X-Git-Url: http://git.polytechnique.org/?a=blobdiff_plain;f=include%2Fxorg.misc.inc.php;h=c0afbad47b24cdf98429addf2c1a2b6de365eaac;hb=9797734d81089ee75f6fa3e855d48b9a9bc5523a;hp=e98250eb28f39b034431d7840457b39115fe62f3;hpb=0be07aa610451e9c9e6f45425cae68eac31dbd7e;p=platal.git

diff --git a/include/xorg.misc.inc.php b/include/xorg.misc.inc.php
index e98250e..c0afbad 100644
--- a/include/xorg.misc.inc.php
+++ b/include/xorg.misc.inc.php
@@ -1,6 +1,6 @@
 <?php
 /***************************************************************************
- *  Copyright (C) 2003-2007 Polytechnique.org                              *
+ *  Copyright (C) 2003-2008 Polytechnique.org                              *
  *  http://opensource.polytechnique.org/                                   *
  *                                                                         *
  *  This program is free software; you can redistribute it and/or modify   *
@@ -19,7 +19,8 @@
  *  59 Temple Place, Suite 330, Boston, MA  02111-1307  USA                *
  ***************************************************************************/
 
-function quoted_printable_encode($input, $line_max = 76) {
+function quoted_printable_encode($input, $line_max = 76)
+{
     $lines = preg_split("/(?:\r\n|\r|\n)/", $input);
     $eol = "\n";
     $linebreak = "=0D=0A=\n    ";
@@ -27,66 +28,92 @@ function quoted_printable_encode($input, $line_max = 76) {
     $output = "";
 
     foreach ($lines as $j => $line) {
-	$linlen = strlen($line);
-	$newline = "";
-	for($i = 0; $i < $linlen; $i++) {
-	    $c = $line{$i};
-	    $dec = ord($c);
-	    if ( ($dec == 32) && ($i == ($linlen - 1)) ) {
-		// convert space at eol only
-		$c = "=20";
-	    } elseif ( ($dec == 61) || ($dec < 32 ) || ($dec > 126) ) {
-		// always encode "\t", which is *not* required
-		$c = $escape.strtoupper(sprintf("%02x",$dec));
-	    }
-	    if ( (strlen($newline) + strlen($c)) >= $line_max ) { // CRLF is not counted
-		$output .= $newline.$escape.$eol;
-		$newline = "    ";
-	    }
-	    $newline .= $c;
-	} // end of for
-	$output .= $newline;
-	if ($j<count($lines)-1) $output .= $linebreak;
+        $linlen = strlen($line);
+        $newline = "";
+        for($i = 0; $i < $linlen; $i++) {
+            $c = $line{$i};
+            $dec = ord($c);
+            if ( ($dec == 32) && ($i == ($linlen - 1)) ) {
+                // convert space at eol only
+                $c = "=20";
+            } elseif ( ($dec == 61) || ($dec < 32 ) || ($dec > 126) ) {
+                // always encode "\t", which is *not* required
+                $c = $escape.strtoupper(sprintf("%02x",$dec));
+            }
+            if ( (strlen($newline) + strlen($c)) >= $line_max ) { // CRLF is not counted
+                $output .= $newline.$escape.$eol;
+                $newline = "    ";
+            }
+            $newline .= $c;
+        } // end of for
+        $output .= $newline;
+        if ($j<count($lines)-1) $output .= $linebreak;
     }
     return trim($output);
 }
 
-/** vérifie si une adresse email est bien formatée
- * ATTENTION, cette fonction ne doit pas être appelée sur une chaîne ayant subit un addslashes (car elle accepte le "'" qui rait alors un "\'"
+/** vérifie si une adresse email convient comme adresse de redirection
  * @param $email l'adresse email a verifier
  * @return BOOL
  */
-function isvalid_email($email) {
-  // la rfc2822 authorise les caractères "a-z", "0-9", "!", "#", "$", "%", "&", "'", "*", "+", "-", "/", "=", "?", "^", "_", `", "{", "|", "}", "~" aussi bien dans la partie locale que dans le domaine.
-  // Pour la partie locale, on réduit cet ensemble car il n'est pas utilisé.
-  // Pour le domaine, le système DNS limite à [a-z0-9.-], on y ajoute le "_" car il est parfois utilisé.
-  return preg_match("/^[a-z0-9_.'+-]+@[a-z0-9._-]+\.[a-z]{2,4}$/i", $email);
+function isvalid_email_redirection($email)
+{
+    return isvalid_email($email) &&
+        !preg_match("/@(polytechnique\.(org|edu)|melix\.(org|net)|m4x\.org)$/", $email);
 }
 
