d90342284f1b10d744be3502f5a149087eca2097
bernd webinterface => /webinterface

bernd authored 17 years ago

1) <?php
Bernd Wurst Added license tags for CC0,...

Bernd Wurst authored 12 years ago

2) /*
3) This file belongs to the Webinterface of schokokeks.org Hosting
4) 
Bernd Wurst Updated copyright notice (2...

Bernd Wurst authored 11 years ago

5) Written 2008-2013 by schokokeks.org Hosting, namely
Bernd Wurst Added license tags for CC0,...

Bernd Wurst authored 12 years ago

6)   Bernd Wurst <bernd@schokokeks.org>
7)   Hanno Böck <hanno@schokokeks.org>
8) 
9) To the extent possible under law, the author(s) have dedicated all copyright and related and neighboring rights to this software to the public domain worldwide. This software is distributed without any warranty.
10) 
11) You should have received a copy of the CC0 Public Domain Dedication along with this software. If not, see 
12) http://creativecommons.org/publicdomain/zero/1.0/
13) 
14) Nevertheless, in case you use a significant part of this code, we ask (but not require, see the license) that you keep the authors' names in place and return your changes to the public. We would be especially happy if you tell us what you're going to do with this code.
15) */
bernd webinterface => /webinterface

bernd authored 17 years ago

16) 
17) require_once('session/checkuser.php');
18) 
Bernd Wurst Ermögliche Kunden sich eine...

Bernd Wurst authored 10 years ago

19) function user_customer_match($cust, $user)
20) {
Bernd Wurst Modul index auf prepared st...

Bernd Wurst authored 10 years ago

21)   $args = array(":cid" => $cust,
22)                 ":user" => $user);
23)   $result = db_query("SELECT uid FROM system.useraccounts WHERE kunde=:cid AND username=:user AND kundenaccount=1", $args);
Bernd Wurst Umstellung auf PDO-Datenban...

Bernd Wurst authored 10 years ago

24)   if ($result->rowCount() > 0)
Bernd Wurst Ermögliche Kunden sich eine...

Bernd Wurst authored 10 years ago

25)     return true;
26)   return false;
27) }
28) 
29) 
30) 
bernd webinterface => /webinterface

bernd authored 17 years ago

31) function customer_has_email($customerno, $email)
32) {
Bernd Wurst Modul index auf prepared st...

Bernd Wurst authored 10 years ago

33)   $args = array(":cid" => $customerno,
34)                 ":email" => $email);
35)   $result = db_query("SELECT NULL FROM kundendaten.kunden WHERE id=:cid AND (email=:email OR email_extern=:email OR email_rechnung=:email)", $args);
Bernd Wurst Umstellung auf PDO-Datenban...

Bernd Wurst authored 10 years ago

36)   return ($result->rowCount() > 0);
bernd webinterface => /webinterface

bernd authored 17 years ago

37) }
38) 
39) 
40) function validate_token($customerno, $token)
41) {
42)   expire_tokens();
Bernd Wurst Modul index auf prepared st...

Bernd Wurst authored 10 years ago

43)   $args = array(":cid" => $customerno,
44)                 ":token" => $token);
45)   $result = db_query("SELECT NULL FROM kundendaten.kunden WHERE id=:cid AND token=:token", $args);
Bernd Wurst Umstellung auf PDO-Datenban...

Bernd Wurst authored 10 years ago

46)   return ($result->rowCount() > 0);
bernd webinterface => /webinterface

bernd authored 17 years ago

47) }
48) 
49) 
Bernd Wurst Erlaube Useraccount-Initial...

Bernd Wurst authored 11 years ago

50) function get_uid_for_token($token) 
51) {
52)   expire_tokens();
Bernd Wurst Modul index auf prepared st...

Bernd Wurst authored 10 years ago

53)   $result = db_query("SELECT uid FROM system.usertoken WHERE token=?", array($token));
Bernd Wurst Umstellung auf PDO-Datenban...

