Merged revisions 3049-3051,3053-3054,3058,3070,3074-3077,3082,3086-3088,309...

tbrehm

2012-05-10 e94a9fb5e4b6a2bc07e0bb4cf8ea35fc70c4bbf0

 interface/web/client/client_edit.php

@@ -1,6 +1,6 @@
<?php
/*
Copyright (c) 2005 - 2008, Till Brehm, projektfarm Gmbh
Copyright (c) 2005 - 2012, Till Brehm, projektfarm Gmbh, ISPConfig UG
All rights reserved.

Redistribution and use in source and binary forms, with or without modification,
@@ -52,6 +52,51 @@
class page_action extends tform_actions {


   function onShowNew() {
      global $app, $conf;
		
      // we will check only users, not admins
      if($_SESSION["s"]["user"]["typ"] == 'user') {
			
         // Get the limits of the client
         $client_group_id = $_SESSION["s"]["user"]["default_group"];
         $client = $app->db->queryOneRecord("SELECT limit_client FROM sys_group, client WHERE sys_group.client_id = client.client_id and sys_group.groupid = $client_group_id");
			
         // Check if the user may add another website.
         if($client["limit_client"] >= 0) {
            $tmp = $app->db->queryOneRecord("SELECT count(client_id) as number FROM client WHERE sys_groupid = $client_group_id");
            if($tmp["number"] >= $client["limit_client"]) {
               $app->error($app->tform->wordbook["limit_client_txt"]);
            }
         }
      }
		
      parent::onShowNew();
   }
	
	
   function onSubmit() {
      global $app, $conf;
		
      // we will check only users, not admins
      if($_SESSION["s"]["user"]["typ"] == 'user' && $this->id == 0) {
			
         // Get the limits of the client
         $client_group_id = $_SESSION["s"]["user"]["default_group"];
         $client = $app->db->queryOneRecord("SELECT limit_client FROM sys_group, client WHERE sys_group.client_id = client.client_id and sys_group.groupid = $client_group_id");
			
         // Check if the user may add another website.
         if($client["limit_client"] >= 0) {
            $tmp = $app->db->queryOneRecord("SELECT count(client_id) as number FROM client WHERE sys_groupid = $client_group_id");
            if($tmp["number"] >= $client["limit_client"]) {
               $app->error($app->tform->wordbook["limit_client_txt"]);
            }
         }
      }
		
      parent::onSubmit();
   }

   function onShowEnd() {

      global $app;
@@ -78,6 +123,7 @@
      }

      $app->tpl->setVar('template_additional_list', $text);
      $app->tpl->setVar('app_module','client');

      parent::onShowEnd();

@@ -88,26 +134,31 @@
    the data was successful inserted in the database.
   */
   function onAfterInsert() {
      global $app;
      global $app, $conf;
      // Create the group for the client
      $sql = "INSERT INTO sys_group (name,description,client_id) VALUES ('".mysql_real_escape_string($this->dataRecord["username"])."','',".$this->id.")";
      $app->db->query($sql);
      $groupid = $app->db->insertID();
      $groupid = $app->db->datalogInsert('sys_group', "(name,description,client_id) VALUES ('".$app->db->quote($this->dataRecord["username"])."','',".$this->id.")", 'groupid');
      $groups = $groupid;
      
      $username = mysql_real_escape_string($this->dataRecord["username"]);
      $password = mysql_real_escape_string($this->dataRecord["password"]);
      $modules = ISPC_INTERFACE_MODULES_ENABLED;
      if($this->dataRecord["limit_client"] > 0) $modules .= ',client';
      $startmodule = 'mail';
      $usertheme = mysql_real_escape_string($this->dataRecord["usertheme"]);
      $username = $app->db->quote($this->dataRecord["username"]);
      $password = $app->db->quote($this->dataRecord["password"]);
      $modules = $conf['interface_modules_enabled'];
      if(isset($this->dataRecord["limit_client"]) && $this->dataRecord["limit_client"] > 0) $modules .= ',client';
      $startmodule = (stristr($modules,'dashboard'))?'dashboard':'client';
      $usertheme = $app->db->quote($this->dataRecord["usertheme"]);
      $type = 'user';
      $active = 1;
      $language = mysql_real_escape_string($this->dataRecord["language"]);
      $language = $app->db->quote($this->dataRecord["language"]);
      $password = $app->auth->crypt_password($password);
		
      // Create the controlpaneluser for the client
      //Generate ssh-rsa-keys
      exec('ssh-keygen -t rsa -C '.$username.'-rsa-key-'.time().' -f /tmp/id_rsa -N ""');
      $app->db->query("UPDATE client SET created_at = ".time().", id_rsa = '".$app->db->quote(@file_get_contents('/tmp/id_rsa'))."', ssh_rsa = '".$app->db->quote(@file_get_contents('/tmp/id_rsa.pub'))."' WHERE client_id = ".$this->id);
      exec('rm -f /tmp/id_rsa /tmp/id_rsa.pub');
      
      // Create the controlpaneluser for the client
      $sql = "INSERT INTO sys_user (username,passwort,modules,startmodule,app_theme,typ,active,language,groups,default_group,client_id)
      VALUES ('$username',md5('$password'),'$modules','$startmodule','$usertheme','$type','$active','$language',$groups,$groupid,".$this->id.")";
      VALUES ('$username','$password','$modules','$startmodule','$usertheme','$type','$active','$language',$groups,$groupid,".$this->id.")";
      $app->db->query($sql);
      
