~azzar1/unity/add-show-desktop-key

« back to all changes in this revision

Viewing changes to www/php/phpBB3/includes/auth.php

  • Committer: chadnickbok
  • Date: 2009-01-22 02:14:14 UTC
  • Revision ID: svn-v3-trunk0:2b9c9e99-6f39-0410-b283-7f802c844ae2:trunk:1173
Fixes Issue #14

When uploading files, students will now be shown an
error message if there upload would replace already existing
files.

This upload will not be performed until it will not clobber
any old files.

Note that there is currently a way to change this behaviour in
the code in action.py, to allow files to be overwritten. However
there is no way this flag can be set through the browser interface
(yet).

Show diffs side-by-side

added added

removed removed

Lines of Context:
 
1
<?php
 
2
/**
 
3
*
 
4
* @package phpBB3
 
5
* @version $Id: auth.php,v 1.88 2007/10/05 14:30:07 acydburn Exp $
 
6
* @copyright (c) 2005 phpBB Group
 
7
* @license http://opensource.org/licenses/gpl-license.php GNU Public License
 
8
*
 
9
*/
 
10
 
 
11
/**
 
12
* @ignore
 
13
*/
 
14
if (!defined('IN_PHPBB'))
 
15
{
 
16
        exit;
 
17
}
 
18
 
 
19
/**
 
20
* Permission/Auth class
 
21
* @package phpBB3
 
22
*/
 
23
class auth
 
24
{
 
25
        var $acl = array();
 
26
        var $cache = array();
 
27
        var $acl_options = array();
 
28
        var $acl_forum_ids = false;
 
29
 
 
30
        /**
 
31
        * Init permissions
 
32
        */
 
33
        function acl(&$userdata)
 
34
        {
 
35
                global $db, $cache;
 
36
 
 
37
                $this->acl = $this->cache = $this->acl_options = array();
 
38
                $this->acl_forum_ids = false;
 
39
 
 
40
                if (($this->acl_options = $cache->get('_acl_options')) === false)
 
41
                {
 
42
                        $sql = 'SELECT auth_option, is_global, is_local
 
43
                                FROM ' . ACL_OPTIONS_TABLE . '
 
44
                                ORDER BY auth_option_id';
 
45
                        $result = $db->sql_query($sql);
 
46
 
 
47
                        $global = $local = 0;
 
48
                        $this->acl_options = array();
 
49
                        while ($row = $db->sql_fetchrow($result))
 
50
                        {
 
51
                                if ($row['is_global'])
 
52
                                {
 
53
                                        $this->acl_options['global'][$row['auth_option']] = $global++;
 
54
                                }
 
55
 
 
56
                                if ($row['is_local'])
 
57
                                {
 
58
                                        $this->acl_options['local'][$row['auth_option']] = $local++;
 
59
                                }
 
60
                        }
 
61
                        $db->sql_freeresult($result);
 
62
 
 
63
                        $cache->put('_acl_options', $this->acl_options);
 
64
                        $this->acl_cache($userdata);
 
65
                }
 
66
                else if (!trim($userdata['user_permissions']))
 
67
                {
 
68
                        $this->acl_cache($userdata);
 
69
                }
 
70
 
 
71
                $user_permissions = explode("\n", $userdata['user_permissions']);
 
72
 
 
73
                foreach ($user_permissions as $f => $seq)
 
74
                {
 
75
                        if ($seq)
 
76
                        {
 
77
                                $i = 0;
 
78
 
 
79
                                if (!isset($this->acl[$f]))
 
80
                                {
 
81
                                        $this->acl[$f] = '';
 
82
                                }
 
83
 
 
84
                                while ($subseq = substr($seq, $i, 6))
 
85
                                {
 
86
                                        // We put the original bitstring into the acl array
 
87
                                        $this->acl[$f] .= str_pad(base_convert($subseq, 36, 2), 31, 0, STR_PAD_LEFT);
 
88
                                        $i += 6;
 
89
                                }
 
90
                        }
 
91
                }
 
92
 
 
93
                return;
 
94
        }
 
95
 
 
96
        /**
 
97
        * Look up an option
 
98
        * if the option is prefixed with !, then the result becomes negated
 
99
        *
 
100
        * If a forum id is specified the local option will be combined with a global option if one exist.
 
101
        * If a forum id is not specified, only the global option will be checked.
 
102
        */
 
103
        function acl_get($opt, $f = 0)
 
104
        {
 
105
                $negate = false;
 
106
 
 
107
                if (strpos($opt, '!') === 0)
 
108
                {
 
109
                        $negate = true;
 
110
                        $opt = substr($opt, 1);
 
111
                }
 
112
 
 
113
                if (!isset($this->cache[$f][$opt]))
 
114
                {
 
115
                        // We combine the global/local option with an OR because some options are global and local.
 
116
                        // If the user has the global permission the local one is true too and vice versa
 
117
                        $this->cache[$f][$opt] = false;
 
118
 
 
119
                        // Is this option a global permission setting?
 
120
                        if (isset($this->acl_options['global'][$opt]))
 
121
                        {
 
122
                                if (isset($this->acl[0]))
 
123
                                {
 
124
                                        $this->cache[$f][$opt] = $this->acl[0][$this->acl_options['global'][$opt]];
 
125
                                }
 
126
                        }
 
127
 
 
128
                        // Is this option a local permission setting?
 
