}
echo '<input name="provkod" maxlength="6" /><br /><br />';
echo '<input value="Получить пароль" type="submit" /></form><hr />';
}
############################################################################################
## Подтверждение восстановления ##
############################################################################################
if ($action == "send") {
$uz = check($_POST['uz']);
$provkod = (int) $_POST['provkod'];
if ($uz != "") {
if (preg_match('|^[a-z0-9\\-]+$|i', $uz)) {
if ($_SESSION['protect'] == $provkod) {
if (file_exists(DATADIR . "profil/{$uz}.prof")) {
$uzdata = reading_profil($uz);
if (xoft_decode($uzdata[35], $config['keypass']) < SITETIME) {
$_SESSION['protect'] = "";
unset($_SESSION['protect']);
$restore_key = xoft_encode(SITETIME + 43200, $config['keypass']);
change_profil($uz, array(35 => $restore_key));
//---------------- Инструкция по восстановлению пароля на E-mail --------------------------//
if ($uzdata[4] != "") {
addmail($uzdata[4], "Подтверждение восстановления пароля на сайте " . $config['title'], "Здравствуйте, " . $uzdata[0] . " \nВами была произведена операция по восстановлению пароля на сайте " . $config['home'] . " \n\nДанные отправителя: \nIp: {$ip} \nБраузер: {$brow} \nОтправлено: " . date('j.m.y / H:i', SITETIME) . "\n\nДля того чтобы восстановить пароль, вам необходимо перейти по ссылке: \n\n" . $config['home'] . "/mail/lostpassword.php?action=restore&uz=" . $uzdata[0] . "&key=" . $restore_key . " \n\nЕсли это письмо попало к вам по ошибке или вы не собираетесь восстанавливать пароль, то просто проигнорируйте его");
}
echo 'Письмо с инструкцией по востановлению пароля успешно выслано на E-mail указанный в профиле<br />';
echo 'Внимательно прочтите письмо и выполните все необходимые действия для восстановления пароля<br />';
echo 'Восстанавливать пароль можно не чаще чем раз в 12 часов<br />';
} else {
show_error('Ошибка, с момента последнего восстановления пароля прошло менее 12 часов!');
}
} else {
</script>
<script type="text/javascript" src="../../../libjs/MathJax/MathJax.js?config=TeX-AMS-MML_HTMLorMML"></script>
</head>
<body >
<?php
echo "<form action='";
echo htmlentities($_SERVER["PHP_SELF"]);
echo "' method='post'>";
echo '<div id="bt-fixe" ><input class="bt2-fermer" type="submit" name="Fermer" value="" /></div></form>';
// Connexion a la base de donnees
include_once "/var/www/lcs/includes/headerauth.inc.php";
if (isset($_COOKIE['LCSuser'])) {
$_LCSkey = urldecode(xoft_decode($_COOKIE['LCSuser'], $key_priv));
}
$nom_bdd = mb_ereg_replace("\\.", "", $_SESSION['login']);
DEFINE('DBP_USER', $_SESSION['login']);
DEFINE('DBP_PASSWORD', $_LCSkey);
DEFINE('DBP_HOST', 'localhost');
DEFINE('DBP_NAME', $nom_bdd . '_db');
// Ouvrir la connexion et selectionner la base de donnees
$dbcp = @($GLOBALS["___mysqli_ston"] = mysqli_connect(DBP_HOST, DBP_USER, DBP_PASSWORD)) or die('Connexion a MySQL impossible : ' . (is_object($dbcp) ? mysqli_error($dbcp) : (($___mysqli_res = mysqli_connect_error()) ? $___mysqli_res : false)) . '<br />');
(bool) mysqli_query($dbcp, "USE " . constant('DBP_NAME')) or die('Selection de la base de donnees impossible : ' . (is_object($dbcp) ? mysqli_error($dbcp) : (($___mysqli_res = mysqli_connect_error()) ? $___mysqli_res : false)) . '<br />');
echo '<div id="entete">';
echo '<div id="navcontainer">';
echo "<ul id='arch-navlist'>";
/*================================
- Affichage des archives -
================================*/
include ("../../Annu/includes/ldap.inc.php");
include ("../../Annu/includes/ihm.inc.php");
//init variables
$lt=$clientIP=$str="";