-/** vérifie si une adresse email convient comme adresse de redirection 
- * @param $email l'adresse email a verifier
- * @return BOOL
+/** genere une chaine aleatoire de 22 caracteres ou moins
+ * @param $len longueur souhaitée, 22 par défaut
+ * @return la chaine aleatoire qui contient les caractères [A-Za-z0-9+/]
+ */
+function rand_token($len = 22)
+{
+    $len = max(2, $len);
+    $len = min(50, $len);
+    $fp = fopen('/dev/urandom', 'r');
+    // $len * 2 is certainly an overkill,
+    // but HEY, reading 40 bytes from /dev/urandom is not that slow !
+    $token = fread($fp, $len * 2);
+    fclose($fp);
+    $token = base64_encode($token);
+    $token = preg_replace("![Il10O+/]!", "", $token);
+    $token = substr($token,0,$len);
+    return $token;
+}
+
+/** genere une chaine aleatoire convenable pour une url
+ * @param $len longueur souhaitée, 22 par défaut
+ * @return la chaine aleatoire
+ */
+function rand_url_id($len = 22)
+{
+    return rand_token($len);
+}
+
+
+/** genere une chaine aleatoire convenable pour un mot de passe
+ * @return la chaine aleatoire
  */
-function isvalid_email_redirection($email) {
-    return isvalid_email($email) && 
-	!preg_match("/@(polytechnique\.(org|edu)|melix\.(org|net)|m4x\.org)$/", $email);
+function rand_pass()
+{
+    return rand_token(8);
 }
 
 /** Remove accent from a string and replace them by the nearest letter
  */
 global $lc_convert, $uc_convert;
 $lc_convert = array('é' => 'e', 'è' => 'e', 'ë' => 'e', 'ê' => 'e',
-                    'á' => 'a', 'à' => 'a', 'ä' => 'a', 'â' => 'a', 'å' => 'a', 'ã' => 'a',
-                    'ï' => 'i', 'î' => 'i', 'ì' => 'i', 'í' => 'i',
-                    'ô' => 'o', 'ö' => 'o', 'ò' => 'o', 'ó' => 'o', 'õ' => 'o', 'ø' => 'o',
-                    'ú' => 'u', 'ù' => 'u', 'û' => 'u', 'ü' => 'u',
-                    'ç' => 'c', 'ñ' => 'n');
-$uc_convert = array('É' => 'E', 'È' => 'E', 'Ë' => 'E', 'Ê' => 'E', 
-                    'Á' => 'A', 'À' => 'A', 'Ä' => 'A', 'Â' => 'A', 'Å' => 'A', 'Ã' => 'A', 
-                    'Ï' => 'I', 'Î' => 'I', 'Ì' => 'I', 'Í' => 'I', 
-                    'Ô' => 'O', 'Ö' => 'O', 'Ò' => 'O', 'Ó' => 'O', 'Õ' => 'O', 'Ø' => 'O', 
-                    'Ú' => 'U', 'Ù' => 'U', 'Û' => 'U', 'Ü' => 'U', 
-                    'Ç' => 'C', 'Ñ' => 'N');
+    'á' => 'a', 'à' => 'a', 'ä' => 'a', 'â' => 'a', 'å' => 'a', 'ã' => 'a',
+    'ï' => 'i', 'î' => 'i', 'ì' => 'i', 'í' => 'i',
+    'ô' => 'o', 'ö' => 'o', 'ò' => 'o', 'ó' => 'o', 'õ' => 'o', 'ø' => 'o',
+    'ú' => 'u', 'ù' => 'u', 'û' => 'u', 'ü' => 'u',
+    'ç' => 'c', 'ñ' => 'n');
+$uc_convert = array('É' => 'E', 'È' => 'E', 'Ë' => 'E', 'Ê' => 'E',
+    'Á' => 'A', 'À' => 'A', 'Ä' => 'A', 'Â' => 'A', 'Å' => 'A', 'Ã' => 'A',
+    'Ï' => 'I', 'Î' => 'I', 'Ì' => 'I', 'Í' => 'I',
+    'Ô' => 'O', 'Ö' => 'O', 'Ò' => 'O', 'Ó' => 'O', 'Õ' => 'O', 'Ø' => 'O',
+    'Ú' => 'U', 'Ù' => 'U', 'Û' => 'U', 'Ü' => 'U',
+    'Ç' => 'C', 'Ñ' => 'N');
 
 function replace_accent($string)
 {
@@ -95,71 +122,103 @@ function replace_accent($string)
     return strtr($string, $uc_convert);
 }
 