129
                        // But if we check for a global option only, we won't combine the options...
 
130
                        if ($f != 0 && isset($this->acl_options['local'][$opt]))
 
131
                        {
 
132
                                if (isset($this->acl[$f]) && isset($this->acl[$f][$this->acl_options['local'][$opt]]))
 
133
                                {
 
134
                                        $this->cache[$f][$opt] |= $this->acl[$f][$this->acl_options['local'][$opt]];
 
135
                                }
 
136
                        }
 
137
                }
 
138
 
 
139
                // Founder always has all global options set to true...
 
140
                return ($negate) ? !$this->cache[$f][$opt] : $this->cache[$f][$opt];
 
141
        }
 
142
 
 
143
        /**
 
144
        * Get forums with the specified permission setting
 
145
        * if the option is prefixed with !, then the result becomes nagated
 
146
        *
 
147
        * @param bool $clean set to true if only values needs to be returned which are set/unset
 
148
        */
 
149
        function acl_getf($opt, $clean = false)
 
150
        {
 
151
                $acl_f = array();
 
152
                $negate = false;
 
153
 
 
154
                if (strpos($opt, '!') === 0)
 
155
                {
 
156
                        $negate = true;
 
157
                        $opt = substr($opt, 1);
 
158
                }
 
159
 
 
160
                // If we retrieve a list of forums not having permissions in, we need to get every forum_id
 
161
                if ($negate)
 
162
                {
 
163
                        if ($this->acl_forum_ids === false)
 
164
                        {
 
165
                                global $db;
 
166
 
 
167
                                $sql = 'SELECT forum_id
 
168
                                        FROM ' . FORUMS_TABLE;
 
169
                                
 
170
                                if (sizeof($this->acl))
 
171
                                {
 
172
                                        $sql .= ' WHERE ' . $db->sql_in_set('forum_id', array_keys($this->acl), true);
 
173
                                }
 
174
                                $result = $db->sql_query($sql);
 
175
 
 
176
                                $this->acl_forum_ids = array();
 
177
                                while ($row = $db->sql_fetchrow($result))
 
178
                                {
 
179
                                        $this->acl_forum_ids[] = $row['forum_id'];
 
180
                                }
 
181
                                $db->sql_freeresult($result);
 
182
                        }
 
183
                }
 
184
                
 
185
                if (isset($this->acl_options['local'][$opt]))
 
186
                {
 
187
                        foreach ($this->acl as $f => $bitstring)
 
188
                        {
 
189
                                // Skip global settings
 
190
                                if (!$f)
 
191
                                {
 
192
                                        continue;
 
193
                                }
 
194
 
 
195
                                $allowed = (!isset($this->cache[$f][$opt])) ? $this->acl_get($opt, $f) : $this->cache[$f][$opt];
 
196
 
 
197
                                if (!$clean)
 
198
                                {
 
199
                                        $acl_f[$f][$opt] = ($negate) ? !$allowed : $allowed;
 
200
                                }
 
201
                                else
 
202
                                {
 
203
                                        if (($negate && !$allowed) || (!$negate && $allowed))
 
204
                                        {
 
205
                                                $acl_f[$f][$opt] = 1;
 
206
                                        }
 
207
                                }
 
208
                        }
 
209
                }
 
210
 
 
211
                // If we get forum_ids not having this permission, we need to fill the remaining parts
 
212
                if ($negate && sizeof($this->acl_forum_ids))
 
213
                {
 
214
                        foreach ($this->acl_forum_ids as $f)
 
215
                        {
 
216
                                $acl_f[$f][$opt] = 1;
 
217
                        }
 
218
                }
 
219
 
 
220
                return $acl_f;
 
221
        }
 
222
 
 
223
        /**
 
224
        * Get local permission state for any forum.
 
225
        *
 
226
        * Returns true if user has the permission in one or more forums, false if in no forum.
 
227
        * If global option is checked it returns the global state (same as acl_get($opt))
 
228
        * Local option has precedence...
 
229
        */
 
230
        function acl_getf_global($opt)
 
231
        {
 
232
                if (is_array($opt))
 
233
                {
 
234
                        // evaluates to true as soon as acl_getf_global is true for one option
 
235
                        foreach ($opt as $check_option)
 
236
                        {
 
237
                                if ($this->acl_getf_global($check_option))
 
238
                                {
 
239
                                        return true;
 
240
                                }
 
241
                        }
 
242
 
 
243
                        return false;
 
244
                }
 
245
 
 
246
                if (isset($this->acl_options['local'][$opt]))
 
247
                {
 
248
                        foreach ($this->acl as $f => $bitstring)
 
249
                        {
 
250
                                // Skip global settings
 
251
                                if (!$f)
 
252
                                {
 
253
                                        continue;
 
254
                                }
 
255
 
 
256
                                // as soon as the user has any permission we're done so return true
 
257
                                if ((!isset($this->cache[$f][$opt])) ? $this->acl_get($opt, $f) : $this->cache[$f][$opt])
 
258
                                {
 
259
                                        return true;
 
