Diff for /loncom/auth/lonlogin.pm between versions 1.181 and 1.206

version 1.181, 2020/10/26 01:52:15 version 1.206, 2023/06/02 01:20:26
Line 38  use Apache::lonlocal; Line 38  use Apache::lonlocal;
 use Apache::migrateuser();  use Apache::migrateuser();
 use lib '/home/httpd/lib/perl/';  use lib '/home/httpd/lib/perl/';
 use LONCAPA qw(:DEFAULT :match);  use LONCAPA qw(:DEFAULT :match);
   use URI::Escape;
   use HTML::Entities();
 use CGI::Cookie();  use CGI::Cookie();
     
 sub handler {  sub handler {
Line 47  sub handler { Line 49  sub handler {
  (join('&',$ENV{'QUERY_STRING'},$env{'request.querystring'},   (join('&',$ENV{'QUERY_STRING'},$env{'request.querystring'},
       $ENV{'REDIRECT_QUERY_STRING'}),        $ENV{'REDIRECT_QUERY_STRING'}),
  ['interface','username','domain','firsturl','localpath','localres',   ['interface','username','domain','firsturl','localpath','localres',
   'token','role','symb','iptoken','btoken','ltoken','linkkey']);    'token','role','symb','iptoken','btoken','ltoken','ttoken','linkkey',
     if (!defined($env{'form.firsturl'})) {            'saml','sso','retry','display']);
         &Apache::lonacc::get_posted_cgi($r,['firsturl']);  
     }  
     if (!defined($env{'form.firsturl'})) {  
         if ($ENV{'REDIRECT_URL'} =~ m{^/+tiny/+$LONCAPA::match_domain/+\w+$}) {  
             $env{'form.firsturl'} = $ENV{'REDIRECT_URL'};  
         }  
     }  
     if (($env{'form.firsturl'} =~ m{^/+tiny/+$LONCAPA::match_domain/+\w+$}) &&  
         (!$env{'form.ltoken'}) && (!$env{'form.linkkey'})) {  
         &Apache::lonacc::get_posted_cgi($r,['linkkey']);  
     }  
   
 # -- check if they are a migrating user  # -- check if they are a migrating user
     if (defined($env{'form.token'})) {      if (defined($env{'form.token'})) {
  return &Apache::migrateuser::handler($r);          return &Apache::migrateuser::handler($r);
       }
   
       my $lonhost = $r->dir_config('lonHostID');
       if ($env{'form.ttoken'}) {
           my %info = &Apache::lonnet::tmpget($env{'form.ttoken'});
           &Apache::lonnet::tmpdel($env{'form.ttoken'});
           if ($info{'origurl'}) {
               $env{'form.firsturl'} = $info{'origurl'};
           }
           if ($info{'ltoken'}) {
               $env{'form.ltoken'} = $info{'ltoken'};
           } elsif ($info{'linkprot'}) {
               $env{'form.linkprot'} = $info{'linkprot'};
               foreach my $item ('linkprotuser','linkprotexit','linkprotpbid','linkprotpburl') {
                   if ($info{$item} ne '') {
                       $env{'form.'.$item} = $info{$item};
                   }
               }
           } elsif ($info{'linkkey'} ne '') {
               $env{'form.linkkey'} = $info{'linkkey'};
           }
       } elsif (($env{'form.sso'}) || ($env{'form.retry'})) {
           my $infotoken;
           if ($env{'form.sso'}) {
               $infotoken = $env{'form.sso'};
           } else {
               $infotoken = $env{'form.retry'};
           }
           my $data = &Apache::lonnet::reply('tmpget:'.$infotoken,$lonhost);
           unless (($data=~/^error/) || ($data eq 'con_lost') ||
                   ($data eq 'no_such_host')) {
               my %info = &decode_token($data);
               foreach my $item (keys(%info)) {
                   $env{'form.'.$item} = $info{$item};
               }
               &Apache::lonnet::tmpdel($infotoken);
           }
       } else {
           if (!defined($env{'form.firsturl'})) {
               &Apache::lonacc::get_posted_cgi($r,['firsturl']);
           }
           if (!defined($env{'form.firsturl'})) {
               if ($ENV{'REDIRECT_URL'} =~ m{^/+tiny/+$LONCAPA::match_domain/+\w+$}) {
                   $env{'form.firsturl'} = $ENV{'REDIRECT_URL'};
               }
           }
           if (($env{'form.firsturl'} =~ m{^/+tiny/+$LONCAPA::match_domain/+\w+$}) &&
               (!$env{'form.ltoken'}) && (!$env{'form.linkprot'}) && (!$env{'form.linkkey'})) {
               &Apache::lonacc::get_posted_cgi($r,['linkkey']);
           }
           if ($env{'form.firsturl'} eq '/adm/logout') {
               delete($env{'form.firsturl'});
           }
     }      }
   
 # For "public user" - remove any exising "public" cookie, as user really wants to log-in  # For "public user" - remove any exising "public" cookie, as user really wants to log-in
Line 110  sub handler { Line 154  sub handler {
  return OK;   return OK;
     }      }
   
     my $lonhost = $r->dir_config('lonHostID');  
     $env{'form.firsturl'} =~ s/(`)/'/g;  
   