+/** creates a username from a first and last name
+ *
+ * @param $prenom the firstname
+ * @param $nom the last name
+ *
+ * return STRING the corresponding username
+ */
+function make_username($prenom,$nom)
+{
+    /* on traite le prenom */
+    $prenomUS=replace_accent(trim($prenom));
+    $prenomUS=stripslashes($prenomUS);
+
+    /* on traite le nom */
+    $nomUS=replace_accent(trim($nom));
+    $nomUS=stripslashes($nomUS);
+
+    // calcul du login
+    $username = strtolower($prenomUS.".".$nomUS);
+    $username = str_replace(" ","-",$username);
+    $username = str_replace("'","",$username);
+    return $username;
+}
+
 /* Un soundex en français posté par Frédéric Bouchery
    Voici une adaptation en PHP de la fonction soundex2 francisée de Frédéric BROUARD (http://sqlpro.developpez.com/Soundex/).
    C'est une bonne démonstration de la force des expressions régulières compatible Perl.
-   trouvé sur http://expreg.com/voirsource.php?id=40&type=Chaines%20de%20caract%E8res */
+trouvé sur http://expreg.com/voirsource.php?id=40&type=Chaines%20de%20caract%E8res */
 function soundex_fr($sIn)
-{ 
-    // Si il n'y a pas de mot, on sort immédiatement 
-    if ( $sIn === '' ) return '    '; 
-    // On met tout en minuscule 
-    $sIn = strtoupper( $sIn ); 
-    // On supprime les accents 
-    global $uc_convert;
-    $accents = $uc_convert;
-    $accents['Ç'] = 'S';
-    $accents['¿'] = 'E';
-    $sIn = strtr( $sIn, $accents); 
-    // On supprime tout ce qui n'est pas une lettre 
-    $sIn = preg_replace( '`[^A-Z]`', '', $sIn ); 
-    // Si la chaîne ne fait qu'un seul caractère, on sort avec. 
-    if ( strlen( $sIn ) === 1 ) return $sIn . '   '; 
-    // on remplace les consonnances primaires 
-    $convIn = array( 'GUI', 'GUE', 'GA', 'GO', 'GU', 'CA', 'CO', 'CU', 'Q', 'CC', 'CK' ); 
-    $convOut = array( 'KI', 'KE', 'KA', 'KO', 'K', 'KA', 'KO', 'KU', 'K', 'K', 'K' ); 
-    $sIn = str_replace( $convIn, $convOut, $sIn ); 
-    // on remplace les voyelles sauf le Y et sauf la première par A 
-    $sIn = preg_replace( '`(?<!^)[EIOU]`', 'A', $sIn ); 
-    // on remplace les préfixes puis on conserve la première lettre 
-    // et on fait les remplacements complémentaires 
-    $convIn = array( '`^KN`', '`^(PH|PF)`', '`^MAC`', '`^SCH`', '`^ASA`', '`(?<!^)KN`', '`(?<!^)(PH|PF)`', '`(?<!^)MAC`', '`(?<!^)SCH`', '`(?<!^)ASA`' ); 
-    $convOut = array( 'NN', 'FF', 'MCC', 'SSS', 'AZA', 'NN', 'FF', 'MCC', 'SSS', 'AZA' ); 
-    $sIn = preg_replace( $convIn, $convOut, $sIn ); 
-    // suppression des H sauf CH ou SH 
-    $sIn = preg_replace( '`(?<![CS])H`', '', $sIn ); 
-    // suppression des Y sauf précédés d'un A 
-    $sIn = preg_replace( '`(?<!A)Y`', '', $sIn ); 
-    // on supprime les terminaisons A, T, D, S 
-    $sIn = preg_replace( '`[ATDS]$`', '', $sIn ); 
-    // suppression de tous les A sauf en tête 
-    $sIn = preg_replace( '`(?!^)A`', '', $sIn ); 
-    // on supprime les lettres répétitives 
-    $sIn = preg_replace( '`(.)\1`u', '$1', $sIn ); 
-    // on ne retient que 4 caractères ou on complète avec des blancs 
-    return substr( $sIn . '    ', 0, 4); 
+{
+    static $convVIn, $convVOut, $convGuIn, $convGuOut, $accents;
+    if (!isset($convGuIn)) {
+        global $uc_convert, $lc_convert;
+        $convGuIn  = array( 'GUI', 'GUE', 'GA', 'GO', 'GU', 'SC', 'CA', 'CO', 'CU', 'QU', 'Q', 'CC', 'CK', 'G', 'ST', 'PH');
+        $convGuOut = array( 'KI',  'KE',  'KA', 'KO', 'KU',  'SK', 'KA', 'KO', 'KU', 'K', 'K',  'K',  'K',  'J', 'T', 'F');
+        $convVIn   = array( '/E?(AU)/', '/([EA])?[UI]([NM])([^EAIOUY]|$)/', '/[AE]O?[NM]([^AEIOUY]|$)/',
+            '/[EA][IY]([NM]?[^NM]|$)/', '/(^|[^OEUIA])(OEU|OE|EU)([^OEUIA]|$)/', '/OI/',
+            '/(ILLE?|I)/', '/O(U|W)/', '/O[NM]($|[^EAOUIY])/', '/(SC|S|C)H/',
+            '/([^AEIOUY1])[^AEIOUYLKTP]([UAO])([^AEIOUY])/', '/([^AEIOUY]|^)([AUO])[^AEIOUYLKTP]([^AEIOUY1])/', '/^KN/',
+            '/^PF/', '/C([^AEIOUY]|$)/',
+            '/C/', '/Z$/', '/(?<!^)Z+/', '/ER$/', '/H/', '/W/');
+        $convVOut  = array( 'O', '1\3', 'A\1',
+            'E\1', '\1E\3', 'O',
+            'Y', 'U', 'O\1', '9',
+            '\1\2\3', '\1\2\3', 'N',
+            'F', 'K\1',
+            'S', 'SE', 'S', 'E', '', 'V');
+        $accents = $uc_convert + $lc_convert;
+        $accents['Ç'] = 'S';
+        $accents['¿'] = 'E';
+    }
+    // Si il n'y a pas de mot, on sort immédiatement
+    if ( $sIn === '' ) return '    ';
+    // On supprime les accents
+    $sIn = strtr( $sIn, $accents);
+    // On met tout en minuscule
+    $sIn = strtoupper( $sIn );
+    // On supprime tout ce qui n'est pas une lettre
+    $sIn = preg_replace( '`[^A-Z]`', '', $sIn );
+    // Si la chaîne ne fait qu'un seul caractère, on sort avec.
+    if ( strlen( $sIn ) === 1 ) return $sIn . '   ';
+    // on remplace les consonnances primaires
+    $sIn = str_replace( $convGuIn, $convGuOut, $sIn );
+    // on supprime les lettres répétitives
+    $sIn = preg_replace( '`(.)\1`', '$1', $sIn );
+    // on réinterprète les voyelles
+    $sIn = preg_replace( $convVIn, $convVOut, $sIn);
+    // on supprime les terminaisons T, D, S, X (et le L qui précède si existe)
+    $sIn = preg_replace( '`L?[TDSX]$`', '', $sIn );
+    // on supprime les E, A et Y qui ne sont pas en première position
+    $sIn = preg_replace( '`(?!^)Y([^AEOU]|$)`', '\1', $sIn);
+    $sIn = preg_replace( '`(?!^)[EA]`', '', $sIn);
+    return substr( $sIn . '    ', 0, 4);
 }
 
