@@ -1,6 +1,8 @@

 <?php

-require_once('../config.php');

+chdir('..');

+

+require_once('config.php');

 global $prefix;

 $prefix = '../';

@@ -11,6 +13,7 @@ require_once('session/start.php');

 require_once('inc/base.php');

 require_once('inc/debug.php');

 require_once('inc/error.php');

+require_once('inc/theme.php');

 function prepare_cert($cert)

@@ -116,8 +119,5 @@ else

   }

 }

-include('../inc/top.php');

-print $output;

-include('../inc/bottom.php');

-

+show_page('certlogin');

 ?>

similarity index 100%

rename from css/admin.css

rename to css/default.css

@@ -4,6 +4,7 @@ require_once('config.php');

 require_once('inc/debug.php');

 require_once('inc/db_connect.php');

 require_once("inc/base.php");

+require_once("inc/theme.php");

 $go = $_GET['go'];

@@ -23,11 +24,11 @@ if (strstr($go, "..") or strstr($go, "./") or strstr($go, ":") or (! file_exists

 {

   die("illegal command");

 }

-$tmp = explode('/', $go, 2);

-$module = $tmp[0];

+list($module, $page) = explode('/', $go, 2);

+$page = str_replace('/', '-', $page);

 if (! in_array($module, config('modules')))

 {

-  die("illegal command");

+  die("inactive module");

 }

@@ -57,12 +58,12 @@ $section = str_replace("/", "_", $go);

 /* Let the module work */

 include("modules/".$go.".php");

-//$title = '';

 if ($output)

 {

-  include('inc/top.php');

-  print $output;

-  include('inc/bottom.php');

+  if (!isset($title)) {

+    $title = '';

+  }

+  show_page($module, $page);

 }

 ?>

@@ -126,6 +126,18 @@ function html_header($arg)

   $html_header .= $arg;

 }

+function title($arg)

+{

+  global $title;

+  $title = $arg;

+}

+

+function headline($arg)

+{

+  global $headline;

+  $headline = $arg;

+}

+

 function output($arg)

 {

   global $output;

@@ -4,13 +4,8 @@ require_once("inc/security.php");

 function system_failure($reason)

 {

-        include('inc/top.php');

-        echo '

-        <h3>Fehler</h3>

-        <div class="error">

-          <p>Es ist ein Fehler aufgetreten:<br /> '.filter_input_general($reason).'</p>

-        </div>';

-        include('inc/bottom.php');

+	input_error($reason);

+	show_page();

         die();

 }

@@ -47,51 +42,57 @@ function we_have_an_error()

 }

-function show_messages()

+function get_messages()

 {

+  $messages = '';

   global $input_error;

   if (isset($input_error))

   {

-    echo '<div class="error">

+    $messages .= '<div class="error">

     <h3>Fehler</h3>

     <p>Folgende Fehler wurden festgestellt: </p>

     <ul>

     ';

     foreach ($input_error as $error)

     {

-      echo '<li>'.nl2br(filter_input_general($error))."</li>\n";

+      $messages .= '<li>'.nl2br(filter_input_general($error))."</li>\n";

     }

-    echo '</ul>

+    $messages .= '</ul>

     </div>';

   }

   if (isset($_SESSION['warning']))

   {

-    echo '<div class="error">

+    $messages .= '<div class="error">

     <ul>

     ';

     foreach ($_SESSION['warning'] as $msg)

     {

-      echo '<li>'.nl2br(filter_input_general($msg))."</li>\n";

+      $messages .= '<li>'.nl2br(filter_input_general($msg))."</li>\n";

     }

-    echo '</ul>

+    $messages .= '</ul>

     </div>';

     unset($_SESSION['warning']);

   }

   if (isset($_SESSION['success_msg']))

   {

-    echo '<div class="success">

+    $messages .= '<div class="success">

     <ul>

     ';

     foreach ($_SESSION['success_msg'] as $msg)

     {

-      echo '<li>'.nl2br(filter_input_general($msg))."</li>\n";

+      $messages .= '<li>'.nl2br(filter_input_general($msg))."</li>\n";

     }

-    echo '</ul>

+    $messages .= '</ul>

     </div>';

     unset($_SESSION['success_msg']);

   }

+  return $messages;

 }

+function show_messages() 

+{

+  echo get_messages();

+}

 function require_role($roles)

