#!/usr/bin/perl -w
#
# $Id: benutzerantrag_check.pl,v 1.3 1997/06/12 18:05:21 webadm Exp $
#
#
# DESCRIPTION: benutzerantrag_check.pl - read CGI-Input from
# benutzerantrag.pl and return errors or a control-msg
# URL: none yet
#
# AUTHOR: Cord Beermann (cord@Wunder-Nett.org)
#
# Thanks to: Ralf Begemann (begemann@cc.fh-lippe.de)
#
# This program is free software; you can redistribute it and/or modify
# it under the terms of the GNU General Public License as published by
# the Free Software Foundation; either version 2 of the License, or
# (at your option) any later version.
#
# This program is distributed in the hope that it will be useful,
# but WITHOUT ANY WARRANTY; without even the implied warranty of
# MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
# GNU General Public License for more details.
#
# You should have received a copy of the GNU General Public License
# along with this program; if not, write to the Free Software
# Foundation, Inc., 675 Mass Ave, Cambridge, MA 02139, USA.
#
#
# A Perl script is "correct" if it gets the job done before your boss fires
# you.
# ('Programming Perl Second Edition' by Larry Wall, Tom Christiansen
# & Randal. L. Schwartz)
#
# Bugs and shortcomings
# none yet
#
# Todo
# * write instructions
#
### Configuration ###
#
#
### End of Configuration ###
# Initialize Variables
use vars qw ! $s!;
# include perl-modules
use CGI::Carp;
use CGI qw(:standard);
use CGI qw(:shortcuts);
# initialize the CGI-Module and load the form-input
$query = new CGI;
$query->autoEscape(undef);
# Print out a content-type for HTTP/1.0 compatibility and the HTML-Head
print $query->header;
print $query->start_html(-"title"=>'Benutzerantrag',
-"author"=>'gnats@thalassa.cc.fh-lippe.de',
-"base"=>'true',
-"text"=>'#000000',
-"BGCOLOR"=>'#FFFFF7');
print "\n";
print(h1('Benutzerantrag für die zentralen Rechneranlagen der FH Lippe'),
hr
);
# check if we got a referer from the client
if ($query->referer) {
# if we don't get the expected source call error-routine
unless ($query->referer eq
'http://www.fh-lippe.de/local-bin/benutzerantrag.pl') {
error('Sie haben das Formular nicht korrekt aufgerufen, bitte wenden
Sie Sich an die Benutzerberatung.');
}
} else {
# if there is no referer call error-routine
error('Ihr Browser ist falsch konfiguriert, oder nicht zum
Ausfüllen dieses Formulars geeignet, deaktivieren Sie den
Proxy und versuchen Sie es erneut.');
}
# check the input fields for correctness. If not correct call error-routine
error('Sie haben keinen Namen angegeben') unless $query->param('name');
error('Doppelpunkte und Semikola sind im Namen nicht erlaubt.') if
$query->param('name') =~ /[\:\;]/;
if ($query->param('oe')) {
if (($query->param('oe') eq 'Sonstige') && !$query->param('sonstige')) {
error('Sie haben bei Fachbereich oder Organisationseinheit andere
Hochschule ausgewählt, aber das Zusatzfeld nicht
ausgefüllt.')
} else {
error('Doppelpunkte und Semikola sind im Zusatzfeld andere
Hochschule nicht erlaubt.') if $query->param('name') =~
/[\:\;]/;
}
} else {
error('Sie haben nicht angegeben, welchem Fachbereich oder welcher
Organisationseinheit Sie angehören.');
}
if ($query->param('status')) {
if ($query->param('status') ne 'Studentin / Student') {
if ($query->param('telefond')) {
error('Sie haben eine falsche dienstliche Telefonnummer
angegeben') if (length($query->param('telefond')) != 3 ||
$query->param('telefond') =~ /[^\d]/);
} else {
error('Sie haben Ihre dienstliche Telefonnummer nicht
angegeben');
}
} else {
if ($query->param('matrikel')) {
error('Sie haben eine falsche Matrikelnummer angegeben') if
(length($query->param('matrikel')) != 8 ||
$query->param('matrikel') =~ /[^\d]/);
} else {
error('Sie haben keine Matrikelnummer angegeben');
}
}
} else {
error('Sie haben Ihren Status an der Hochschule nicht angegeben');
}
if ($query->param('login')) {
error('Benutzername ' . $query->param('login') . ' ist zu kurz
(min. 4 Zeichen)') if (length($query->param('login')) < 4);
error('Benutzername ' . $query->param('login') . ' ist zu lang
(max. 8 Zeichen)') if (length($query->param('login')) > 8);
error('Benutzername ' . $query->param('login') . ' enthält
eine Zahl am Anfang (Benutzername muß mit einem Buchstaben
beginnen)') if ($query->param('login') =~ /^\d/);
error('Benutzername ' . $query->param('login') . ' enthält
illegale Zeichen (nur Kleinbuchstaben und Zahlen erlaubt)') unless
($query->param('login') =~ /^[a-z0-9]*$/);
# check if the given login-name is available on all systems
$unixrealname = isfhlippeunixuser($query->param('login'));
$ntrealname = isfhlippentuser($query->param('login'));
