X-Git-Url: http://git.polytechnique.org/?a=blobdiff_plain;f=include%2Fxorg.misc.inc.php;h=1476994a211c81a236b404d4e149f6f568d6dbf8;hb=a11b5424c205a5d5d0ffe010270eb2e61c7ef406;hp=f4077d2b8fb87c73cc608f7cd6997687ca2bfbe3;hpb=0d693e2f641e885a87670fddd91ed6725560d79c;p=platal.git

diff --git a/include/xorg.misc.inc.php b/include/xorg.misc.inc.php
index f4077d2..1476994 100644
--- a/include/xorg.misc.inc.php
+++ b/include/xorg.misc.inc.php
@@ -19,7 +19,8 @@
  *  59 Temple Place, Suite 330, Boston, MA  02111-1307  USA                *
  ***************************************************************************/
 
-function quoted_printable_encode($input, $line_max = 76) {
+function quoted_printable_encode($input, $line_max = 76)
+{
     $lines = preg_split("/(?:\r\n|\r|\n)/", $input);
     $eol = "\n";
     $linebreak = "=0D=0A=\n    ";
@@ -51,7 +52,19 @@ function quoted_printable_encode($input, $line_max = 76) {
     return trim($output);
 }
 
-/** vérifie si une adresse email convient comme adresse de redirection 
+/** vérifie si une adresse email est bien formatée
+ * ATTENTION, cette fonction ne doit pas être appelée sur une chaîne ayant subit un addslashes (car elle accepte le "'" qui rait alors un "\'"
+ * @param $email l'adresse email a verifier
+ * @return BOOL
+ */
+function isvalid_email($email) {
+  // la rfc2822 authorise les caractères "a-z", "0-9", "!", "#", "$", "%", "&", "'", "*", "+", "-", "/", "=", "?", "^", "_", `", "{", "|", "}", "~" aussi bien dans la partie locale que dans le domaine.
+  // Pour la partie locale, on réduit cet ensemble car il n'est pas utilisé.
+  // Pour le domaine, le système DNS limite à [a-z0-9.-], on y ajoute le "_" car il est parfois utilisé.
+  return preg_match("/^[a-z0-9_.'+-]+@[a-z0-9._-]+\.[a-z]{2,4}$/i", $email);
+}
+
+/** vérifie si une adresse email convient comme adresse de redirection 
  * @param $email l'adresse email a verifier
  * @return BOOL
  */
@@ -60,47 +73,124 @@ function isvalid_email_redirection($email) {
 	!preg_match("/@(polytechnique\.(org|edu)|melix\.(org|net)|m4x\.org)$/", $email);
 }
 