 {

@@ -111,37 +112,12 @@ function require_role($roles)

 function login_screen($why)

 {

-  global $go;

-        $title = 'Login';

-        include('inc/top.php');

-        if ($why != "")

-        {

-		// Der User hat einen deeplink benutzt (-> weiß was er tut)

-        	echo '<h3>Sie sind nicht am System angemeldet!</h3>';

-                echo '<p class="warning"><b>Fehler:</b> '.$why.'</p>';

-        }

-	else

-	{

-		// der User hat die Startseite aufgerufen

-	        echo '<h3>'.config('company_name').' Webinterface</h3>';

-		echo '<p>Auf dieser Seite können Sie diverse Einstellungen Ihres Accounts auf '.config('company_name').' festlegen. Sofern Sie noch kein Kunde von '.config('company_name').' sind, können Sie diese Seite nicht benutzen. Besuchen Sie in diesem Fall bitte unsere <a href="'.config('company_url').'">öffentliche Seite</a>.</p>';

-	}

-        echo '<form action="" method="post">

-        <p><span class="login_label">Benutzer<sup>*</sup>:</span> <input type="text" name="username" size="30" /></p>

-        <p><span class="login_label">Passwort:</span> <input type="password" name="password" size="30" /></p>

-        <p><span class="login_label">&#160;</span> <input type="submit" value="Anmelden" /></p>

-        </form>

-        <p><sup>*</sup> Sie können sich hier mit Ihrem System-Benutzernamen, Ihrem IMAP-Account oder Ihrer Kundennummer (jeweils mit zugehörigem Passwort) anmelden. Je nach gewählten Daten erhalten Sie unterschiedliche Zugriffsrechte.</p>

-        <p>Sollten Sie Ihr Passwort nicht mehr kennen, wenden Sie sich bitte unter Angabe Ihres Benutzernamens und/oder Ihrer Kundennummer an den Support. Passwörter für E-Mail-Konten kann der Eigentümer des Benutzeraccounts neu setzen.</p>

-

-        <p><em>'.internal_link('/certlogin?destination=go/'.$go, 'Mit einem Client-Zertifikat anmelden').'</em> ('.internal_link('/go/index/certinfo', 'Wie geht das?').')</p>';

-	/*

-	<p>Sofern Sie für Ihren Kundenaccount noch kein Passwort festgelegt haben oder Ihres vergessen haben, klicken Sie bitte <a href="new_password.php">hier</a></p>

-        <p>Sollten Sie als Benutzer Ihr Passwort vergessen haben, wenden Sie sich bitte an den Inhaber des Kundenaccounts.</p>';

-	*/

-        include('inc/bottom.php');

-        die();

-

+  require_once('inc/theme.php');

+  if ($why) {

+    warning($why);

+  }

+  show_page('login');

+  die();

 }

new file mode 100644

@@ -0,0 +1,44 @@

+<?php

+

+function show_page($path = NULL) 

+{

+  global $go, $title, $headline, $output, $module, $page;

+  if ($path) {

+  	$module = $path;

+  }

+  $theme = config('theme');

+  $theme_path = "themes/$theme/";

+  $candidates = array();

+  if ($page) {

+    $candidates[] = "{$theme_path}page-$module-$page.tpl.php";

+  }

+  $candidates[] = "{$theme_path}page-$module.tpl.php";

+  $candidates[] = "{$theme_path}page.tpl.php";

+  if ($page) {

+    $candidates[] = "modules/{$module}/theme/page-$page.tpl.php";

+  }

+  $candidates[] = "modules/{$module}/theme/page.tpl.php";

+  if ($page) {

+    $candidates[] = "themes/default/page-$module-$page.tpl.php";

+  }

+  $candidates[] = "themes/default/page-$module.tpl.php";

+  $candidates[] = "themes/default/page.tpl.php";

+

+  $theme_file = NULL;

+  foreach ($candidates AS $c) {

+  	if (file_exists($c)) {

+		$theme_file = $c;

+		break;

+	}

+  }

+  if (! file_exists($theme_file))

+    die("cannot get any theme file");

+

+  include('inc/top.php');

+  if (!isset($title))

+    $title = '';

+  $content = $output;

+

+  include($theme_file);

+}

+

@@ -61,38 +61,9 @@ DEBUG($submenu);

