;
101)   foreach ($roles as $role)
bernd Nachtrag zum vorigen

bernd authored 17 years ago

102)     if ($role & $_SESSION['role'])
bernd webinterface => /webinterface

bernd authored 17 years ago

103)       $allow = true;
104)   if (! $allow)
bernd Nachtrag zum vorigen

bernd authored 17 years ago

105)     if ($_SESSION['role'] == ROLE_ANONYMOUS)
106)       login_screen("Diese Seite können Sie erst benutzen, wenn Sie sich mit Ihren Zugangsdaten anmelden.");
107)     else
108)       login_screen("Diese Seite können Sie mit Ihren aktuellen Zugriffsrechten nicht benutzen, bitte melden Sie sich mit den benötigten Zugriffsrechten an!");
bernd webinterface => /webinterface

bernd authored 17 years ago

109) }
110) 
111) 
112) function login_screen($why)
113) {
bernd Umstellung auf Theme-Suppor...

bernd authored 14 years ago

114)   require_once('inc/theme.php');
115)   if ($why) {
116)     warning($why);
117)   }
118)   show_page('login');
119)   die();