Merge branch 'bug-1177' into bug-893
authorBenny Baumann <BenBE@geshi.org>
Tue, 23 Jul 2013 21:38:31 +0000 (23:38 +0200)
committerBenny Baumann <BenBE@geshi.org>
Tue, 23 Jul 2013 21:38:31 +0000 (23:38 +0200)
1  2 
includes/notary.inc.php

diff --combined includes/notary.inc.php
        {
  ?>
        <tr>
-               <td class="DataTD" colspan="5"><strong><?=$points_txt?>:</strong></td>
+               <td<?=($support == "1")?' colspan="5"':' colspan="3"'?> class="DataTD"><strong><?=$points_txt?>:</strong></td>
                <td class="DataTD"><?=$points?></td>
                <td class="DataTD">&nbsp;</td>
                <td class="DataTD"><strong><?=$experience_txt?>:</strong></td>
                return $issue_points;
        }
  
-       function output_given_assurances($userid,$support)
+       function output_given_assurances($userid,$support=0)
        {
                output_assurances_header(_("Assurance Points You Issued"),$support);
                output_given_assurances_content($userid,$points,$sum_experience,$support);
                output_assurances_footer(_("Total Points Issued"),$points,_("Total Experience Points"),$sum_experience,$support);
        }
  
-       function output_received_assurances($userid,$support)
+       function output_received_assurances($userid,$support=0)
        {
                output_assurances_header(_("Your Assurance Points"),$support);
                output_received_assurances_content($userid,$points,$sum_experience,$support);
  </form>
  <?
        }
 +
 +      function account_email_delete($mailid){
 +      //deletes an email entry from an acount
 +      //revolkes all certifcates for that email address
 +      //called from www/account.php if($process != "" && $oldid == 2)
 +      //called from www/diputes.php if($type == "reallyemail") / if($action == "accept")
 +      //called from account_delete
 +              $mailid = intval($mailid);
 +              $query = "select `emailcerts`.`id`
 +                      from `emaillink`,`emailcerts` where
 +                      `emailid`='$mailid' and `emaillink`.`emailcertsid`=`emailcerts`.`id` and
 +                      `revoked`=0 and UNIX_TIMESTAMP(`expire`)-UNIX_TIMESTAMP() > 0
 +                              group by `emailcerts`.`id`";
 +              $dres = mysql_query($query);
 +              while($drow = mysql_fetch_assoc($dres)){
 +                      mysql_query("update `emailcerts` set `revoked`='1970-01-01 10:00:01', `disablelogin`=1 where `id`='".$drow['id']."'");
 +              }
 +              $query = "update `email` set `deleted`=NOW() where `id`='$mailid'";
 +              mysql_query($query);
 +      }
 +
 +      function account_domain_delete($domainid){
 +      //deletes an domain entry from an acount
 +      //revolkes all certifcates for that domain address
 +      //called from www/account.php if($process != "" && $oldid == 9)
 +      //called from www/diputes.php if($type == "reallydomain") / if($action == "accept")
 +      //called from account_delete
 +              $domainid = intval($domainid);
 +              $query = "select distinct `domaincerts`.`id`
 +                      from `domaincerts`, `domlink`
 +                      where `domaincerts`.`domid` = '$domainid'
 +                      or (
 +                      `domaincerts`.`id` = `domlink`.`certid`
 +                      and `domlink`.`domid` = '$domainid')";
 +              $dres = mysql_query($query);
 +              while($drow = mysql_fetch_assoc($dres))
 +              {
 +                      mysql_query(
 +                              "update `domaincerts`
 +                              set `revoked`='1970-01-01 10:00:01'
 +                              where `id` = '".$drow['id']."'