 # Check if browser sent a LON-CAPA load balancer cookie (and this is a balancer)  # Check if browser sent a LON-CAPA load balancer cookie (and this is a balancer)
   
     my ($found_server,$balancer_cookie) = &Apache::lonnet::check_for_balancer_cookie($r,1);      my ($found_server,$balancer_cookie) = &Apache::lonnet::check_for_balancer_cookie($r,1);
Line 123  sub handler { Line 164  sub handler {
             $protocol = 'http' if ($protocol ne 'https');              $protocol = 'http' if ($protocol ne 'https');
             my $dest = '/adm/roles';              my $dest = '/adm/roles';
             if ($env{'form.firsturl'} ne '') {              if ($env{'form.firsturl'} ne '') {
                 $dest = $env{'form.firsturl'};                  $dest = &HTML::Entities::encode($env{'form.firsturl'},'\'"<>&');
             }              }
             my %info = (              my %info = (
                          balcookie => $lonhost.':'.$balancer_cookie,                           balcookie => $lonhost.':'.$balancer_cookie,
                        );                         );
             if ($env{'form.ltoken'}) {              if ($env{'form.role'}) {
                 my %link_info = &Apache::lonnet::tmpget($env{'form.ltoken'});                  $info{'role'} = $env{'form.role'};
                 if ($link_info{'linkprot'}) {              }
                     $info{'linkprot'} = $link_info{'linkprot'};              if ($env{'form.symb'}) {
                   $info{'symb'} = $env{'form.symb'};
               }
               if (($env{'form.firsturl'} eq '/adm/email') && ($env{'form.display'} ne '')) {
                   if ($env{'form.sso'}) {
                       if ($env{'form.mailrecip'}) {
                           $info{'display'} = &escape($env{'form.display'});
                           $info{'mailrecip'} = &escape($env{'form.mailrecip'});
                       }
                   } else {
                       if (($env{'form.username'}) && ($env{'form.domain'})) {
                           $info{'display'} = &escape($env{'form.display'});
                           $info{'mailrecip'} = &escape($env{'form.username'}.':'.$env{'form.domain'});
                       }
                 }                  }
                 &Apache::lonnet::tmpdel($env{'form.ltoken'});  
                 delete($env{'form.ltoken'});  
             } elsif ($env{'form.linkkey'}) {  
                 $info{'linkkey'} = $env{'form.linkkey'};  
                 delete($env{'form.linkkey'});  
             }              }
             my $balancer_token = &Apache::lonnet::tmpput(\%info,$found_server);              my $balancer_token = &Apache::lonnet::tmpput(\%info,$found_server);
             if ($balancer_token) {              unless (($balancer_token eq 'con_lost') || ($balancer_token eq 'refused') ||
                 $dest .=  (($dest=~/\?/)?'&;':'?') . 'btoken='.$balancer_token;                      ($balancer_token eq 'unknown_cmd') || ($balancer_token eq 'no_such_host')) {
                   $dest .=  (($dest=~/\?/)?'&amp;':'?') . 'btoken='.$balancer_token;
               }
               if ($env{'form.firsturl'} =~ m{^/tiny/$match_domain/\w+$}) {
                   my %link_info;
                   if ($env{'form.ltoken'}) {
                       $link_info{'ltoken'} = $env{'form.ltoken'};
                   } elsif ($env{'form.linkprot'}) {
                       $link_info{'linkprot'} = $env{'form.linkprot'};
                       foreach my $item ('linkprotuser','linkprotexit','linkprotpbid','linkprotpburl') {
                           if ($env{'form.'.$item} ne '') {
                               $link_info{$item} = $env{'form.'.$item};
                           }
                       }
                   } elsif ($env{'form.linkkey'} ne '') {
                       $link_info{'linkkey'} = $env{'form.linkkey'};
                   }
                   if (keys(%link_info)) {
                       $link_info{'origurl'} = $env{'form.firsturl'};
                       my $token = &Apache::lonnet::tmpput(\%link_info,$found_server,'link');
                       unless (($token eq 'con_lost') || ($token eq 'refused') ||
                               ($token eq 'unknown_cmd') || ($token eq 'no_such_host')) {
                           $dest .=  (($dest=~/\?/)?'&amp;':'?') . 'ttoken='.$token;
                       }
                   }
               }
               unless ($found_server eq $lonhost) {
                   my $alias = &Apache::lonnet::use_proxy_alias($r,$found_server);
                   $hostname = $alias if ($alias ne '');
             }              }
             my $url = $protocol.'://'.$hostname.$dest;              my $url = $protocol.'://'.$hostname.$dest;
             my $start_page =              my $start_page =
Line 158  sub handler { Line 235  sub handler {
 # it a balancer cookie for an active session on this server.  # it a balancer cookie for an active session on this server.
 #  #
   
     my ($balcookie,$linkprot,$linkkey);      my $balcookie;
     if ($env{'form.btoken'}) {      if ($env{'form.btoken'}) {
         my %info = &Apache::lonnet::tmpget($env{'form.btoken'});          my %info = &Apache::lonnet::tmpget($env{'form.btoken'});
         $balcookie = $info{'balcookie'};          $balcookie = $info{'balcookie'};
         if ($balcookie) {  
             if ($info{'linkprot'}) {  
                 $linkprot = $info{'linkprot'};  
             } elsif ($info{'linkkey'}) {  
                 $linkkey = $info{'linkkey'};  
             }  
         }      
         &Apache::lonnet::tmpdel($env{'form.btoken'});          &Apache::lonnet::tmpdel($env{'form.btoken'});
         delete($env{'form.btoken'});          delete($env{'form.btoken'});
           if (($env{'form.firsturl'} eq '/adm/email') &&
               (exists($info{'display'})) && (exists($info{'mailrecip'}))) {
               $env{'form.display'} = &unescape($info{'display'});
               $env{'form.mailrecip'} = &unescape($info{'mailrecip'});
           }
     }      }
   
