} echo '<input name="provkod" maxlength="6" /><br /><br />'; echo '<input value="Получить пароль" type="submit" /></form><hr />'; } ############################################################################################ ## Подтверждение восстановления ## ############################################################################################ if ($action == "send") { $uz = check($_POST['uz']); $provkod = (int) $_POST['provkod']; if ($uz != "") { if (preg_match('|^[a-z0-9\\-]+$|i', $uz)) { if ($_SESSION['protect'] == $provkod) { if (file_exists(DATADIR . "profil/{$uz}.prof")) { $uzdata = reading_profil($uz); if (xoft_decode($uzdata[35], $config['keypass']) < SITETIME) { $_SESSION['protect'] = ""; unset($_SESSION['protect']); $restore_key = xoft_encode(SITETIME + 43200, $config['keypass']); change_profil($uz, array(35 => $restore_key)); //---------------- Инструкция по восстановлению пароля на E-mail --------------------------// if ($uzdata[4] != "") { addmail($uzdata[4], "Подтверждение восстановления пароля на сайте " . $config['title'], "Здравствуйте, " . $uzdata[0] . " \nВами была произведена операция по восстановлению пароля на сайте " . $config['home'] . " \n\nДанные отправителя: \nIp: {$ip} \nБраузер: {$brow} \nОтправлено: " . date('j.m.y / H:i', SITETIME) . "\n\nДля того чтобы восстановить пароль, вам необходимо перейти по ссылке: \n\n" . $config['home'] . "/mail/lostpassword.php?action=restore&uz=" . $uzdata[0] . "&key=" . $restore_key . " \n\nЕсли это письмо попало к вам по ошибке или вы не собираетесь восстанавливать пароль, то просто проигнорируйте его"); } echo 'Письмо с инструкцией по востановлению пароля успешно выслано на E-mail указанный в профиле<br />'; echo 'Внимательно прочтите письмо и выполните все необходимые действия для восстановления пароля<br />'; echo 'Восстанавливать пароль можно не чаще чем раз в 12 часов<br />'; } else { show_error('Ошибка, с момента последнего восстановления пароля прошло менее 12 часов!'); } } else {
</script> <script type="text/javascript" src="../../../libjs/MathJax/MathJax.js?config=TeX-AMS-MML_HTMLorMML"></script> </head> <body > <?php echo "<form action='"; echo htmlentities($_SERVER["PHP_SELF"]); echo "' method='post'>"; echo '<div id="bt-fixe" ><input class="bt2-fermer" type="submit" name="Fermer" value="" /></div></form>'; // Connexion a la base de donnees include_once "/var/www/lcs/includes/headerauth.inc.php"; if (isset($_COOKIE['LCSuser'])) { $_LCSkey = urldecode(xoft_decode($_COOKIE['LCSuser'], $key_priv)); } $nom_bdd = mb_ereg_replace("\\.", "", $_SESSION['login']); DEFINE('DBP_USER', $_SESSION['login']); DEFINE('DBP_PASSWORD', $_LCSkey); DEFINE('DBP_HOST', 'localhost'); DEFINE('DBP_NAME', $nom_bdd . '_db'); // Ouvrir la connexion et selectionner la base de donnees $dbcp = @($GLOBALS["___mysqli_ston"] = mysqli_connect(DBP_HOST, DBP_USER, DBP_PASSWORD)) or die('Connexion a MySQL impossible : ' . (is_object($dbcp) ? mysqli_error($dbcp) : (($___mysqli_res = mysqli_connect_error()) ? $___mysqli_res : false)) . '<br />'); (bool) mysqli_query($dbcp, "USE " . constant('DBP_NAME')) or die('Selection de la base de donnees impossible : ' . (is_object($dbcp) ? mysqli_error($dbcp) : (($___mysqli_res = mysqli_connect_error()) ? $___mysqli_res : false)) . '<br />'); echo '<div id="entete">'; echo '<div id="navcontainer">'; echo "<ul id='arch-navlist'>"; /*================================ - Affichage des archives - ================================*/