Bernd Wurst authored 10 years ago

54)   if ($result->rowCount() == 0) {
Bernd Wurst Erlaube Useraccount-Initial...

Bernd Wurst authored 11 years ago

55)     return NULL;
56)   }
Bernd Wurst Umstellung auf PDO-Datenban...

Bernd Wurst authored 10 years ago

57)   $data = $result->fetch();
Bernd Wurst Erlaube Useraccount-Initial...

Bernd Wurst authored 11 years ago

58)   return $data['uid'];  
59) }
60) 
Bernd Wurst Zeige Username beim Passwor...

Bernd Wurst authored 11 years ago

61) function get_username_for_uid($uid) 
62) {
Bernd Wurst Modul index auf prepared st...

Bernd Wurst authored 10 years ago

63)   $result = db_query("SELECT username FROM system.useraccounts WHERE uid=?", array($uid));
Bernd Wurst Umstellung auf PDO-Datenban...

Bernd Wurst authored 10 years ago

64)   if ($result->rowCount() != 1) {
Bernd Wurst Zeige Username beim Passwor...

Bernd Wurst authored 11 years ago

65)     system_failure("Unexpected number of users with this uid (!= 1)!");
66)   }
Bernd Wurst Umstellung auf PDO-Datenban...

Bernd Wurst authored 10 years ago

67)   $item = $result->fetch();
Bernd Wurst Zeige Username beim Passwor...

Bernd Wurst authored 11 years ago

68)   return $item['username'];
69) }
70) 
bernd one-time-URLs für systemuser

bernd authored 16 years ago

71) function validate_uid_token($uid, $token)
72) {
73)   expire_tokens();
Bernd Wurst Modul index auf prepared st...

Bernd Wurst authored 10 years ago

74)   $args = array(":uid" => $uid,
75)                 ":token" => $token);
76)   $result = db_query("SELECT NULL FROM system.usertoken WHERE uid=:uid AND token=:token", $args);
Bernd Wurst Umstellung auf PDO-Datenban...

Bernd Wurst authored 10 years ago

77)   return ($result->rowCount() > 0);
bernd one-time-URLs für systemuser

bernd authored 16 years ago

78) }
79) 
80) 
bernd webinterface => /webinterface

bernd authored 17 years ago

81) function expire_tokens()
82) {
83)   $expire = "1 DAY";
bernd sql-abfragen abstrahiert

bernd authored 17 years ago

84)   db_query("UPDATE kundendaten.kunden SET token=NULL, token_create=NULL WHERE token_create < NOW() - INTERVAL {$expire};");
bernd one-time-URLs für systemuser

bernd authored 16 years ago

85)   db_query("DELETE FROM system.usertoken WHERE expire < NOW();");
bernd webinterface => /webinterface

bernd authored 17 years ago

86) }
87) 
88) function invalidate_customer_token($customerno)
89) {
Bernd Wurst Modul index auf prepared st...

Bernd Wurst authored 10 years ago

90)   db_query("UPDATE kundendaten.kunden SET token=NULL, token_create=NULL WHERE id=?", array($customerno));
bernd webinterface => /webinterface

bernd authored 17 years ago

91) }
92)  
bernd one-time-URLs für systemuser

bernd authored 16 years ago

93) function invalidate_systemuser_token($uid)
94) {
Bernd Wurst Modul index auf prepared st...

Bernd Wurst authored 10 years ago

95)   db_query("DELETE FROM system.usertoken WHERE uid=?", array($uid));
bernd one-time-URLs für systemuser

bernd authored 16 years ago

96) }
97)  
Bernd Wurst Ermögliche Kunden sich eine...

Bernd Wurst authored 10 years ago

98) function create_token($username)
bernd webinterface => /webinterface

bernd authored 17 years ago

99) {
100)   expire_tokens();
Bernd Wurst Modul index auf prepared st...

Bernd Wurst authored 10 years ago

101)   $result = db_query("SELECT uid FROM system.useraccounts WHERE username=?", array($username));
Bernd Wurst Umstellung auf PDO-Datenban...

