6d02c75fae4e5c8b34d35ea98c1c36a8202f7aa9
[mailer.git] / inc / extensions / ext-admins.php
1 <?php
2 /************************************************************************
3  * MXChange v0.2.1                                    Start: 04/11/2004 *
4  * ================                             Last change: 10/29/2004 *
5  *                                                                      *
6  * -------------------------------------------------------------------- *
7  * File              : ext-admins.php                                   *
8  * -------------------------------------------------------------------- *
9  * Short description : Administrator management                         *
10  * -------------------------------------------------------------------- *
11  * Kurzbeschreibung  : Admin-Accountsverwaltung                         *
12  * -------------------------------------------------------------------- *
13  *                                                                      *
14  * -------------------------------------------------------------------- *
15  * Copyright (c) 2003 - 2008 by Roland Haeder                           *
16  * For more information visit: http://www.mxchange.org                  *
17  *                                                                      *
18  * This program is free software; you can redistribute it and/or modify *
19  * it under the terms of the GNU General Public License as published by *
20  * the Free Software Foundation; either version 2 of the License, or    *
21  * (at your option) any later version.                                  *
22  *                                                                      *
23  * This program is distributed in the hope that it will be useful,      *
24  * but WITHOUT ANY WARRANTY; without even the implied warranty of       *
25  * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the        *
26  * GNU General Public License for more details.                         *
27  *                                                                      *
28  * You should have received a copy of the GNU General Public License    *
29  * along with this program; if not, write to the Free Software          *
30  * Foundation, Inc., 51 Franklin St, Fifth Floor, Boston,               *
31  * MA  02110-1301  USA                                                  *
32  ************************************************************************/
33
34 // Some security stuff...
35 if (!defined('__SECURITY')) {
36         $INC = substr(dirname(__FILE__), 0, strpos(dirname(__FILE__), "/inc") + 4) . "/security.php";
37         require($INC);
38 }
39
40 // Version of this extension
41 $EXT_VERSION = "0.7.2";
42
43 // Auto-set extension version
44 if (empty($EXT_VER)) $EXT_VER = $EXT_VERSION;
45
46 // Version history array (add more with , "0.1" and so on)
47 $EXT_VER_HISTORY = array("0.0", "0.1", "0.2", "0.3", "0.3.1", "0.4.0", "0.4.1", "0.4.2", "0.4.3", "0.4.4", "0.4.5", "0.4.6", "0.4.7", "0.4.8", "0.4.9", "0.5.0", "0.5.1", "0.5.2", "0.5.3", "0.5.4", "0.5.5", "0.5.6", "0.5.7", "0.5.8", "0.5.9", "0.6.0", "0.6.1", "0.6.2", "0.6.3", "0.6.4", "0.6.5", "0.6.6", "0.6.7", "0.6.8", "0.6.9", "0.7.0", "0.7.1", "0.7.2");
48
49 switch ($EXT_LOAD_MODE)
50 {
51 case "register": // Do stuff when installation is running (modules.php?module=admin&action=login is called)
52         // SQL commands to run
53         $SQLs[] = "INSERT INTO `{!_MYSQL_PREFIX!}_admin_menu` (`action`,`what`,`title`,`descr`,`sort`) VALUES ('admins', NULL, 'Admin-Management','Administratoren anlegen, l&ouml;schen oder Passwort/E-Mail Adresse &auml;ndern.','1')";