260
                                }
 
261
                        }
 
262
                }
 
263
                else if (isset($this->acl_options['global'][$opt]))
 
264
                {
 
265
                        return $this->acl_get($opt);
 
266
                }
 
267
 
 
268
                return false;
 
269
        }
 
270
 
 
271
        /**
 
272
        * Get permission settings (more than one)
 
273
        */
 
274
        function acl_gets()
 
275
        {
 
276
                $args = func_get_args();
 
277
                $f = array_pop($args);
 
278
 
 
279
                if (!is_numeric($f))
 
280
                {
 
281
                        $args[] = $f;
 
282
                        $f = 0;
 
283
                }
 
284
 
 
285
                // alternate syntax: acl_gets(array('m_', 'a_'), $forum_id)
 
286
                if (is_array($args[0]))
 
287
                {
 
288
                        $args = $args[0];
 
289
                }
 
290
 
 
291
                $acl = 0;
 
292
                foreach ($args as $opt)
 
293
                {
 
294
                        $acl |= $this->acl_get($opt, $f);
 
295
                }
 
296
 
 
297
                return $acl;
 
298
        }
 
299
 
 
300
        /**
 
301
        * Get permission listing based on user_id/options/forum_ids
 
302
        */
 
303
        function acl_get_list($user_id = false, $opts = false, $forum_id = false)
 
304
        {
 
305
                $hold_ary = $this->acl_raw_data($user_id, $opts, $forum_id);
 
306
 
 
307
                $auth_ary = array();
 
308
                foreach ($hold_ary as $user_id => $forum_ary)
 
309
                {
 
310
                        foreach ($forum_ary as $forum_id => $auth_option_ary)
 
311
                        {
 
312
                                foreach ($auth_option_ary as $auth_option => $auth_setting)
 
313
                                {
 
314
                                        if ($auth_setting)
 
315
                                        {
 
316
                                                $auth_ary[$forum_id][$auth_option][] = $user_id;
 
317
                                        }
 
318
                                }
 
319
                        }
 
320
                }
 
321
 
 
322
                return $auth_ary;
 
323
        }
 
324
 
 
325
        /**
 
326
        * Cache data to user_permissions row
 
327
        */
 
328
        function acl_cache(&$userdata)
 
329
        {
 
330
                global $db;
 
331
 
 
332
                // Empty user_permissions
 
333
                $userdata['user_permissions'] = '';
 
334
 
 
335
                $hold_ary = $this->acl_raw_data($userdata['user_id'], false, false);
 
336
 
 
337
                if (isset($hold_ary[$userdata['user_id']]))
 
338
                {
 
339
                        $hold_ary = $hold_ary[$userdata['user_id']];
 
340
                }
 
341
 
 
342
                // Key 0 in $hold_ary are global options, all others are forum_ids
 
343
 
 
344
                // If this user is founder we're going to force fill the admin options ...
 
345
                if ($userdata['user_type'] == USER_FOUNDER)
 
346
                {
 
347
                        foreach ($this->acl_options['global'] as $opt => $id)
 
348
                        {
 
349
                                if (strpos($opt, 'a_') === 0)
 
350
                                {
 
351
                                        $hold_ary[0][$opt] = ACL_YES;
 
352
                                }
 
353
                        }
 
354
                }
 
355
 
 
356
                // Sometimes, it can happen $hold_ary holding forums which do not exist.
 
357
                // Since this function is not called that often (we are caching the data) we check for this inconsistency.
 
358
                $sql = 'SELECT forum_id
 
359
                        FROM ' . FORUMS_TABLE . '
 
360
                        WHERE ' . $db->sql_in_set('forum_id', array_keys($hold_ary), false, true);
 
361
                $result = $db->sql_query($sql);
 
362
 
 
363
                $forum_ids = (isset($hold_ary[0])) ? array(0) : array();
 
364
                while ($row = $db->sql_fetchrow($result))
 
365
                {
 
366
                        $forum_ids[] = $row['forum_id'];
 
367
                }
 
368
                $db->sql_freeresult($result);
 
369
 
 
370
                // Now determine forums which do not exist and remove the unneeded information (for modding purposes it is clearly the wrong place. ;))
 
371
                $missing_forums = array_diff(array_keys($hold_ary), $forum_ids);
 
372
 
 
373
                if (sizeof($missing_forums))
 
374
                {
 
375
                        foreach ($missing_forums as $forum_id)
 
376
                        {
 
377
                                unset($hold_ary[$forum_id]);
 
378
                        }
 
379
 
 
380
                        $sql = 'DELETE FROM ' . ACL_GROUPS_TABLE . ' WHERE ' . $db->sql_in_set('forum_id', $missing_forums);
 
381
                        $db->sql_query($sql);
 
382
 
 
383
                        $sql = 'DELETE FROM ' . ACL_USERS_TABLE . ' WHERE ' . $db->sql_in_set('forum_id', $missing_forums);
 
384
                        $db->sql_query($sql);
 
385
                }
 
386
 
 
387
                $hold_str = $this->build_bitstring($hold_ary);
 
388
 
 
389
                if ($hold_str)
 
390
                {
 
391
                        $userdata['user_permissions'] = $hold_str;
 
