| | |
|---|
| | | } |
|---|
| | | } |
|---|
| | | |
|---|
| | | |
|---|
| | | // check if config files had errors |
|---|
| | | if ($err_str = $RCMAIL->config->get_error()) { |
|---|
| | | raise_error(array( |
|---|
| | |
|---|
| | | 'message' => $err_str), FALSE, TRUE); |
|---|
| | | } |
|---|
| | | |
|---|
| | | |
|---|
| | | // error steps |
|---|
| | | if ($RCMAIL->action=='error' && !empty($_GET['_code'])) { |
|---|
| | | raise_error(array('code' => hexdec($_GET['_code'])), FALSE, TRUE); |
|---|
| | |
|---|
| | | if (empty($_COOKIE)) { |
|---|
| | | $OUTPUT->show_message("cookiesdisabled", 'warning'); |
|---|
| | | } |
|---|
| | | else if ($_SESSION['temp'] && !empty($_POST['_user']) && isset($_POST['_pass']) && |
|---|
| | | else if ($_SESSION['temp'] && !empty($_POST['_user']) && !empty($_POST['_pass']) && |
|---|
| | | $RCMAIL->login(trim(get_input_value('_user', RCUBE_INPUT_POST), ' '), |
|---|
| | | get_input_value('_pass', RCUBE_INPUT_POST, true, 'ISO-8859-1'), $host)) { |
|---|
| | | // create new session ID |
|---|
| | |
|---|
| | | $OUTPUT->redirect(); |
|---|
| | | } |
|---|
| | | else { |
|---|
| | | $OUTPUT->show_message($IMAP->error_code == -1 ? 'imaperror' : 'loginfailed', 'warning'); |
|---|
| | | $OUTPUT->show_message($IMAP->error_code < -1 ? 'imaperror' : 'loginfailed', 'warning'); |
|---|
| | | $RCMAIL->kill_session(); |
|---|
| | | } |
|---|
| | | } |
|---|
| | |
|---|
| | | |
|---|
| | | // check client X-header to verify request origin |
|---|
| | | if ($OUTPUT->ajax_call) { |
|---|
| | | if ($RCMAIL->config->get('devel_mode') && !rc_request_header('X-RoundCube-Referer')) { |
|---|
| | | if (!$RCMAIL->config->get('devel_mode') && !rc_request_header('X-RoundCube-Referer')) { |
|---|
| | | header('HTTP/1.1 404 Not Found'); |
|---|
| | | die("Invalid Request"); |
|---|
| | | } |
|---|