 /** met les majuscules au debut de chaque atome du prénom
  * @param $prenom le prénom à formater
  * return STRING le prénom avec les majuscules
  */
-function make_firstname_case($prenom) {
-  $prenom = strtolower($prenom);
-  $pieces = explode('-',$prenom);
+function make_firstname_case($prenom)
+{
+    $prenom = strtolower($prenom);
+    $pieces = explode('-',$prenom);
 
-  foreach ($pieces as $piece) {
-    $subpieces = explode("'",$piece);
-    $usubpieces="";
-    foreach ($subpieces as $subpiece)
-      $usubpieces[] = ucwords($subpiece);
-    $upieces[] = implode("'",$usubpieces);
-  }
-  return implode('-',$upieces);
+    foreach ($pieces as $piece) {
+        $subpieces = explode("'",$piece);
+        $usubpieces="";
+        foreach ($subpieces as $subpiece)
+            $usubpieces[] = ucwords($subpiece);
+        $upieces[] = implode("'",$usubpieces);
+    }
+    return implode('-',$upieces);
 }
 
 
-function make_forlife($prenom,$nom,$promo) {
+function make_forlife($prenom, $nom, $promo)
+{
     $prenomUS = replace_accent(trim($prenom));
     $nomUS    = replace_accent(trim($nom));
 
@@ -169,6 +228,35 @@ function make_forlife($prenom,$nom,$promo) {
     return $forlife;
 }
 