 +                              and `revoked` = 0
 +                              and UNIX_TIMESTAMP(`expire`) -
 +                              UNIX_TIMESTAMP() > 0");
 +              }
 +              mysql_query(
 +                      "update `domains`
 +                      set `deleted`=NOW()
 +                      where `id` = '$domainid'");
 +      }
 +
 +      function account_delete($id, $arbno, $adminid){
 +      //deletes an account following the deleted account routnie V3
 +      // called from www/account.php if($oldid == 50 && $process != "")
 +      //change password
 +              $id = intval($id);
 +              $arbno = mysql_real_escape_string($arbno);
 +              $adminid = intval($adminid);
 +              $pool = 'abcdefghijklmnopqrstuvwxyz';
 +              $pool .= '0123456789!()ยง';
 +              $pool .= 'ABCDEFGHIJKLMNOPQRSTUVWXYZ';
 +              srand ((double)microtime()*1000000);
 +              $password="";
 +              for($index = 0; $index < 30; $index++)
 +              {
 +                      $password .= substr($pool,(rand()%(strlen ($pool))), 1);
 +              }
 +              mysql_query("update `users` set `password`=sha1('".$password."') where `id`='".$id."'");
 +
 +      //create new mail for arbitration number
 +              $query = "insert into `email` set `email`='".$arbno."@cacert.org',`memid`='".$id."',`created`=NOW(),`modified`=NOW(), `attempts`=-1";
 +              mysql_query($query);
 +              $emailid = mysql_insert_id();
 +
 +      //set new mail as default
 +              $query = "update `users` set `email`='".$arbno."@cacert.org' where `id`='".$id."'";
 +              mysql_query($query);
 +
 +      //delete all other email address
 +              $query = "select * from `email` where `memid`='".$id."' and `id`!='".$emailid."'" ;
 +              $res=mysql_query($query);
 +              while($row = mysql_fetch_assoc($res)){
 +                      account_email_delete($row['id']);
 +              }
 +
 +      //delete all domains
 +              $query = "select * from `domains` where `memid`='".$id."'";
 +              $res=mysql_query($query);
 +              while($row = mysql_fetch_assoc($res)){
 +                      account_domain_delete($row['id']);
 +              }
 +
 +      //clear alert settings
 +              mysql_query("update `alerts` set `general`='0' where `memid`='$id'");
 +              mysql_query("update `alerts` set `country`='0' where `memid`='$id'");
 +              mysql_query("update `alerts` set `regional`='0' where `memid`='$id'");
 +              mysql_query("update `alerts` set `radius`='0' where `memid`='$id'");
 +
 +      //set default location
 +              $query = "update `users` set `locid`='2256755', `regid`='243', `ccid`='12' where `id`='".$id."'";
 +              mysql_query($query);
 +
 +      //clear listings
 +              $query = "update `users` set `listme`=' ',`contactinfo`=' ' where `id`='".$id."'";
 +              mysql_query($query);
 +
 +      //set lanuage to default
 +              //set default language
 +              mysql_query("update `users` set `language`='en_AU' where `id`='".$id."'");
 +              //delete secondary langugaes
 +              mysql_query("delete from `addlang` where `userid`='".$id."'");
 +
 +      //change secret questions
 +              for($i=1;$i<=5;$i++){
 +                      $q="";
 +                      $a="";
 +                      for($index = 0; $index < 30; $index++)
 +                      {
 +                              $q .= substr($pool,(rand()%(strlen ($pool))), 1);
 +                              $a .= substr($pool,(rand()%(strlen ($pool))), 1);
 +                      }
 +                      $query = "update `users` set `Q$i`='$q', `A$i`='$a' where `id`='".$id."'";
 +                      mysql_query($query);
 +              }
 +
 +      //change personal information to arbitration number and DOB=1900-01-01
 +              $query = "select `fname`,`mname`,`lname`,`suffix`,`dob` from `users` where `id`='$userid'";
 +              $details = mysql_fetch_assoc(mysql_query($query));
 +              $query = "insert into `adminlog` set `when`=NOW(),`old-lname`='${details['lname']}',`old-dob`='${details['dob']}',
 +                      `new-lname`='$arbno',`new-dob`='1900-01-01',`uid`='$id',`adminid`='".$adminid."'";
 +              mysql_query($query);
 +              $query = "update `users` set `fname`='".$arbno."',
 +                      `mname`='".$arbno."',
 +                      `lname`='".$arbno."',
 +                      `suffix`='".$arbno."',
 +                      `dob`='1900-01-01'