 // Verbiete das Laden in jeglichem Frameset

 header("X-FRAME-OPTIONS: DENY");

 header("Content-Type: ".config('mime_type'));

-?>

-<?php echo '<?xml version="1.0" encoding="utf-8"?>'."\n"; ?>

-<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.1//EN"

-    "http://www.w3.org/TR/xhtml11/DTD/xhtml11.dtd">

-

-<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="de">

-<head>

-

-<?php

-if (isset($title) and ($title != ""))

-        echo '<title>Administration - '.$title.'</title>';

-else

-        echo '<title>Administration</title>';

-

-echo '

-<link rel="stylesheet" href="'.$prefix.'css/admin.css" type="text/css" media="screen" title="Normal" />

-<link rel="shortcut icon" href="'.$prefix.'favicon.ico" type="image/x-icon" />';

-

-if (isset($html_header))

-  echo $html_header;

-?>

-</head>

-<body>

-

-<div><a href="#content" style="display: none;">Zum Inhalt</a></div>

-

-<div class="menu">

-<a href="<?php echo $prefix; ?>"><img src="<?php echo $prefix.config('logo'); ?>" width="190" height="141" alt="<?php echo config('company_name'); ?>" /></a>

-

-<?php

-$role = $_SESSION['role'];

+if (!isset($html_header))

+  $html_header = '';

 function array_key_exists_r($needle, $haystack)

 {

@@ -108,71 +79,69 @@ function array_key_exists_r($needle, $haystack)

 }

+$menu = '';

-  foreach ($weighted_menuitem as $key => $menuitem)

+foreach ($weighted_menuitem as $key => $menuitem)

         foreach ($menuitem as $key => $item)

         {

                 if ($key == $section)

-                        echo '<a href="'.$item['file'].'" class="menuitem active">'.$item['label'].'</a>'."\n";

+                        $menu .= '<a href="'.$item['file'].'" class="menuitem active">'.$item['label'].'</a>'."\n";

                 else

-                        echo '<a href="'.$item['file'].'" class="menuitem">'.$item['label'].'</a>'."\n";

+                        $menu .= '<a href="'.$item['file'].'" class="menuitem">'.$item['label'].'</a>'."\n";

                 if ($key == $section || (array_key_exists($key, $submenu) && array_key_exists_r($section, $submenu[$key])))

                 {

                         if (isset($submenu[$key]))

                         {

-                                echo "\n";

+                                $menu .= "\n";

 				foreach ($submenu[$key] as $weight => $mysub) 

 				{

                                   foreach ($mysub as $sec => $item)

                                   {

                                           if ($sec == $section)

-                                                  echo '<a href="'.$item['file'].'" class="submenuitem menuitem active">'.$item['label'].'</a>'."\n";

+                                                  $menu .= '<a href="'.$item['file'].'" class="submenuitem menuitem active">'.$item['label'].'</a>'."\n";

                                           else

-                                                  echo '<a href="'.$item['file'].'" class="submenuitem menuitem">'.$item['label'].'</a>'."\n";

+                                                  $menu .= '<a href="'.$item['file'].'" class="submenuitem menuitem">'.$item['label'].'</a>'."\n";

                                   }

 				}

-                                echo "\n";

+                                $menu .= "\n";

                         }

 		}

         }

+$userinfo = '';

+

+$role = $_SESSION['role'];

 if ($role != ROLE_ANONYMOUS) {

-echo '<p class="userinfo">Angemeldet als:<br />';

+  $userinfo .= '<p class="userinfo">Angemeldet als:<br />';

   if ($role & ROLE_SYSTEMUSER) {

-    echo '<strong>'.$_SESSION['userinfo']['username'].'</strong>';

-    echo '<br />'.$_SESSION['userinfo']['name'];

-    echo '<br />(Benutzer'.(($role & ROLE_CUSTOMER) ? ', Kunde' : '').')';

+    $userinfo .= '<strong>'.$_SESSION['userinfo']['username'].'</strong>';

+    $userinfo .= '<br />'.$_SESSION['userinfo']['name'];

+    $userinfo .= '<br />(Benutzer'.(($role & ROLE_CUSTOMER) ? ', Kunde' : '').')';

   }

   elseif ($role & ROLE_CUSTOMER) {

-    echo '<strong>'.$_SESSION['customerinfo']['customerno'].'</strong>';

-    echo '<br />'.$_SESSION['customerinfo']['name'];