54         $SQLs[] = "INSERT INTO `{!_MYSQL_PREFIX!}_admin_menu` (`action`,`what`,`title`,`descr`,`sort`) VALUES ('admins','admins_add','Admin hinzuf&uuml;gen','Neuen Admin-Account anlegen','0')";
55         $SQLs[] = "INSERT INTO `{!_MYSQL_PREFIX!}_admin_menu` (`action`,`what`,`title`,`descr`,`sort`) VALUES ('admins','admins_edit','Admin-Account &auml;ndern','Bestehende Admin-Accounts bearbeiten: E-Mail-Adresse, Passwort und/oder Login-Name &auml;ndern.','1')";
56         break;
57
58 case "remove": // Do stuff when removing extension
59         // SQL commands to run
60         $SQLs[] = "DELETE LOW_PRIORITY FROM `{!_MYSQL_PREFIX!}_admin_menu` WHERE action='admins' LIMIT 6";
61         $SQLs[] = "DROP TABLE IF EXISTS `{!_MYSQL_PREFIX!}_admins_acls`";
62         $SQLs[] = "DROP TABLE IF EXISTS `{!_MYSQL_PREFIX!}_admins_mails`";
63         $SQLs[] = "ALTER TABLE `{!_MYSQL_PREFIX!}_admins` DROP default_acl";
64
65         // Remove filters
66         UNREGISTER_FILTER('sql_admin_extra_data', 'ADD_EXTRA_SQL_DATA', true, $dry_run);
67         break;
68
69 case "activate": // Do stuff when admin activates this extension
70         // SQL commands to run
71         $SQLs[] = "";
72         break;
73
74 case "deactivate": // Do stuff when admin deactivates this extension
75         // SQL commands to run
76         $SQLs[] = "";
77         break;
78
79 case "update": // Update an extension
80         switch ($EXT_VER)
81         {
82         case "0.2": // SQL queries for v0.2
83                 $SQLs[] = "INSERT INTO `{!_MYSQL_PREFIX!}_admin_menu` (`action`,`what`,`title`,`descr`,`sort`) VALUES ('admins','admins_contact','Admin kontaktieren','Kontaktiert einen Admin per Mail oder Nachricht (nur wenn messaging-Erweiterung installiert ist).','2')";
84
85                 // Update notes (these will be set as task text!)
86                 $UPDATE_NOTES = "F&uuml;gt den Men&uuml;punkt &quot;Admin kontaktieren&quot; hinzu.";
87                 break;
88
89         case "0.3": // SQL queries for v0.3
90                 // Add admin menu
91                 $SQLs[] = "INSERT INTO `{!_MYSQL_PREFIX!}_admin_menu` (`action`,`what`,`title`,`descr`,`sort`) VALUES ('admins','config_admins','ACL einstellen','Richten Sie Zugriffskontrollzeilen f&uuml;r jeden Admin individuell ein, um ihm nur bestimmte Bereiche des Admin-Bereiches zug&auml;nglich zu machen oder zu sperren.','4')";
92
93                 // Which is the default setting when you create a new admin login?
94                 $SQLs[] = "ALTER TABLE `{!_MYSQL_PREFIX!}_config` ADD admins_default_acl ENUM('deny','allow') NOT NULL DEFAULT 'deny'";
95
96                 // Default is deny everything
97                 $SQLs[] = "ALTER TABLE `{!_MYSQL_PREFIX!}_admins` ADD default_acl ENUM('deny','allow') NOT NULL DEFAULT 'deny'";
98
99                 // But allow current admin everything (THIS SHALL BE YOU!)
100                 $SQLs[] = "UPDATE `{!_MYSQL_PREFIX!}_admins` SET default_acl='allow' WHERE login='".get_session('admin_login')."' LIMIT 1";
101                 $SQLs[] = "DROP TABLE IF EXISTS `{!_MYSQL_PREFIX!}_admins_acls`";
102                 $SQLs[] = "CREATE TABLE `{!_MYSQL_PREFIX!}_admins_acls` (
103 id BIGINT(20) UNSIGNED NOT NULL AUTO_INCREMENT,
104 admin_id BIGINT(20) UNSIGNED NOT NULL DEFAULT 0,
105 action_menu VARCHAR(255) NOT NULL DEFAULT '',
106 what_menu VARCHAR(255) NOT NULL DEFAULT '',
107 access_mode ENUM('deny','allow') NOT NULL DEFAULT 'deny',
108 KEY (admin_id),
109 PRIMARY KEY (id)
110 ) TYPE=MyISAM";
111
112                 // Update notes (these will be set as task text!)