-/* Un soundex en français posté par Frédéric Bouchery
-   Voici une adaptation en PHP de la fonction soundex2 francisée de Frédéric BROUARD (http://sqlpro.developpez.com/Soundex/).
-   C'est une bonne démonstration de la force des expressions régulières compatible Perl.
-   trouvé sur http://expreg.com/voirsource.php?id=40&type=Chaines%20de%20caract%E8res */
+/** Check if the string is utf8
+ */
+function is_utf8($s)
+{
+    return @iconv('utf-8', 'utf-8', $s) == $s;
+}
+
+
+/** Remove accent from a string and replace them by the nearest letter
+ */
+global $lc_convert, $uc_convert;
+$lc_convert = array('é' => 'e', 'è' => 'e', 'ë' => 'e', 'ê' => 'e',
+                    'á' => 'a', 'à' => 'a', 'ä' => 'a', 'â' => 'a', 'å' => 'a', 'ã' => 'a',
+                    'ï' => 'i', 'î' => 'i', 'ì' => 'i', 'í' => 'i',
+                    'ô' => 'o', 'ö' => 'o', 'ò' => 'o', 'ó' => 'o', 'õ' => 'o', 'ø' => 'o',
+                    'ú' => 'u', 'ù' => 'u', 'û' => 'u', 'ü' => 'u',
+                    'ç' => 'c', 'ñ' => 'n');
+$uc_convert = array('É' => 'E', 'È' => 'E', 'Ë' => 'E', 'Ê' => 'E', 
+                    'Á' => 'A', 'À' => 'A', 'Ä' => 'A', 'Â' => 'A', 'Å' => 'A', 'Ã' => 'A', 
+                    'Ï' => 'I', 'Î' => 'I', 'Ì' => 'I', 'Í' => 'I', 
+                    'Ô' => 'O', 'Ö' => 'O', 'Ò' => 'O', 'Ó' => 'O', 'Õ' => 'O', 'Ø' => 'O', 
+                    'Ú' => 'U', 'Ù' => 'U', 'Û' => 'U', 'Ü' => 'U', 
+                    'Ç' => 'C', 'Ñ' => 'N');
+
+function replace_accent($string)
+{
+    global $lc_convert, $uc_convert;
+    $string = strtr($string, $lc_convert);
+    return strtr($string, $uc_convert);
+}
+
+/** creates a username from a first and last name
+*
+* @param $prenom the firstname
+* @param $nom the last name
+*
+* return STRING the corresponding username
+*/
+function make_username($prenom,$nom) {
+    /* on traite le prenom */
+    $prenomUS=replace_accent(trim($prenom));
+    $prenomUS=stripslashes($prenomUS);
+
+    /* on traite le nom */
+    $nomUS=replace_accent(trim($nom));
+    $nomUS=stripslashes($nomUS);
+
+    // calcul du login
+    $username = strtolower($prenomUS.".".$nomUS);
+    $username = str_replace(" ","-",$username);
+    $username = str_replace("'","",$username);
+    return $username;
+}
+
+/* Un soundex en français posté par Frédéric Bouchery
+   Voici une adaptation en PHP de la fonction soundex2 francisée de Frédéric BROUARD (http://sqlpro.developpez.com/Soundex/).
+   C'est une bonne démonstration de la force des expressions régulières compatible Perl.
+   trouvé sur http://expreg.com/voirsource.php?id=40&type=Chaines%20de%20caract%E8res */
 function soundex_fr($sIn)
 { 
-    // Si il n'y a pas de mot, on sort immédiatement 
+    // Si il n'y a pas de mot, on sort immédiatement 
     if ( $sIn === '' ) return '    '; 
     // On met tout en minuscule 
     $sIn = strtoupper( $sIn ); 
     // On supprime les accents 
-    $sIn = strtr( $sIn, 'ÂÄÀÇÈÉÊ˼ÎÏÔÖÙÛÜ', 'AAASEEEEEIIOOUUU' ); 
+    global $uc_convert;
+    $accents = $uc_convert;
+    $accents['Ç'] = 'S';
+    $accents['¿'] = 'E';
+    $sIn = strtr( $sIn, $accents); 
     // On supprime tout ce qui n'est pas une lettre 
     $sIn = preg_replace( '`[^A-Z]`', '', $sIn ); 
-    // Si la chaîne ne fait qu'un seul caractère, on sort avec. 
+    // Si la chaîne ne fait qu'un seul caractère, on sort avec. 
     if ( strlen( $sIn ) === 1 ) return $sIn . '   '; 
     // on remplace les consonnances primaires 
     $convIn = array( 'GUI', 'GUE', 'GA', 'GO', 'GU', 'CA', 'CO', 'CU', 'Q', 'CC', 'CK' ); 
     $convOut = array( 'KI', 'KE', 'KA', 'KO', 'K', 'KA', 'KO', 'KU', 'K', 'K', 'K' ); 
     $sIn = str_replace( $convIn, $convOut, $sIn ); 
-    // on remplace les voyelles sauf le Y et sauf la première par A 
+    // on remplace les voyelles sauf le Y et sauf la première par A 
     $sIn = preg_replace( '`(?<!^)[EIOU]`', 'A', $sIn ); 
-    // on remplace les préfixes puis on conserve la première lettre 
-    // et on fait les remplacements complémentaires 
+    // on remplace les préfixes puis on conserve la première lettre 
+    // et on fait les remplacements complémentaires 
     $convIn = array( '`^KN`', '`^(PH|PF)`', '`^MAC`', '`^SCH`', '`^ASA`', '`(?<!^)KN`', '`(?<!^)(PH|PF)`', '`(?<!^)MAC`', '`(?<!^)SCH`', '`(?<!^)ASA`' ); 
     $convOut = array( 'NN', 'FF', 'MCC', 'SSS', 'AZA', 'NN', 'FF', 'MCC', 'SSS', 'AZA' ); 
     $sIn = preg_replace( $convIn, $convOut, $sIn ); 
     // suppression des H sauf CH ou SH 
     $sIn = preg_replace( '`(?<![CS])H`', '', $sIn ); 
-    // suppression des Y sauf précédés d'un A 
+    // suppression des Y sauf précédés d'un A 
     $sIn = preg_replace( '`(?<!A)Y`', '', $sIn ); 
     // on supprime les terminaisons A, T, D, S 
     $sIn = preg_replace( '`[ATDS]$`', '', $sIn ); 
-    // suppression de tous les A sauf en tête 
+    // suppression de tous les A sauf en tête 
     $sIn = preg_replace( '`(?!^)A`', '', $sIn ); 
-    // on supprime les lettres répétitives 
-    $sIn = preg_replace( '`(.)\1`', '$1', $sIn ); 
-    // on ne retient que 4 caractères ou on complète avec des blancs 
+    // on supprime les lettres répétitives 
+    $sIn = preg_replace( '`(.)\1`u', '$1', $sIn ); 
+    // on ne retient que 4 caractères ou on complète avec des blancs 
     return substr( $sIn . '    ', 0, 4); 
 }
 
