function execute()
{
$context = $this->getContext();
$controller = $context->getController();
$request = $context->getRequest();
$user = $context->getUser();
$acs_user_info_row = $user->getAttribute('acs_user_info_row');
$user_id = $user->getAttribute('login_user_id');
if ($user_id == null || $user_id == "") {
if (ACSSystem::check_connect_outside() != "0") {
// LDAP接続エラーの場合、処理終了
$this->setError($controller, $request, $user, 'login_input', ACSMsg::get_msg('Common', 'GlobalSecureAction.class.php', 'M002'));
} else {
if ($_POST['userid'] != NULL && $_POST['userid'] != "") {
// エラーの場合、処理終了
$this->setError($controller, $request, $user, 'login_input', ACSMsg::get_msg('Common', 'GlobalSecureAction.class.php', 'M001'));
}
}
return View::INPUT;
}
if ($acs_user_info_row['is_acs_user']) {
// ログ登録: ログイン
ACSLog::set_log($acs_user_info_row, 'Login', true, "[UserID:" . $acs_user_info_row['user_id'] . "]");
// ラストログイン登録
ACSUser::set_last_login($acs_user_info_row);
header("Location: ./" . $_SERVER['REQUEST_URI']);
}
}
/**
* LDAPのパスワード認証処理を実施する
*
* @param $input_user_id ユーザID
* @param $input_passwd パスワード
* @return 連想配列1エントリ
*/
function check_passwd_by_ldap($input_user_id, $input_passwd)
{
$ldap_user_info_row = ACSLDAP::get_ldap_user_info_row($input_user_id);
/* LDAPにデータが有る場合はパスワード認証 */
if (count($ldap_user_info_row) > 1) {
/* LDAPパスワードの認証 */
$passwd = str_replace("{crypt}", "", $ldap_user_info_row['userpassword']);
if (crypt($input_passwd, $passwd) == $passwd || ACSSystem::verify_passwd_by_hash($input_passwd, $passwd) == 0) {
return $input_user_id;
}
}
return null;
}
function execute()
{
$context = $this->getContext();
$controller = $context->getController();
$request = $context->getRequest();
$user = $context->getUser();
$acs_user_info_row = $user->getAttribute('acs_user_info_row');
$form = $request->ACSGetParameters();
// パスワードを変更する
if ($form['passwd'] != '' && $form['passwd'] == $form['passwd2']) {
ACSSystem::update_passwd($acs_user_info_row['user_id'], $form['passwd']);
}
$user_list_url = $this->getControllerPath('User', 'Index');
header("Location: {$user_list_url}");
}
/**
* パスワードファイルを認証する
*
* @param $input_user_id 入力ユーザID
* @param $input_passwd 入力パスワード
* @return マッチするユーザID / NULL
*/
function check_passwd($input_user_id, $input_passwd)
{
// エスケープ処理
$input_user_id = trim($input_user_id);
$input_passwd = trim($input_passwd);
$filepassword = "";
/* LDAPへの認証(LDAPを使用する場合) */
if (USE_LDAP_SYSTEM == "1") {
$ret_id = ACSLDAP::check_passwd_by_ldap($input_user_id, $input_passwd);
if ($ret_id != null) {
return $ret_id;
}
}
/* パスワードファイルとの認証 */
$ret = ACSSystem::check_passwd_by_htpasswd($input_user_id, $input_passwd);
if ($ret == 0) {
// 入力ユーザIDを返却
return $input_user_id;
}
// NULLを返却
return NULL;
}
/**
* ユーザを削除する
*
* @param ユーザID
* @return true(成功) / false(失敗)
*/
static function delete_user_community($user_community_id)
{
$user_community_id = pg_escape_string($user_community_id);
// BEGIN
ACSDB::_do_query("BEGIN");
// (1) コミュニティから削除する
$sql = "UPDATE community";
$sql .= " SET delete_flag = 't'";
$sql .= " WHERE community_id = '{$user_community_id}'";
$ret = ACSDB::_do_query($sql);
if (!$ret) {
ACSDB::_do_query("ROLLBACK");
return $ret;
}
// COMMIT
ACSDB::_do_query("COMMIT");
// (2) パスワードファイル
$ret = ACSSystem::delete_passwd($user_community_id);
return $ret;
}
/**
* 初期処理
* @access public
* @param Object $context context
* @return boolean 処理結果
