Mirrors/sysPass
2
0
Fork 0
mirror of https://github.com/nuxsmin/sysPass.git synced 2026-03-03 15:14:08 +01:00
Code Issues Packages Projects Releases Wiki Activity
Files
017ebe2a20a8f2e2c8e9bdff26ffd8abc4bdc4f2
sysPass/ajax/ajax_usersSave.php
nuxsmin 293871edeb Better GET/POST variable handling. 
Backups errors are shown.
Return to active tab when save configurations tabs.
Fix translations.
2013-10-26 13:53:52 +02:00

347 lines
13 KiB
PHP
Raw Blame History

<?php
/**
* sysPass
*
* @author nuxsmin
* @link http://syspass.org
* @copyright 2012 Rubén Domínguez nuxsmin@syspass.org
*
* This file is part of sysPass.
*
* sysPass is free software: you can redistribute it and/or modify
* it under the terms of the GNU General Public License as published by
* the Free Software Foundation, either version 3 of the License, or
* (at your option) any later version.
*
* sysPass is distributed in the hope that it will be useful,
* but WITHOUT ANY WARRANTY; without even the implied warranty of
* MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
* GNU General Public License for more details.
*
* You should have received a copy of the GNU General Public License
* along with sysPass. If not, see <http://www.gnu.org/licenses/>.
*
*/
define('APP_ROOT', '..');
include_once (APP_ROOT . "/inc/init.php");
SP_Util::checkReferer('POST');
if (!SP_Init::isLoggedIn()) {
SP_Common::printXML(_('La sesión no se ha iniciado o ha caducado'), 10);
}
$sk = SP_Common::parseParams('p', 'sk', FALSE);
if (!$sk || !SP_Common::checkSessionKey($sk)) {
SP_Common::printXML(_('CONSULTA INVÁLIDA'));
}
// Variables POST del formulario
$frmSaveType = SP_Common::parseParams('p', 'type', 0);
$frmAction = SP_Common::parseParams('p', 'action', 0);
$frmItemId = SP_Common::parseParams('p', 'id', 0);
if ($frmAction == 3) {
SP_Users::checkUserAccess("acceditpass", $frmItemId) || die('<DIV CLASS="error"' . _('No tiene permisos para acceder') . '</DIV');
} else {
SP_Users::checkUserAccess("users") || die('<DIV CLASS="error"' . _('No tiene permisos para acceder') . '</DIV');
}
$objUser = new SP_Users;
if ($frmSaveType == 1 || $frmSaveType == 2) {
// Variables POST del formulario
$frmLdap = SP_Common::parseParams('p', 'ldap', 0);
$frmUsrName = SP_Common::parseParams('p', 'name');
$frmUsrLogin = SP_Common::parseParams('p', 'login');
$frmUsrProfile = SP_Common::parseParams('p', 'profileid', 0);
$frmUsrGroup = SP_Common::parseParams('p', 'groupid', 0);
$frmUsrEmail = SP_Common::parseParams('p', 'email');
$frmUsrNotes = SP_Common::parseParams('p', 'notes');
$frmUsrPass = SP_Common::parseParams('p', 'pass');
$frmUsrPassV = SP_Common::parseParams('p', 'passv');
$frmAdminApp = SP_Common::parseParams('p', 'adminapp', 0, FALSE, 1);
$frmAdminAcc = SP_Common::parseParams('p', 'adminacc', 0, FALSE, 1);
$frmDisabled = SP_Common::parseParams('p', 'disabled', 0, FALSE, 1);
// Nuevo usuario o editar
if ($frmAction == 1 OR $frmAction == 2) {
if (!$frmUsrName && !$frmLdap) {
SP_Common::printXML(_('Es necesario un nombre de usuario'), 2);
}
if (!$frmUsrLogin && !$frmLdap) {
SP_Common::printXML(_('Es necesario un login'), 2);
}
if ($frmUsrProfile == "") {
SP_Common::printXML(_('Es necesario un perfil'), 2);
}
if (!$frmUsrGroup) {
SP_Common::printXML(_('Es necesario un grupo'), 2);
}
if (!$frmUsrEmail && !$frmLdap) {
SP_Common::printXML(_('Es necesario un email'), 2);
}
$objUser->userId = $frmItemId;
$objUser->userName = $frmUsrName;
$objUser->userLogin = $frmUsrLogin;
$objUser->userEmail = $frmUsrEmail;
$objUser->userNotes = $frmUsrNotes;
$objUser->userGroupId = $frmUsrGroup;
$objUser->userProfileId = $frmUsrProfile;
$objUser->userIsAdminApp = $frmAdminApp;
$objUser->userIsAdminAcc = $frmAdminAcc;
$objUser->userIsDisabled = $frmDisabled;
$objUser->userPass = $frmUsrPass;
switch ($objUser->checkUserExist()) {