-    echo '<br />(Kunde)';

+    $userinfo .= '<strong>'.$_SESSION['customerinfo']['customerno'].'</strong>';

+    $userinfo .= '<br />'.$_SESSION['customerinfo']['name'];

+    $userinfo .= '<br />(Kunde)';

   }

   elseif ($role & (ROLE_MAILACCOUNT | ROLE_VMAIL_ACCOUNT)) {

-    echo '<strong>'.$_SESSION['mailaccount'].'</strong><br />(E-Mail-Account)';

+    $userinfo .= '<strong>'.$_SESSION['mailaccount'].'</strong><br />(E-Mail-Account)';

   }

-  echo '</p>';

+  $userinfo .= '</p>';

 }

 if (isset($_SESSION['admin_user'])) {

-  echo '<p class="admininfo">';

-  echo '<a href="'.$prefix.'go/su/back_to_admin">Zurück zu »'.$_SESSION['admin_user'].'«</a>';

-  echo '</p>';

+  $userinfo .= '<p class="admininfo">';

+  $userinfo .= '<a href="'.$prefix.'go/su/back_to_admin">Zurück zu »'.$_SESSION['admin_user'].'«</a>';

+  $userinfo .= '</p>';

 }

-?>

-</div>

-

-<div class="content">

-<a id="content" style="display: none"> </a>

-<?php

-show_messages();

-

-}

-

-?>

+$messages = get_messages();

+$BASE_PATH = $prefix;

+$THEME_PATH = $prefix."themes/".config('theme')."/";

+}

+?>

@@ -1,11 +1,11 @@

 <?php

 require_once('inc/debug.php');

 require_once('inc/security.php');

+require_role(array(ROLE_SYSTEMUSER, ROLE_CUSTOMER));

 $title = "Passwort ändern";

 $error = '';

-require_role(array(ROLE_SYSTEMUSER, ROLE_CUSTOMER));

 if (isset($_POST['password1']))

@@ -44,8 +44,9 @@ default:

 }

-output('<h3>Administration</h3>

-<p>Herzlich willkommen, '.$role.".</p>\n");

+title('Übersicht');

+headline('Administration');

+output('<p>Herzlich willkommen, '.$role.".</p>\n");

 output("<p>Auf der linken Seite sehen Sie ein Auswahlmenü mit den Funktionen, die Ihnen in diesem Webinterface zur Verfügung stehen.</p>

 <p>Nachfolgend sehen Sie eine Auswahl typischer Aufgaben.</p>\n");

similarity index 100%

rename from images/schokokeks.png

rename to themes/default/images/schokokeks.png

new file mode 100644

@@ -0,0 +1,63 @@

+<?xml version="1.0" encoding="utf-8"?>

+<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.1//EN"

+    "http://www.w3.org/TR/xhtml11/DTD/xhtml11.dtd">

+

+<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="de">

+<head>

+

+<?php 

+if ($title)

+	echo "<title>$title - Administration</title>";

+else

+	echo "<title>Administration</title>";

+?>

+<link rel="stylesheet" href="<?php echo $BASE_PATH; ?>css/default.css" type="text/css" media="screen" title="Normal" />

+<link rel="stylesheet" href="<?php echo $THEME_PATH; ?>style.css" type="text/css" media="screen" title="Normal" />

+<link rel="shortcut icon" href="<?php echo $THEME_PATH; ?>favicon.ico" type="image/x-icon" />

+<?php echo $html_header; ?>

+</head>

+

+<body>

+<div><a href="#content" style="display: none;">Zum Inhalt</a></div>

+

+<div class="menu">

+<a href="<?php echo $BASE_PATH; ?>"><img src="<?php echo $THEME_PATH; ?>images/schokokeks.png" width="190" height="141" alt="schokokeks.org Hosting" /></a>

+

+<?php echo $menu; ?>

+

+<?php echo $userinfo; ?>

+

+</div>

+

+<div class="content">

+<a id="content" style="display: none"> </a>

+

+<?php

+if ($messages) {

+  echo $messages;

+}

+?>

+

+<h3>schokokeks.org Hosting Webinterface</h3>

+<p>Auf dieser Seite können Sie diverse Einstellungen Ihres Accounts auf schokokeks.org Hosting festlegen. Sofern Sie noch kein Kunde von schokokeks.org Hosting sind, können Sie diese Seite nicht benutzen. Besuchen Sie in diesem Fall bitte unsere <a href="http://www.schokokeks.org">öffentliche Seite</a>.</p>

