[platal.git] / include / xorg.misc.inc.php

<?php
/***************************************************************************
 *  Copyright (C) 2003-2007 Polytechnique.org                              *
 *  http://opensource.polytechnique.org/                                   *
 *                                                                         *
 *  This program is free software; you can redistribute it and/or modify   *
 *  it under the terms of the GNU General Public License as published by   *
 *  the Free Software Foundation; either version 2 of the License, or      *
 *  (at your option) any later version.                                    *
 *                                                                         *
 *  This program is distributed in the hope that it will be useful,        *
 *  but WITHOUT ANY WARRANTY; without even the implied warranty of         *
 *  MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the          *
 *  GNU General Public License for more details.                           *
 *                                                                         *
 *  You should have received a copy of the GNU General Public License      *
 *  along with this program; if not, write to the Free Software            *
 *  Foundation, Inc.,                                                      *
 *  59 Temple Place, Suite 330, Boston, MA  02111-1307  USA                *
 ***************************************************************************/

function quoted_printable_encode($input, $line_max = 76) {
    $lines = preg_split("/(?:\r\n|\r|\n)/", $input);
    $eol = "\n";
    $linebreak = "=0D=0A=\n    ";
    $escape = "=";
    $output = "";

    foreach ($lines as $j => $line) {
	$linlen = strlen($line);
	$newline = "";
	for($i = 0; $i < $linlen; $i++) {
	    $c = $line{$i};
	    $dec = ord($c);
	    if ( ($dec == 32) && ($i == ($linlen - 1)) ) {
		// convert space at eol only
		$c = "=20";
	    } elseif ( ($dec == 61) || ($dec < 32 ) || ($dec > 126) ) {
		// always encode "\t", which is *not* required
		$c = $escape.strtoupper(sprintf("%02x",$dec));
	    }
	    if ( (strlen($newline) + strlen($c)) >= $line_max ) { // CRLF is not counted
		$output .= $newline.$escape.$eol;
		$newline = "    ";
	    }
	    $newline .= $c;
	} // end of for
	$output .= $newline;
	if ($j<count($lines)-1) $output .= $linebreak;
    }
    return trim($output);
}

/** vérifie si une adresse email est bien formatée
 * ATTENTION, cette fonction ne doit pas être appelée sur une chaîne ayant subit un addslashes (car elle accepte le "'" qui rait alors un "\'"
 * @param $email l'adresse email a verifier
 * @return BOOL
 */
function isvalid_email($email) {
  // la rfc2822 authorise les caractères "a-z", "0-9", "!", "#", "$", "%", "&", "'", "*", "+", "-", "/", "=", "?", "^", "_", `", "{", "|", "}", "~" aussi bien dans la partie locale que dans le domaine.
  // Pour la partie locale, on réduit cet ensemble car il n'est pas utilisé.
  // Pour le domaine, le système DNS limite à [a-z0-9.-], on y ajoute le "_" car il est parfois utilisé.
  return preg_match("/^[a-z0-9_.'+-]+@[a-z0-9._-]+\.[a-z]{2,4}$/i", $email);
}

/** vérifie si une adresse email convient comme adresse de redirection 
 * @param $email l'adresse email a verifier
 * @return BOOL
 */
function isvalid_email_redirection($email) {
    return isvalid_email($email) && 
	!preg_match("/@(polytechnique\.(org|edu)|melix\.(org|net)|m4x\.org)$/", $email);
}

/** Remove accent from a string and replace them by the nearest letter
 */
global $lc_convert, $uc_convert;
$lc_convert = array('é' => 'e', 'è' => 'e', 'ë' => 'e', 'ê' => 'e',
                    'á' => 'a', 'à' => 'a', 'ä' => 'a', 'â' => 'a', 'å' => 'a', 'ã' => 'a',
                    'ï' => 'i', 'î' => 'i', 'ì' => 'i', 'í' => 'i',
                    'ô' => 'o', 'ö' => 'o', 'ò' => 'o', 'ó' => 'o', 'õ' => 'o', 'ø' => 'o',
                    'ú' => 'u', 'ù' => 'u', 'û' => 'u', 'ü' => 'u',
                    'ç' => 'c', 'ñ' => 'n');
$uc_convert = array('É' => 'E', 'È' => 'E', 'Ë' => 'E', 'Ê' => 'E', 
                    'Á' => 'A', 'À' => 'A', 'Ä' => 'A', 'Â' => 'A', 'Å' => 'A', 'Ã' => 'A', 
                    'Ï' => 'I', 'Î' => 'I', 'Ì' => 'I', 'Í' => 'I', 
                    'Ô' => 'O', 'Ö' => 'O', 'Ò' => 'O', 'Ó' => 'O', 'Õ' => 'O', 'Ø' => 'O', 
                    'Ú' => 'U', 'Ù' => 'U', 'Û' => 'U', 'Ü' => 'U', 
                    'Ç' => 'C', 'Ñ' => 'N');