 #  #
Line 199  sub handler { Line 274  sub handler {
     &Apache::loncommon::end_page();      &Apache::loncommon::end_page();
         my $dest = '/adm/roles';          my $dest = '/adm/roles';
         if ($env{'form.firsturl'} ne '') {          if ($env{'form.firsturl'} ne '') {
             $dest = $env{'form.firsturl'};              $dest = &HTML::Entities::encode($env{'form.firsturl'},'\'"<>&');
         }          }
         if (($env{'form.ltoken'}) || ($linkprot)) {          if (($env{'form.ltoken'}) || ($env{'form.linkprot'})) {
             unless ($linkprot) {              my ($linkprot,$linkprotuser,$linkprotexit,$linkprotpbid,$linkprotpburl);
               if ($env{'form.ltoken'}) {
                 my %info = &Apache::lonnet::tmpget($env{'form.ltoken'});                  my %info = &Apache::lonnet::tmpget($env{'form.ltoken'});
                 $linkprot = $info{'linkprot'};                  $linkprot = $info{'linkprot'};
                 my $delete = &Apache::lonnet::tmpdel($env{'form.ltoken'});                  if ($info{'linkprotuser'} ne '') {
                 delete($env{'form.ltoken'});                      $linkprotuser = $info{'linkprotuser'};
                   }
                   if ($info{'linkprotexit'} ne '') {
                       $linkprotexit = $info{'linkprotexit'};
                   }
                   if ($info{'linkprotpbid'} ne '') {
                       $linkprotpbid = $info{'linkprotpbid'};
                   }
                   if ($info{'linkprotpburl'} ne '') {
                       $linkprotpburl = $info{'linkprotpburl'};
                   }
               } else {
                   $linkprot = $env{'form.linkprot'};
                   $linkprotuser = $env{'form.linkprotuser'};
                   $linkprotexit = $env{'form.linkprotexit'};
                   $linkprotpbid = $env{'form.linkprotpbid'};
                   $linkprotpburl = $env{'form.linkprotpburl'};
             }              }
             if ($linkprot) {              if ($linkprot) {
                 my ($linkprotector,$deeplink) = split(/:/,$linkprot,2);                  my ($linkprotector,$deeplink) = split(/:/,$linkprot,2);
                   if (($deeplink =~ m{^/tiny/$match_domain/\w+$}) &&
                       ($linkprotuser ne '') && ($linkprotuser ne $env{'user.name'}.':'.$env{'user.domain'})) {
                       my $ip = &Apache::lonnet::get_requestor_ip();
                       my %linkprotinfo = (
                                             origurl => $deeplink,
                                             linkprot => $linkprot,
                                             linkprotuser => $linkprotuser,
                                             linkprotexit => $linkprotexit,
                                             linkprotpbid => $linkprotpbid,
                                             linkprotpburl => $linkprotpburl,
                                          );
                       if ($env{'form.ltoken'}) {
                           my $delete = &Apache::lonnet::tmpdel($env{'form.ltoken'});
                       }
                       &Apache::migrateuser::logout($r,$ip,$handle,undef,undef,\%linkprotinfo);
                       return OK;
                   }
                 if ($env{'user.linkprotector'}) {                  if ($env{'user.linkprotector'}) {
                     my @protectors = split(/,/,$env{'user.linkprotector'});                      my @protectors = split(/,/,$env{'user.linkprotector'});
                     unless (grep(/^\Q$linkprotector\E$/,@protectors)) {                      unless (grep(/^\Q$linkprotector\E$/,@protectors)) {
Line 231  sub handler { Line 340  sub handler {
                     &Apache::lonnet::appenv({'user.linkproturi' => $deeplink});                      &Apache::lonnet::appenv({'user.linkproturi' => $deeplink});
                 }                  }
             }              }
         } elsif (($env{'form.linkkey'}) || ($linkkey)) {          } elsif ($env{'form.linkkey'} ne '') {
             if ($env{'form.firsturl'} =~ m{^/tiny/$match_domain/\w+$}) {              if ($env{'form.firsturl'} =~ m{^/tiny/$match_domain/\w+$}) {
                 if ($linkkey eq '') {                  my $linkkey = $env{'form.linkkey'};
                     $linkkey = $env{'form.linkkey'};  
                 }  
                 if ($env{'user.deeplinkkey'}) {                  if ($env{'user.deeplinkkey'}) {
                     my @linkkeys = split(/,/,$env{'user.deeplinkkey'});                      my @linkkeys = split(/,/,$env{'user.deeplinkkey'});
                     unless (grep(/^\Q$linkkey\E$/,@linkkeys)) {                      unless (grep(/^\Q$linkkey\E$/,@linkkeys)) {
                         push(@linkkeys,$linkkey);                          push(@linkkeys,$linkkey);
                         &Apache::lonnet::appenv({'user.deeplinkkey' => join(',',sort(@linkkeys))});                            &Apache::lonnet::appenv({'user.deeplinkkey' => join(',',sort(@linkkeys))});
                     }                      }
                 } else {                  } else {
                     &Apache::lonnet::appenv({'user.deeplinkkey' => $linkkey});                      &Apache::lonnet::appenv({'user.deeplinkkey' => $linkkey});
Line 257  sub handler { Line 364  sub handler {
                 }                  }
             }              }
         }          }
           if ($env{'form.ltoken'}) {
               my $delete = &Apache::lonnet::tmpdel($env{'form.ltoken'});
           }
           if (($env{'form.firsturl'} eq '/adm/email') && ($env{'form.display'})) {
               if ($env{'form.mailrecip'}) {
                   if ($env{'form.mailrecip'} eq "$env{'user.name'}:$env{'user.domain'}") {
                       $dest .= (($dest=~/\?/)?'&amp;':'?') . 'display='.&escape($env{'form.display'}).
                                                              '&amp;mailrecip='.&escape($env{'form.mailrecip'});
                   }
               } elsif (($env{'form.username'} eq $env{'user.name'}) && ($env{'form.domain'} eq $env{'user.domain'})) {
                   $dest .= (($dest=~/\?/)?'&amp;':'?') . 'display='.&escape($env{'form.display'}).
                                                          '&amp;mailrecip='.&escape("$env{'user.name'}:$env{'form.domain'}");
               }
           }
  $r->print(   $r->print(
                   $start_page                    $start_page
                  .'<p class="LC_warning">'.&mt('You are already logged in!').'</p>'                   .'<p class="LC_warning">'.&mt('You are already logged in!').'</p>'
Line 288  sub handler { Line 409  sub handler {
     $env{'form.interface'}=~s/\W//g;      $env{'form.interface'}=~s/\W//g;
   