392
 
 
393
                        $sql = 'UPDATE ' . USERS_TABLE . "
 
394
                                SET user_permissions = '" . $db->sql_escape($userdata['user_permissions']) . "',
 
395
                                        user_perm_from = 0
 
396
                                WHERE user_id = " . $userdata['user_id'];
 
397
                        $db->sql_query($sql);
 
398
                }
 
399
 
 
400
                return;
 
401
        }
 
402
 
 
403
        /**
 
404
        * Build bitstring from permission set
 
405
        */
 
406
        function build_bitstring(&$hold_ary)
 
407
        {
 
408
                $hold_str = '';
 
409
 
 
410
                if (sizeof($hold_ary))
 
411
                {
 
412
                        ksort($hold_ary);
 
413
 
 
414
                        $last_f = 0;
 
415
 
 
416
                        foreach ($hold_ary as $f => $auth_ary)
 
417
                        {
 
418
                                $ary_key = (!$f) ? 'global' : 'local';
 
419
 
 
420
                                $bitstring = array();
 
421
                                foreach ($this->acl_options[$ary_key] as $opt => $id)
 
422
                                {
 
423
                                        if (isset($auth_ary[$opt]))
 
424
                                        {
 
425
                                                $bitstring[$id] = $auth_ary[$opt];
 
426
 
 
427
                                                $option_key = substr($opt, 0, strpos($opt, '_') + 1);
 
428
 
 
429
                                                // If one option is allowed, the global permission for this option has to be allowed too
 
430
                                                // example: if the user has the a_ permission this means he has one or more a_* permissions
 
431
                                                if ($auth_ary[$opt] == ACL_YES && (!isset($bitstring[$this->acl_options[$ary_key][$option_key]]) || $bitstring[$this->acl_options[$ary_key][$option_key]] == ACL_NEVER))
 
432
                                                {
 
433
                                                        $bitstring[$this->acl_options[$ary_key][$option_key]] = ACL_YES;
 
434
                                                }
 
435
                                        }
 
436
                                        else
 
437
                                        {
 
438
                                                $bitstring[$id] = ACL_NEVER;
 
439
                                        }
 
440
                                }
 
441
 
 
442
                                // Now this bitstring defines the permission setting for the current forum $f (or global setting)
 
443
                                $bitstring = implode('', $bitstring);
 
444
 
 
445
                                // The line number indicates the id, therefore we have to add empty lines for those ids not present
 
446
                                $hold_str .= str_repeat("\n", $f - $last_f);
 
447
                        
 
448
                                // Convert bitstring for storage - we do not use binary/bytes because PHP's string functions are not fully binary safe
 
449
                                for ($i = 0, $bit_length = strlen($bitstring); $i < $bit_length; $i += 31)
 
450
                                {
 
451
                                        $hold_str .= str_pad(base_convert(str_pad(substr($bitstring, $i, 31), 31, 0, STR_PAD_RIGHT), 2, 36), 6, 0, STR_PAD_LEFT);
 
452
                                }
 
453
 
 
454
                                $last_f = $f;
 
455
                        }
 
456
                        unset($bitstring);
 
457
 
 
458
                        $hold_str = rtrim($hold_str);
 
459
                }
 
460
 
 
461
                return $hold_str;
 
462
        }
 
463
 
 
464
        /**
 
465
        * Clear one or all users cached permission settings
 
466
        */
 
467
        function acl_clear_prefetch($user_id = false)
 
468
        {
 
469
                global $db;
 
470
 
 
471
                $where_sql = '';
 
472
 
 
473
                if ($user_id !== false)
 
474
                {
 
475
                        $user_id = (!is_array($user_id)) ? $user_id = array((int) $user_id) : array_map('intval', $user_id);
 
476
                        $where_sql = ' WHERE ' . $db->sql_in_set('user_id', $user_id);
 
477
                }
 
478
 
 
479
                $sql = 'UPDATE ' . USERS_TABLE . "
 
480
                        SET user_permissions = '',
 
481
                                user_perm_from = 0
 
482
                        $where_sql";
 
483
                $db->sql_query($sql);
 
484
 
 
485
                return;
 
486
        }
 
487
 
 
488
        /**
 
489
        * Get assigned roles
 
490
        */
 
491
        function acl_role_data($user_type, $role_type, $ug_id = false, $forum_id = false)
 
492
        {
 
493
                global $db;
 
494
 
 
495
                $roles = array();
 
496
 
 
497
                $sql_id = ($user_type == 'user') ? 'user_id' : 'group_id';
 
498
 
 
499
                $sql_ug = ($ug_id !== false) ? ((!is_array($ug_id)) ? "AND a.$sql_id = $ug_id" : 'AND ' . $db->sql_in_set("a.$sql_id", $ug_id)) : '';
 
500
                $sql_forum = ($forum_id !== false) ? ((!is_array($forum_id)) ? "AND a.forum_id = $forum_id" : 'AND ' . $db->sql_in_set('a.forum_id', $forum_id)) : '';
 
501
 
 
502
                // Grab assigned roles...
 