      //* If the user who inserted the client is a reseller (not admin), we will have to add this new client group 
@@ -116,7 +167,20 @@
         $app->auth->add_group_to_user($_SESSION['s']['user']['userid'],$groupid);
         $app->db->query("UPDATE client SET parent_client_id = ".intval($_SESSION['s']['user']['client_id'])." WHERE client_id = ".$this->id);
      }

		
      //* Set the default servers
      $tmp = $app->db->queryOneRecord('SELECT server_id FROM server WHERE mail_server = 1 AND mirror_server_id = 0 LIMIT 0,1');
      $default_mailserver = intval($tmp['server_id']);
      $tmp = $app->db->queryOneRecord('SELECT server_id FROM server WHERE web_server = 1 AND mirror_server_id = 0 LIMIT 0,1');
      $default_webserver = intval($tmp['server_id']);
      $tmp = $app->db->queryOneRecord('SELECT server_id FROM server WHERE dns_server = 1 AND mirror_server_id = 0 LIMIT 0,1');
      $default_dnsserver = intval($tmp['server_id']);
      $tmp = $app->db->queryOneRecord('SELECT server_id FROM server WHERE db_server = 1 AND mirror_server_id = 0 LIMIT 0,1');
      $default_dbserver = intval($tmp['server_id']);
		
      $sql = "UPDATE client SET default_mailserver = $default_mailserver, default_webserver = $default_webserver, default_dnsserver = $default_dnsserver, default_dbserver = $default_dbserver WHERE client_id = ".$this->id;
      $app->db->query($sql);
		
      /* If there is a client-template, process it */
      applyClientTemplates($this->id);

@@ -130,34 +194,51 @@
   */
   function onAfterUpdate() {
      global $app;
		
      // username changed
      if(isset($this->dataRecord['username']) && $this->dataRecord['username'] != '' && $this->oldDataRecord['username'] != $this->dataRecord['username']) {
         $username = mysql_real_escape_string($this->dataRecord["username"]);
      if(isset($conf['demo_mode']) && $conf['demo_mode'] != true && isset($this->dataRecord['username']) && $this->dataRecord['username'] != '' && $this->oldDataRecord['username'] != $this->dataRecord['username']) {
         $username = $app->db->quote($this->dataRecord["username"]);
         $client_id = $this->id;
         $sql = "UPDATE sys_user SET username = '$username' WHERE client_id = $client_id";
         $app->db->query($sql);
         $sql = "UPDATE sys_group SET name = '$username' WHERE client_id = $client_id";
         $app->db->query($sql);
			
         $tmp = $app->db->queryOneRecord("SELECT * FROM sys_group WHERE client_id = $client_id");
         $app->db->datalogUpdate("sys_group", "name = '$username'", 'groupid', $tmp['groupid']);
         unset($tmp);
      }
      
      // password changed
      if(isset($this->dataRecord["password"]) && $this->dataRecord["password"] != '') {
         $password = mysql_real_escape_string($this->dataRecord["password"]);
      if(isset($conf['demo_mode']) && $conf['demo_mode'] != true && isset($this->dataRecord["password"]) && $this->dataRecord["password"] != '') {
         $password = $app->db->quote($this->dataRecord["password"]);
         $salt="$1$";
         $base64_alphabet='ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/';
         for ($n=0;$n<8;$n++) {
            $salt.=$base64_alphabet[mt_rand(0,63)];
         }
         $salt.="$";
         $password = crypt(stripslashes($password),$salt);
         $client_id = $this->id;
         $sql = "UPDATE sys_user SET passwort = md5('$password') WHERE client_id = $client_id";
         $sql = "UPDATE sys_user SET passwort = '$password' WHERE client_id = $client_id";
         $app->db->query($sql);
      }
		
      // language changed
      if(isset($conf['demo_mode']) && $conf['demo_mode'] != true && isset($this->dataRecord['language']) && $this->dataRecord['language'] != '' && $this->oldDataRecord['language'] != $this->dataRecord['language']) {
         $language = $app->db->quote($this->dataRecord["language"]);
         $client_id = $this->id;
         $sql = "UPDATE sys_user SET language = '$language' WHERE client_id = $client_id";
         $app->db->query($sql);
      }
      
      // reseller status changed
      if(isset($this->dataRecord["limit_client"])) {
         $modules = ISPC_INTERFACE_MODULES_ENABLED;
      if(isset($this->dataRecord["limit_client"]) && $this->dataRecord["limit_client"] != $this->oldDataRecord["limit_client"]) {
         $modules = $conf['interface_modules_enabled'];
         if($this->dataRecord["limit_client"] > 0) $modules .= ',client';
         $modules = mysql_real_escape_string($modules);
         $modules = $app->db->quote($modules);
         $client_id = $this->id;
         $sql = "UPDATE sys_user SET modules = '$modules' WHERE client_id = $client_id";
         $app->db->query($sql);
      }
		
      /*
       *  If there is a client-template, process it */
      applyClientTemplates($this->id);
@@ -169,4 +250,4 @@
$page = new page_action;
$page->onLoad();

?>
?>