Add account and identity deletion to admin

2023-08-27 12:20:45 +02:00 · 2023-08-27 12:20:45 +02:00 · ea2fffa872
parent d6ca2e6e00
commit ea2fffa872
1 changed files with 42 additions and 16 deletions
--- a/pages/users.php
+++ b/pages/users.php
@ -16,21 +16,7 @@

    if ($_SERVER['REQUEST_METHOD'] == 'POST') {
        include_once 'app/FormValidator.php';
-        if (isset($_POST['genpw'])) {
-            $validator = new FormValidator(array(
-                'userid' => array('required' => true, 'regex' => '/^[a-f0-9]{8}-[a-f0-9]{4}-[a-f0-9]{4}-[a-f0-9]{4}-[a-f0-9]{12}$/')
-            ));
-
-            if ($validator->isValid($_POST)) {
-                require_once 'app/utils.php';
-                $token = generateToken(32);
-                $setToken = $RUNTIME['PDO']->prepare('REPLACE INTO PasswordResetTokens(PrincipalID,Token,RequestTime) VALUES(?,?,?)');
-                $setToken->execute([$_POST['userid'], $token, time()]);
-                $resetLink = "https://".$RUNTIME['DOMAIN'].'/index.php?page=reset-password&token='.$token;
-                
-                $HTML->ReplaceSeitenInhalt("%%MESSAGE%%", '<div class="alert alert-danger" role="alert">Das Passwort für '.htmlspecialchars($opensim->getUserName($_REQUEST['userid'])).' kann in den nächsten 24 Stunden über diesen Link zurückgesetzt werden: <b>'.$resetLink.'</b></div>');
-            }
-        } elseif (isset($_POST['generateLink'])) {
+        if (isset($_POST['generateLink'])) {
            $validator = new FormValidator(array()); // Needed only for CSRF token validation

            if ($validator->isValid($_POST)) {
@ -42,6 +28,46 @@
                
                $HTML->ReplaceSeitenInhalt("%%link%%", $link);
            }
+        } elseif (isset($_POST['delident'])) {
+            $validator = new FormValidator(array(
+                'userid' => array('required' => true, 'regex' => '/^[a-f0-9]{8}-[a-f0-9]{4}-[a-f0-9]{4}-[a-f0-9]{4}-[a-f0-9]{12}$/'),
+                'identid' => array('required' => true, 'regex' => '/^[a-f0-9]{8}-[a-f0-9]{4}-[a-f0-9]{4}-[a-f0-9]{4}-[a-f0-9]{12}$/')
+            ));
+
+            if ($validator->isValid($_POST)) {
+                include_once 'app/OpenSim.php';
+                $os = new OpenSim();
+                $identName = $os->getUserName($_POST['identid']);
+                $userName = $os->getUserName($_POST['userid']);
+                if($os->deleteIdentity($_POST['userid'], $_POST['identid'])) {
+                    $HTML->ReplaceSeitenInhalt("%%MESSAGE%%", '<div class="alert alert-danger" role="alert">Identität <b>'.$identName.'</b> von <b>'.$userName.'</b> wurde gelöscht.</div>');
+                } else {
+                    $HTML->ReplaceSeitenInhalt("%%MESSAGE%%", '<div class="alert alert-danger" role="alert">Identität <b>'.$identName.'</b> konnte nicht gelöscht werden.</div>');
+                }
+            }
+        } else {
+            $validator = new FormValidator(array(
+                'userid' => array('required' => true, 'regex' => '/^[a-f0-9]{8}-[a-f0-9]{4}-[a-f0-9]{4}-[a-f0-9]{4}-[a-f0-9]{12}$/')
+            ));
+
+            if ($validator->isValid($_POST)) {
+                if (isset($_POST['genpw'])) {
+                    require_once 'app/utils.php';
+                    $token = generateToken(32);
+                    $setToken = $RUNTIME['PDO']->prepare('REPLACE INTO PasswordResetTokens(PrincipalID,Token,RequestTime) VALUES(?,?,?)');
+                    $setToken->execute([$_POST['userid'], $token, time()]);
+                    $resetLink = "https://".$RUNTIME['DOMAIN'].'/index.php?page=reset-password&token='.$token;
+                    
+                    $HTML->ReplaceSeitenInhalt("%%MESSAGE%%", '<div class="alert alert-danger" role="alert">Das Passwort für '.htmlspecialchars($opensim->getUserName($_POST['userid'])).' kann in den nächsten 24 Stunden über diesen Link zurückgesetzt werden: <b>'.$resetLink.'</b></div>');
+                } elseif (isset($_POST['deluser'])) {
+                    $name = $opensim->getUserName($_POST['userid']);
+                    if ($opensim->deleteUser($_POST['userid'])) {
+                        $HTML->ReplaceSeitenInhalt("%%MESSAGE%%", '<div class="alert alert-danger" role="alert">Der Account <b>'.$name.'</b> wurde gelöscht.</div>');
+                    } else {
+                        $HTML->ReplaceSeitenInhalt("%%MESSAGE%%", '<div class="alert alert-danger" role="alert">Der Account <b>'.$name.'</b> konnte nicht gelöscht werden.</div>');
+                    }
+                }
+            }
        }
    }

@ -59,7 +85,7 @@
        $entry = '<tr><td>'.htmlspecialchars($row['FirstName']).'</td><td>'.htmlspecialchars($row['LastName']).'</td><td>'.htmlspecialchars($row['UserLevel']).'</td><td><form action="index.php?page=users" method="post">%%CSRF%%<input type="hidden" name="userid" value="'.htmlspecialchars($row['PrincipalID']).'"><button type="submit" name="genpw" class="btn btn-link btn-sm">PASSWORT ZURÜCKSETZEN</button> <button type="submit" name="deluser" class="btn btn-link btn-sm" style="color: red">LÖSCHEN</button></form></td></tr>';
        $statementIdent->execute([$row['PrincipalID']]);
        while ($identRow = $statementIdent->fetch()) {
-            $entry = $entry.'<tr class="ident-row"><td>'.htmlspecialchars($identRow['FirstName']).'</td><td>'.htmlspecialchars($identRow['LastName']).'</td><td>'.htmlspecialchars($identRow['UserLevel']).'</td><td><form action="index.php?page=users" method="post">%%CSRF%%<input type="hidden" name="userid" value="'.htmlspecialchars($identRow['IdentityID']).'"><button type="submit" name="delident" class="btn btn-link btn-sm">Identität löschen</button></form></td></tr>';
+            $entry = $entry.'<tr class="ident-row"><td>'.htmlspecialchars($identRow['FirstName']).'</td><td>'.htmlspecialchars($identRow['LastName']).'</td><td>'.htmlspecialchars($identRow['UserLevel']).'</td><td><form action="index.php?page=users" method="post">%%CSRF%%<input type="hidden" name="userid" value="'.htmlspecialchars($row['PrincipalID']).'"><input type="hidden" name="identid" value="'.htmlspecialchars($identRow['IdentityID']).'"><button type="submit" name="delident" class="btn btn-link btn-sm">Identität löschen</button></form></td></tr>';
        }
        $table = str_replace("%%ENTRY%%", $entry."%%ENTRY%%", $table);
    }