503
                $sql = 'SELECT a.auth_role_id, a.' . $sql_id . ', a.forum_id
 
504
                        FROM ' . (($user_type == 'user') ? ACL_USERS_TABLE : ACL_GROUPS_TABLE) . ' a, ' . ACL_ROLES_TABLE . " r
 
505
                        WHERE a.auth_role_id = r.role_id
 
506
                                AND r.role_type = '" . $db->sql_escape($role_type) . "'
 
507
                                $sql_ug
 
508
                                $sql_forum
 
509
                        ORDER BY r.role_order ASC";
 
510
                $result = $db->sql_query($sql);
 
511
 
 
512
                while ($row = $db->sql_fetchrow($result))
 
513
                {
 
514
                        $roles[$row[$sql_id]][$row['forum_id']] = $row['auth_role_id'];
 
515
                }
 
516
                $db->sql_freeresult($result);
 
517
 
 
518
                return $roles;
 
519
        }
 
520
 
 
521
        /**
 
522
        * Get raw acl data based on user/option/forum
 
523
        */
 
524
        function acl_raw_data($user_id = false, $opts = false, $forum_id = false)
 
525
        {
 
526
                global $db;
 
527
 
 
528
                $sql_user = ($user_id !== false) ? ((!is_array($user_id)) ? 'user_id = ' . (int) $user_id : $db->sql_in_set('user_id', array_map('intval', $user_id))) : '';
 
529
                $sql_forum = ($forum_id !== false) ? ((!is_array($forum_id)) ? 'AND a.forum_id = ' . (int) $forum_id : 'AND ' . $db->sql_in_set('a.forum_id', array_map('intval', $forum_id))) : '';
 
530
 
 
531
                $sql_opts = '';
 
532
 
 
533
                if ($opts !== false)
 
534
                {
 
535
                        $this->build_auth_option_statement('ao.auth_option', $opts, $sql_opts);
 
536
                }
 
537
 
 
538
                $hold_ary = array();
 
539
 
 
540
                // First grab user settings ... each user has only one setting for each
 
541
                // option ... so we shouldn't need any ACL_NEVER checks ... he says ...
 
542
                // Grab assigned roles...
 
543
                $sql = $db->sql_build_query('SELECT', array(
 
544
                        'SELECT'        => 'ao.auth_option, a.auth_role_id, r.auth_setting as role_auth_setting, a.user_id, a.forum_id, a.auth_setting',
 
545
 
 
546
                        'FROM'          => array(
 
547
                                ACL_OPTIONS_TABLE       => 'ao',
 
548
                                ACL_USERS_TABLE         => 'a'
 
549
                        ),
 
550
 
 
551
                        'LEFT_JOIN'     => array(
 
552
                                array(
 
553
                                        'FROM'  => array(ACL_ROLES_DATA_TABLE => 'r'),
 
554
                                        'ON'    => 'a.auth_role_id = r.role_id'
 
555
                                )
 
556
                        ),
 
557
 
 
558
                        'WHERE'         => '(ao.auth_option_id = a.auth_option_id OR ao.auth_option_id = r.auth_option_id)
 
559
                                ' . (($sql_user) ? 'AND a.' . $sql_user : '') . "
 
560
                                $sql_forum
 
561
                                $sql_opts",
 
562
                ));
 
563
                $result = $db->sql_query($sql);
 
564
 
 
565
                while ($row = $db->sql_fetchrow($result))
 
566
                {
 
567
                        $setting = ($row['auth_role_id']) ? $row['role_auth_setting'] : $row['auth_setting'];
 
568
                        $hold_ary[$row['user_id']][$row['forum_id']][$row['auth_option']] = $setting;
 
569
                }
 
570
                $db->sql_freeresult($result);
 
571
 
 
572
                // Now grab group settings ... ACL_NEVER overrides ACL_YES so act appropriatley
 
573
                $sql_ary[] = $db->sql_build_query('SELECT', array(
 
574
                        'SELECT'        => 'ug.user_id, ao.auth_option, a.forum_id, a.auth_setting, a.auth_role_id, r.auth_setting as role_auth_setting',
 
575
 
 
576
                        'FROM'          => array(
 
577
                                USER_GROUP_TABLE        => 'ug',
 
578
                                ACL_OPTIONS_TABLE       => 'ao',
 
579
                                ACL_GROUPS_TABLE        => 'a'
 
580
                        ),
 
581
 
 
582
                        'LEFT_JOIN'     => array(
 
583
                                array(
 
584
                                        'FROM'  => array(ACL_ROLES_DATA_TABLE => 'r'),
 
585
                                        'ON'    => 'a.auth_role_id = r.role_id'
 
586
                                )
 
587
                        ),
 
588
 
 
589
                        'WHERE'         => 'ao.auth_option_id = a.auth_option_id
 
590
                                AND a.group_id = ug.group_id
 
591
                                AND ug.user_pending = 0
 
592
                                ' . (($sql_user) ? 'AND ug.' . $sql_user : '') . "
 
593
                                $sql_forum
 
594
                                $sql_opts"
 
595
                ));
 
596
 
 
597
                $sql_ary[] = $db->sql_build_query('SELECT', array(
 
598
                        'SELECT'        => 'ug.user_id,  a.forum_id, a.auth_setting, a.auth_role_id, r.auth_setting as role_auth_setting, ao.auth_option' ,
 