function replace_accent($string)
{
    global $lc_convert, $uc_convert;
    $string = strtr($string, $lc_convert);
    return strtr($string, $uc_convert);
}

/* Un soundex en français posté par Frédéric Bouchery
   Voici une adaptation en PHP de la fonction soundex2 francisée de Frédéric BROUARD (http://sqlpro.developpez.com/Soundex/).
   C'est une bonne démonstration de la force des expressions régulières compatible Perl.
   trouvé sur http://expreg.com/voirsource.php?id=40&type=Chaines%20de%20caract%E8res */
function soundex_fr($sIn)
{ 
    // Si il n'y a pas de mot, on sort immédiatement 
    if ( $sIn === '' ) return '    '; 
    // On met tout en minuscule 
    $sIn = strtoupper( $sIn ); 
    // On supprime les accents 
    global $uc_convert;
    $accents = $uc_convert;
    $accents['Ç'] = 'S';
    $accents['¿'] = 'E';
    $sIn = strtr( $sIn, $accents); 
    // On supprime tout ce qui n'est pas une lettre 
    $sIn = preg_replace( '`[^A-Z]`', '', $sIn ); 
    // Si la chaîne ne fait qu'un seul caractère, on sort avec. 
    if ( strlen( $sIn ) === 1 ) return $sIn . '   '; 
    // on remplace les consonnances primaires 
    $convIn = array( 'GUI', 'GUE', 'GA', 'GO', 'GU', 'CA', 'CO', 'CU', 'Q', 'CC', 'CK' ); 
    $convOut = array( 'KI', 'KE', 'KA', 'KO', 'K', 'KA', 'KO', 'KU', 'K', 'K', 'K' ); 
    $sIn = str_replace( $convIn, $convOut, $sIn ); 
    // on remplace les voyelles sauf le Y et sauf la première par A 
    $sIn = preg_replace( '`(?<!^)[EIOU]`', 'A', $sIn ); 
    // on remplace les préfixes puis on conserve la première lettre 
    // et on fait les remplacements complémentaires 
    $convIn = array( '`^KN`', '`^(PH|PF)`', '`^MAC`', '`^SCH`', '`^ASA`', '`(?<!^)KN`', '`(?<!^)(PH|PF)`', '`(?<!^)MAC`', '`(?<!^)SCH`', '`(?<!^)ASA`' ); 
    $convOut = array( 'NN', 'FF', 'MCC', 'SSS', 'AZA', 'NN', 'FF', 'MCC', 'SSS', 'AZA' ); 
    $sIn = preg_replace( $convIn, $convOut, $sIn ); 
    // suppression des H sauf CH ou SH 
    $sIn = preg_replace( '`(?<![CS])H`', '', $sIn ); 
    // suppression des Y sauf précédés d'un A 
    $sIn = preg_replace( '`(?<!A)Y`', '', $sIn ); 
    // on supprime les terminaisons A, T, D, S 
    $sIn = preg_replace( '`[ATDS]$`', '', $sIn ); 
    // suppression de tous les A sauf en tête 
    $sIn = preg_replace( '`(?!^)A`', '', $sIn ); 
    // on supprime les lettres répétitives 
    $sIn = preg_replace( '`(.)\1`u', '$1', $sIn ); 
    // on ne retient que 4 caractères ou on complète avec des blancs 
    return substr( $sIn . '    ', 0, 4); 
}