+<form action="" method="post">

+<p><span class="login_label">Benutzer<sup>*</sup>:</span> <input type="text" name="username" size="30" /></p>

+<p><span class="login_label">Passwort:</span> <input type="password" name="password" size="30" /></p>

+<p><span class="login_label">&#160;</span> <input type="submit" value="Anmelden" /></p>

+</form>

+<p><sup>*</sup> Sie können sich hier mit Ihrem System-Benutzernamen, Ihrem IMAP-Account oder Ihrer Kundennummer (jeweils mit zugehörigem Passwort) anmelden. Je nach gewählten Daten erhalten Sie unterschiedliche Zugriffsrechte.</p>

+<p>Sollten Sie Ihr Passwort nicht mehr kennen, wenden Sie sich bitte unter Angabe Ihres Benutzernamens und/oder Ihrer Kundennummer an den Support. Passwörter für E-Mail-Konten kann der Eigentümer des Benutzeraccounts neu setzen.</p>

+

+<p><em><a href="../../certlogin?destination=go/index/index"  >Mit einem Client-Zertifikat anmelden</a></em> (<a href="../../go/index/certinfo"  >Wie geht das?</a>)</p></div>

+

+

+</div>

+

+<div class="foot">

+<p>Sollten Sie auf dieser Administrations-Oberfläche ein Problem entdecken oder Hilfe benötigen, schreiben Sie bitte eine einfache eMail an <a href="mailto:root@schokokeks.org">root@schokokeks.org</a>. Unser <a href="http://www.schokokeks.org/kontakt">Impressum</a> finden Sie auf der <a href="http://www.schokokeks.org/">öffentlichen Seite</a>. Lizenzinformationen zu diesem Webinterface und verwendeten Rechten finden Sie <a href="../../images/about.php">indem Sie hier klicken</a>.</p>

+

+</div>

+

+

+</body>

+</html>

new file mode 100644

@@ -0,0 +1,57 @@

+<?xml version="1.0" encoding="utf-8"?>

+<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.1//EN"

+    "http://www.w3.org/TR/xhtml11/DTD/xhtml11.dtd">

+

+<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="de">

+<head>

+

+<?php 

+if ($title)

+	echo "<title>$title - Administration</title>";

+else

+	echo "<title>Administration</title>";

+?>

+<link rel="stylesheet" href="<?php echo $BASE_PATH; ?>css/default.css" type="text/css" media="screen" title="Normal" />

+<link rel="stylesheet" href="<?php echo $THEME_PATH; ?>style.css" type="text/css" media="screen" title="Normal" />

+<link rel="shortcut icon" href="<?php echo $THEME_PATH; ?>favicon.ico" type="image/x-icon" />

+<?php echo $html_header; ?>

+</head>

+

+<body>

+<div><a href="#content" style="display: none;">Zum Inhalt</a></div>

+

+<div class="menu">

+<a href="<?php echo $BASE_PATH; ?>"><img src="<?php echo $THEME_PATH; ?>images/schokokeks.png" width="190" height="141" alt="schokokeks.org Hosting" /></a>

+

+<?php echo $menu; ?>

+

+<?php echo $userinfo; ?>

+

+</div>

+

+<div class="content">

+<a id="content" style="display: none"> </a>

+

+<?php

+if ($messages) {

+  echo $messages;

+}

+?>

+

+<?php 

+if ($headline) {

+  echo "<h3>$headline</h3>";

+}

+?>

+

+<?php echo $content; ?>

+

+</div>

+<div class="foot">

+<p>Sollten Sie auf dieser Administrations-Oberfläche ein Problem entdecken oder Hilfe benötigen, schreiben Sie bitte eine einfache eMail an <a href="mailto:root@schokokeks.org">root@schokokeks.org</a>. Unser <a href="http://www.schokokeks.org/kontakt">Impressum</a> finden Sie auf der <a href="http://www.schokokeks.org/">öffentlichen Seite</a>. Lizenzinformationen zu diesem Webinterface und verwendeten Rechten finden Sie <a href="../../images/about.php">indem Sie hier klicken</a>.</p>

+

+</div>

+

+

+</body>

+</html>