X-Git-Url: https://mop.ddnsfree.com/gitweb/?a=blobdiff_plain;ds=inline;f=web%2Fusermgmt.php;h=436b99c41ef30e1f1a434e466c539a14cf7c87b9;hb=5470910335a6a3e37b30783bfa39a15e8ff225b1;hp=307372c94f66839b466dc3b828ebc88edcc31394;hpb=c0cc54c9494acf8f43b92a0517d32d38b5006aa0;p=brisk.git
diff --git a/web/usermgmt.php b/web/usermgmt.php
index 307372c..436b99c 100644
--- a/web/usermgmt.php
+++ b/web/usermgmt.php
@@ -22,6 +22,30 @@
*
*/
+foreach (array("HTTP_HOST", "DOCUMENT_ROOT") as $i) {
+ if (isset($_SERVER[$i])) {
+ $$i = $_SERVER[$i];
+ }
+ }
+
+foreach (array("pazz") as $i) {
+ if (isset($_POST[$i])) {
+ $$i = $_POST[$i];
+ }
+ }
+
+foreach (array("sess") as $i) {
+ if (isset($_COOKIE[$i])) {
+ $$i = $_COOKIE[$i];
+ }
+ }
+
+foreach (array("sess") as $i) {
+ if (isset($_COOKIE[$i])) {
+ $$i = $_COOKIE[$i];
+ }
+ }
+
$G_base = "";
$mlang_umgmt = array( 'nu_psubj' => array( 'it' => 'Brisk: credenziali di accesso.',
@@ -60,7 +84,12 @@ function check_auth()
$socket = FALSE;
$ret = FALSE;
- $ip = $_SERVER["REMOTE_ADDR"];
+ if (array_key_exists("HTTP_X_REAL_IP", $_SERVER)) {
+ $ip = $_SERVER["HTTP_X_REAL_IP"];
+ }
+ else {
+ $ip = $_SERVER["REMOTE_ADDR"];
+ }
$stp = 0;
$private = md5($G_alarm_passwd.$ip.$sess);
$cmd = array ("cmd" => "userauth", "sess" => $sess, "private" => $private, "the_end" => "true");
@@ -108,7 +137,7 @@ $s_style = "
";
function main() {
- GLOBAL $s_style, $G_dbpfx, $G_lang, $G_alarm_passwd, $G_domain, $G_webbase;
+ GLOBAL $s_style, $G_dbpfx, $G_lang, $G_alarm_passwd, $G_proto, $G_domain, $G_webbase;
GLOBAL $mlang_umgmt, $mlang_indwr, $f_mailusers, $sess, $_POST, $_SERVER;
@@ -192,14 +221,14 @@ SELECT usr.*, guar.login AS guar_login
}
$hash = md5($curtime . $G_alarm_passwd . $usr_obj->login . $usr_obj->email);
- $confirm_page = sprintf("http://%s/%s/mailmgr.php?f_act=checkmail&f_code=%d&f_hash=%s",
- $G_domain, $G_webbase, $mail_code, $hash);
+ $confirm_page = sprintf("%s://%s/%s/mailmgr.php?f_act=checkmail&f_code=%d&f_hash=%s",
+ $G_proto, $G_domain, $G_webbase, $mail_code, $hash);
$subj = $mlang_indwr['nu_msubj'][$G_lang];
if (($usr_obj->type & USER_FLAG_TY_APPR) == USER_FLAG_TY_APPR) {
$body_txt = sprintf($mlang_indwr['ap_mtext'][$G_lang],
- $cli_name, $confirm_page);
+ $usr_obj->login, $confirm_page);
$body_htm = sprintf($mlang_indwr['ap_mhtml'][$G_lang],
- $cli_name, $confirm_page);
+ $usr_obj->login, $confirm_page);
}
else {
$body_txt = sprintf($mlang_indwr['nu_mtext'][$G_lang],
@@ -553,7 +582,7 @@ SELECT usr.*, guar.login AS guar_login
Ti volevo segnalare che il nickname \'%s\' con cui ti volevi registrare
non ha superato la fase di verifica manuale; il motivo può essere
la sua illeggibilità per gli altri utenti o il contenuto poco ortodosso
-o troppo aggressivo o o ci sono troppe cifre consecutive o qualcosa del genere.
+o troppo aggressivo o ci sono troppe cifre consecutive o qualcosa del genere.
La procedura di registrazione va ripetuta.
@@ -563,7 +592,7 @@ Saluti e buone partite, mop.', $usr_obj->login);
Ti volevo segnalare che il nickname \'%s\' con cui ti volevi registrare
non ha superato la fase di verifica manuale; il motivo può essere
la sua illeggibilità per gli altri utenti o il contenuto poco ortodosso
-o troppo aggressivo o o ci sono troppe cifre consecutive o qualcosa del genere.
+o troppo aggressivo o ci sono troppe cifre consecutive o qualcosa del genere.
La procedura di registrazione va ripetuta.
Saluti e buone partite, mop.', $usr_obj->login);
/* } */