599
 
 
600
                        'FROM'          => array(
 
601
                                ACL_OPTIONS_TABLE       => 'ao'
 
602
                                
 
603
                        ),
 
604
 
 
605
                        'LEFT_JOIN'     => array(
 
606
                                
 
607
                                array(
 
608
                                        'FROM'  => array(ACL_ROLES_DATA_TABLE => 'r'),
 
609
                                        'ON'    => 'r.auth_option_id = ao.auth_option_id'
 
610
                                ),
 
611
                                array(
 
612
                                        'FROM'  => array(ACL_GROUPS_TABLE       => 'a'),
 
613
                                        'ON'    => 'a.auth_role_id = r.role_id'
 
614
                                ),
 
615
                                array(
 
616
                                        'FROM'  => array(USER_GROUP_TABLE       => 'ug'),
 
617
                                        'ON'    => 'ug.group_id = a.group_id'
 
618
                                )
 
619
                                
 
620
                        ),
 
621
 
 
622
                        'WHERE'         => 'ug.user_pending = 0
 
623
                                ' . (($sql_user) ? 'AND ug.' . $sql_user : '') . "
 
624
                                $sql_forum
 
625
                                $sql_opts"
 
626
                ));
 
627
                
 
628
 
 
629
                foreach ($sql_ary as $sql)
 
630
                {
 
631
                        $result = $db->sql_query($sql);
 
632
 
 
633
                        while ($row = $db->sql_fetchrow($result))
 
634
                        {
 
635
                                if (!isset($hold_ary[$row['user_id']][$row['forum_id']][$row['auth_option']]) || (isset($hold_ary[$row['user_id']][$row['forum_id']][$row['auth_option']]) && $hold_ary[$row['user_id']][$row['forum_id']][$row['auth_option']] != ACL_NEVER))
 
636
                                {
 
637
                                        $setting = ($row['auth_role_id']) ? $row['role_auth_setting'] : $row['auth_setting'];
 
638
                                        $hold_ary[$row['user_id']][$row['forum_id']][$row['auth_option']] = $setting;
 
639
        
 
640
                                        // Check for existence of ACL_YES if an option got set to ACL_NEVER
 
641
                                        if ($setting == ACL_NEVER)
 
642
                                        {
 
643
                                                $flag = substr($row['auth_option'], 0, strpos($row['auth_option'], '_') + 1);
 
644
        
 
645
                                                if (isset($hold_ary[$row['user_id']][$row['forum_id']][$flag]) && $hold_ary[$row['user_id']][$row['forum_id']][$flag] == ACL_YES)
 
646
                                                {
 
647
                                                        unset($hold_ary[$row['user_id']][$row['forum_id']][$flag]);
 
648
        
 
649
                                                        if (in_array(ACL_YES, $hold_ary[$row['user_id']][$row['forum_id']]))
 
650
                                                        {
 
651
                                                                $hold_ary[$row['user_id']][$row['forum_id']][$flag] = ACL_YES;
 
652
                                                        }
 
653
                                                }
 
654
                                        }
 
655
                                }
 
656
                        }
 
657
                        $db->sql_freeresult($result);
 
658
                }
 
659
 
 
660
                return $hold_ary;
 
661
        }
 
662
 
 
663
        /**
 
664
        * Get raw user based permission settings
 
665
        */
 
666
        function acl_user_raw_data($user_id = false, $opts = false, $forum_id = false)
 
667
        {
 
668
                global $db;
 
669
 
 
670
                $sql_user = ($user_id !== false) ? ((!is_array($user_id)) ? 'user_id = ' . (int) $user_id : $db->sql_in_set('user_id', array_map('intval', $user_id))) : '';
 
671
                $sql_forum = ($forum_id !== false) ? ((!is_array($forum_id)) ? 'AND a.forum_id = ' . (int) $forum_id : 'AND ' . $db->sql_in_set('a.forum_id', array_map('intval', $forum_id))) : '';
 
672
 
 
673
                $sql_opts = '';
 
674
 
 
675
                if ($opts !== false)
 
676
                {
 
677
                        $this->build_auth_option_statement('ao.auth_option', $opts, $sql_opts);
 
678
                }
 
679
 
 
680
                $hold_ary = array();
 
681
 
 
682
                // Grab user settings...
 
683
                $sql = $db->sql_build_query('SELECT', array(
 
684
                        'SELECT'        => 'ao.auth_option, a.auth_role_id, r.auth_setting as role_auth_setting, a.user_id, a.forum_id, a.auth_setting',
 
685
                        
 
686
                        'FROM'          => array(
 
687
                                ACL_OPTIONS_TABLE       => 'ao',
 
688
                                ACL_USERS_TABLE         => 'a'
 
689
                        ),
 
690
                        
 
691
                        'LEFT_JOIN'     => array(
 
692
                                array(
 
693
                                        'FROM'  => array(ACL_ROLES_DATA_TABLE => 'r'),
 
694
                                        'ON'    => 'a.auth_role_id = r.role_id'
 
695
                                ),
 
696
                        ),
 
697
 
 
698
                        'WHERE'         => '(ao.auth_option_id = a.auth_option_id OR ao.auth_option_id = r.auth_option_id)
 