     (undef,undef,undef,undef,undef,undef,my $clientmobile) =      (undef,undef,undef,undef,undef,undef,my $clientmobile) =
         &Apache::loncommon::decode_user_agent();          &Apache::loncommon::decode_user_agent($r);
   
     my $iconpath=      my $iconpath=
  &Apache::loncommon::lonhttpdurl($r->dir_config('lonIconsURL'));   &Apache::loncommon::lonhttpdurl($r->dir_config('lonIconsURL'));
Line 297  sub handler { Line 418  sub handler {
     my $defdom = $domain;      my $defdom = $domain;
     if ($lonhost ne '') {      if ($lonhost ne '') {
         unless ($sessiondata{'sessionserver'}) {          unless ($sessiondata{'sessionserver'}) {
             my $redirect = &check_loginvia($domain,$lonhost,$lonidsdir,$balcookie,$linkprot);              my $redirect = &check_loginvia($domain,$lonhost,$lonidsdir,$balcookie);
             if ($redirect) {              if ($redirect) {
                 $r->print($redirect);                  $r->print($redirect);
                 return OK;                  return OK;
Line 381  sub handler { Line 502  sub handler {
     if ($uextkey>2147483647) { $uextkey-=4294967296; }      if ($uextkey>2147483647) { $uextkey-=4294967296; }
   
 # -------------------------------------------------------- Store away log token  # -------------------------------------------------------- Store away log token
     my $tokenextras;      my ($tokenextras,$tokentype,$linkprot_for_login);
     if ($env{'form.role'}) {      my @names = ('role','symb','iptoken','ltoken','linkprotuser','linkprotexit',
         $tokenextras = '&role='.&escape($env{'form.role'});                   'linkprot','linkkey','display','linkprotpbid','linkprotpburl');
     }      foreach my $name (@names) {
     if ($env{'form.symb'}) {          if ($env{'form.'.$name} ne '') {
         if (!$tokenextras) {              if ($name eq 'ltoken') {
             $tokenextras = '&';                  my %info = &Apache::lonnet::tmpget($env{'form.'.$name});
         }                  if ($info{'linkprot'}) {
         $tokenextras .= '&symb='.&escape($env{'form.symb'});                      $linkprot_for_login = $info{'linkprot'};
     }                      $tokenextras .= '&linkprot='.&escape($info{'linkprot'});
     if ($env{'form.iptoken'}) {                      foreach my $item ('linkprotuser','linkprotexit','linkprotpbid','linkprotpburl') {
         if (!$tokenextras) {                          if ($info{$item}) {
             $tokenextras = '&&';                              $tokenextras .= '&'.$item.'='.&escape($info{$item});
                           }
                       }
                       $tokentype = 'link';
                       last;
                   }
               } elsif ($env{'form.display'} && ($env{'form.firsturl'} eq '/adm/email')) {
                   if (($env{'form.mailrecip'}) ||
                       ($env{'form.username'} =~ /^$match_username$/) && ($env{'form.domain'} =~ /^$match_domain$/)) {
                       $tokenextras .= '&'.$name.'='.&escape($env{'form.display'});
                       if ($env{'form.mailrecip'}) {
                           $tokenextras .= '&mailrecip='.&escape($env{'form.mailrecip'});
                       } else {
                           $tokenextras .= '&mailrecip='.&escape($env{'form.username'}.':'.$env{'form.domain'});
                       }
                   }
               } else {
                   $tokenextras .= '&'.$name.'='.&escape($env{'form.'.$name});
                   if (($name eq 'linkkey') || ($name eq 'linkprot')) {
                       if ((($env{'form.retry'}) || ($env{'form.sso'})) &&
                           (!$env{'form.ltoken'}) && ($name eq 'linkprot')) {
                           $linkprot_for_login = $env{'form.linkprot'};
                       }
                       $tokentype = 'link';
                   }
               }
         }          }
         $tokenextras .= '&iptoken='.&escape($env{'form.iptoken'});  
     }      }
     if ($env{'form.ltoken'}) {      if ($tokentype) {
         my %info = &Apache::lonnet::tmpget($env{'form.ltoken'});          $tokenextras .= ":$tokentype";
         &Apache::lonnet::tmpdel($env{'form.ltoken'});  
         delete($env{'form.ltoken'});  
         if ($info{'linkprot'}) {  
             if (!$tokenextras) {  
                 $tokenextras = '&&&';  
             }  
             $tokenextras .= '&linkprot='.&escape($info{'linkprot'});  
         }  
     } elsif ($env{'form.linkkey'}) {  
         if (!$tokenextras) {  
             $tokenextras = '&&&';  
         }  
         $tokenextras .= '&linkkey='.&escape($env{'form.linkkey'});  
     }      }
     my $logtoken=Apache::lonnet::reply(      my $logtoken=Apache::lonnet::reply(
        'tmpput:'.$ukey.$lkey.'&'.$firsturl.$tokenextras,         'tmpput:'.$ukey.$lkey.'&'.&escape($firsturl).$tokenextras,
        $lonhost);         $lonhost);
   
