path: root/modules/register.inc.php

<?php

class Page_Register extends Page
{

	protected function doPreprocess()
	{
		User::load();
		if (User::isInDatabase()) {
			Message::addWarning('Sie haben sich bereits für {{0}} registriert', CONFIG_SUITE);
			Util::redirect('?do=Main');
		}
		if (!User::isShibbolethAuth())
			Util::redirect(CONFIG_PREFIX . 'shib/?do=Main');

		if (User::getOrganization() === false) {
			Message::addError('Ihre Einrichtung {{0}} scheint kein {{1}} zu unterstützen. Bitte wenden Sie sich an den Support.',
				User::getOrganizationId(), CONFIG_IDM);
			file_put_contents('/tmp/shib-reg-noorg-' . time() . '-' . $_SERVER['REMOTE_ADDR'] . '.txt', print_r($_SERVER, true));
			Util::redirect('?do=Main');
		}

		$anonymous = (Request::post('share') !== 'on');
		$testLogin = Request::post('testlogin');
		if (empty($testLogin)) {
			$testLogin = null;
		}
		if ($testLogin !== null) {
			// Check if one of firstname, lastname or email matches
			$user = Database::queryFirst('SELECT firstname, lastname, email, password, organizationid FROM user WHERE userid = :login LIMIT 1',
					array('login' => $testLogin));
			if ($user === false || User::getOrganizationId() !== $user['organizationid']) {
				// Invalid Login
				Message::addError('Test-Account {{0}} unbekannt. '
					. ' Bitte wenden Sie sich an den {{1}}-Support, wenn dieser Test-Account Ihnen gehört.', $testLogin, CONFIG_SUITE);
				Util::redirect('?do=Main');
			}
			if (empty($user['password']) && !CONFIG_ALLOW_SHIB_MERGE) {
				Message::addError('Verknüpfung mit altem Shibboleth-basiertem Account nicht erlaubt');
				Util::redirect('?do=Main');
			}
			if (strcasecmp(User::getLastName(), $user['lastname']) !== 0
				|| strcasecmp(User::getFirstName(), $user['firstname']) !== 0
				|| strcasecmp(User::getMail(), $user['email']) !== 0) {
				// No match by personal information
				Message::addError('Ihre Metadaten stimmen nicht mit dem Test-Account {{0}} überein. '
					. ' Bitte wenden Sie sich an den {{1}}-Support, wenn dieser Test-Account Ihnen gehört.', $testLogin, CONFIG_SUITE);
				Util::redirect('?do=Main');
			}
			// Check if anonymous is requested, but user shared VMs with his testacc
			if ($anonymous && Image::getImageCount($testLogin) > 0) {
				Message::addError('Sie haben mit Ihrem Test-Account Virtuelle Maschinen auf den Zentral-Server hochgeladen und können"
					. " sich daher nicht ohne Teilnahme am landesweiten VM-Austausch registrieren.');
				Util::redirect('?do=Main');
			}
		}

		if (Request::post('agb') === 'on') {
			// Check if everything's there
			if (!User::isTutor()) {
				Message::addError('Sie sind weder Mitglied einer Gruppe, die als Zugriffsberechtigt eingestuft wird, noch tragen Sie das {{0}}-Entitlement."
					. " Bitte kontaktieren Sie Ihren lokalen {{0}}-Support.', CONFIG_SUITE);
				file_put_contents('/tmp/shib-reg-tut-' . time() . '-' . $_SERVER['REMOTE_ADDR'] . '.txt', print_r($_SERVER, true));
			} elseif (empty(User::getMail())) {
				Message::addError('Ihr Identity Provider hat keine E-Mail-Adresse zu Ihrem Account geliefert. Registrierung nicht möglich.');
				file_put_contents('/tmp/shib-reg-mail-' . time() . '-' . $_SERVER['REMOTE_ADDR'] . '.txt', print_r($_SERVER, true));
			} elseif (!User::hasFullName()) {
				Message::addError('Ihr Identity Provider hat keinen Namen zu Ihrem Account geliefert. Registrierung nicht möglich.');
				file_put_contents('/tmp/shib-reg-name-' . time() . '-' . $_SERVER['REMOTE_ADDR'] . '.txt', print_r($_SERVER, true));
				// Put stuff in DB
			} elseif (User::deploy($anonymous, $testLogin)) {
				Message::addSuccess('Ihr Konto wurde freigeschaltet');
			} else {
				Message::addError('Fehler beim Zusammenführen mit Ihrem Test-Account. Bitte wenden Sie sich an den Support.');
			}
			Util::redirect('?do=Main');
		}
		Message::addError('Sie müssen den Nutzungsbedingungen zustimmen');
		Util::redirect('?do=Main');
	}

}