+/** met les majuscules au debut de chaque atome du prénom
+ * @param $prenom le prénom à formater
+ * return STRING le prénom avec les majuscules
+ */
+function make_firstname_case($prenom) {
+  $prenom = strtolower($prenom);
+  $pieces = explode('-',$prenom);
+
+  foreach ($pieces as $piece) {
+    $subpieces = explode("'",$piece);
+    $usubpieces="";
+    foreach ($subpieces as $subpiece)
+      $usubpieces[] = ucwords($subpiece);
+    $upieces[] = implode("'",$usubpieces);
+  }
+  return implode('-',$upieces);
+}
+
+
 function make_forlife($prenom,$nom,$promo) {
     $prenomUS = replace_accent(trim($prenom));
     $nomUS    = replace_accent(trim($nom));
@@ -112,19 +202,37 @@ function make_forlife($prenom,$nom,$promo) {
 }
 
 function check_ip($level)
-{   
+{
+    if (empty($_SERVER['REMOTE_ADDR'])) {
+        return false;
+    }
+    if (empty($_SESSION['check_ip'])) {
+        $ips = array();
+        if (!empty($_SERVER['HTTP_X_FORWARDED_FOR'])) {
+            $ips = explode(',', $_SERVER['HTTP_X_FORWARDED_FOR']);
+        }
+        $ips[] = $_SERVER['REMOTE_ADDR'];
+        foreach ($ips as &$ip) {
+            $ip = "ip='$ip'";
+        }
+        $res = XDB::query('SELECT state
+                             FROM ip_watch
+                            WHERE ' . implode(' OR ', $ips) . '
+                         ORDER BY state DESC');
+        if ($res->numRows()) {
+            $_SESSION['check_ip'] = $res->fetchOneCell();
+        } else {
+            $_SESSION['check_ip'] = 'safe';
+        }
+    }
     $test = array();
     switch ($level) {
-      case 'unsafe': $test[] = "state = 'unsafe'";
-      case 'dangerous': $test[] = "state = 'dangerous'";
-      case 'ban': $test[] = "state = 'ban'"; break;
+      case 'unsafe': $test[] = 'unsafe';
+      case 'dangerous': $test[] = 'dangerous';
+      case 'ban': $test[] = 'ban'; break;
       default: return false;
     }
-    $res = XDB::query("SELECT  state
-                         FROM  ip_watch
-                        WHERE  ip = {?} AND (" . implode(' OR ', $test) . ')',
-                      $_SERVER['REMOTE_ADDR']);
-    return $res->numRows();
+    return in_array($_SESSION['check_ip'], $test);
 }
 
 function check_email($email, $message)
@@ -139,15 +247,31 @@ function check_email($email, $message)
     return false;
 }
 
+function check_account()
+{
+    return S::v('watch');
+}
+
+function check_redirect($red = null)
+{
+    require_once 'emails.inc.php';
+    if (is_null($red)) {
+        $red = new Redirect(S::v('uid'));
+    }    
+    $_SESSION['no_redirect'] = !$red->other_active('');
+    $_SESSION['mx_failures'] = $red->get_broken_mx();    
+}
+
 function send_warning_mail($title)
 {
     $mailer = new PlMailer();
     $mailer->setFrom("webmaster@polytechnique.org");
     $mailer->addTo("hotliners@staff.polytechnique.org");
-    $mailer->setSubject($title);
+    $mailer->setSubject("[Plat/al Security Alert] $title");
     $mailer->setTxtBody("Identifiants de session :\n" . var_export($_SESSION, true) . "\n\n"
                        ."Identifiants de connexion :\n" . var_export($_SERVER, true));
     $mailer->send(); 
 }
 
+// vim:set et sw=4 sts=4 sws=4 foldmethod=marker enc=utf-8:
 ?>