#!/usr/bin/perl -wT

# FEX CGI for (user) vezérlőpult
#
# Author: Ulli Horlacher <framstag@rus.uni-stuttgart.de>
#

BEGIN { ($ENV{PERLINIT}||'') =~ /(.+)/s and eval $1 }

# use utf8;
use Fcntl 	qw(:flock);
use Digest::MD5	qw(md5_hex);

# add fex lib
($FEXLIB) = $ENV{FEXLIB} =~ /(.+)/;
die "$0: no $FEXLIB\n" unless -d $FEXLIB;

our ($FEXHOME,$mdomain,$nomail,$faillog,$skeydir,$akeydir);
our ($archive_sharing,$document_exchange);
our $akey = '';

# load common code, local config : $HOME/lib/fex.ph
require "$FEXLIB/fex.pp" or die "$0: cannot load $FEXLIB/fex.pp - $!\n";

my $error = 'F*EX vezérlőpult HIBA';

chdir $spooldir or die "$spooldir - $!\n";

$user = $id = '';

# look for CGI parameters
our %PARAM;
&parse_parameters;
foreach my $v (keys %PARAM) {
  my $vv = $PARAM{$v};
  # debuglog("Param: $v=\"$vv\"");
  if ($v =~ /^akey$/i and $vv =~ /^(\w+)$/) {
    $akey = $1;
  } elsif ($v =~ /^(from|user)$/i) {
    $user = normalize_email($vv);
    $user .= '@'.$mdomain if $mdomain and $user !~ /@/;
  } elsif ($v eq 'show') {
    $show = normalize_email($vv);
  } elsif ($v =~ /^id$/i) {
    $id = checkchars($vv);
  }
}

if ($akey and not $user and not $id) {
  if ($id = readline1("$akeydir/$akey/@")) {
    $user = readlink "$akeydir/$akey"
      or http_die("internal server error: no $akey symlink");
    $user =~ s:.*/::;
    $user = untaint($user);
  }
}

$head = "$ENV{SERVER_NAME} F*EX vezérlőpult";