/** met les majuscules au debut de chaque atome du prénom
 * @param $prenom le prénom à formater
 * return STRING le prénom avec les majuscules
 */
function make_firstname_case($prenom) {
  $prenom = strtolower($prenom);
  $pieces = explode('-',$prenom);

  foreach ($pieces as $piece) {
    $subpieces = explode("'",$piece);
    $usubpieces="";
    foreach ($subpieces as $subpiece)
      $usubpieces[] = ucwords($subpiece);
    $upieces[] = implode("'",$usubpieces);
  }
  return implode('-',$upieces);
}


function make_forlife($prenom,$nom,$promo) {
    $prenomUS = replace_accent(trim($prenom));
    $nomUS    = replace_accent(trim($nom));

    $forlife = strtolower($prenomUS.".".$nomUS.".".$promo);
    $forlife = str_replace(" ","-",$forlife);
    $forlife = str_replace("'","",$forlife);
    return $forlife;
}

function check_ip($level)
{
    if (empty($_SERVER['REMOTE_ADDR'])) {
        return false;
    }
    if (empty($_SESSION['check_ip'])) {
        $ips = array();
        if (!empty($_SERVER['HTTP_X_FORWARDED_FOR'])) {
            $ips = explode(',', $_SERVER['HTTP_X_FORWARDED_FOR']);
        }
        $ips[] = $_SERVER['REMOTE_ADDR'];
        foreach ($ips as &$ip) {
            $ip = "ip='$ip'";
        }
        $res = XDB::query('SELECT state
                             FROM ip_watch
                            WHERE ' . implode(' OR ', $ips) . '
                         ORDER BY state DESC');
        if ($res->numRows()) {
            $_SESSION['check_ip'] = $res->fetchOneCell();
        } else {
            $_SESSION['check_ip'] = 'safe';
        }
    }
    $test = array();
    switch ($level) {
      case 'unsafe': $test[] = 'unsafe';
      case 'dangerous': $test[] = 'dangerous';
      case 'ban': $test[] = 'ban'; break;
      default: return false;
    }
    return in_array($_SESSION['check_ip'], $test);
}

function check_email($email, $message)
{
    $res = XDB::query("SELECT state, description
                         FROM emails_watch
                        WHERE state != 'safe' AND email = {?}", $email);
    if ($res->numRows()) {
        send_warning_mail($message);
        return true;
    }
    return false;
}

function check_account()
{
    return S::v('watch');
}

function check_redirect($red = null)
{
    require_once 'emails.inc.php';
    if (is_null($red)) {
        $red = new Redirect(S::v('uid'));
    }    
    $_SESSION['no_redirect'] = !$red->other_active('');
    $_SESSION['mx_failures'] = $red->get_broken_mx();    
}

function send_warning_mail($title)
{
    $mailer = new PlMailer();
    $mailer->setFrom("webmaster@polytechnique.org");
    $mailer->addTo("hotliners@staff.polytechnique.org");
    $mailer->setSubject("[Plat/al Security Alert] $title");
    $mailer->setTxtBody("Identifiants de session :\n" . var_export($_SESSION, true) . "\n\n"
                       ."Identifiants de connexion :\n" . var_export($_SERVER, true));
    $mailer->send(); 
}