 # -- If we cannot talk to ourselves, or hostID does not map to a hostname  # -- If we cannot talk to ourselves, or hostID does not map to a hostname
Line 424  sub handler { Line 556  sub handler {
         if ($logtoken eq 'no_such_host') {          if ($logtoken eq 'no_such_host') {
             &Apache::lonnet::logthis('No valid logtoken for log-in page -- unable to determine hostname for hostID: '.$lonhost.'. Check entry in hosts.tab');              &Apache::lonnet::logthis('No valid logtoken for log-in page -- unable to determine hostname for hostID: '.$lonhost.'. Check entry in hosts.tab');
         }          }
           if ($env{'form.ltoken'}) {
               &Apache::lonnet::tmpdel($env{'form.ltoken'});
               delete($env{'form.ltoken'});
           }
         my $spares='';          my $spares='';
         my (@sparehosts,%spareservers);          my (@sparehosts,%spareservers);
         my $sparesref = &Apache::lonnet::this_host_spares($defdom);          my $sparesref = &Apache::lonnet::this_host_spares($defdom);
Line 577  function enableInput() { Line 713  function enableInput() {
   
 ENDSCRIPT  ENDSCRIPT
   
 # --------------------------------------------------- Print login screen header      my ($lonhost_in_use,@hosts,%defaultdomconf,$saml_prefix,$saml_landing,
           $samlssotext,$samlnonsso,$samlssoimg,$samlssoalt,$samlssourl,$samltooltip,
     my %add_entries = (          $samlwindow);
        bgcolor      => "$mainbg",      %defaultdomconf = &Apache::loncommon::get_domainconf($defdom);
        text         => "$font",  
        link         => "$link",  
        vlink        => "$vlink",  
        alink        => "$alink",  
                onload       => 'javascript:enableInput();',);  
   
     my ($lonhost_in_use,$headextra,$headextra_exempt,@hosts,%defaultdomconf);  
     @hosts = &Apache::lonnet::current_machine_ids();      @hosts = &Apache::lonnet::current_machine_ids();
     $lonhost_in_use = $lonhost;      $lonhost_in_use = $lonhost;
     if (@hosts > 1) {      if (@hosts > 1) {
Line 598  ENDSCRIPT Line 727  ENDSCRIPT
             }              }
         }          }
     }      }
     %defaultdomconf = &Apache::loncommon::get_domainconf($defdom);      $saml_prefix = $defdom.'.login.saml_';
       if ($defaultdomconf{$saml_prefix.$lonhost_in_use}) {
           $saml_landing = 1;
           $samlssotext = $defaultdomconf{$saml_prefix.'text_'.$lonhost_in_use};
           $samlnonsso = $defaultdomconf{$saml_prefix.'notsso_'.$lonhost_in_use};
           $samlssoimg = $defaultdomconf{$saml_prefix.'img_'.$lonhost_in_use};
           $samlssoalt = $defaultdomconf{$saml_prefix.'alt_'.$lonhost_in_use};
           $samlssourl = $defaultdomconf{$saml_prefix.'url_'.$lonhost_in_use};
           $samltooltip = $defaultdomconf{$saml_prefix.'title_'.$lonhost_in_use};
           $samlwindow = $defaultdomconf{$saml_prefix.'window_'.$lonhost_in_use};
       }
       if ($saml_landing) {
          if ($samlssotext eq '') {
              $samlssotext = 'SSO Login';
          }
          if ($samlnonsso eq '') {
              $samlnonsso = 'Non-SSO Login';
          }
          $js .= <<"ENDSAMLJS";
   
   <script type="text/javascript">
   // <![CDATA[
   function toggleLClogin() {
       if (document.getElementById('LC_standard_login')) {
           if (document.getElementById('LC_standard_login').style.display == 'none') {
               document.getElementById('LC_standard_login').style.display = 'inline-block';
               if (document.getElementById('LC_login_text')) {
                   document.getElementById('LC_login_text').innerHTML = '$samlnonsso';
               }
               if ( document.client.uname ) { document.client.uname.focus(); }
               if (document.getElementById('LC_SSO_login')) {
                   document.getElementById('LC_SSO_login').style.display = 'none';
               }
           } else {
               document.getElementById('LC_standard_login').style.display = 'none';
               if (document.getElementById('LC_login_text')) {
                   document.getElementById('LC_login_text').innerHTML = '$samlssotext';
               }
               if (document.getElementById('LC_SSO_login')) {
                   document.getElementById('LC_SSO_login').style.display = 'inline-block';
               }
           }
       }
       return;
   }
   