case 1:
SP_Common::printXML(_('Login de usuario duplicado'), 2);
break;
case 2:
SP_Common::printXML(_('Email de usuario duplicado'), 2);
break;
}
if ($frmAction == 1) {
if (!$frmUsrPass && !$frmUsrPassV) {
SP_Common::printXML(_('La clave no puede estar en blanco'), 2);
}
if ($frmUsrPass != $frmUsrPassV) {
SP_Common::printXML(_('Las claves no coinciden'), 2);
}
if ($objUser->manageUser("add")) {
$message['action'] = _('Nuevo Usuario');
$message['text'][] = _('Nombre') . ': ' . $frmUsrName . ' (' . $frmUsrLogin . ')';
SP_Common::wrLogInfo($message);
SP_Common::sendEmail($message);
SP_Common::printXML(_('Usuario creado'), 0);
}
SP_Common::printXML(_('Error al crear el usuario'));
} elseif ($frmAction == 2) {
if ($objUser->manageUser("update")) {
$message['action'] = _('Modificar Usuario');
$message['text'][] = _('Nombre') . ': ' . $frmUsrName . ' (' . $frmUsrLogin . ')';
SP_Common::wrLogInfo($message);
SP_Common::sendEmail($message);
SP_Common::printXML(_('Usuario actualizado'), 0);
}
SP_Common::printXML(_('Error al actualizar el usuario'));
}
// Cambio de clave
} elseif ($frmAction == 3 && !SP_Config::getValue('demoenabled', 0)) {
if (!$frmUsrPass || !$frmUsrPassV) {
SP_Common::printXML(_('La clave no puede estar en blanco'), 2);
}
if ($frmUsrPass != $frmUsrPassV) {
SP_Common::printXML(_('Las claves no coinciden'), 2);
}
$objUser->userId = $frmItemId;
$objUser->userPass = $frmUsrPass;
if ($objUser->manageUser("updatepass")) {
$message['action'] = _('Modificar Clave Usuario');
$message['text'][] = _('Nombre') . ': ' . $frmUsrName . ' (' . $frmUsrLogin . ')';
SP_Common::wrLogInfo($message);
SP_Common::sendEmail($message);
SP_Common::printXML(_('Clave actualizada'), 0);
}
SP_Common::printXML(_('Error al modificar la clave'));
// Eliminar usuario
} elseif ($frmAction == 4 && !SP_Config::getValue('demoenabled', 0)) {
$objUser->userId = $frmItemId;
if ($frmItemId == $_SESSION["uid"]) {
SP_Common::printXML(_('No es posible eliminar, usuario en uso'));
}
if ($objUser->manageUser("delete")) {
$message['action'] = _('Eliminar Usuario');
$message['text'][] = _('Login') . ': ' . $frmUsrName . ' (' . $frmUsrLogin . ')';
SP_Common::wrLogInfo($message);
SP_Common::sendEmail($message);
SP_Common::printXML(_('Usuario eliminado'), 0);
}
SP_Common::printXML(_('Error al eliminar el usuario'));
}
SP_Common::printXML(_('No es una acción válida'));
} elseif ($frmSaveType == 3 || $frmSaveType == 4) {
// Variables POST del formulario
$frmGrpName = ( isset($_POST["name"]) ) ? SP_Html::sanitize($_POST["name"]) : "";
$frmGrpDesc = ( isset($_POST["description"]) ) ? SP_Html::sanitize($_POST["description"]) : "";
// Nuevo grupo o editar
if ($frmAction == 1 OR $frmAction == 2) {
if (!$frmGrpName) {
SP_Common::printXML(_('Es necesario un nombre de grupo'), 2);
}
$objUser->groupId = $frmItemId;
$objUser->groupName = $frmGrpName;
$objUser->groupDesc = $frmGrpDesc;
if (!$objUser->checkGroupExist()) {
SP_Common::printXML(_('Nombre de grupo duplicado'), 2);
}
if ($frmAction == 1) {
if ($objUser->manageGroup("add")) {
$message['action'] = _('Nuevo Grupo');
$message['text'][] = _('Nombre') . ': ' . $frmGrpName;
SP_Common::wrLogInfo($message);
SP_Common::sendEmail($message);
SP_Common::printXML(_('Grupo creado'), 0);
} else {
SP_Common::printXML(_('Error al crear el grupo'));
}
} else if ($frmAction == 2) {
if ($objUser->manageGroup("update")) {
$message['action'] = _('Modificar Grupo');
$message['text'][] = _('Nombre') . ': ' . $frmGrpName;
SP_Common::wrLogInfo($message);
SP_Common::sendEmail($message);
SP_Common::printXML(_('Grupo actualizado'), 0);
}
SP_Common::printXML(_('Error al actualizar el grupo'));
}
// Eliminar grupo
} elseif ($frmAction == 4) {
$objUser->groupId = $frmItemId;
$resGroupUse = $objUser->checkGroupInUse();
if (is_string($resGroupUse)) {