// vim:set et sw=4 sts=4 sws=4 foldmethod=marker enc=utf-8:
?>
Commit	Line	Data
0337d704	1	<?php
0337d704	2	/***************************************************************************
5ddeb07c	3	* Copyright (C) 2003-2007 Polytechnique.org *
0337d704	4	* http://opensource.polytechnique.org/ *
	5	* *
	6	* This program is free software; you can redistribute it and/or modify *
	7	* it under the terms of the GNU General Public License as published by *
	8	* the Free Software Foundation; either version 2 of the License, or *
	9	* (at your option) any later version. *
	10	* *
	11	* This program is distributed in the hope that it will be useful, *
	12	* but WITHOUT ANY WARRANTY; without even the implied warranty of *
	13	* MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the *
	14	* GNU General Public License for more details. *
	15	* *
	16	* You should have received a copy of the GNU General Public License *
	17	* along with this program; if not, write to the Free Software *
	18	* Foundation, Inc., *
	19	* 59 Temple Place, Suite 330, Boston, MA 02111-1307 USA *
	20	***************************************************************************/
	21
	22	function quoted_printable_encode($input, $line_max = 76) {
	23	$lines = preg_split("/(?:\r\n\|\r\|\n)/", $input);
	24	$eol = "\n";
	25	$linebreak = "=0D=0A=\n ";
	26	$escape = "=";
	27	$output = "";
	28
	29	foreach ($lines as $j => $line) {
	30	$linlen = strlen($line);
	31	$newline = "";
	32	for($i = 0; $i < $linlen; $i++) {
	33	$c = $line{$i};
	34	$dec = ord($c);
	35	if ( ($dec == 32) && ($i == ($linlen - 1)) ) {
	36	// convert space at eol only
	37	$c = "=20";
	38	} elseif ( ($dec == 61) \|\| ($dec < 32 ) \|\| ($dec > 126) ) {
	39	// always encode "\t", which is not required
	40	$c = $escape.strtoupper(sprintf("%02x",$dec));
	41	}
	42	if ( (strlen($newline) + strlen($c)) >= $line_max ) { // CRLF is not counted
	43	$output .= $newline.$escape.$eol;
	44	$newline = " ";
	45	}
	46	$newline .= $c;
	47	} // end of for
	48	$output .= $newline;
	49	if ($j<count($lines)-1) $output .= $linebreak;
	50	}
	51	return trim($output);
	52	}
	53
a14159bf	54	/** vérifie si une adresse email est bien formatée
	55	* ATTENTION, cette fonction ne doit pas être appelée sur une chaîne ayant subit un addslashes (car elle accepte le "'" qui rait alors un "\'"
	56	* @param $email l'adresse email a verifier
	57	* @return BOOL
	58	*/
	59	function isvalid_email($email) {
	60	// la rfc2822 authorise les caractères "a-z", "0-9", "!", "#", "$", "%", "&", "'", "*", "+", "-", "/", "=", "?", "^", "_", `", "{", "\|", "}", "~" aussi bien dans la partie locale que dans le domaine.
	61	// Pour la partie locale, on réduit cet ensemble car il n'est pas utilisé.
	62	// Pour le domaine, le système DNS limite à [a-z0-9.-], on y ajoute le "_" car il est parfois utilisé.
	63	return preg_match("/^[a-z0-9_.'+-]+@[a-z0-9._-]+\.[a-z]{2,4}$/i", $email);
	64	}
	65
a7de4ef7	66	/** vérifie si une adresse email convient comme adresse de redirection
0337d704	67	* @param $email l'adresse email a verifier
	68	* @return BOOL
	69	*/
	70	function isvalid_email_redirection($email) {
	71	return isvalid_email($email) &&
	72	!preg_match("/@(polytechnique\.(org\|edu)\|melix\.(org\|net)\|m4x\.org)$/", $email);
	73	}
	74
a14159bf	75	/** Remove accent from a string and replace them by the nearest letter
	76	*/