// Ce script cree les tickets LT et TGT pour le CAS et recupere les donnees LDAP pour la suite
session_name("Lcs");
@session_start();
if ( !isset($_SESSION['login'])) {
header("Location:$urlauth");
exit;
}
$login=$_SESSION['login'];
if ($login) {
if ($_SERVER['REQUEST_METHOD']==='POST') { // REQUIRE POST OR DIE
// Decode password
$password = urldecode(xoft_decode($_COOKIE['LCSuser'], $key_priv));
// INITIALIZE ALL VARS
$ch='';
$Rec_Data='';
$service = "http://".$hostname.".".$domain."/lcs/index.php?url_redirect=accueil.php";
//on casse le cookie
setcookie('lt',"$lt",0,"/","",0);
if (!@((bool)mysqli_query( $authlink, "USE " . casserver)))
die ("Sélection de base de données impossible.");
$clientIP = gethostbyaddr($_SERVER['REMOTE_ADDR']);
$clientIP_escp= ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) ? mysqli_real_escape_string($GLOBALS["___mysqli_ston"], $clientIP) : ((trigger_error("[MySQLConverterToo] Fix the mysql_escape_string() call! This code does not work.", E_USER_ERROR)) ? "" : ""));
$query="SELECT * FROM `casserver`.`casserver_lt` where consumed = NULL and client_hostname='$clientIP_escp' ORDER By id DESC;";
$result=@mysqli_query( $authlink, $query);
if (@mysqli_num_rows($result) > 0 )
$lt = (mysql_result($result,0,"ticket"));
else {
if (!strstr($php_self, 'pages/banip.php')) {
header('Location: ' . $config['home'] . '/pages/banip.php?' . SID);
exit;
}
}
//бан по IP
}
############################################################################################
## Авторизация по cookies ##
############################################################################################
if ($config['cookies'] == 1) {
if (empty($_SESSION['log']) && empty($_SESSION['par'])) {
if (isset($_COOKIE['cooklog']) && isset($_COOKIE['cookpar']) && preg_match('|^[a-z0-9_\\-]+$|i', $_COOKIE['cooklog'])) {
if ($config['keypass'] != "") {
$unlog = xoft_decode($_COOKIE['cooklog'], $config['keypass']);
$unpar = xoft_decode($_COOKIE['cookpar'], $config['keypass']);
if (file_exists(DATADIR . 'profil/' . $unlog . '.prof')) {
$checkfiles = file_get_contents(DATADIR . 'profil/' . $unlog . '.prof');
$checkdata = explode(':||:', $checkfiles);
if ($unlog == $checkdata[0] && md5(md5($unpar)) == $checkdata[1] && !empty($checkdata[25])) {
$pr_ip = explode('.', $ip_addr);
$my_ip = $pr_ip[0] . $pr_ip[1] . $pr_ip[2];
$_SESSION['log'] = $unlog;
$_SESSION['par'] = $unpar;
$_SESSION['my_ip'] = $my_ip;
change_profil($unlog, array(11 => $checkdata[11] + 1, 14 => $ip, 44 => SITETIME));
}
}
}
}
}
function authenticate($args) {
$LOGIN="";
function LcsAuth ($command = 'get')
{
global $_COOKIE,$key_priv;
switch ($command) {
case 'get':
if (@$_GET['auth'] == 1 OR ($this->cfgAnonymous <> true AND !isset($_SESSION['swcUser']))) {
// Integration LCS
echo "<script language=\"JavaScript\" type=\"text/javascript\">\n";
echo "<!--\n";
echo "top.location.href = '../lcs/index.php';\n";
echo "//-->\n";
echo "</script>\n";
exit;
}
$this->user = @$_SESSION['swcUser'];
$this->pw = @$_SESSION['swcPw'];
break;
case 'submit':
$login=$_SESSION['login'];
if ( $login ) {
$password = urldecode( xoft_decode($_COOKIE['LCSuser'],$key_priv) );
$this->user = $login;
$this->pw = $password;
$_SESSION['swcPw'] = $this->pw;
$_SESSION['swcUser'] = $this->user;
return true;
}
return false;
}
}
<?php
if (! defined('PHPMYADMIN')) {
exit;
}
include "/var/www/lcs/includes/headerauth.inc.php";
if (isset($_COOKIE['LCSuser']) && isset($_SESSION['LOGIN_LCS'])) {
$PHP_AUTH_PW = urldecode( xoft_decode($_COOKIE['LCSuser'],$key_priv) );
$PHP_AUTH_USER =$_SESSION['LOGIN_LCS'];
define ("AUTHLCS",'OK',true);
}
?>