$novellrealname = isfhlippenovelluser($query->param('login'));
if ($unixrealname and $ntrealname and $novellrealname) {
error('Der Benutzername ' . $query->param('login') . " ist
belegt. Bitte suchen Sie Sich einen anderen Benutzernamen
aus.");
} else {
# if login-name is available on some systems, give output and tell
# who put down the login on the other systems
if ($unixrealname) {
chomp($unixrealname);
error('Der Benutzername ' . $query->param('login') . "
ist bereits von '$unixrealname' belegt. Wenn dieses Ihr
UNIX-Zugang ist, können Sie in der Benutzerberatung
einen Zugang für ein anderes System unter demselben
Namen beantragen.");
}
if ($ntrealname) {
chomp($ntrealname);
error('Der Benutzername ' . $query->param('login') . "
ist auf dem Windows-NT-System bereits von '$ntrealname'
belegt. Wenn dieses Ihr NT-Zugang ist, können Sie in
der Benutzerberatung einen Zugang für ein anderes
System unter demselben Namen beantragen.");
} elsif ($novellrealname) {
chomp($novellrealname);
error('Der Benutzername ' . $query->param('login') . "
ist auf dem Novell-System bereits von '$novellrealname'
belegt. Wenn dieses Ihr Novell-Zugang ist, können
Sie in der Benutzerberatung einen Zugang für ein
anderes System unter demselben Namen beantragen.");
}
}
error('Der Benutzername ' . $query->param('login') . ' ist
reserviert')
if &isreserved($query->param('login'),$query->param('inode'));
error('Der Benutzername ' . $query->param('login') . ' ist nicht
verfügbar') if &isfhlippehost($query->param('login'));
} else {
error('Sie haben keinen Benutzernamen angegeben');
}
unless ($query->param('password1') || $query->param('password2')) {
error('Sie haben kein Paßwort angegeben');
} else {
error('Die Felder Paßwort und Paßwort Abgleich sind nicht
identisch') unless ($query->param('password1') eq
$query->param('password2'));
error('Ihr Paßwort ist zu kurz (min. 6 Zeichen)') if
(length($query->param('password1')) < 6);
error('Ihr Paßwort enthält illegale Zeichen') unless
($query->param('password1') =~
/^[A-Za-z0-9\,\.\-\;\:\_\+\*\?\=\(\)\/&\!\"\$\%]+$/);
error('Ihr Paßwort enthält keine Buchstaben') unless
($query->param('password1') =~ /[A-Za-z]/);
error('Ihr Paßwort enthält keine Zahlen oder Sonderzeichen')
unless ($query->param('password1') =~
/[0-9\,\.\-\;\:\_\+\*\?\=\(\)\/&\!\"\$\%]/);
error('Sie haben das Beispiel als Paßwort eingegeben. Bitte denken
Sie Sich ein anderes Paßwort aus.') if
($query->param('password1') eq 'S1MvdFH');
error('Sie haben Ihren Benutzernamen im Paßwort verwendet. Diese
Methode führt zu ratbaren Paßwörtern.
Bitte denken Sie Sich ein besseres Paßwort aus.') if
($query->param('password1') =~ $query->param('login'));
foreach $foo (split /\s/, $query->param('name')) {
error('Sie haben Teile Ihres Namens im Paßwort verwendet. Diese
Methode führt zu ratbaren Paßwörtern.
Bitte denken Sie Sich ein besseres Paßwort aus.') if
($query->param('password1') =~ /$foo/i);
}
# $password = crypt($query->param('password1'), 'jo');
$password = $query->param('password1');
}
if ($query->param('plz')) {
error('Sie haben eine falsche Postleitzahl angegeben') if
(length($query->param('plz')) != 5 ||
$query->param('plz') =~ /[^\d]/);
} else {
error('Sie haben keine Postleitzahl angegeben')
}
error('Sie haben keinen Ort angegeben') unless $query->param('ort');
# if an error occured print this for jumping back WITH all given variables
if ($error) {
print '';
print $query->startform(-action=>'/local-bin/benutzerantrag.pl');
print '';
print '';
print '';
print '';
print '';
print '';
print '';
print '';
print '';
print '';
print '';
print '';
print '';
print '
Bitte drücken Sie nun ';
print '';
print ' und korrigieren Sie Ihre Angaben.
';
} else {
# if there is no error touch a file to reserve the login-name
open(LOGIN, '>/var/infosystems/www/security/login/' .
$query->param('login')) or
die('open /var/infosystems/www/security/login/' .
"$query->param('login'): $!");
close (LOGIN);
# get inode number to lock/unlock changes if there is an error
$inode = (stat('/var/infosystems/www/security/login/' .
$query->param('login')))[1];
# All correct, give the input back for a last check
print p('Bitte überprüfen Sie Ihre Angaben noch einmal.'),
hr;
print $query->startform(-action=>'/local-bin/benutzerantrag_print.pl');
print '
Wenn Sie fehlerhafte Angaben gefunden haben, drücken Sie';
print '';
print ' und korrigieren Sie Ihre Angaben.
';
}
print(hr,
p('Wenn Sie Probleme mit diesem Formular haben, oder etwaige
Fehlermeldungen nicht verstehen, suchen Sie bitte die',
a({href=>'/fhl/dvz/loesungen/misc/benutzerberatung.html'},
'Benutzerberatung' ) , 'auf.' ));
print "