113                 $UPDATE_NOTES = "Sogn. ACLs werden hinzugef&uuml;gt: <strong>A</strong>ccess <strong>C</strong>ontrol <strong>L</strong>ines sind zu deutsch Zugriffkontrollzeilen, mit denen Sie einstellen k&ouml;nnen, was welcher Admin machen darf oder nicht.";
114                 break;
115
116         case "0.3.1": // SQL queries for v0.3.1
117                 $SQLs[] = "ALTER TABLE `{!_MYSQL_PREFIX!}_admins_acls` MODIFY id BIGINT(20) UNSIGNED NOT NULL AUTO_INCREMENT";
118                 break;
119
120         case "0.4.0": // SQL queries for v0.4.0
121                 $SQLs[] = "DROP TABLE IF EXISTS `{!_MYSQL_PREFIX!}_admins_mails`";
122                 $SQLs[] = "CREATE TABLE `{!_MYSQL_PREFIX!}_admins_mails` (
123 id BIGINT(20) UNSIGNED NOT NULL AUTO_INCREMENT,
124 admin_id BIGINT(20) UNSIGNED NOT NULL DEFAULT 0,
125 mail_template VARCHAR(255) NOT NULL,
126 KEY (admin_id),
127 PRIMARY KEY (id)
128 ) TYPE=MyISAM";
129                 $SQLs[] = "INSERT INTO  `{!_MYSQL_PREFIX!}_admin_menu` (`action`,`what`,`title`,`descr`,`sort`) VALUES ('admins','admins_mails','Admin-Mails','Stellen Sie hier ein, welcher Admin welche Mail erhalten soll. Sie k&ouml;nnen dies (derzeit) jedoch erst, wenn einmal die Mail versendet wurde!','5')";
130
131                 // Update notes (these will be set as task text!)
132                 $UPDATE_NOTES = "Kontrollieren Sie, welche Mails welcher Admin oder alle (admin_id=0) bekommen soll oder im UserLog (admin_id=-1) verzeichnet werden soll. Standartm&auml;ssig wird weiter an alle versendet.";
133                 break;
134
135         case "0.4.1": // SQL queries for v0.4.1
136                 $SQLs[] = "DELETE LOW_PRIORITY FROM `{!_MYSQL_PREFIX!}_admins_mails` WHERE mail_template LIKE '% %'";
137
138                 // Update notes (these will be set as task text!)
139                 $UPDATE_NOTES = "Admins-Mails-Tabelle geleert.";
140
141         case "0.4.4": // SQL queries for v0.4.4
142                 // Update notes (these will be set as task text!)
143                 $UPDATE_NOTES = "&amp;admin= in &amp;amp;admin= umgewandelt.";
144                 break;
145
146         case "0.4.5": // SQL queries for v0.4.5
147                 // Update notes (these will be set as task text!)
148                 $UPDATE_NOTES = "Vorbereitet auf Cache-System";
149                 break;
150
151         case "0.4.6": // SQL queries for v0.4.6
152                 // Update notes (these will be set as task text!)
153                 $UPDATE_NOTES = "Problem mit cache-Erweiterung gefixt. Der Admin-Bereich war permanent gesperrt.";
154                 break;
155
156         case "0.4.7": // SQL queries for v0.4.7
157                 // Update notes (these will be set as task text!)
158                 $UPDATE_NOTES = "Es wurde die Zeitmarke der Cache-Datei admins.cache mit ber&uuml;cksichtigt.";
159                 break;
160
161         case "0.4.8": // SQL queries for v0.4.8
162                 // Update notes (these will be set as task text!)
163                 $UPDATE_NOTES = "Fehler beseitigt, wenn error_reporting=E_ALL gesetzt ist.";
164                 break;
165
166         case "0.4.9": // SQL queries for v0.4.9
167                 // Update notes (these will be set as task text!)
168                 $UPDATE_NOTES = "Fehler beseitigt, wenn error_reporting=E_ALL gesetzt ist.";
169                 break;
170
171         case "0.5.0": // SQL queries for v0.5.0
172                 // Update notes (these will be set as task text!)
173                 $UPDATE_NOTES = "Fehler beseitigt, wenn error_reporting=E_ALL gesetzt ist.";
174                 break;
175
176         case "0.5.1": // SQL queries for v0.5.1
177                 // Update notes (these will be set as task text!)
