Ignore:
Timestamp:
Mar 31, 2010, 6:32:40 PM (15 years ago)
Author:
george
Message:
  • Upraveno: Aktualizace fóra.
File:
1 edited

Legend:

Unmodified
Added
Removed
  • trunk/forum/includes/auth/auth_ldap.php

    r400 r702  
    77*
    88* @package login
    9 * @version $Id: auth_ldap.php 8479 2008-03-29 00:22:48Z naderman $
     9* @version $Id$
    1010* @copyright (c) 2005 phpBB Group
    1111* @license http://opensource.org/licenses/gpl-license.php GNU Public License
     
    6464        $search = @ldap_search(
    6565                $ldap,
    66                 $config['ldap_base_dn'],
     66                htmlspecialchars_decode($config['ldap_base_dn']),
    6767                ldap_user_filter($user->data['username']),
    68                 (empty($config['ldap_email'])) ? array($config['ldap_uid']) : array($config['ldap_uid'], $config['ldap_email']),
     68                (empty($config['ldap_email'])) ?
     69                        array(htmlspecialchars_decode($config['ldap_uid'])) :
     70                        array(htmlspecialchars_decode($config['ldap_uid']), htmlspecialchars_decode($config['ldap_email'])),
    6971                0,
    7072                1
     
    8688        }
    8789
    88         if (!empty($config['ldap_email']) && !isset($result[0][$config['ldap_email']]))
     90        if (!empty($config['ldap_email']) && !isset($result[0][htmlspecialchars_decode($config['ldap_email'])]))
    8991        {
    9092                return $user->lang['LDAP_NO_EMAIL'];
     
    153155        if ($config['ldap_user'] || $config['ldap_password'])
    154156        {
    155                 if (!@ldap_bind($ldap, $config['ldap_user'], htmlspecialchars_decode($config['ldap_password'])))
     157                if (!@ldap_bind($ldap, htmlspecialchars_decode($config['ldap_user']), htmlspecialchars_decode($config['ldap_password'])))
    156158                {
    157159                        return $user->lang['LDAP_NO_SERVER_CONNECTION'];
     
    161163        $search = @ldap_search(
    162164                $ldap,
    163                 $config['ldap_base_dn'],
     165                htmlspecialchars_decode($config['ldap_base_dn']),
    164166                ldap_user_filter($username),
    165                 (empty($config['ldap_email'])) ? array($config['ldap_uid']) : array($config['ldap_uid'], $config['ldap_email']),
     167                (empty($config['ldap_email'])) ?
     168                        array(htmlspecialchars_decode($config['ldap_uid'])) :
     169                        array(htmlspecialchars_decode($config['ldap_uid']), htmlspecialchars_decode($config['ldap_email'])),
    166170                0,
    167171                1
     
    224228                                        'username'              => $username,
    225229                                        'user_password' => phpbb_hash($password),
    226                                         'user_email'    => (!empty($config['ldap_email'])) ? $ldap_result[0][$config['ldap_email']][0] : '',
     230                                        'user_email'    => (!empty($config['ldap_email'])) ? utf8_htmlspecialchars($ldap_result[0][htmlspecialchars_decode($config['ldap_email'])][0]) : '',
    227231                                        'group_id'              => (int) $row['group_id'],
    228232                                        'user_type'             => USER_NORMAL,
    229233                                        'user_ip'               => $user->ip,
     234                                        'user_new'              => ($config['new_member_post_limit']) ? 1 : 0,
    230235                                );
    231236
     
    277282        if ($config['ldap_user_filter'])
    278283        {
    279                 $filter = "(&$filter({$config['ldap_user_filter']}))";
     284                $_filter = ($config['ldap_user_filter'][0] == '(' && substr($config['ldap_user_filter'], -1) == ')') ? $config['ldap_user_filter'] : "({$config['ldap_user_filter']})";
     285                $filter = "(&{$filter}{$_filter})";
    280286        }
    281287        return $filter;
Note: See TracChangeset for help on using the changeset viewer.