mirror of
https://github.com/serghey-rodin/vesta.git
synced 2025-08-19 21:04:06 -07:00
Disabling login with 'root'
This commit is contained in:
Anton Reutov
GitHub
parent
6b3cd17202
commit
d97adaeb6a
1 changed files with 74 additions and 69 deletions
|
|
@ -22,7 +22,6 @@ if (isset($_SESSION['user'])) {
|
||||||
header('Location: /login/');
|
header('Location: /login/');
|
||||||
exit();
|
exit();
|
||||||
}
|
}
|
||||||
|
|
||||||
if ($_SESSION['user'] == 'admin' && !empty($_GET['loginas'])) {
|
if ($_SESSION['user'] == 'admin' && !empty($_GET['loginas'])) {
|
||||||
exec (VESTA_CMD . "v-list-user ".escapeshellarg($_GET['loginas'])." json", $output, $return_var);
|
exec (VESTA_CMD . "v-list-user ".escapeshellarg($_GET['loginas'])." json", $output, $return_var);
|
||||||
if ( $return_var == 0 ) {
|
if ( $return_var == 0 ) {
|
||||||
|
|
@ -32,7 +31,7 @@ if (isset($_SESSION['user'])) {
|
||||||
$_SESSION['look_alert'] = 'yes';
|
$_SESSION['look_alert'] = 'yes';
|
||||||
}
|
}
|
||||||
}
|
}
|
||||||
header("Location: /");
|
header("Location: /list/user/");
|
||||||
exit;
|
exit;
|
||||||
}
|
}
|
||||||
|
|
||||||
|
|
@ -42,6 +41,11 @@ if (isset($_POST['user']) && isset($_POST['password'])) {
|
||||||
$v_user = escapeshellarg($_POST['user']);
|
$v_user = escapeshellarg($_POST['user']);
|
||||||
$v_ip = escapeshellarg($_SERVER['REMOTE_ADDR']);
|
$v_ip = escapeshellarg($_SERVER['REMOTE_ADDR']);
|
||||||
|
|
||||||
|
if($_POST['user'] == 'root'){
|
||||||
|
unset($_POST['password']);
|
||||||
|
unset($_POST['user']);
|
||||||
|
$ERROR = "<a class=\"error\">".__('Login with root has been disabled')."</a>";
|
||||||
|
} else {
|
||||||
// Get user's salt
|
// Get user's salt
|
||||||
$output = '';
|
$output = '';
|
||||||
exec (VESTA_CMD."v-get-user-salt ".$v_user." ".$v_ip." json" , $output, $return_var);
|
exec (VESTA_CMD."v-get-user-salt ".$v_user." ".$v_ip." json" , $output, $return_var);
|
||||||
|
|
@ -84,7 +88,7 @@ if (isset($_POST['user']) && isset($_POST['password'])) {
|
||||||
} else {
|
} else {
|
||||||
|
|
||||||
// Make root admin user
|
// Make root admin user
|
||||||
if ($_POST['user'] == 'root') $v_user = 'admin';
|
// if ($_POST['user'] == 'root') $v_user = 'admin';
|
||||||
|
|
||||||
// Get user speciefic parameters
|
// Get user speciefic parameters
|
||||||
exec (VESTA_CMD . "v-list-user ".$v_user." json", $output, $return_var);
|
exec (VESTA_CMD . "v-list-user ".$v_user." json", $output, $return_var);
|
||||||
|
|
@ -116,11 +120,12 @@ if (isset($_POST['user']) && isset($_POST['password'])) {
|
||||||
unset($_SESSION['request_uri']);
|
unset($_SESSION['request_uri']);
|
||||||
exit;
|
exit;
|
||||||
} else {
|
} else {
|
||||||
header("Location: /");
|
header("Location: /list/user/");
|
||||||
exit;
|
exit;
|
||||||
}
|
}
|
||||||
}
|
}
|
||||||
}
|
}
|
||||||
|
}
|
||||||
} else {
|
} else {
|
||||||
$ERROR = "<a class=\"error\">".__('Invalid or missing token')."</a>";
|
$ERROR = "<a class=\"error\">".__('Invalid or missing token')."</a>";
|
||||||
}
|
}
|
||||||
|
|
|
||||||
Loading…
Add table
Add a link
Reference in a new issue