<?php
require_once("inc/base.php");
require_once("inc/security.php");
require_once("inc/debug.php");

// FIXME: Das sollten die Module selbst irgendwo anbieten!
$modinfo = array(
	"index" => "An- und Abmelden",
	"domains" => "Liste der Domains anzeigen",
	"dns" => "DNS-Einträge verändern",
	"mysql" => "MySQL-Datenbanken verwalten",
	"jabber" => "Jabber-Accouns verwalten",
	"vhosts" => "Webserver-Konfiguration verwalten",
	"systemuser" => "Daten des System-Benutzeraccounts einsehen/ändern",
//	"su" => "Das Webinterface unter einem beliebigen anderen Account ausführen",
	"email" => "E-Mail-Adressen und/oder IMAP-Accounts verwalten",
	"webapps" => "Automatische Installation von Web-Anwendungen",
	"greylisting" => "Ausnahmeliste für Greylisting verwalten",
	"invoice" => "Fällige und kommende Rechnungen anzeigen",
	"mailman" => "Mailinglisten verwalten",
	"ftpusers" => "Zugriff per FTP verwalten",
	"subusers" => "Zusätzliche Admin-Zugänge verwalten");
// FIXME: Dependancies der Module sollte man auch irgendwo speichern.


function list_subusers()
{
  $uid = (int) $_SESSION['userinfo']['uid'];
  $result = db_query("SELECT id, username, modules FROM system.subusers WHERE uid={$uid}");
  $subusers = array();
  while ($item = mysql_fetch_assoc($result))
  {
    $item['modules'] = explode(',', $item['modules']);
    $subusers[] = $item;
  }
  DEBUG($subusers);
  return $subusers;
}


function load_subuser($id) {
  $id = (int) $id;
  $uid = (int) $_SESSION['userinfo']['uid'];
  
  $result = db_query("SELECT id, username, modules FROM system.subusers WHERE uid={$uid} AND id={$id}");
  $item = mysql_fetch_assoc($result);
  $item['modules'] = explode(',', $item['modules']);
  return $item;
}


function available_modules()
{
  global $modinfo;
  $modules = array();
  foreach (config('modules') as $mod)
  {
    if (isset($modinfo[$mod]))
      $modules[$mod] = $modinfo[$mod];
  }
  return $modules;
}

function delete_subuser($id) {
  $id = (int) $id;
  $uid = (int) $_SESSION['userinfo']['uid'];
  
  db_query("DELETE FROM system.subusers WHERE id={$id} AND uid={$uid}");
}

function empty_subuser()
{
  $subuser = array("id" => NULL, "username" => $_SESSION['userinfo']['username'].'_', "modules" => array('index'));
  return $subuser;
}

function new_subuser($username, $requested_modules, $password) 
{
  $uid = (int) $_SESSION['userinfo']['uid'];

  $username = mysql_real_escape_string(filter_input_username($username));
  if (strpos($username, $_SESSION['userinfo']['username']) !== 0) {
    // Username nicht enthalten (FALSE) oder nicht am Anfang (>0)
    system_failure("Ungültiger Benutzername!");
  }

  if (!is_array($requested_modules)) {
    system_failure("Module nicht als array erhalten!");
  }
  DEBUG($requested_modules);
  $allmods = available_modules();
  $modules = array();
  foreach ($requested_modules as $mod) {
    if (isset($allmods[$mod])) {
      $modules[] = $mod;
    }
  }
  DEBUG($modules);
  if (count($modules) == 0) {
    system_failure("Es sind (nach der Filterung) keine Module mehr übrig!");
  }
  $modules = mysql_real_escape_string(implode(',', $modules));
  
  $result = strong_password($password);
  if ($result !== true) {
    system_failure("Unsicheres Passwort. Die Meldung von cracklib lautet: ".$result);
  }
  $password = hash("sha256", $password);

  db_query("INSERT INTO system.subusers (uid, username, password, modules) VALUES ({$uid}, '{$username}', '{$password}', '{$modules}')");
}


function edit_subuser($id, $username, $requested_modules, $password) 
{
  $uid = (int) $_SESSION['userinfo']['uid'];

  $id = (int) $id;
  $my_subusers = list_subusers();
  $valid = false;
  foreach ($my_subusers as $x) {
    if ($x['id'] == $id) {
      $valid = true;
    }
  }
  if (!$valid) {
    system_failure("Kann diesen Account nicht finden!");
  }

  $username = mysql_real_escape_string(filter_input_username($username));
  if (strpos($username, $_SESSION['userinfo']['username']) !== 0) {
    // Username nicht enthalten (FALSE) oder nicht am Anfang (>0)
    system_failure("Ungültiger Benutzername!");
  }


  if (!is_array($requested_modules)) {
    system_failure("Module nicht als array erhalten!");
  }
  $allmods = available_modules();
  $modules = array();
  foreach ($requested_modules as $mod) {
    if (isset($allmods[$mod])) {
      $modules[] = $mod;
    }
  }
  if (count($modules) == 0) {
    system_failure("Es sind (nach der Filterung) keine Module mehr übrig!");
  }
  $modules = mysql_real_escape_string(implode(',', $modules));
  
  $pwchange = '';
  if ($password) {
    $result = strong_password($password);
    if ($result !== true) {
      system_failure("Unsicheres Passwort. Die Meldung von cracklib lautet: ".$result);
    }
    $password = hash("sha256", $password);
    $pwchange = ", password='{$password}'";
  }


  db_query("UPDATE system.subusers SET username='{$username}', modules='{$modules}'{$pwchange} WHERE id={$id} AND uid={$uid}");
}