*/
public function initialize($context)
{
parent::initialize($context);
// アクションの共通処理を実装する
/* 初期値をセットする */
$this->controller = $context->getController();
$this->request = $context->getRequest();
$this->user = $context->getUser();
$this->moduleName = $context->getModuleName();
$this->actionName = $context->getActionName();
$this->messages =& CommonMessages::getInstance();
/* requestオブジェクトにフォーム登録リストをセットする */
$this->request->setAttributeByRef('formList', $this->formList);
$request =& $context->getRequest();
$user =& $context->getUser();
// セッションからユーザIDが取得できず、POSTでユーザIDが取得可能な場合
$user_id = $user->getAttribute('login_user_id');
$justLogin = false;
if (($user_id == NULL || $user_id == "") && ($_POST['userid'] != NULL && $_POST['userid'] != "")) {
$input_user_id = $_POST['userid'];
$input_passwd = $_POST['passwd'];
// エラーチェック(.htpasswd、LDAPの順)
$user_id = ACSSystem::check_passwd($input_user_id, $input_passwd);
if ($user_id) {
$justLogin = true;
$getLogoutDateEverytime = ACSSystemConfig::get_keyword_value(ACSMsg::get_mst('system_config_group', 'D08'), 'GET_LOGOUT_DATE_EVERYTIME');
$user->setAttribute('getLogoutDateEverytime', $getLogoutDateEverytime);
}
}
// 言語設定の実行
if ($request->getparameter('acsmsg')) {
ACSMsg::set_lang($request->getparameter('acsmsg'));
ACSMsg::set_lang_cookie($request->getparameter('acsmsg'));
}
// 権限クリア
$user->clearCredentials();
// 認証済みを登録
$user->setAuthenticated(true);
// $acs_user_info_rowを設定する //
$acs_user_info_row = array();
if ($user_id) {
$acs_user_info_row = ACSUser::get_user_info_row_by_user_id($user_id);
// ユーザ情報が無い
if ($user_id && !$acs_user_info_row['user_id']) {
$acs_user_info_row['user_id'] = $user_id;
$acs_user_info_row['user_community_id'] = ACS_PUBLIC_USER_COMMUNITY_ID;
$acs_user_info_row['is_acs_user'] = false;
} else {
$acs_user_info_row['is_acs_user'] = true;
// 権限登録
$user->addCredential('ACS_USER');
}
// ログインユーザ(認証を通過したユーザ)かどうか
$acs_user_info_row['is_login_user'] = true;
// システム管理者かどうか
if ($acs_user_info_row['administrator_flag'] == 't') {
// 権限登録
$user->addCredential('SYSTEM_ADMIN_USER');
}
// LDAPユーザかどうか (ファイル認証ユーザでなければLDAPユーザとみなす)
$acs_user_info_row['is_ldap_user'] = !ACSSystem::is_htpasswd_user($user_id);
// LDAP認証以外の場合、パスワード変更権限を付与
if ($acs_user_info_row['is_ldap_user']) {
$user->addCredential('LDAP_USER');
} else {
$user->addCredential('NOT_LDAP_USER');
}
// 未登録のLDAPユーザの場合は氏名を調べる
if (!$acs_user_info_row['is_acs_user'] && $acs_user_info_row['is_ldap_user']) {
$ldap_user_info_row = ACSLDAP::get_ldap_user_info_row($acs_user_info_row['user_id']);
$acs_user_info_row['user_name'] = $ldap_user_info_row['user_name'];
}
// フレンズIDの配列を取得する
$acs_user_info_row['friends_id_array'] = ACSUser::get_friends_id_array($acs_user_info_row['user_community_id']);
// 各機能ごとで必要な権限を判別・設定する
// マイページ所有者、コミュニティ管理者、メンバの設定など
if ($this->moduleName == 'User') {
$id = $request->getParameter('id');
if (!$id) {
$id = $acs_user_info_row['user_community_id'];
}
// マイページ所有者かどうか
if ($acs_user_info_row['user_community_id'] == $request->getParameter('id')) {
$user->addCredential('USER_PAGE_OWNER');
// 友人かどうか
} elseif (!ACSUser::is_friends($id, $acs_user_info_row['user_community_id'])) {
$user->addCredential('NOT_FRIENDS');
}
} elseif ($this->moduleName == 'Community') {
$community_id = $request->getParameter('community_id');
// コミュニティIDの指定がある場合のみ、権限設定を行う
if ($community_id) {