   // ]]>
   </script>
   
   ENDSAMLJS
       }
   
   # --------------------------------------------------- Print login screen header
   
       my %add_entries = (
          bgcolor      => "$mainbg",
          text         => "$font",
          link         => "$link",
          vlink        => "$vlink",
          alink        => "$alink",
                  onload       => 'javascript:enableInput();',);
   
       my ($headextra,$headextra_exempt);
     $headextra = $defaultdomconf{$defdom.'.login.headtag_'.$lonhost_in_use};      $headextra = $defaultdomconf{$defdom.'.login.headtag_'.$lonhost_in_use};
     $headextra_exempt = $defaultdomconf{$domain.'.login.headtag_exempt_'.$lonhost_in_use};      $headextra_exempt = $defaultdomconf{$domain.'.login.headtag_exempt_'.$lonhost_in_use};
     if ($headextra) {      if ($headextra) {
         my $omitextra;          my $omitextra;
         if ($headextra_exempt ne '') {          if ($headextra_exempt ne '') {
             my @exempt = split(',',$headextra_exempt);              my @exempt = split(',',$headextra_exempt);
             my $ip = $ENV{'REMOTE_ADDR'};              my $ip = &Apache::lonnet::get_requestor_ip();
             if (grep(/^\Q$ip\E$/,@exempt)) {              if (grep(/^\Q$ip\E$/,@exempt)) {
                 $omitextra = 1;                  $omitextra = 1;
             }              }
Line 643  ENDSCRIPT Line 834  ENDSCRIPT
           'helpdesk' => 'Contact Helpdesk',            'helpdesk' => 'Contact Helpdesk',
           'forgotpw' => 'Forgot password?',            'forgotpw' => 'Forgot password?',
           'newuser'  => 'New User?',            'newuser'  => 'New User?',
             'change'   => 'Change?',
        );         );
 # -------------------------------------------------- Change password field name  # -------------------------------------------------- Change password field name
   
Line 704  ENDSERVERFORM Line 896  ENDSERVERFORM
         $mobileargs = 'autocapitalize="off" autocorrect="off"';          $mobileargs = 'autocapitalize="off" autocorrect="off"';
     }      }
     my $loginform=(<<LFORM);      my $loginform=(<<LFORM);
 <form name="client" action="" onsubmit="return(send())">  <form name="client" action="" onsubmit="return(send())" id="lclogin">
   <input type="hidden" name="lextkey" value="$lextkey" />    <input type="hidden" name="lextkey" value="$lextkey" />
   <input type="hidden" name="uextkey" value="$uextkey" />    <input type="hidden" name="uextkey" value="$uextkey" />
   <b><label for="uname">$lt{'un'}</label>:</b><br />    <b><label for="uname">$lt{'un'}</label>:</b><br />
Line 718  ENDSERVERFORM Line 910  ENDSERVERFORM
 LFORM  LFORM
   
     if ($showbanner) {      if ($showbanner) {
           my $alttext = &Apache::loncommon::designparm('login.alttext_img',$domain);
           if ($alttext eq '') {
               $alttext = 'The Learning Online Network with CAPA';
           }
         $r->print(<<HEADER);          $r->print(<<HEADER);
 <!-- The LON-CAPA Header -->  <!-- The LON-CAPA Header -->
 <div style="background:$pgbg;margin:0;width:100%;">  <div style="background:$pgbg;margin:0;width:100%;">
   <img src="$img" border="0" alt="The Learning Online Network with CAPA" class="LC_maxwidth" />    <img src="$img" border="0" alt="$alttext" class="LC_maxwidth" id="lcloginbanner" />
 </div>  </div>
 HEADER  HEADER
     }      }
     $r->print(<<ENDTOP);  
 <div style="float:left;margin-top:0;">      my $stdauthformstyle = 'inline-block';
       my $ssoauthstyle = 'none';
       my $sso_onclick;
       my $logintype;
       $r->print('<div style="float:left;margin-top:0;">');
       if ($saml_landing) {
           $ssoauthstyle = 'inline-block';
           $stdauthformstyle = 'none';
           $logintype = $samlssotext;
           my $ssologin = '/adm/sso';
           if ($samlssourl  ne '') {
               $ssologin = $samlssourl;
           }
           my $ssologin_for_js = &js_escape($ssologin);
           my $querystr_for_js;
           if (($logtoken eq 'con_lost') || ($logtoken eq 'no_such_host')) {
               my $querystring;
               if ($env{'form.firsturl'} ne '') {
                   $querystring = 'origurl=';
                   if ($env{'form.firsturl'} =~ /[^\x00-\xFF]/) {
                       $querystring .= &uri_escape_utf8($env{'form.firsturl'});
                   } else {
                       $querystring .= &uri_escape($env{'form.firsturl'});
                   }
                   $querystring = &HTML::Entities::encode($querystring,"'");
               }
               if ($env{'form.ltoken'} ne '') {
                   $querystring .= (($querystring eq '')?'':'&amp;') . 'ltoken='.
                                     &HTML::Entities::encode(&uri_escape($env{'form.ltoken'}));
               } elsif ($env{'form.linkkey'}) {
                   $querystring .= (($querystring eq '')?'':'&amp;') . 'linkkey='.
                                     &HTML::Entities::encode(&uri_escape($env{'form.linkkey'}));
               }
               if ($querystring ne '') {
                   $ssologin .= (($ssologin=~/\?/)?'&amp;':'?') . $querystring;
                   $querystr_for_js = &js_escape($querystring);
               }
           } elsif ($logtoken ne '') {
               $ssologin .= (($ssologin=~/\?/)?'&amp;':'?') . 'logtoken='.$logtoken;
               $querystr_for_js = &js_escape('logtoken='.$logtoken);
           }
           my $ssohref;
           if ($samlwindow) {
               $sso_onclick = <<"ENDJS";
   if (document.getElementById('LC_sso_login_link')) {
       var ssoelem = document.getElementById('LC_sso_login_link')
       ssoelem.addEventListener('click',samlWinFunction,false);
       var windows = {};
       function samlWinFunction(evt) {
           evt.preventDefault();
           var url = '$ssologin_for_js';
           var name = 'lcssowin';
           var querystr = '$querystr_for_js';
           if (querystr) {
               url += '?'+querystr+'&lcssowin=1';
           } else {
               url += '?lcssowin=1';
           }
           if ((typeof windows[name] !== 'undefined') && (!windows[name].closed)) {
               windows[name].close();
           }
           windows[name]=window.open(url,name,'width=350,height=600');
           windows[name].focus();
           return false;
       }
   }
   ENDJS
           }
           if ($samlssoimg ne '') {
               $ssohref = '<a href="'.$ssologin.'" title="'.$samltooltip.'" id="LC_sso_login_link">'.
                          '<img src="'.$samlssoimg.'" alt="'.$samlssoalt.'" id="lcssobutton" /></a>';
           } else {
               $ssohref = '<a href="'.$ssologin.'" id="LC_sso_login_link">'.$samlssotext.'</a>';
           }
           if (($env{'form.saml'} eq 'no') ||
               (($env{'form.username'} ne '') && ($env{'form.domain'} ne ''))) {
               $ssoauthstyle = 'none';
               $stdauthformstyle = 'inline-block';
               $logintype = $samlnonsso;
           }
           $r->print(<<ENDSAML);
   <p>
   Log-in type:
   <span style="font-weight:bold" id="LC_login_text">$logintype</span><br />
   <span><a href="javascript:toggleLClogin();" style="color:#000000">$lt{'change'}</a></span>
   </p>
   <div style="display:$ssoauthstyle" id="LC_SSO_login">
   <div class="LC_Box" style="padding-top: 10px;">
   $ssohref
   $noscript_warning
   </div>
   <div class="LC_Box" style="padding-top: 10px;">
   $loginhelp
   $contactblock
   $coursecatalog
   </div>
   </div>
   ENDSAML
       } else {
           if ($env{'form.ltoken'}) {
               &Apache::lonnet::tmpdel($env{'form.ltoken'});
               delete($env{'form.ltoken'});
           }
       }
       my $in_frame_js;
       if ($linkprot_for_login) {
           my ($linkprotector,$linkproturi) = split(/:/,$linkprot_for_login,2);
           if (($linkprotector =~ /^\d+(c|d)$/) && ($linkproturi =~ m{^/+tiny/+$LONCAPA::match_domain/+\w+$})) {
               my $set_target;
               if (($env{'form.retry'}) || ($env{'form.sso'})) {
                   if ($linkproturi eq $env{'form.firsturl'}) {
                       $set_target = "    document.server.target = '_self';";
                   }
               } else {
                   $set_target = <<ENDTARG;
       var linkproturi = '$linkproturi';
       var path = document.location.pathname.replace( new RegExp('^/adm/launch'),'');
       if (linkproturi == path) {
           document.server.target = '_self';
       }
   ENDTARG
               }
               $in_frame_js = <<ENDJS;
   <script type="text/javascript">
   // <![CDATA[
   if ((window.self !== window.top) && (document.server.target != '_self')) {
       $set_target
       $sso_onclick
   }
   // ]]>
   </script>
   ENDJS
           }
       } elsif ($samlwindow) {
           $in_frame_js = <<ENDJS;
   <script type="text/javascript">
   // <![CDATA[
   if ((window.self !== window.top) && (document.server.target != '_self')) {
       $sso_onclick
   }
   // ]]>
   </script>
   ENDJS
       }
   