699
                                ' . (($sql_user) ? 'AND a.' . $sql_user : '') . "
 
700
                                $sql_forum
 
701
                                $sql_opts",
 
702
 
 
703
                        'ORDER_BY'      => 'a.forum_id, ao.auth_option'
 
704
                ));
 
705
                $result = $db->sql_query($sql);
 
706
 
 
707
                while ($row = $db->sql_fetchrow($result))
 
708
                {
 
709
                        $setting = ($row['auth_role_id']) ? $row['role_auth_setting'] : $row['auth_setting'];
 
710
                        $hold_ary[$row['user_id']][$row['forum_id']][$row['auth_option']] = $setting;
 
711
                }
 
712
                $db->sql_freeresult($result);
 
713
 
 
714
                return $hold_ary;
 
715
        }
 
716
 
 
717
        /**
 
718
        * Get raw group based permission settings
 
719
        */
 
720
        function acl_group_raw_data($group_id = false, $opts = false, $forum_id = false)
 
721
        {
 
722
                global $db;
 
723
 
 
724
                $sql_group = ($group_id !== false) ? ((!is_array($group_id)) ? 'group_id = ' . (int) $group_id : $db->sql_in_set('group_id', array_map('intval', $group_id))) : '';
 
725
                $sql_forum = ($forum_id !== false) ? ((!is_array($forum_id)) ? 'AND a.forum_id = ' . (int) $forum_id : 'AND ' . $db->sql_in_set('a.forum_id', array_map('intval', $forum_id))) : '';
 
726
 
 
727
                $sql_opts = '';
 
728
 
 
729
                if ($opts !== false)
 
730
                {
 
731
                        $this->build_auth_option_statement('ao.auth_option', $opts, $sql_opts);
 
732
                }
 
733
 
 
734
                $hold_ary = array();
 
735
 
 
736
                // Grab group settings...
 
737
                $sql = $db->sql_build_query('SELECT', array(
 
738
                        'SELECT'        => 'a.group_id, ao.auth_option, a.forum_id, a.auth_setting, a.auth_role_id, r.auth_setting as role_auth_setting',
 
739
 
 
740
                        'FROM'          => array(
 
741
                                ACL_OPTIONS_TABLE       => 'ao',
 
742
                                ACL_GROUPS_TABLE        => 'a'
 
743
                        ),
 
744
 
 
745
                        'LEFT_JOIN'     => array(
 
746
                                array(
 
747
                                        'FROM'  => array(ACL_ROLES_DATA_TABLE => 'r'),
 
748
                                        'ON'    => 'a.auth_role_id = r.role_id'
 
749
                                ),
 
750
                        ),
 
751
 
 
752
                        'WHERE'         => '(ao.auth_option_id = a.auth_option_id OR ao.auth_option_id = r.auth_option_id)
 
753
                                ' . (($sql_group) ? 'AND a.' . $sql_group : '') . "
 
754
                                $sql_forum
 
755
                                $sql_opts",
 
756
 
 
757
                        'ORDER_BY'      => 'a.forum_id, ao.auth_option'
 
758
                ));
 
759
                $result = $db->sql_query($sql);
 
760
 
 
761
                while ($row = $db->sql_fetchrow($result))
 
762
                {
 
763
                        $setting = ($row['auth_role_id']) ? $row['role_auth_setting'] : $row['auth_setting'];
 
764
                        $hold_ary[$row['group_id']][$row['forum_id']][$row['auth_option']] = $setting;
 
765
                }
 
766
                $db->sql_freeresult($result);
 
767
 
 
768
                return $hold_ary;
 
769
        }
 
770
 
 
771
        /**
 
772
        * Authentication plug-ins is largely down to Sergey Kanareykin, our thanks to him.
 
773
        */
 
774
        function login($username, $password, $autologin = false, $viewonline = 1, $admin = 0)
 
775
        {
 
776
                global $config, $db, $user, $phpbb_root_path, $phpEx;
 
777
 
 
778
                $method = trim(basename($config['auth_method']));
 
779
                include_once($phpbb_root_path . 'includes/auth/auth_' . $method . '.' . $phpEx);
 
780
 
 
781
                $method = 'login_' . $method;
 
782
                if (function_exists($method))
 
783
                {
 
784
                        $login = $method($username, $password);
 
785
 
 
786
                        // If the auth module wants us to create an empty profile do so and then treat the status as LOGIN_SUCCESS
 
787
                        if ($login['status'] == LOGIN_SUCCESS_CREATE_PROFILE)
 
788
                        {
 
789
                                // we are going to use the user_add function so include functions_user.php if it wasn't defined yet
 
790
                                if (!function_exists('user_add'))
 
791
                                {
 
792
                                        include($phpbb_root_path . 'includes/functions_user.' . $phpEx);
 
793
                                }
 
794
 
 
795
                                user_add($login['user_row'], (isset($login['cp_data'])) ? $login['cp_data'] : false);
 
796
 
 
797
                                $sql = 'SELECT user_id, username, user_password, user_passchg, user_email, user_type
 