include ("../../Annu/includes/ldap.inc.php"); include ("../../Annu/includes/ihm.inc.php"); //init variables $lt=$clientIP=$str=""; // Ce script cree les tickets LT et TGT pour le CAS et recupere les donnees LDAP pour la suite session_name("Lcs"); @session_start(); if ( !isset($_SESSION['login'])) { header("Location:$urlauth"); exit; } $login=$_SESSION['login']; if ($login) { if ($_SERVER['REQUEST_METHOD']==='POST') { // REQUIRE POST OR DIE // Decode password $password = urldecode(xoft_decode($_COOKIE['LCSuser'], $key_priv)); // INITIALIZE ALL VARS $ch=''; $Rec_Data=''; $service = "http://".$hostname.".".$domain."/lcs/index.php?url_redirect=accueil.php"; //on casse le cookie setcookie('lt',"$lt",0,"/","",0); if (!@((bool)mysqli_query( $authlink, "USE " . casserver))) die ("Sélection de base de données impossible."); $clientIP = gethostbyaddr($_SERVER['REMOTE_ADDR']); $clientIP_escp= ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) ? mysqli_real_escape_string($GLOBALS["___mysqli_ston"], $clientIP) : ((trigger_error("[MySQLConverterToo] Fix the mysql_escape_string() call! This code does not work.", E_USER_ERROR)) ? "" : "")); $query="SELECT * FROM `casserver`.`casserver_lt` where consumed = NULL and client_hostname='$clientIP_escp' ORDER By id DESC;"; $result=@mysqli_query( $authlink, $query); if (@mysqli_num_rows($result) > 0 ) $lt = (mysql_result($result,0,"ticket")); else {
if (!strstr($php_self, 'pages/banip.php')) { header('Location: ' . $config['home'] . '/pages/banip.php?' . SID); exit; } } //бан по IP } ############################################################################################ ## Авторизация по cookies ## ############################################################################################ if ($config['cookies'] == 1) { if (empty($_SESSION['log']) && empty($_SESSION['par'])) { if (isset($_COOKIE['cooklog']) && isset($_COOKIE['cookpar']) && preg_match('|^[a-z0-9_\\-]+$|i', $_COOKIE['cooklog'])) { if ($config['keypass'] != "") { $unlog = xoft_decode($_COOKIE['cooklog'], $config['keypass']); $unpar = xoft_decode($_COOKIE['cookpar'], $config['keypass']); if (file_exists(DATADIR . 'profil/' . $unlog . '.prof')) { $checkfiles = file_get_contents(DATADIR . 'profil/' . $unlog . '.prof'); $checkdata = explode(':||:', $checkfiles); if ($unlog == $checkdata[0] && md5(md5($unpar)) == $checkdata[1] && !empty($checkdata[25])) { $pr_ip = explode('.', $ip_addr); $my_ip = $pr_ip[0] . $pr_ip[1] . $pr_ip[2]; $_SESSION['log'] = $unlog; $_SESSION['par'] = $unpar; $_SESSION['my_ip'] = $my_ip; change_profil($unlog, array(11 => $checkdata[11] + 1, 14 => $ip, 44 => SITETIME)); } } } } }
function authenticate($args) { $LOGIN="";
function LcsAuth ($command = 'get') { global $_COOKIE,$key_priv; switch ($command) { case 'get': if (@$_GET['auth'] == 1 OR ($this->cfgAnonymous <> true AND !isset($_SESSION['swcUser']))) { // Integration LCS echo "<script language=\"JavaScript\" type=\"text/javascript\">\n"; echo "<!--\n"; echo "top.location.href = '../lcs/index.php';\n"; echo "//-->\n"; echo "</script>\n"; exit; } $this->user = @$_SESSION['swcUser']; $this->pw = @$_SESSION['swcPw']; break; case 'submit': $login=$_SESSION['login']; if ( $login ) { $password = urldecode( xoft_decode($_COOKIE['LCSuser'],$key_priv) ); $this->user = $login; $this->pw = $password; $_SESSION['swcPw'] = $this->pw; $_SESSION['swcUser'] = $this->user; return true; } return false; } }
<?php if (! defined('PHPMYADMIN')) { exit; } include "/var/www/lcs/includes/headerauth.inc.php"; if (isset($_COOKIE['LCSuser']) && isset($_SESSION['LOGIN_LCS'])) { $PHP_AUTH_PW = urldecode( xoft_decode($_COOKIE['LCSuser'],$key_priv) ); $PHP_AUTH_USER =$_SESSION['LOGIN_LCS']; define ("AUTHLCS",'OK',true); } ?>