       $r->print(<<ENDLOGIN);
   <div style="display:$stdauthformstyle;" id="LC_standard_login">
 <div class="LC_Box" style="background:$loginbox_bg;">  <div class="LC_Box" style="background:$loginbox_bg;">
   $logintitle    $logintitle
   $loginform    $loginform
Line 742  HEADER Line 1084  HEADER
 </div>  </div>
 </div>  </div>
   
 <div>  ENDLOGIN
 ENDTOP      $r->print('</div><div>'."\n");
     if ($showmainlogo) {      if ($showmainlogo) {
         $r->print(' <img src="'.$logo.'" alt="" class="LC_maxwidth" />'."\n");          my $alttext = &Apache::loncommon::designparm('login.alttext_logo',$domain);
           $r->print(' <img src="'.$logo.'" alt="'.$alttext.'" class="LC_maxwidth" id="lcloginmainlogo" />'."\n");
     }      }
 $r->print(<<ENDTOP);  $r->print(<<ENDTOP);
 $announcements  $announcements
Line 823  $versionrow Line 1166  $versionrow
     <br style="clear:both;" />      <br style="clear:both;" />
  </div>   </div>
   
   $in_frame_js
 <script type="text/javascript">  <script type="text/javascript">
 // <![CDATA[  // <![CDATA[
 // the if prevents the script error if the browser can not handle this  // the if prevents the script error if the browser can not handle this
Line 838  ENDDOCUMENT Line 1182  ENDDOCUMENT
 }  }
   
 sub check_loginvia {  sub check_loginvia {
     my ($domain,$lonhost,$lonidsdir,$balcookie,$linkprot) = @_;      my ($domain,$lonhost,$lonidsdir,$balcookie) = @_;
     if ($domain eq '' || $lonhost eq '' || $lonidsdir eq '') {      if ($domain eq '' || $lonhost eq '' || $lonidsdir eq '') {
         return;          return;
     }      }
Line 848  sub check_loginvia { Line 1192  sub check_loginvia {
     my $output;      my $output;
     if ($loginvia ne '') {      if ($loginvia ne '') {
         my $noredirect;          my $noredirect;
         my $ip = $ENV{'REMOTE_ADDR'};          my $ip = &Apache::lonnet::get_requestor_ip();  
         if ($ip eq '127.0.0.1') {          if ($ip eq '127.0.0.1') {
             $noredirect = 1;              $noredirect = 1;
         } else {          } else {
Line 898  sub check_loginvia { Line 1242  sub check_loginvia {
                             }                              }
                         }                          }
                     }                      }
                     $output = &redirect_page($newhost,$path,$linkprot);                      $output = &redirect_page($newhost,$path);
                 }                  }
             }              }
         }          }
Line 907  sub check_loginvia { Line 1251  sub check_loginvia {
 }  }
   
