SchultesDev/pi-control
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

Init

Browse Source
This commit is contained in:
Gregor Schulte
2023-03-28 10:34:44 +02:00
parent f803effbbd
commit f7e0f37528
428 changed files with 9982 additions and 100 deletions
Download Patch File Download Diff File Expand all files Collapse all files

163
backend/resources/content/settings/user.php Normal file
View File

@@ -0,0 +1,163 @@
<?php
if (!defined('PICONTROL')) exit();
(include_once LIBRARY_PATH.'user/user.function.php') or die('Error: 0x0010');
$tpl->setHeaderTitle(_t('Einstellungen zum Benutzer'));
$showOverview = true;
if (isset($_GET['add']) && $_GET['add'] == '')
{
if (isset($_POST['submit']) && $_POST['submit'] != '')
{
if (isset($_POST['username'], $_POST['password'], $_POST['password2']) && ($pUsername = trim($_POST['username'])) != '' && ($pPassword = $_POST['password']) != '' && ($pPassword2 = $_POST['password2']) != '')
{
if (preg_match('/^[a-z][a-z0-9\-_]{1,31}$/i', $pUsername) === 1)
{
$lowerUsername = strtolower($pUsername);
if (getConfig('user:user_'.$lowerUsername.'.username', '') == '')
{
if (preg_match('/^[a-z0-9_\-\+\*\/\#.\!\?@\(\)\[\]\{\}\<\>\=\$%&,\|\:~§;]{4,64}$/i', $pPassword) === 1)
{
if ($pPassword === $pPassword2)
{
setConfig('user:user_'.$lowerUsername.'.username', $pUsername);
setConfig('user:user_'.$lowerUsername.'.created', time());
setConfig('user:user_'.$lowerUsername.'.password', password_hash($pPassword, PASSWORD_BCRYPT));
setConfig('user:user_'.$lowerUsername.'.last_login', 0);
$tpl->msg('success', _t('Benutzer angelegt'), _t('Der Benutzer "%s" wurder erfolgreich angelegt.', $pUsername));
}
else
$tpl->msg('error', _t('Fehler'), _t('Die angegebenen Passw&ouml;rter stimmen nicht &uuml;berein!'));
}
else
$tpl->msg('error', _t('Fehler'), _t('Leider ist das Passwort ung&uuml;ltig! Das Passwort muss aus 4 bis 64 Zeichen bestehen und darf nur folgende Zeichen beinhalten: A-Z 0-9 - _ + * / # . ! ? @ ( ) [ ] { } < > = $ %% & , | : ~ § ;'));
}
else
$tpl->msg('error', _t('Fehler'), _t('Leider ist der Benutzername bereits vergeben! Bitte w&auml;hle einen anderen.'));
}
else
$tpl->msg('error', _t('Fehler'), _t('Leider ist der Benutzername ung&uuml;ltig! Der Benutzername muss aus 2 bis 32 Zeichen bestehen. Das erste Zeichen muss ein Buchstabe sein und es sind nur folgende Zeichen erlaubt: A-Z 0-9 - _'));
}
else
$tpl->msg('error', _t('Fehler'), _t('Bitte alle Felder ausf&uuml;llen.'));
}
$showOverview = false;
$tpl->draw('settings/user_add');
}
elseif (isset($_GET['delete']) && $_GET['delete'] != '')
{
$lowerUsername = $_GET['delete'];
$username = getConfig('user:user_'.$lowerUsername.'.username', '');
if ($username != '')
{
$showDelete = true;
if (isset($_POST['submit']))
{
if (isset($_POST['password']) && ($pPassword = $_POST['password']) != '')
{
$password = getConfig('user:user_'.$lowerUsername.'.password', '');
if (password_verify($pPassword, $password) === true)
{
removeConfig('user:user_'.$lowerUsername);