798
                                        FROM ' . USERS_TABLE . "
 
799
                                        WHERE username_clean = '" . $db->sql_escape(utf8_clean_string($username)) . "'";
 
800
                                $result = $db->sql_query($sql);
 
801
                                $row = $db->sql_fetchrow($result);
 
802
                                $db->sql_freeresult($result);
 
803
 
 
804
                                if (!$row)
 
805
                                {
 
806
                                        return array(
 
807
                                                'status'                => LOGIN_ERROR_EXTERNAL_AUTH,
 
808
                                                'error_msg'             => 'AUTH_NO_PROFILE_CREATED',
 
809
                                                'user_row'              => array('user_id' => ANONYMOUS),
 
810
                                        );
 
811
                                }
 
812
 
 
813
                                $login = array(
 
814
                                        'status'        => LOGIN_SUCCESS,
 
815
                                        'error_msg'     => false,
 
816
                                        'user_row'      => $row,
 
817
                                );
 
818
                        }
 
819
 
 
820
                        // If login succeeded, we will log the user in... else we pass the login array through...
 
821
                        if ($login['status'] == LOGIN_SUCCESS)
 
822
                        {
 
823
                                $old_session_id = $user->session_id;
 
824
 
 
825
                                if ($admin)
 
826
                                {
 
827
                                        global $SID, $_SID;
 
828
 
 
829
                                        $cookie_expire = time() - 31536000;
 
830
                                        $user->set_cookie('u', '', $cookie_expire);
 
831
                                        $user->set_cookie('sid', '', $cookie_expire);
 
832
                                        unset($cookie_expire);
 
833
 
 
834
                                        $SID = '?sid=';
 
835
                                        $user->session_id = $_SID = '';
 
836
                                }
 
837
 
 
838
                                $result = $user->session_create($login['user_row']['user_id'], $admin, $autologin, $viewonline);
 
839
 
 
840
                                // Successful session creation
 
841
                                if ($result === true)
 
842
                                {
 
843
                                        // If admin re-authentication we remove the old session entry because a new one has been created...
 
844
                                        if ($admin)
 
845
                                        {
 
846
                                                // the login array is used because the user ids do not differ for re-authentication
 
847
                                                $sql = 'DELETE FROM ' . SESSIONS_TABLE . "
 
848
                                                        WHERE session_id = '" . $db->sql_escape($old_session_id) . "'
 
849
                                                        AND session_user_id = {$login['user_row']['user_id']}";
 
850
                                                $db->sql_query($sql);
 
851
                                        }
 
852
 
 
853
                                        return array(
 
854
                                                'status'                => LOGIN_SUCCESS,
 
855
                                                'error_msg'             => false,
 
856
                                                'user_row'              => $login['user_row'],
 
857
                                        );
 
858
                                }
 
859
 
 
860
                                return array(
 
861
                                        'status'                => LOGIN_BREAK,
 
862
                                        'error_msg'             => $result,
 
863
                                        'user_row'              => $login['user_row'],
 
864
                                );
 
865
                        }
 
866
 
 
867
                        return $login;
 
868
                }
 
869
 
 
870
                trigger_error('Authentication method not found', E_USER_ERROR);
 
871
        }
 
872
 
 
873
        /**
 
874
        * Fill auth_option statement for later querying based on the supplied options
 
875
        */
 
876
        function build_auth_option_statement($key, $auth_options, &$sql_opts)
 
877
        {
 
878
                global $db;
 
879
 
 
880
                if (!is_array($auth_options))
 
881
                {
 
882
                        if (strpos($auth_options, '%') !== false)
 
883
                        {
 
884
                                $sql_opts = "AND $key " . $db->sql_like_expression(str_replace('%', $db->any_char, $auth_options));
 
885
                        }
 
886
                        else
 
887
                        {
 
888
                                $sql_opts = "AND $key = '" . $db->sql_escape($auth_options) . "'";
 
889
                        }
 
890
                }
 
891
                else
 
892
                {
 
893
                        $is_like_expression = false;
 
894
 
 
895
                        foreach ($auth_options as $option)
 
896
                        {
 
897
                                if (strpos($option, '%') !== false)
 
898
                                {
 
899
                                        $is_like_expression = true;
 
900
                                }
 
901
                        }
 
902
 
 
903
                        if (!$is_like_expression)
 
904
                        {
 
905
                                $sql_opts = 'AND ' . $db->sql_in_set($key, $auth_options);
 
906
                        }
 
907
                        else
 
908
                        {
 
909
                                $sql = array();
 
910
 
 
911
                                foreach ($auth_options as $option)
 
912
                                {
 
913
                                        if (strpos($option, '%') !== false)
 
914
                                        {
 
915
                                                $sql[] = $key . ' ' . $db->sql_like_expression(str_replace('%', $db->any_char, $option));
 
916
                                        }
 
917
                                        else
 
918
                                        {
 
919
                                                $sql[] = $key . " = '" . $db->sql_escape($option) . "'";
 
920
                                        }
 
921
                                }
 
922
 
 
923
                                $sql_opts = 'AND (' . implode(' OR ', $sql) . ')';
 
924
                        }
 
925
                }
 
926
        }
 
927
}
 
928
 
 
929
?>
 
 
b'\\ No newline at end of file'