SP_Common::printXML(_('No es posible eliminar:Grupo en uso por') . ' ' . $resGroupUse);
} else {
if ($objUser->manageGroup("delete")) {
$message['action'] = _('Eliminar Grupo');
$message['text'][] = _('Nombre') . ': ' . $frmGrpName;
SP_Common::wrLogInfo($message);
SP_Common::sendEmail($message);
SP_Common::printXML(_('Grupo eliminado'), 0);
}
SP_Common::printXML(_('Error al eliminar el grupo'));
}
}
SP_Common::printXML(_('No es una acción válida'));
} elseif ($frmSaveType == 5 || $frmSaveType == 6) {
$profileProp = array();
// Variables POST del formulario
$frmProfileName = ( isset($_POST["profile_name"]) ) ? SP_Html::sanitize($_POST["profile_name"]) : "";
$objUser->profileId = $frmItemId;
// Profile properties Array
$profileProp["pAccView"] = SP_Common::parseParams('p', 'profile_accview', 0, FALSE, 1);
$profileProp["pAccViewPass"] = SP_Common::parseParams('p', 'profile_accviewpass', 0, FALSE, 1);
$profileProp["pAccViewHistory"] = SP_Common::parseParams('p', 'profile_accviewhistory', 0, FALSE, 1);
$profileProp["pAccEdit"] = SP_Common::parseParams('p', 'profile_accedit', 0, FALSE, 1);
$profileProp["pAccEditPass"] = SP_Common::parseParams('p', 'profile_acceditpass', 0, FALSE, 1);
$profileProp["pAccAdd"] = SP_Common::parseParams('p', 'profile_accadd', 0, FALSE, 1);
$profileProp["pAccDel"] = SP_Common::parseParams('p', 'profile_accdel', 0, FALSE, 1);
$profileProp["pAccFiles"] = SP_Common::parseParams('p', 'profile_accfiles', 0, FALSE, 1);
$profileProp["pConfig"] = SP_Common::parseParams('p', 'profile_config', 0, FALSE, 1);
$profileProp["pConfigCat"] = SP_Common::parseParams('p', 'profile_configcat', 0, FALSE, 1);
$profileProp["pConfigMpw"] = SP_Common::parseParams('p', 'profile_configmpw', 0, FALSE, 1);
$profileProp["pConfigBack"] = SP_Common::parseParams('p', 'profile_configback', 0, FALSE, 1);
$profileProp["pUsers"] = SP_Common::parseParams('p', 'profile_users', 0, FALSE, 1);
$profileProp["pGroups"] = SP_Common::parseParams('p', 'profile_groups', 0, FALSE, 1);
$profileProp["pProfiles"] = SP_Common::parseParams('p', 'profile_profiles', 0, FALSE, 1);
$profileProp["pEventlog"] = SP_Common::parseParams('p', 'profile_eventlog', 0, FALSE, 1);
// Nuevo perfil o editar
if ($frmAction == 1 OR $frmAction == 2) {
if (!$frmProfileName) {
SP_Common::printXML(_('Es necesario un nombre de perfil'), 2);
}
$objUser->profileName = $frmProfileName;
if (!$objUser->checkProfileExist()) {
SP_Common::printXML(_('Nombre de perfil duplicado'), 2);
}
if ($frmAction == 1) {
if ($objUser->manageProfiles("add", $profileProp)) {
$message['action'] = _('Nuevo Perfil');
$message['text'][] = _('Nombre') . ': ' . $frmProfileName;
SP_Common::wrLogInfo($message);
SP_Common::sendEmail($message);
SP_Common::printXML(_('Perfil creado'), 0);
}
SP_Common::printXML(_('Error al crear el perfil'));
} else if ($frmAction == 2) {
if ($objUser->manageProfiles("update", $profileProp)) {
$message['action'] = _('Modificar Perfil');
$message['text'][] = _('Nombre') . ': ' . $frmProfileName;
SP_Common::wrLogInfo($message);
SP_Common::sendEmail($message);
SP_Common::printXML(_('Perfil actualizado'), 0);
}
SP_Common::printXML(_('Error al actualizar el perfil'));
}
// Eliminar perfil
} elseif ($frmAction == 4) {
$resProfileUse = $objUser->checkProfileInUse();
if (is_string($resProfileUse)) {
SP_Common::printXML(_('No es posible eliminar: Perfil en uso por') . ' ' . $resProfileUse);
} else {
if ($objUser->manageProfiles("delete")) {
$message['action'] = _('Eliminar Perfil');
$message['text'][] = _('Nombre') . ': ' . $frmProfileName;
SP_Common::wrLogInfo($message);
SP_Common::sendEmail($message);
SP_Common::printXML(_('Perfil eliminado'), 0);
}
SP_Common::printXML(_('Error al eliminar el perfil'));
}
}
SP_Common::printXML(_('No es una acción válida'));
}
Reference in New Issue View Git Blame Copy Permalink