	77	global $lc_convert, $uc_convert;
	78	$lc_convert = array('é' => 'e', 'è' => 'e', 'ë' => 'e', 'ê' => 'e',
	79	'á' => 'a', 'à' => 'a', 'ä' => 'a', 'â' => 'a', 'å' => 'a', 'ã' => 'a',
	80	'ï' => 'i', 'î' => 'i', 'ì' => 'i', 'í' => 'i',
	81	'ô' => 'o', 'ö' => 'o', 'ò' => 'o', 'ó' => 'o', 'õ' => 'o', 'ø' => 'o',
	82	'ú' => 'u', 'ù' => 'u', 'û' => 'u', 'ü' => 'u',
	83	'ç' => 'c', 'ñ' => 'n');
	84	$uc_convert = array('É' => 'E', 'È' => 'E', 'Ë' => 'E', 'Ê' => 'E',
	85	'Á' => 'A', 'À' => 'A', 'Ä' => 'A', 'Â' => 'A', 'Å' => 'A', 'Ã' => 'A',
	86	'Ï' => 'I', 'Î' => 'I', 'Ì' => 'I', 'Í' => 'I',
	87	'Ô' => 'O', 'Ö' => 'O', 'Ò' => 'O', 'Ó' => 'O', 'Õ' => 'O', 'Ø' => 'O',
	88	'Ú' => 'U', 'Ù' => 'U', 'Û' => 'U', 'Ü' => 'U',
	89	'Ç' => 'C', 'Ñ' => 'N');
	90
	91	function replace_accent($string)
	92	{
	93	global $lc_convert, $uc_convert;
	94	$string = strtr($string, $lc_convert);
	95	return strtr($string, $uc_convert);
	96	}
	97
a7de4ef7	98	/* Un soundex en français posté par Frédéric Bouchery
	99	Voici une adaptation en PHP de la fonction soundex2 francisée de Frédéric BROUARD (http://sqlpro.developpez.com/Soundex/).
	100	C'est une bonne démonstration de la force des expressions régulières compatible Perl.
	101	trouvé sur http://expreg.com/voirsource.php?id=40&type=Chaines%20de%20caract%E8res */
0337d704	102	function soundex_fr($sIn)
0337d704	103	{
a7de4ef7	104	// Si il n'y a pas de mot, on sort immédiatement
0337d704	105	if ( $sIn === '' ) return ' ';
	106	// On met tout en minuscule
	107	$sIn = strtoupper( $sIn );
	108	// On supprime les accents
a14159bf	109	global $uc_convert;
	110	$accents = $uc_convert;
	111	$accents['Ç'] = 'S';
	112	$accents['¿'] = 'E';
	113	$sIn = strtr( $sIn, $accents);
0337d704	114	// On supprime tout ce qui n'est pas une lettre
0337d704	115	$sIn = preg_replace( '`[^A-Z]`', '', $sIn );
a7de4ef7	116	// Si la chaîne ne fait qu'un seul caractère, on sort avec.
0337d704	117	if ( strlen( $sIn ) === 1 ) return $sIn . ' ';
	118	// on remplace les consonnances primaires
	119	$convIn = array( 'GUI', 'GUE', 'GA', 'GO', 'GU', 'CA', 'CO', 'CU', 'Q', 'CC', 'CK' );
	120	$convOut = array( 'KI', 'KE', 'KA', 'KO', 'K', 'KA', 'KO', 'KU', 'K', 'K', 'K' );
	121	$sIn = str_replace( $convIn, $convOut, $sIn );
a7de4ef7	122	// on remplace les voyelles sauf le Y et sauf la première par A
0337d704	123	$sIn = preg_replace( '`(?<!^)[EIOU]`', 'A', $sIn );
a7de4ef7	124	// on remplace les préfixes puis on conserve la première lettre
a7de4ef7	125	// et on fait les remplacements complémentaires
0337d704	126	$convIn = array( '`^KN`', '`^(PH\|PF)`', '`^MAC`', '`^SCH`', '`^ASA`', '`(?<!^)KN`', '`(?<!^)(PH\|PF)`', '`(?<!^)MAC`', '`(?<!^)SCH`', '`(?<!^)ASA`' );
	127	$convOut = array( 'NN', 'FF', 'MCC', 'SSS', 'AZA', 'NN', 'FF', 'MCC', 'SSS', 'AZA' );
	128	$sIn = preg_replace( $convIn, $convOut, $sIn );
	129	// suppression des H sauf CH ou SH
	130	$sIn = preg_replace( '`(?<![CS])H`', '', $sIn );
a7de4ef7	131	// suppression des Y sauf précédés d'un A
0337d704	132	$sIn = preg_replace( '`(?<!A)Y`', '', $sIn );
	133	// on supprime les terminaisons A, T, D, S
	134	$sIn = preg_replace( '`[ATDS]$`', '', $sIn );
a7de4ef7	135	// suppression de tous les A sauf en tête
0337d704	136	$sIn = preg_replace( '`(?!^)A`', '', $sIn );
a7de4ef7	137	// on supprime les lettres répétitives
a14159bf	138	$sIn = preg_replace( '`(.)\1`u', '$1', $sIn );
