From dcb1d7a5b6c057f34f8cc4aa69275cc4ddb109d3 Mon Sep 17 00:00:00 2001 From: Simon Rettberg Date: Mon, 9 Mar 2015 18:08:15 +0100 Subject: +AGB, +DeleteUser feature --- inc/database.inc.php | 15 +----------- inc/session.inc.php | 2 +- inc/user.inc.php | 52 ++++++++++++++++++++++++----------------- index.php | 6 ++--- modules/agb.inc.php | 11 +++++++++ modules/deleteuser.inc.php | 37 +++++++++++++++++++++++++++++ modules/logout.inc.php | 6 +++-- modules/register.inc.php | 7 ++++++ style/default.css | 6 ++++- templates/agb/_page.html | 35 +++++++++++++++++++++++++++ templates/deleteuser/_page.html | 23 ++++++++++++++++++ templates/footer.html | 7 ++++++ templates/login/_page.html | 3 +++ templates/logout/_page.html | 2 +- templates/main-menu.html | 10 ++++---- templates/main/_page.html | 2 +- templates/main/deploy.html | 6 +++-- templates/main/logged-in.html | 5 +++- templates/sharemode/remove.html | 1 + 19 files changed, 184 insertions(+), 52 deletions(-) create mode 100644 modules/agb.inc.php create mode 100644 modules/deleteuser.inc.php create mode 100644 templates/agb/_page.html create mode 100644 templates/deleteuser/_page.html create mode 100644 templates/footer.html diff --git a/inc/database.inc.php b/inc/database.inc.php index efc330f..f76c9e7 100644 --- a/inc/database.inc.php +++ b/inc/database.inc.php @@ -14,21 +14,8 @@ class Database private static $dbh = false; private static $statements = array(); - /** - * Get database schema version - used for checking for updates - * @return int Version of db schema - */ - public static function getExpectedSchemaVersion() - { - return 9; - } - public static function needSchemaUpdate() - { - return Property::getCurrentSchemaVersion() < self::getExpectedSchemaVersion(); - } - - /** + /** * Connect to the DB if not already connected. */ private static function init() diff --git a/inc/session.inc.php b/inc/session.inc.php index 6718006..891a465 100644 --- a/inc/session.inc.php +++ b/inc/session.inc.php @@ -86,7 +86,7 @@ class Session { if (self::$sid === false) return; Database::exec('DELETE FROM websession WHERE sid = :sid', array('sid' => self::$sid)); - @setcookie('sid', '', time() - 8640000, null, null, !empty($_SERVER['HTTPS']) && $_SERVER['HTTPS'] != 'off', true); + @setcookie('sid', '', time() - CONFIG_SESSION_TIMEOUT, null, null, !empty($_SERVER['HTTPS']) && $_SERVER['HTTPS'] != 'off', true); self::$sid = false; self::$data = false; } diff --git a/inc/user.inc.php b/inc/user.inc.php index ef29003..e2b7e43 100644 --- a/inc/user.inc.php +++ b/inc/user.inc.php @@ -43,7 +43,7 @@ class User { if (!isset(self::$user['userid'])) return false; - return (int)self::$user['userid']; + return (int) self::$user['userid']; } public static function getMail() @@ -106,9 +106,8 @@ class User return false; if (is_null(self::$organization)) { self::$organization = Database::queryFirst('SELECT organizationid, name FROM satellite_suffix ' - . ' INNER JOIN satellite USING (organizationid) ' - . ' WHERE suffix = :org LIMIT 1', - array('org' => self::$user['organization'])); + . ' INNER JOIN satellite USING (organizationid) ' + . ' WHERE suffix = :org LIMIT 1', array('org' => self::$user['organization'])); } return self::$organization; } @@ -133,9 +132,12 @@ class User Session::save(); } self::$isShib = true; - if (!isset($_SERVER['sn'])) $_SERVER['sn'] = ''; - if (!isset($_SERVER['givenName'])) $_SERVER['givenName'] = ''; - if (!isset($_SERVER['mail'])) $_SERVER['mail'] = ''; + if (!isset($_SERVER['sn'])) + $_SERVER['sn'] = ''; + if (!isset($_SERVER['givenName'])) + $_SERVER['givenName'] = ''; + if (!isset($_SERVER['mail'])) + $_SERVER['mail'] = ''; $shibId = md5($_SERVER['persistent-id']); self::$user = array( 'userid' => 0, @@ -159,6 +161,7 @@ class User // No match in database, user is not signed up return true; } + self::$user['userid'] = $user['userid']; if (Session::getUid() === false) { Session::setUid($user['userid']); Session::save(); @@ -182,18 +185,18 @@ class User Database::exec("INSERT INTO user (shibid, login, organizationid, firstname, lastname, email) " . " VALUES (:shibid, :shibid, :org, '', '', '') " . " ON DUPLICATE KEY UPDATE firstname = '', lastname = '', email = ''", array( - 'shibid' => self::$user['shibid'], - 'org' => self::getOrganizationId() + 'shibid' => self::$user['shibid'], + 'org' => self::getOrganizationId() )); } else { Database::exec("INSERT INTO user (shibid, login, organizationid, firstname, lastname, email) " . " VALUES (:shibid, :shibid, :org, :firstname, :lastname, :email) " . " ON DUPLICATE KEY UPDATE firstname = VALUES(firstname), lastname = VALUES(lastname), email = VALUES(email)", array( - 'shibid' => self::$user['shibid'], - 'firstname' => self::$user['firstname'], - 'lastname' => self::$user['lastname'], - 'email' => self::$user['email'], - 'org' => self::getOrganizationId() + 'shibid' => self::$user['shibid'], + 'firstname' => self::$user['firstname'], + 'lastname' => self::$user['lastname'], + 'email' => self::$user['email'], + 'org' => self::getOrganizationId() )); } } @@ -204,23 +207,23 @@ class User return false; $pw = Crypto::hash6($pass); $ret = Database::exec('UPDATE user SET password = :pass WHERE userid = :user LIMIT 1', array( - 'pass' => $pw, - 'user' => self::getId() + 'pass' => $pw, + 'user' => self::getId() )); return $ret == 1; } - public static function updateMail($mail) { if (!self::isLoggedIn() || self::$isShib || !self::$isInDb) return false; $ret = Database::exec('UPDATE user SET email = :mail WHERE userid = :user LIMIT 1', array( - 'mail' => $mail, - 'user' => self::getId() + 'mail' => $mail, + 'user' => self::getId() )); return $ret == 1 || $mail === self::get('email'); } + public static function login($user, $pass) { $ret = Database::queryFirst('SELECT userid, password FROM user WHERE login = :user LIMIT 1', array(':user' => $user)); @@ -240,15 +243,22 @@ class User foreach ($_COOKIE as $name => $value) { if (substr($name, 0, 5) !== '_shib') continue; - @setcookie($name, '', time() - 8640000, null, null, !empty($_SERVER['HTTPS']) && $_SERVER['HTTPS'] != 'off', true); + @setcookie($name, '', time() - CONFIG_SESSION_TIMEOUT, null, null, !empty($_SERVER['HTTPS']) && $_SERVER['HTTPS'] != 'off', true); } Session::delete(); if (self::$isShib) { - Header('Location: ?do=Logout&noredirect=yes'); + Header('Location: ' . CONFIG_PREFIX . '?do=Logout&noredirect=yes'); } else { Header('Location: ?do=Main'); } exit(0); } + public static function delete() + { + if (!User::isLoggedIn() || !User::isInDatabase()) + return true; + return Database::exec("DELETE FROM user WHERE userid = :userid LIMIT 