X-Git-Url: http://git.polytechnique.org/?a=blobdiff_plain;f=modules%2Femail.php;h=a2ada029ad2990f2e8ade657c509febc235274ed;hb=16594a1ac8d7cbff8a51e422a6a6d9e575129d9c;hp=e00cf763f0abf5b8c6284924bf9f0bea6bbf7318;hpb=46504fb3e0762660c86aa3b5d31dd836606f7eb3;p=platal.git diff --git a/modules/email.php b/modules/email.php index e00cf76..a2ada02 100644 --- a/modules/email.php +++ b/modules/email.php @@ -33,6 +33,8 @@ class EmailModule extends PLModule 'emails/antispam/submit' => $this->make_hook('submit', AUTH_COOKIE), 'emails/test' => $this->make_hook('test', AUTH_COOKIE, 'user', NO_AUTH), + 'emails/imap/in' => $this->make_hook('imap_in', AUTH_PUBLIC), + 'admin/emails/duplicated' => $this->make_hook('duplicated', AUTH_MDP, 'admin'), 'admin/emails/watch' => $this->make_hook('duplicated', AUTH_MDP, 'admin'), 'admin/emails/lost' => $this->make_hook('lost', AUTH_MDP, 'admin'), @@ -103,7 +105,9 @@ class EmailModule extends PLModule $page->assign('demande', AliasReq::get_request($uid)); - if ($action == 'delete' && $value && S::has_xsrf_token()) { + if ($action == 'delete' && $value) { + S::assert_xsrf_token(); + //Suppression d'un alias XDB::execute( 'DELETE virtual, virtual_redirect @@ -111,8 +115,6 @@ class EmailModule extends PLModule INNER JOIN virtual_redirect USING (vid) WHERE alias = {?} AND (redirect = {?} OR redirect = {?})', $value, $forlife.'@'.$globals->mail->domain, $forlife.'@'.$globals->mail->domain2); - } elseif ($action == 'delete' && $value) { - $page->trig("La suppression de ton alias a échouée, merci de réessayer."); } //Récupération des alias éventuellement existants @@ -127,9 +129,10 @@ class EmailModule extends PLModule list($alias, $visibility) = $res->fetchOneRow(); $page->assign('actuel', $alias); - if ($action == 'ask' && Env::has('alias') && Env::has('raison') && S::has_xsrf_token()) { - //Si l'utilisateur vient de faire une damande + if ($action == 'ask' && Env::has('alias') && Env::has('raison')) { + S::assert_xsrf_token(); + //Si l'utilisateur vient de faire une damande $alias = Env::v('alias'); $raison = Env::v('raison'); $public = (Env::v('public', 'off') == 'on')?"public":"private"; @@ -173,8 +176,6 @@ class EmailModule extends PLModule $page->assign('success',$alias); return; } - } elseif ($action == 'ask' && Env::has('alias') && Env::has('raison')) { - $page->trig("Ta demande d'alias n'a pas pu être enregistrée, merci de réessayer."); } elseif ($action == 'set' && ($value == 'public' || $value == 'private')) { if (!S::has_xsrf_token()) { return PL_FORBIDDEN; @@ -232,7 +233,9 @@ class EmailModule extends PLModule $redirect->modify_one_email_redirect($email, $rewrite); } - if (Env::has('emailop') && S::has_xsrf_token()) { + if (Env::has('emailop')) { + S::assert_xsrf_token(); + $actifs = Env::v('emails_actifs', Array()); print_r(Env::v('emails_rewrite')); if (Env::v('emailop') == "ajouter" && Env::has('email')) { @@ -243,8 +246,6 @@ class EmailModule extends PLModule $page->assign('retour', $redirect->modify_email($actifs, Env::v('emails_rewrite',Array()))); } - } else if (Env::has('emailop')) { - $page->trig('L\'ajout d\'une nouvelle redirection a échoué, merci de réessayer.'); } $res = XDB::query( @@ -294,7 +295,9 @@ class EmailModule extends PLModule wiki_require_page('Xorg.Mails'); $page->changeTpl('emails/submit_spam.tpl'); - if (Post::has('send_email') && S::has_xsrf_token()) { + if (Post::has('send_email')) { + S::assert_xsrf_token(); + $upload = PlUpload::get($_FILES['mail'], S::v('forlife'), 'spam.submit', true); if (!$upload) { $page->trig('Une erreur a été rencontrée lors du transfert du fichier'); @@ -316,8 +319,6 @@ class EmailModule extends PLModule $mailer->send(); $page->trig('Le message a été transmis à ' . $box); $upload->clear(); - } elseif (Post::has('send_email')) { - $page->trig("La soumission du spam a échouée, merci de réessayer."); } } @@ -344,7 +345,9 @@ class EmailModule extends PLModule VALUES ({?}, {?