178                 $UPDATE_NOTES = "Cache wird endlich gel&oumlscht, wenn Admin entfernt wird.";
179                 break;
180
181         case "0.5.2": // SQL queries for v0.5.2
182                 // Update notes (these will be set as task text!)
183                 $UPDATE_NOTES = "L&ouml;schen von Admin-Accounts repariert und HTML-Code ausgelagert in Templates.";
184                 break;
185
186         case "0.5.3": // SQL queries for v0.5.3
187                 // Update notes (these will be set as task text!)
188                 $UPDATE_NOTES = "Seit <a href=\"#\">Patch 340</a> &uuml;berfl&uuml;ssige HTML-Tags entfernt.";
189                 break;
190
191         case "0.5.4": // SQL queries for v0.5.4
192                 // Update notes (these will be set as task text!)
193                 $UPDATE_NOTES = "IP-Nummer und Browserbezeichnung wird in Admin-Mails eingesetzt.";
194                 break;
195
196         case "0.5.5": // SQL queries for v0.5.5
197                 // Update notes (these will be set as task text!)
198                 $UPDATE_NOTES = "Men&uuml;punkt Admin-Mails korregiert: SQL-Anweisung war fehlerhaft; und HTML-Code in Templates ausgelagert.";
199                 break;
200
201         case "0.5.6": // SQL queries for v0.5.6
202                 $SQLs[] = "UPDATE `{!_MYSQL_PREFIX!}_admin_menu` SET what='admins_contct' WHERE what='admins_contact' LIMIT 1";
203
204                 // Update notes (these will be set as task text!)
205                 $UPDATE_NOTES = "Namenskonflikt zwischen den Erweiterungen <strong>admins</strong> und (kommender) <strong>contact</strong>.";
206                 break;
207
208         case "0.5.7": // SQL queries for v0.5.7
209                 // Update notes (these will be set as task text!)
210                 $UPDATE_NOTES = "Links wegen <strong>what=admins_contct</strong> ge&auml;ndert.";
211                 break;
212
213         case "0.5.8": // SQL queries for v0.5.8
214                 $SQLs[] = "UPDATE `{!_MYSQL_PREFIX!}_admin_menu` SET what='admins_contct' WHERE what='admins_contact' LIMIT 1";
215
216                 // Update notes (these will be set as task text!)
217                 $UPDATE_NOTES = "Ein Punkt in der Versionsnummernliste verhinderte das 0.5.6-Update.";
218                 break;
219
220         case "0.5.9": // SQL queries for v0.5.9
221                 // Update notes (these will be set as task text!)
222                 $UPDATE_NOTES = "Sicherheitsupdate: SQL-Anweisungen gesch&uuml;tzt.";
223                 break;
224
225         case "0.6.0": // SQL queries for v0.6.0
226                 // Update notes (these will be set as task text!)
227                 $UPDATE_NOTES = "Link in &quot;ACL Einstellen&quot; zum Admin-Kontaktformular korregiert.";
228                 break;
229
230         case "0.6.1": // SQL queries for v0.6.1
231                 // Update notes (these will be set as task text!)
232                 $UPDATE_NOTES = "Speichern von Admin-Accounts klappt wieder.";
233                 break;
234
235         case "0.6.2": // SQL queries for v0.6.2
236                 // Update notes (these will be set as task text!)
237                 $UPDATE_NOTES = "Bitte verschieben Sie die admins-Templates (Ordner: {!PATH!}/templates/de/emails/) in den neuen Order admins!";
238                 break;
239
240         case "0.6.3": // SQL queries for v0.6.3
241                 // Update notes (these will be set as task text!)
242                 $UPDATE_NOTES = "Abspeichern von Einstellungen repariert.";
243                 break;
244
245         case "0.6.4": // SQL queries for v0.6.4
246                 // Update notes (these will be set as task text!)
247                 $UPDATE_NOTES = "Problem mit der Rechtevererbung beseitigt: Geben Sie nun ein Hauptmen&uuml; frei (Allow), dann kann der Admin auch die Untermen&uuml;s erreichen. Zudem k&ouml;nnen Sie gezielte Untermen&uuml;s im freigegeben Hauptmen&uuml; dennoch sperren.";
248                 break;
249
250         case "0.6.5": // SQL queries for v0.6.5
251                 // Update notes (these will be set as task text!)