 sub redirect_page {  sub redirect_page {
     my ($desthost,$path,$linkprot) = @_;      my ($desthost,$path) = @_;
     my $hostname = &Apache::lonnet::hostname($desthost);      my $hostname = &Apache::lonnet::hostname($desthost);
     my $protocol = $Apache::lonnet::protocol{$desthost};      my $protocol = $Apache::lonnet::protocol{$desthost};
     $protocol = 'http' if ($protocol ne 'https');      $protocol = 'http' if ($protocol ne 'https');
Line 915  sub redirect_page { Line 1259  sub redirect_page {
         $path = '/'.$path;          $path = '/'.$path;
     }      }
     my $url = $protocol.'://'.$hostname.$path;      my $url = $protocol.'://'.$hostname.$path;
     if ($env{'form.firsturl'} ne '') {      my $args = {};
         $url .='?firsturl='.$env{'form.firsturl'};      if ($env{'form.firsturl'} =~ m{^/tiny/$match_domain/\w+$}) {
     }          $url = $protocol.'://'.$hostname.$env{'form.firsturl'};
     if ($linkprot) {          if (($env{'form.ltoken'}) || ($env{'form.linkprot'} ne '') ||
         my $ltoken = &Apache::lonnet::tmpput({linkprot => $linkprot},$desthost);              ($env{'form.linkkey'} ne '')) {
         if ($ltoken) {              my %link_info;
             $url .= (($url =~ /\?/) ? '&' : '?').'ltoken='.$ltoken;              if ($env{'form.ltoken'}) {
                   %link_info = &Apache::lonnet::tmpget($env{'form.ltoken'});
                   &Apache::lonnet::tmpdel($env{'form.ltoken'});
                   $args->{'only_body'} = 1;
               } elsif ($env{'form.linkprot'}) {
                   $link_info{'linkprot'} = $env{'form.linkprot'};
                   foreach my $item ('linkprotuser','linkprotexit','linkprotpbid','linkprotpburl') {
                       if ($env{'form.'.$item}) {
                           $link_info{$item} = $env{'form.'.$item};
                       }
                   }
                   $args->{'only_body'} = 1;
               } elsif ($env{'form.linkkey'} ne '') {
                   $link_info{'linkkey'} = $env{'form.linkkey'};
               }
               my $token = &Apache::lonnet::tmpput(\%link_info,$desthost,'link');
               unless (($token eq 'con_lost') || ($token eq 'refused') ||
                       ($token eq 'unknown_cmd') || ($token eq 'no_such_host')) {
                   $url .= '?ltoken='.$token;
               }
         }          }
       } else {
           my $querystring;
           if ($env{'form.firsturl'} ne '') {
               if ($env{'form.firsturl'} =~ /[^\x00-\xFF]/) {
                   $querystring = &uri_escape_utf8($env{'form.firsturl'});
               } else {
                   $querystring = &uri_escape($env{'form.firsturl'});
               }
               $querystring = &HTML::Entities::encode($querystring,"'");
               $querystring = '?firsturl='.$querystring;
           }
           if ($env{'form.ltoken'}) {
               my %link_info = &Apache::lonnet::tmpget($env{'form.ltoken'});
               &Apache::lonnet::tmpdel($env{'form.ltoken'});
               my $token = &Apache::lonnet::tmpput(\%link_info,$desthost,'link');
               unless (($token eq 'con_lost') || ($token eq 'refused') || ($token =~ /^error:/) ||
                       ($token eq 'unknown_cmd') || ($token eq 'no_such_host')) {
                   unless (($path eq '/adm/roles') || ($path eq '/adm/login')) {
                       $url = $protocol.'://'.$hostname.'/adm/roles';
                   }
                   $querystring .= (($querystring =~/^\?/)?'&amp;':'?') . 'ttoken='.$token;
               }
           }
           $url .= $querystring;
     }      }
     my $start_page = &Apache::loncommon::start_page('Switching Server ...',undef,      $args->{'redirect'} = [0,$url];
                                                     {'redirect' => [0,$url],});      my $start_page = &Apache::loncommon::start_page('Switching Server ...',undef,$args);
     my $end_page   = &Apache::loncommon::end_page();      my $end_page   = &Apache::loncommon::end_page();
     return $start_page.$end_page;      return $start_page.$end_page;
 }  }
Line 998  sub newuser_link { Line 1385  sub newuser_link {
     return '<a href="/adm/createaccount">'.$linkname.'</a>';      return '<a href="/adm/createaccount">'.$linkname.'</a>';
 }  }
   
   sub decode_token {
       my ($info) = @_;
       my ($firsturl,@rest)=split(/\&/,$info);
       my %form;
       if ($firsturl ne '') {
           $form{'firsturl'} = &unescape($firsturl);
       }
       foreach my $item (@rest) {
           my ($key,$value) = split(/=/,$item);
           $form{$key} = &unescape($value);
       }
       return %form;
   }
   
 1;  1;
 __END__  __END__

Removed from v.1.181  
changed lines
  Added in v.1.206


FreeBSD-CVSweb <freebsd-cvsweb@FreeBSD.org>