})", S::i('uid'), $data); } exit; - } else if (Env::v('submit') == 'Envoyer' && S::has_xsrf_token()) { + } else if (Env::v('submit') == 'Envoyer') { + S::assert_xsrf_token(); + function getEmails($aliases) { if (!is_array($aliases)) { @@ -411,8 +414,6 @@ class EmailModule extends PLModule } } } - } else if (Env::v('submit') == 'Envoyer') { - $page->trig("L'envoi de l'email a échoué, merci de réessayer."); } else { $res = XDB::query("SELECT data FROM email_send_save @@ -465,6 +466,36 @@ class EmailModule extends PLModule exit; } + function handler_imap_in(&$page, $hash = null, $login = null) + { + $page->changeTpl('emails/imap_register.tpl'); + $id = null; + if (!empty($hash) || !empty($login)) { + $req = XDB::query("SELECT u.prenom, FIND_IN_SET('femme', u.flags) AS sexe, a.id + FROM aliases AS a + INNER JOIN newsletter_ins AS ni ON (a.id = ni.user_id) + INNER JOIN auth_user_md5 AS u ON (u.user_id = a.id) + WHERE a.alias = {?} AND ni.hash = {?}", $login, $hash); + list($prenom, $sexe, $id) = $req->fetchOneRow(); + } + + require_once('emails.inc.php'); + $page->assign('ok', false); + if (S::logged() && (is_null($id) || $id == S::i('uid'))) { + $storage = new EmailStorage(S::i('uid'), 'imap'); + $storage->activate(); + $page->assign('ok', true); + $page->assign('prenom', S::v('prenom')); + $page->assign('sexe', S::v('femme')); + } else if (!S::logged() && $id) { + $storage = new EmailStorage($id, 'imap'); + $storage->activate(); + $page->assign('ok', true); + $page->assign('prenom', $prenom); + $page->assign('sexe', $sexe); + } + } + function handler_broken(&$page, $warn = null, $email = null) { require_once 'emails.inc.php'; @@ -475,7 +506,9 @@ class EmailModule extends PLModule $page->changeTpl('emails/broken.tpl'); - if ($warn == 'warn' && $email && S::has_xsrf_token()) { + if ($warn == 'warn' && $email) { + S::assert_xsrf_token(); + $email = valide_email($email); // vérifications d'usage $sel = XDB::query( @@ -499,11 +532,11 @@ Nous te suggérons de vérifier cette adresse, et le cas échéant de mettre à jour sur le site <{$globals->baseurl}/emails> tes adresses de redirection... -Pour plus de rensignements sur le service de patte cassée, n'hésites pas à +Pour plus de renseignements sur le service de patte cassée, n'hésite pas à consulter la page <{$globals->baseurl}/emails/broken>. -A bientôt sur Polytechnique.org ! +À bientôt sur Polytechnique.org ! L'équipe d'administration mail->domain . '>'; $mail = new PlMailer(); @@ -514,21 +547,20 @@ L'équipe d'administration mail->domain . '>'; $mail->send(); $page->trig("Mail envoyé ! :o)"); } - } elseif ($warn == 'warn' && $email) { - $page->trig("Nous n'avons pas pu prévenir ton correspondant, merci de réessayer."); - } elseif (Post::has('email') && S::has_xsrf_token()) { + } elseif (Post::has('email')) { + S::assert_xsrf_token(); + $email = valide_email(Post::v('email')); list(,$fqdn) = explode('@', $email); $fqdn = strtolower($fqdn); - if ($fqdn == 'polytechnique.org' || $fqdn == 'melix.org' - || $fqdn == 'm4x.org' || $fqdn == 'melix.net') - { + if ($fqdn == 'polytechnique.org' || $fqdn == 'melix.org' || $fqdn == 'm4x.org' || $fqdn == 'melix.net') { $page->assign('neuneu', true); } else { $page->assign('email',$email); $sel = XDB::query( - "SELECT e1.uid, e1.panne != 0 AS panne, count(e2.uid) AS nb_mails, + "SELECT e1.uid, e1.panne != 0 AS panne, + (count(e2.uid) + IF(FIND_IN_SET('googleapps', u.mail_storage), 1, 0)) AS nb_mails, u.nom, u.prenom, u.promo, a.alias AS forlife FROM emails as e1 LEFT JOIN emails as e2 ON(e1.uid = e2.uid @@ -554,8 +586,6 @@ L'équipe d'administration mail->domain . '>'; $page->assign_by_ref('x', $x); } } - } elseif (Post::has('email')) { - $page->trig("Nous n'avons pas réussi à satisfaire ta demande, merci de réessayer."); } } @@ -569,8 +599,8 @@ L'équipe d'administration mail->domain . '>'; 'dangerous' => 'Usurpations par cette adresse'); $page->assign('states', $states); - if (Post::has('action') && !S::has_xsrf_token()) { - $page->kill("L'action n'a pas pu être réalisée, merci de réessayer."); + if (Post::has('action')) { + S::assert_xsrf_token(); } switch (Post::v('action')) { case 'create':