 +                      where `id`='".$id."'";
 +              mysql_query($query);
 +
 +      //clear all admin and board flags
 +              mysql_query("update `users` set `assurer`='0' where `id`='$id'");
 +              mysql_query("update `users` set `assurer_blocked`='0' where `id`='$id'");
 +              mysql_query("update `users` set `codesign`='0' where `id`='$id'");
 +              mysql_query("update `users` set `orgadmin`='0' where `id`='$id'");
 +              mysql_query("update `users` set `ttpadmin`='0' where `id`='$id'");
 +              mysql_query("update `users` set `locadmin`='0' where `id`='$id'");
 +              mysql_query("update `users` set `admin`='0' where `id`='$id'");
 +              mysql_query("update `users` set `adadmin`='0' where `id`='$id'");
 +              mysql_query("update `users` set `tverify`='0' where `id`='$id'");
 +              mysql_query("update `users` set `board`='0' where `id`='$id'");
 +
 +      //block account
 +              mysql_query("update `users` set `locked`='1' where `id`='$id'");  //, `deleted`=Now()
 +      }
 +
 +
 +      function check_email_exists($email){
 +      // called from includes/account.php if($process != "" && $oldid == 1)
 +      // called from includes/account.php     if($oldid == 50 && $process != "")
 +              $email = mysql_real_escape_string($email);
 +              $query = "select 1 from `email` where `email`='$email' and `deleted`=0";
 +              $res = mysql_query($query);
 +              return mysql_num_rows($res) > 0;
 +      }
 +
 +      function check_gpg_cert_running($uid,$cca=0){
 +              //if $cca =0 if just expired, =1 if CCA retention +3 month should be obeyed
 +              // called from includes/account.php     if($oldid == 50 && $process != "")
 +              $uid = intval($uid);
 +              if (0==$cca) {
 +                      $query = "select 1 from `gpg` where `memid`='$uid' and `expire`>NOW()";
 +              }else{
 +                      $query = "select 1 from `gpg` where `memid`='$uid' and `expire`>(NOW()-90*86400)";
 +              }
 +              $res = mysql_query($query);
 +              return mysql_num_rows($res) > 0;
 +      }
 +
 +      function check_client_cert_running($uid,$cca=0){
 +              //if $cca =0 if just expired, =1 if CCA retention +3 month should be obeyed
 +              // called from includes/account.php     if($oldid == 50 && $process != "")
 +              $uid = intval($uid);
 +              if (0==$cca) {
 +                      $query1 = "select 1 from `emailcerts` where `memid`='$uid' and `expire`>NOW()";
 +                      $query2 = "select 1 from `emailcerts` where `memid`='$uid' and `revoked`>NOW()";
 +              }else{
 +                      $query1 = "select 1 from `emailcerts` where `memid`='$uid' and `expire`>(NOW()-90*86400)  and `revoked`<`created`";
 +                      $query2 = "select 1 from `emailcerts` where `memid`='$uid' and `revoked`>(NOW()-90*86400)";
 +              }
 +              $res = mysql_query($query1);
 +              $r1 = mysql_num_rows($res)>0;
 +              $res = mysql_query($query2);
 +              $r2 = mysql_num_rows($res)>0;
 +              return !!($r1 || $r2);
 +      }
 +
 +      function check_server_cert_running($uid,$cca=0){
 +              //if $cca =0 if just expired, =1 if CCA retention +3 month should be obeyed
 +              // called from includes/account.php     if($oldid == 50 && $process != "")
 +              $uid = intval($uid);
 +              if (0==$cca) {
 +                      $query1 = "select 1 from `domaincerts` where `memid`='$uid' and `expire`>NOW()";
 +                      $query2 = "select 1 from `domaincerts` where `memid`='$uid' and `revoked`>NOW()";
 +              }else{
 +                      $query1 = "select 1 from `domaincerts` where `memid`='$uid' and `expire`>(NOW()-90*86400)  and `revoked`<`created`";
 +                      $query2 = "select 1 from `domaincerts` where `memid`='$uid' and `revoked`>(NOW()-90*86400)";
 +              }
 +              $res = mysql_query($query1);
 +              $r1 = mysql_num_rows($res)>0;
 +              $res = mysql_query($query2);
 +              $r2 = mysql_num_rows($res)>0;
 +              return !!($r1 || $r2);
 +      }
 +
 +      function check_is_orgadmin($uid){
 +              // called from includes/account.php     if($oldid == 50 && $process != "")
 +              $uid = intval($uid);
 +              $query = "select 1 from `org` where `memid`='$uid' and `deleted`=0";
 +              $res = mysql_query($query);
 +              return mysql_num_rows($res) > 0;
 +      }