Ticket #2064: login.patch

File login.patch, 2.9 KB (added by se2bass, 3 years ago)

  • gui/index.php

    old new  
    3737 
    3838        check_input(trim($_POST['uname'])); 
    3939        check_input(trim($_POST['upass'])); 
     40         
     41        $uname = check_username($uname); 
    4042 
    4143        if (register_user($uname, $_POST['upass'])) { 
    4244                redirect_to_level_page(); 

  • gui/include/client-functions.php

    old new  
    2525                        `domain_name`, 
    2626                        `domain_gid`, 
    2727                        `domain_uid`, 
     28                        `domain_admin_id`, 
    2829                        `domain_created_id`, 
    2930                        `domain_created`, 
    3031                        `domain_last_modified`, 
     
    4950SQL_QUERY; 
    5051 
    5152        $rs = exec_query($sql, $query, array($domain_admin_id)); 
    52  
     53         
    5354        if (!$returnWKeys) { 
    5455                return array( 
    5556                        $rs->fields['domain_id'], 
    5657                        $rs->fields['domain_name'], 
    5758                        $rs->fields['domain_gid'], 
    5859                        $rs->fields['domain_uid'], 
     60                        $rs->fields['domain_admin_id'], 
    5961                        $rs->fields['domain_created_id'], 
    6062                        $rs->fields['domain_created'], 
    6163                        $rs->fields['domain_last_modified'], 

  • gui/client/index.php
    old new  
    278278        $dmn_name, 
    279279        $dmn_gid, 
    280280        $dmn_uid, 
     281        $dmn_admin_id, 
    281282        $dmn_created_id, 
    282283        $dmn_created, 
    283284        $dmn_last_modified, 
     
    294295        $dmn_disk_usage, 
    295296        $dmn_php, 
    296297        $dmn_cgi) = get_domain_default_props($sql, $_SESSION['user_id']); 
    297  
     298         
    298299list($sub_cnt, 
    299300        $als_cnt, 
    300301        $mail_acc_cnt, 
     
    317318 
    318319check_user_permissions($tpl, $dmn_sqld_limit, $dmn_sqlu_limit, $dmn_php, $dmn_cgi, $dmn_subd_limit, $dmn_als_limit, $dmn_mailacc_limit); 
    319320 
    320 $account_name = decode_idna($_SESSION['user_logged']); 
     321//$account_name = decode_idna($_SESSION['user_logged']); 
     322 
     323$query = 'SELECT * FROM `config` WHERE `name` = "USERNAME_PREFIX"'; 
     324$res = exec_query($sql, $query); 
     325$rs = $res->FetchRow(); 
     326 
     327$account_name = $rs['value'].$dmn_admin_id.' / '.$dmn_name; 
    321328 
    322329$tpl->assign( 
    323330        array( 

  • gui/include/login-functions.php

    old new  
    1919 */ 
    2020 
    2121/** 
     22 * Checks if username is prefDOMAIN_ID 
     23 *  
     24 * @param  String                               $username       Username to be checked 
     25 * @return String                               $username       If pref_DOMAIN_ID it will convert 
     26 */ 
     27  
     28function check_username($username) { 
     29        $sql = Database::getInstance(); 
     30         
     31        // Selecting Prefix 
     32        $query = 'SELECT * FROM `config` WHERE `name` = "USERNAME_PREFIX"'; 
     33        $res = exec_query($sql, $query); 
     34        $rs = $res->FetchRow(); 
     35         
     36        if(substr($username, 0, strlen($rs['value'])) == $rs['value']) { 
     37                $admin_id = substr($username, strlen($rs['value'])); 
     38                 
     39                $query = 'SELECT * FROM `admin` WHERE `admin_id` = ?'; 
     40                $res = exec_query($sql, $query, array($admin_id)); 
     41                $rs = $res->FetchRow(); 
     42                 
     43                return $rs['admin_name']; 
     44        } else { 
     45                return $username; 
     46        } 
     47}  
     48