$is_community_member = ACSCommunity::is_community_member($acs_user_info_row['user_community_id'], $community_id);
$is_community_admin = ACSCommunity::is_community_admin($acs_user_info_row['user_community_id'], $community_id);
// コミュニティメンバかどうか
if ($is_community_member) {
$user->addCredential('COMMUNITY_MEMBER');
// コミュニティ管理者かどうか
if ($is_community_admin) {
$user->addCredential('COMMUNITY_ADMIN');
}
// コミュニティメンバではない
} else {
$user->addCredential('NOT_COMMUNITY_MEMBER');
}
}
}
$user->setAttribute('login_user_id', $user_id);
} else {
$acs_user_info_row['user_name'] = ACS_PUBLIC_USER_NAME;
$acs_user_info_row['user_community_id'] = ACS_PUBLIC_USER_COMMUNITY_ID;
$acs_user_info_row['is_acs_user'] = false;
$acs_user_info_row['is_login_user'] = false;
// 権限設定
$user->addCredential('PUBLIC_USER');
}
$user->setAttribute('acs_user_info_row', $acs_user_info_row);
// ログイン情報作成
if ($justLogin) {
ACSUser::set_login_date($user);
}
// アクセス毎のログアウト時間更新
$getLogoutDateEverytime = $user->getAttribute('getLogoutDateEverytime');
if ($getLogoutDateEverytime != NULL && $getLogoutDateEverytime == "1") {
ACSUser::acs_login_date($user);
}
if ($acs_user_info_row['is_acs_user'] && $acs_user_info_row['open_level_name'] == ACSMsg::get_mst('open_level_master', 'D01')) {
// OK
} elseif ($acs_user_info_row['is_acs_user'] && $acs_user_info_row['open_level_name'] == ACSMsg::get_mst('open_level_master', 'D03') || !$acs_user_info_row['is_acs_user'] && $acs_user_info_row['is_ldap_user']) {
// マイページ全体が非公開のユーザ or 未登録のLDAPユーザ
// マイページのプロフィール編集可能な権限を付与する
$user->addCredential('USER_PAGE_OWNER');
if ($this->moduleName == DEFAULT_MODULE && ($this->actionName == 'EditProfile' || $this->actionName == 'SetOpenLevelForProfile')) {
// 未登録のLDAPユーザの場合、プロフィール設定画面へのアクセスを許可
} else {
$edit_profile_url = $this->getControllerPath(DEFAULT_MODULE, 'EditProfile');
header("Location: {$edit_profile_url}");
}
} elseif (!$acs_user_info_row['is_acs_user'] && $acs_user_info_row['is_login_user'] && !$acs_user_info_row['is_ldap_user']) {
echo "Forbidden";
exit;
}
// form で enctype="multipart/form-data" の指定が合った場合の対処
// エンコーディングを変換する
if (count($_FILES) && !ini_get('mbstring.encoding_translation')) {
$request->params = ACSLib::convert_post_data_encoding($request->params);
}
// 共通アクセス制御 //
$access_control_info = $this->get_access_control_info($controller, $request, $user);
$valid_flag = true;
if ($access_control_info) {
$valid_flag = false;
if ($access_control_info['role_array'] && $access_control_info['contents_row_array']) {
foreach ($access_control_info['contents_row_array'] as $contents_row) {
if ($contents_row['community_type_name'] == ACSMsg::get_mst('community_type_master', 'D40')) {
if (ACSAccessControl::is_valid_user_for_community($acs_user_info_row, $access_control_info['role_array'], $contents_row)) {
$valid_flag = true;
} else {
$valid_flag = false;
break;
}
} elseif ($contents_row['community_type_name'] == ACSMsg::get_mst('community_type_master', 'D10')) {
if (ACSAccessControl::is_valid_user_for_user_community($acs_user_info_row, $access_control_info['role_array'], $contents_row)) {
$valid_flag = true;
} else {
$valid_flag = false;
break;
}
}
}
}
}
if (!$valid_flag) {
$this->controller->forward(SECURE_MODULE, SECURE_ACTION);
exit;
}
// 各機能固有の権限判別を取得
if ($this->get_execute_privilege($controller, $request, $user)) {
$user->addCredential('EXECUTE');
}
//return parent::initialize($controller);
return true;
}