a7de4ef7	139	// on ne retient que 4 caractères ou on complète avec des blancs
0337d704	140	return substr( $sIn . ' ', 0, 4);
	141	}
	142
e2fcbef1	143	/** met les majuscules au debut de chaque atome du prénom
	144	* @param $prenom le prénom à formater
	145	* return STRING le prénom avec les majuscules
	146	*/
	147	function make_firstname_case($prenom) {
	148	$prenom = strtolower($prenom);
	149	$pieces = explode('-',$prenom);
	150
	151	foreach ($pieces as $piece) {
	152	$subpieces = explode("'",$piece);
	153	$usubpieces="";
	154	foreach ($subpieces as $subpiece)
	155	$usubpieces[] = ucwords($subpiece);
	156	$upieces[] = implode("'",$usubpieces);
	157	}
	158	return implode('-',$upieces);
	159	}
	160
	161
0337d704	162	function make_forlife($prenom,$nom,$promo) {
	163	$prenomUS = replace_accent(trim($prenom));
	164	$nomUS = replace_accent(trim($nom));
	165
	166	$forlife = strtolower($prenomUS.".".$nomUS.".".$promo);
	167	$forlife = str_replace(" ","-",$forlife);
	168	$forlife = str_replace("'","",$forlife);
	169	return $forlife;
	170	}
5480a216	171
5480a216	172	function check_ip($level)
a2446af5	173	{
a2446af5	174	if (empty($_SERVER['REMOTE_ADDR'])) {
e76421d8	175	return false;
8f61b4d5	176	}
8f61b4d5	177	if (empty($_SESSION['check_ip'])) {
e76421d8	178	$ips = array();
	179	if (!empty($_SERVER['HTTP_X_FORWARDED_FOR'])) {
	180	$ips = explode(',', $_SERVER['HTTP_X_FORWARDED_FOR']);
	181	}
	182	$ips[] = $_SERVER['REMOTE_ADDR'];
	183	foreach ($ips as &$ip) {
	184	$ip = "ip='$ip'";
	185	}
	186	$res = XDB::query('SELECT state
	187	FROM ip_watch
	188	WHERE ' . implode(' OR ', $ips) . '
	189	ORDER BY state DESC');
8f61b4d5	190	if ($res->numRows()) {
	191	$_SESSION['check_ip'] = $res->fetchOneCell();
	192	} else {
	193	$_SESSION['check_ip'] = 'safe';
	194	}
	195	}
5480a216	196	$test = array();
5480a216	197	switch ($level) {
8f61b4d5	198	case 'unsafe': $test[] = 'unsafe';
	199	case 'dangerous': $test[] = 'dangerous';
	200	case 'ban': $test[] = 'ban'; break;
5480a216	201	default: return false;
5480a216	202	}
8f61b4d5	203	return in_array($_SESSION['check_ip'], $test);
5480a216	204	}
5480a216	205
0d693e2f	206	function check_email($email, $message)
	207	{
	208	$res = XDB::query("SELECT state, description
	209	FROM emails_watch
	210	WHERE state != 'safe' AND email = {?}", $email);
	211	if ($res->numRows()) {
	212	send_warning_mail($message);
	213	return true;
	214	}
	215	return false;
	216	}
	217
0be07aa6	218	function check_account()
	219	{
	220	return S::v('watch');
	221	}
	222
ccdbc270	223	function check_redirect($red = null)
	224	{
	225	require_once 'emails.inc.php';
	226	if (is_null($red)) {
	227	$red = new Redirect(S::v('uid'));
	228	}
	229	$_SESSION['no_redirect'] = !$red->other_active('');
0be07aa6	230	$_SESSION['mx_failures'] = $red->get_broken_mx();
ccdbc270	231	}
ccdbc270	232
5480a216	233	function send_warning_mail($title)
	234	{
	235	$mailer = new PlMailer();
	236	$mailer->setFrom("webmaster@polytechnique.org");
dbede442	237	$mailer->addTo("hotliners@staff.polytechnique.org");
2efe5355	238	$mailer->setSubject("[Plat/al Security Alert] $title");
5480a216	239	$mailer->setTxtBody("Identifiants de session :\n" . var_export($_SESSION, true) . "\n\n"
	240	."Identifiants de connexion :\n" . var_export($_SERVER, true));
	241	$mailer->send();
	242	}
	243
a7de4ef7	244	// vim:set et sw=4 sts=4 sws=4 foldmethod=marker enc=utf-8:
0337d704	245	?>