Bernd Wurst authored 10 years ago

102)   $uid = (int) $result->fetch()['uid'];
Bernd Wurst Ermögliche Kunden sich eine...

Bernd Wurst authored 10 years ago

103)   
Bernd Wurst Modul index auf prepared st...

Bernd Wurst authored 10 years ago

104)   $result = db_query("SELECT created FROM system.usertoken WHERE uid=?", array($uid));
Bernd Wurst Umstellung auf PDO-Datenban...

Bernd Wurst authored 10 years ago

105)   if ($result->rowCount() > 0) {
Bernd Wurst Ermögliche Kunden sich eine...

Bernd Wurst authored 10 years ago

106)     system_failure("Für Ihr Benutzerkonto ist bereits eine Passwort-Erinnerung versendet worden. Bitte wenden Sie sich an den Support wenn Sie diese nicht erhalten haben.");
bernd webinterface => /webinterface

bernd authored 17 years ago

107)   }
Bernd Wurst Ermögliche Kunden sich eine...

Bernd Wurst authored 10 years ago

108)   
Bernd Wurst Modul index auf prepared st...

Bernd Wurst authored 10 years ago

109)   $args = array(":uid" => $uid,
110)                 ":token" => random_string(16));
111)   db_query("INSERT INTO system.usertoken VALUES (:uid} NOW(), NOW() + INTERVAL 1 DAY, :token)", $args);
bernd webinterface => /webinterface

bernd authored 17 years ago

112)   return true;
113) }
114) 
115) 
Bernd Wurst Ermögliche Kunden sich eine...

Bernd Wurst authored 10 years ago

116) function emailaddress_for_user($username)
117) {
Bernd Wurst Modul index auf prepared st...

Bernd Wurst authored 10 years ago

118)   $result = db_query("SELECT k.email FROM kundendaten.kunden AS k INNER JOIN system.useraccounts AS u ON (u.kunde=k.id) WHERE u.username=?", array($username));
Bernd Wurst Umstellung auf PDO-Datenban...

Bernd Wurst authored 10 years ago

119)   $data = $result->fetch();
Bernd Wurst Ermögliche Kunden sich eine...

Bernd Wurst authored 10 years ago

120)   return $data['email'];
121) }
122) 
123) 
bernd webinterface => /webinterface

bernd authored 17 years ago

124) function get_customer_token($customerno)
125) {
126)   expire_tokens();
Bernd Wurst Modul index auf prepared st...

Bernd Wurst authored 10 years ago

127)   $result = db_query("SELECT token FROM kundendaten.kunden WHERE id=? AND token IS NOT NULL", array($customerno));
Bernd Wurst Umstellung auf PDO-Datenban...

Bernd Wurst authored 10 years ago

128)   if ($result->rowCount() < 1)
bernd webinterface => /webinterface

bernd authored 17 years ago

129)     system_failure("Kann das Token nicht auslesen!");
Bernd Wurst Umstellung auf PDO-Datenban...

Bernd Wurst authored 10 years ago

130)   return $result->fetch(PDO::FETCH_OBJ)->token;
bernd webinterface => /webinterface

bernd authored 17 years ago

131) }
132) 
133) 
Bernd Wurst Ermögliche Kunden sich eine...

Bernd Wurst authored 10 years ago

134) function get_user_token($username) 
135) {
Bernd Wurst Modul index auf prepared st...

Bernd Wurst authored 10 years ago

136)   $result = db_query("SELECT token FROM system.usertoken AS t INNER JOIN system.useraccounts AS u USING (uid) WHERE username=?", array($username));
Bernd Wurst Umstellung auf PDO-Datenban...

Bernd Wurst authored 10 years ago

137)   $tmp = $result->fetch();
Bernd Wurst Ermögliche Kunden sich eine...

Bernd Wurst authored 10 years ago

138)   return $tmp['token'];
139) }
140)