# display HTML form and request user data
if ($user and $id) {
  my $idf;
  unless (open $idf,'<',"$user/@") {
    faillog("user $user, id $id");
    html_error($error,"rossz felhasználó vagy jelszó (auth-iD)");
  }
  &check_status($user);
  if (-e "$user/\@CAPTIVE") { html_error($error,"captive user") }
  $rid = getline($idf);
  close $idf;
  if ($id eq $rid) {
    unless ($akey) {
      $akey = genakey($user);
    }
  } else {
    faillog("user $user, id $id");
    html_error($error,"rossz felhasználó vagy jelszó (auth-iD)");
  }
  unlink $faillog if $faillog;
  http_header("200 OK");
  print html_header($head);
  # authorized login URL
  my $url = "$ENV{PROTO}://$ENV{HTTP_HOST}/fup/".b64("from=$user&id=$id");
  # own subuser URL
  my $skey = untaint(md5_hex($id));
  mksymlink("$skeydir/$skey",$user);
  my $surl = "$ENV{PROTO}://$ENV{HTTP_HOST}/fup?skey=$skey";
  if ($show) {
    pq(qq(
      '<table>'
#     '<tr><td>server:   <td>$ENV{HTTP_HOST}</tr>'
      '<tr><td>user:     <td>$user</tr>'
      '<tr><td>auth-ID:  <td>$id</tr>'
      '<tr><td>login URL:<td>$url</tr>'
      '<tr><td>self URL: <td>$surl</tr>'
      '</table>'
      '<p>'
      '<a href="#" onclick="window.close()">bezár</a>'
      '</body></html>'
    ));
    exit;
  }
  pq(qq(
    '<script>'
    'function show_user() {'
    '  window.open("/foc?show=$user","show user","width=1024,height=300");'
    '}'
    '</script>'
    '<h2>aktuális felhasználó: <a href="#" onclick="show_user()" title="click to see account data"> $user</a></h2>'
    '<table>'
  ));
  ($quota,$du) = check_sender_quota($user);
  if ($quota) {
    pq(qq(
      '<tr title="Te, mint a levél feladója $quota mennyiségű lemezterülettel rendelkezel, amiből jelenleg használsz  $du MB">'
      '<td>feladó összes kvótája (ebből használt):<td align="right">$quota<td>($du) MB'
      '</tr>'
    ));
  }
  ($quota,$du) = check_recipient_quota($user);
  if ($quota) {
    pq(qq(
      '<tr title="You as the recipient have a server disk quota of $quota MB and currently using $du MB">'
      '<td>címzett összes kvótája (ebből használt):<td align="right">$quota<td>($du) MB'
      '</tr>'
    ));
  }
  pq(qq(
    '</table>'
    '<p><hr><p>'
    '<ul>'
    '<p><li>'
    '<a href="/fup?command=LISTRECEIVED">'
    'Az összes kapott file lekérdezése a F*EX tárolóból.'
    '<p><li>'
    '<form action="/fuc"'
    '      method="post"'
    '      accept-charset="UTF-8"'
    '      enctype="multipart/form-data">'
    '  <input type="hidden" name="user" value="$user">'
    '  <input type="hidden" name="id"   value="$id">'
    '  <script>function show_id() {return(alert("auth-ID: $id"));}</script>'
    '  Saját <a href="#" onclick="show_id();" title="$id">jelszó (auth-ID)</a> megváltoztatása'
    '  <input type="text"   name="nid"  size="16">'
    '  <input type="submit" value="emlékezz rá!">'
  ));
  if (-s "$user/\@ALLOWED_RECIPIENTS") {
    # pq(qq(
    #  '  (You are a restricted user)';
    #  '  <p>'
    # ));
    #    '<p><li>'
    #    '<a href="/fup?akey=$akey&command=LISTSENT">'
    #    'Az elküldőtt fileok letöltési URL-jének megjelenítése</a>.'
    unless ($nomail) {
      pq(qq(
        '<p><li>'
        '<a href="/fup?command=RENOTIFY">'
        'Az elküldött fileokról szóló értesítő levél újraküldése</a>.'
      ));
    }
  } else {
    pq(qq(
      '<p><li>'
      '<a href="/fup?command=LIST&to=*">'
      'Korábban már feltöltött file</a> továbbküldése másnak.'
      '<p><li>'
      '<a href="/rup">'
      'Rossz vagy elírt címzett számára korábban feltöltött fileok átirányítása</a> .'
    ));
    unless ($nomail) {
      pq(qq(
        '<p><li>'
        '<a href="/fup?command=RENOTIFY">'
        'Az elküldött fileokról szóló értesítő levél újraküldése</a>.'
      ));
    }
    pq(qq(
      '<p><li>'
      '  <a href="/fup?from=$user&id=$id&COMMAND=GENUKEY">'
      '  Create one day valid upload key and URL</a> (to give away)'
      '<p><li>'
      '  Másodlagos felhasználó létrehozása, aki csak számodra tud filet küldeni. Add meg az e-mail címét:<br>'
      '  <input type="text" name="subuser" size="60">'
      '  <input type="checkbox" name="otuser" value="once">csak egy feltöltésre adok jogot<br>'
    ));
    if ($nomail) {
      pq(qq(
        '  <input type="submit" value="create subuser">'
      ));
    } else {
      pq(qq(
        '  Az értesítő levélhez csatolandó megjegyzés:<br>'
        '  <input type="text" name="comment" size="80"><br>'
        '  <input type="submit" value="másodlagos felhasználó létrehozása és e-mail küldése">'
      ));
    }
    pq(qq(
      '<p><li>'
      '  <a href="/fuc">Saját másodlagos felhasználók és csoportok kezelése</a>'
    ));
    my $sharing = readlink_("$user/\@ARCHIVE_SHARING");
    if ($sharing =~ /yes/i or $archive_sharing and $sharing !~ /no/i) {
      pq(qq(
        '<p><li>'
        '  <a href="/fas">Manage your share archives and users</a>'
      ));
    }
    my $doxua = readlink_("$user/\@DOCUMENT_EXCHANGE");
    if ($doxua eq 'yes' or not $doxua and $document_exchange) {
      pq(qq(
        '<p><li>'
        '  <a href="/dox">Manage your document exchange</a>'
      ));
    }
    pq(qq(
      '<p><li>'
      '  <a href="/fuc?ab=load">Saját címjegyzék szerkesztése</a>'
      '<p><li>'
      '  <a href="/fuc?disclaimer=CHANGE">'
      '  A korlátozott felelősségvállalási nyilatkozat megváltoztatása</a>, mely az értesítő e-ail részét képezi.'
    ));
  }
  pq(qq(
    '<p><li>'
    '  <a href="/fuc?gpg=CHANGE">'
    '  E-mail titkosítás (de)aktiválása</a>.'
  )) if -s "$ENV{HOME}/.gnupg/pubring.gpg";
  if ((readlink "$user/\@NOTIFICATION"||'') =~ /short/i) {
    pq(qq(
      '<p><li>'
      '  Get <a href="/fuc?notification=detailed">detailed</a> notification emails (current setting: <em>brief</em>).'
    ));
  } else {
    pq(qq(
      '<p><li>'
      '  Get <a href="/fuc?notification=short">brief</a> notification emails (current setting: <em>detailed</em>).'
    ));
  }
  if ((readlink "$user/\@REMINDER"||'') =~ /no/i) {
    pq(qq(
      '<p><li>'
      '  Get <a href="/fuc?reminder=yes">reminder</a> notification emails (current setting: <em>no reminders</em>).'
    ));
  } else {
    pq(qq(
      '<p><li>'
      '  Get <a href="/fuc?reminder=no">no reminder</a> notification emails (current setting: <em>send reminders</em>).'
    ));
  }
  if (-e "$user/\@MIME") {
    pq(qq(
      '<p><li>'
      '  <a href="/fuc?mime=no">Fileok mentése</a> letöltés után (jelenlegi beállítás: <em>megmutatás</em>).'
    ));
  } else {
    pq(qq(
      '<p><li>'
      '  <a href="/fuc?mime=yes">Fileok megjelenítése</a> letöltés után (jelenlegi beállítás: <em>mentés</em>).'
    ));
  }
  my $fidb64=b64("$ENV{PROTO}://$ENV{HTTP_HOST} $user $id");
  pq(qq(
    '</form>'
    '</ul>'
    '<p>'
    'Hint: to create a local FEXID file for <a href="/tools.html">fexsend</a>, use:<br>'
    '<b><code>fexsend -I FEXID=$fidb64</code></b>'
    '<p><hr><p>'
    '<a href="/fup">back to fup (upload page)</a>'
  ));
  print &logout;
  print "</body></html>\n";
  exit;
}

my $login = -x "$FEXHOME/login" ? 'login' : 'fup';
nvt_print(
  "HTTP/1.1 302 Found",
  "Location: $ENV{PROTO}://$ENV{HTTP_HOST}/$login",
  'Expires: 0',
  'Content-Length: 0',
  ''
);
&reexec;