1", array('userid' => User::getId()), true) > 0; + } + } diff --git a/index.php b/index.php index 8fde6b9..b38753d 100644 --- a/index.php +++ b/index.php @@ -113,13 +113,11 @@ Message::renderList(); // Render page. If the module wants to output anything, it will be done here... Page::render(); +Render::addTemplate('footer'); + if (defined('CONFIG_DEBUG') && CONFIG_DEBUG) { Message::addWarning('!! Debug-Modus aktiv !!'); } -if (defined('CONFIG_FOOTER')) { - Render::addTemplate('footer', array('text' => CONFIG_FOOTER)); -} - // Send page to client. Render::output(); diff --git a/modules/agb.inc.php b/modules/agb.inc.php new file mode 100644 index 0000000..09179e3 --- /dev/null +++ b/modules/agb.inc.php @@ -0,0 +1,11 @@ +Datenschutz +
+ Bei der Registrierung für den bwLehrpool-Dienst werden die folgenden + Nutzerinformationen von der Heimateinrichtung an den zentralen + bwLehrpool-Server des Dienstbetreibers (Universität Freiburg) + verschlüsselt übermittelt: +
+
+ Die mit (*) gekennzeichneten Daten werden nicht zentral gespeichert
+ sondern nur an Ihre Einrichtung weitergeleitet, es sei denn, Sie nehmen
+ am zentralen VM-Austausch teil.
+
+ Wenn Sie nicht am bwLehrpool-Dienst
+ teilnehmen, werden keine Daten übertragen. Die Vorschriften des
+ Landesdatenschutzgesetzes (LDSG) und bereichsspezifische
+ Datenschutzvorschriften (insbesondere TKG, TMG) in den jeweils geltenden
+ Fassungen werden beachtet.
+
+ Jeder Nutzer, der virtuelle Lehrumgebungen hochlädt oder modifiziert, ist dafür + verantwortlich, dass alle an der eigenen Institution gültigen Lizenzbestimmungen + eingehalten werden. Gleichzeit ist er auch dazu verpflichtet, dass er gemäß der + Empfehlungen des bwLehrpool-Teams nach bestem Wissen und Gewissen dafür sorgt, + dass keine Schadsoftware (Viren, Trojaner, …) sich in den virtuellen + Lehrumgebungen befinden. +
\ No newline at end of file diff --git a/templates/deleteuser/_page.html b/templates/deleteuser/_page.html new file mode 100644 index 0000000..af6c7eb --- /dev/null +++ b/templates/deleteuser/_page.html @@ -0,0 +1,23 @@ + diff --git a/templates/footer.html b/templates/footer.html new file mode 100644 index 0000000..5fff1ac --- /dev/null +++ b/templates/footer.html @@ -0,0 +1,7 @@ + ++ Stattdessen via bwIDM anmelden. +
\ No newline at end of file diff --git a/templates/logout/_page.html b/templates/logout/_page.html index a1fc870..a5327d8 100644 --- a/templates/logout/_page.html +++ b/templates/logout/_page.html @@ -3,6 +3,6 @@ Abmelden- Möchten Sie Virtuelle Maschinen mit anderen Hochschulen austauschen? Dazu werden Ihr Name und Ihre e-Mail-Adresse zentral gespeichert und für Dozenten anderer Hochschulen auffindbar gemacht. Sie können diese Einstellung später jederzeit ändern. + Möchten Sie Virtuelle Maschinen mit anderen Hochschulen austauschen? Dazu werden + Ihr Name und Ihre e-Mail-Adresse zentral gespeichert und für Dozenten anderer + Hochschulen auffindbar gemacht. Sie können diese Einstellung später jederzeit ändern.
+ Sie sind zur Zeit für den landesweiten VM-Austausch angemeldet. Wenn Sie Ihre persönlichen Daten vom Zentral-Server entfernen, können Sie nicht mehr am landesweiten VM-Austausch teilnehmen. Eventuell von Ihnen freigegebene Virtuelle Maschinen werden auf dem Zentral-Server einem -- cgit v1.2.3-55-g7522