$loggedInUsers = getConfig('login');
foreach ($loggedInUsers as $key => $user)
{
if ($user['username'] == $lowerUsername)
removeConfig('login:'.$key);
}
$showDelete = false;
$tpl->msg('success', _t('Benutzer gel&ouml;scht'), _t('Der Benutzer wurde erfolgreich gel&ouml;scht!'));
}
else
$tpl->msg('error', _t('Fehler'), _t('Das Passwort ist nicht korrekt!'));
}
else
$tpl->msg('error', _t('Fehler'), _t('Bitte alle Felder ausf&uuml;llen.'));
}
if ($showDelete === true)
{
$tpl->assign('lowerUsername', $lowerUsername);
$tpl->assign('username', $username);
$showOverview = false;
$tpl->draw('settings/user_delete');
}
}
else
$tpl->msg('error', _t('Fehler'), _t('Leider existiert der Benutzer nicht!'));
}
elseif (isset($_GET['edit']) && $_GET['edit'] != '')
{
$lowerUsername = $_GET['edit'];
$username = getConfig('user:user_'.$lowerUsername.'.username', '');
if ($username != '')
{
if (isset($_POST['submit']))
{
if (isset($_POST['passwordOld'], $_POST['passwordNew'], $_POST['passwordNew2']) && ($pPasswordOld = $_POST['passwordOld']) != '' && ($pPasswordNew = $_POST['passwordNew']) != '' && ($pPasswordNew2 = $_POST['passwordNew2']) != '')
{
if (preg_match('/^[a-z0-9_\-\+\*\/\#.\!\?@\(\)\[\]\{\}\<\>\=\$%&,\|\:~§;]{4,64}$/i', $pPasswordNew) === 1)
{
$passwordOld = getConfig('user:user_'.$lowerUsername.'.password', '');
if (password_verify($pPasswordOld, $passwordOld) === true)
{
if ($pPasswordNew === $pPasswordNew2)
{
setConfig('user:user_'.$lowerUsername.'.password', password_hash($pPasswordNew, PASSWORD_BCRYPT));
$tpl->msg('success', _t('Benutzer bearbeitet'), _t('Der Benutzer "%s" wurde erfolgreich bearbeitet und gespeichert.', $username));
}
else
$tpl->msg('error', _t('Fehler'), _t('Das neue Passwort stimmt nicht mit der Wiederholung &uuml;berein!'));
}
else
$tpl->msg('error', _t('Fehler'), _t('Das alte Passwort ist nicht korrekt!'));
}
else
$tpl->msg('error', _t('Fehler'), _t('Leider ist das Passwort ung&uuml;ltig! Das Passwort muss aus 4 bis 64 Zeichen bestehen und darf nur folgende Zeichen beinhalten: A-Z 0-9 - _ + * / # . ! ? @ ( ) [ ] { } < > = $ %% & , | : ~ § ;'));
}
else
$tpl->msg('error', _t('Fehler'), _t('Bitte alle Felder ausf&uuml;llen.'));
}
$tpl->assign('lowerUsername', $lowerUsername);
$tpl->assign('username', $username);
$showOverview = false;
$tpl->draw('settings/user_edit');
}
else
$tpl->msg('error', _t('Fehler'), _t('Leider existiert der Benutzer nicht!'));
}
if ($showOverview === true)
{
if (isset($_POST['logout']) && $_POST['logout'] != '' && strlen($_POST['logout']) == 32)
{
removeConfig('login:token_'.$_POST['logout']);
$tpl->msg('success', _t('Benutzer abgemeldet'), _t('Der Benutzer wurde erfolgreich abgemeldet.'));
}
$allUsers = getConfig('user');
$loggedInUsers = getConfig('login');
unset($loggedInUsers['login']);
array_walk($loggedInUsers, 'loggedInUsers', $allUsers);
$loggedInUsers = array_sort($loggedInUsers, 'created', SORT_DESC);
$tpl->assign('allUsers', $allUsers);
$tpl->assign('loggedInUsers', $loggedInUsers);
$tpl->draw('settings/user');
}
?>