252                 $UPDATE_NOTES = "Sicherheitsupdate f&uuml;r die Include-Befehle.";
253                 break;
254
255         case "0.6.6": // SQL queries for v0.5.6
256                 $SQLs[] = "UPDATE `{!_MYSQL_PREFIX!}_admin_menu` SET what='admins_contct' WHERE what='admins_contact' LIMIT 1";
257
258                 // Update notes (these will be set as task text!)
259                 $UPDATE_NOTES = "Namenskonflikt zwischen den Erweiterungen <strong>admins</strong> und (kommender) <strong>contact</strong>.";
260                 break;
261
262         case "0.6.7": // SQL queries for v0.6.7
263                 $SQLs[] = "ALTER TABLE `{!_MYSQL_PREFIX!}_admins` ADD la_mode ENUM('global','OLD','NEW') NOT NULL DEFAULT 'global'";
264
265                 // Update notes (these will be set as task text!)
266                 $UPDATE_NOTES = "Namenskonflikt zwischen den Erweiterungen <strong>admins</strong> und (kommender) <strong>contact</strong>. Beseitigung eines Fehlers <strong>HTTP_POSR_VARS</strong> beim &Auml;ndern von Administratoren.";
267                 break;
268
269         case "0.6.8": // SQL queries for v0.6.8
270                 // Update notes (these will be set as task text!)
271                 $UPDATE_NOTES = "<strong>set_session()</strong> mit @-Zeichen gegen ungewollte Ausgaben abgesichert.";
272                 break;
273
274         case "0.6.9": // SQL queries for v0.6.9
275                 $SQLs[] = "UPDATE `{!_MYSQL_PREFIX!}_admin_menu` SET title = 'Admin-Management' WHERE action = 'admins' AND (what='' OR `what` IS NULL) LIMIT 1";
276
277                 // Update notes (these will be set as task text!)
278                 $UPDATE_NOTES = "Verwaltung nach Management umbenannt.";
279                 break;
280
281         case "0.7.0": // SQL queries for v0.7.0
282                 // Update notes (these will be set as task text!)
283                 $UPDATE_NOTES = "Veraltetes Update.";
284                 break;
285
286         case "0.7.1": // SQL queries for v0.7.1
287                 // Update depends on sql_patches
288                 $EXT_UPDATE_DEPENDS = "sql_patches";
289
290                 // Add filters
291                 REGISTER_FILTER('sql_admin_extra_data', 'ADD_EXTRA_SQL_DATA', false, true, $dry_run);
292
293                 // Update notes (these will be set as task text!)
294                 $UPDATE_NOTES = "Filter hinzugef&uuml;gt und ist von <strong>sql_patches</strong> abh&auml;ngig.";
295                 break;
296
297         case "0.7.2": // SQL queries for v0.7.2
298                 $SQLs[] = "ALTER TABLE `{!_MYSQL_PREFIX!}_admins` DROP login_failtures";
299                 $SQLs[] = "ALTER TABLE `{!_MYSQL_PREFIX!}_admins` DROP last_failture";
300                 $SQLs[] = "ALTER TABLE `{!_MYSQL_PREFIX!}_admins` ADD login_failures BIGINT(20) UNSIGNED NOT NULL DEFAULT 0";
301                 $SQLs[] = "ALTER TABLE `{!_MYSQL_PREFIX!}_admins` ADD last_failure TIMESTAMP NOT NULL DEFAULT '0000-00-00 00:00:00'";
302
303                 // Update notes (these will be set as task text!)
304                 $UPDATE_NOTES = "Schreibweise korregiert.";
305                 break;
306         }
307         break;
308
309 case "test": // For testing purposes. For details see file inc/modules/admin/what-extensions.php, arround line 305.
310         break;
311
312 default: // Do stuff when extension is loaded
313         break;
314 }
315
316 // Keep this extension always active!
317 $EXT_ALWAYS_ACTIVE = "Y";
318
319 //
320 ?>