+/** Convert ip to uint (to store it in a database)
+ */
+function ip_to_uint($ip)
+{
+    $part = explode('.', $ip);
+    $v = 0;
+    $fact = 0x1000000;
+    for ($i = 0 ; $i < 4 ; ++$i) {
+        $v += $fact * $part[$i];
+        $fact >>= 8;
+    }
+    return $v;
+}
+
+/** Convert uint to ip (to build a human understandable ip)
+ */
+function uint_to_ip($uint)
+{
+    return sprintf('%d.%d.%d.%d', ($uint / 16777216) % 0xff,
+                                  ($uint / 65536) & 0xff,
+                                  ($uint / 256)  & 0xff,
+                                  ($uint / 1.0) & 0xff);
+}
+
+
+/******************************************************************************
+ * Security functions
+ *****************************************************************************/
+
 function check_ip($level)
 {
     if (empty($_SERVER['REMOTE_ADDR'])) {
@@ -181,12 +269,12 @@ function check_ip($level)
         }
         $ips[] = $_SERVER['REMOTE_ADDR'];
         foreach ($ips as &$ip) {
-            $ip = "ip='$ip'";
+            $ip = "ip = " . ip_to_uint($ip);
         }
-        $res = XDB::query('SELECT state
-                             FROM ip_watch
-                            WHERE ' . implode(' OR ', $ips) . '
-                         ORDER BY state DESC');
+        $res = XDB::query('SELECT  state
+                             FROM  ip_watch
+                            WHERE  ' . implode(' OR ', $ips) . '
+                         ORDER BY  state DESC');
         if ($res->numRows()) {
             $_SESSION['check_ip'] = $res->fetchOneCell();
         } else {
@@ -206,8 +294,8 @@ function check_ip($level)
 function check_email($email, $message)
 {
     $res = XDB::query("SELECT state, description
-                         FROM emails_watch
-                        WHERE state != 'safe' AND email = {?}", $email);
+        FROM emails_watch
+        WHERE state != 'safe' AND email = {?}", $email);
     if ($res->numRows()) {
         send_warning_mail($message);
         return true;
@@ -217,7 +305,7 @@ function check_email($email, $message)
 
 function check_account()
 {
-    return S::v('watch');
+    return S::v('watch_account');
 }
 
 function check_redirect($red = null)
@@ -225,20 +313,51 @@ function check_redirect($red = null)
     require_once 'emails.inc.php';
     if (is_null($red)) {
         $red = new Redirect(S::v('uid'));
-    }    
+    }
     $_SESSION['no_redirect'] = !$red->other_active('');
-    $_SESSION['mx_failures'] = $red->get_broken_mx();    
+    $_SESSION['mx_failures'] = $red->get_broken_mx();
 }
 
 function send_warning_mail($title)
 {
+    global $globals;
     $mailer = new PlMailer();
-    $mailer->setFrom("webmaster@polytechnique.org");
-    $mailer->addTo("hotliners@staff.polytechnique.org");
+    $mailer->setFrom("webmaster@" . $globals->mail->domain);
+    $mailer->addTo($globals->core->admin_email);
     $mailer->setSubject("[Plat/al Security Alert] $title");
     $mailer->setTxtBody("Identifiants de session :\n" . var_export($_SESSION, true) . "\n\n"
-                       ."Identifiants de connexion :\n" . var_export($_SERVER, true));
-    $mailer->send(); 
+        ."Identifiants de connexion :\n" . var_export($_SERVER, true));
+    $mailer->send();
+}
+
+
+/******************************************************************************
+ * Dynamic configuration update/edition stuff
+ *****************************************************************************/
+
+function update_NbIns()
+{
+    global $globals;
+    $res = XDB::query("SELECT  COUNT(*)
+                         FROM  auth_user_md5
+                        WHERE  perms IN ('admin','user') AND deces=0");
+    $cnt = $res->fetchOneCell();
+    $globals->change_dynamic_config(array('NbIns' => $cnt));
+}
+
+function update_NbValid()
+{
+    global $globals;
+    $res = XDB::query("SELECT  COUNT(*)
+                         FROM  requests");
+    $globals->change_dynamic_config(array('NbValid' => $res->fetchOneCell()));
+}
+
+function update_NbNotifs()
+{
+    require_once 'notifs.inc.php';
+    $n = select_notifs(false, S::i('uid'), S::v('watch_last'), false);
+    $_SESSION['notifs'] = $n->numRows();
 }
 
 // vim:set et sw=4 sts=4 sws=4 foldmethod=marker enc=utf-8: