#!/usr/bin/perl # ### FREEWARE UBB SCRIPT ## # # Ultimate Bulletin Board is copyright Infopop Corporation, 1998-2000. # # ------------ ubbmisc.cgi ------------- # # This file contains functionality for the Freeware UBB. # # Infopop Corporation offers no # warranties on this script. The owner/licensee of the script is # solely responsible for any problems caused by installation of # the script or use of the script, including messages that may be # posted on the BB. # # All copyright notices regarding the Ultimate Bulletin Board # must remain intact on the scripts and in the HTML # for the scripts. These "powered by" and copyright notices MUST # remain visible when the pages are viewed on the Internet. # # You may not SELL this script. You may offer it freely to others. # It is freeware. You may not alter the code and then call it another # name. You may not alter the code and then resell it under another # name, either. # # For more info on the Ultimate BB, including licensing info, # see http://www.UltimateBB.com # ############################################################### # #If you are running UBB on IIS, #you may need to add the following line #if so, just remove the "#" sign before the print line below #print "HTTP/1.0 200 OK\n"; eval { ($0 =~ m,(.*)/[^/]+,) && unshift (@INC, "$1"); # Get the script location: UNIX / or Windows / ($0 =~ m,(.*)\\[^\\]+,) && unshift (@INC, "$1"); # Get the script location: Windows \ #substitute all require files here for the file require "UltBB.setup"; require "Date.pl"; require "mods.file"; require "ubb_library.pl"; require "ubb_library2.pl"; }; print ("Content-type: text/html\n\n"); if ($@) { print "Fehler - folgende Dateien konnten nicht geöffnet werden: $@\n"; print "Bitte stellen Sie sicher, daß die Dateien existieren und/oder Zugriffsrechte und Pfade korrekt konfiguriert sind."; exit; } &ReadParse; foreach $row(@in) { ($Name, $Value) = split ("=", $row); $Name = &decodeURL($Name); $Value = &decodeURL($Value); if ($Name eq "forum") { $Forum = $Value; $Forum =~ s/\/\\//g; $ForumCoded = &HTMLIFY($Forum); $ForumCoded =~ tr/ /+/; $Forum = &UNHTMLIFY($Forum); } if ($Name eq "TopicSubject") { $TopicSubject = $Value; $TopicSubject =~ s/<.+?>//g; $TopicSubject = &UNHTMLIFY($TopicSubject); } if ($Name eq "UserName") { $UserName = $Value; $UserNameFile = $UserName; $UserNameFile =~ s/ /_/g; #remove spaces } if ($Name eq "PasswordConfirm") { $PasswordConfirm = $Value; } if ($Name eq "number") { $number = $Value; } if ($Name eq "DaysPrune") { $DaysPrune = $Value; } if ($Name eq "topic") { $topic = $Value; } if ($Name eq "Email") { $Email = $Value; $Email =~tr/A-Z/a-z/; } if ($Name eq "URL") { $URL = &CleanThis($Value); $URL = &PipeCleaner($URL); } if ($Name eq "Permissions") { $Permissions = $Value; } if ($Name eq "Occupation") { $Occupation = &CleanThis($Value); $Occupation = &PipeCleaner($Occupation); } if ($Name eq "Location") { $Location = &CleanThis($Value); $Location = &PipeCleaner($Location); } if ($Name eq "TotalPosts") { $TotalPosts = $Value; } if ($Name eq "Status") { $Status = $Value; } if ($Name eq "Interests") { $Interests = &CleanThis($Value); $Interests = &PipeCleaner($Value); } if ($Name eq "sendto") { $sendto = $Value; } } # end FOREACH $row if ($VariablesPath eq "") { $VariablesPath = $CGIPath; } $ReplyMessage = $in{'ReplyMessage'}; $Message = $in{'Message'}; $SubjectCoded = &HTMLIFY($TopicSubject); $SubjectCoded =~ tr/ /+/; if ($in{'action'} eq "getbio") { &GetBio; } if ($in{'action'} eq "editbio") { &EditBio; } if ($in{'action'} eq "checkbioid") { &CheckBioID; } if ($in{'action'} eq "modifybio") { &ModifyBio; } if ($in{'action'} eq "RegSubmit") { &RegSubmit; } sub GetBio { @thisprofile = &OpenProfile("$UserName.cgi"); $EmailView = $thisprofile[11]; $Signature = $thisprofile[12]; chomp($Signature); if (($EmailBlock eq "ON") || ($EmailView eq "no")) { $EmailField = "Nicht verfügbar."; } else { $EmailField = "$thisprofile[2]"; } &ViewBioHTML; } ## END GET BIO sr sub CheckBioID { if (($in{'UserName'} eq "") || ($in{'Password'} eq "")) { &StandardHTML("Sie haben nicht alle Pflichtfelder ausgefüllt - bitte benutzen Sie die ZURÜCK-Funktion Ihres Browsers und versuchen Sie es erneut!"); } else { $NameFound = "no"; if (-e "$MembersPath/$UserNameFile.cgi") { $NameFound = "yes"; } if ($NameFound eq "yes") { #Check Password Now @thisprofile = &OpenProfile("$UserName.cgi"); if ($in{'Password'} eq "$thisprofile[1]") { $pwmatch = "true"; $Password = $thisprofile[1]; $Email = $thisprofile[2]; $URL = $thisprofile[3]; $Occupation = $thisprofile[5]; $Location = $thisprofile[6]; $Interests = $thisprofile[9]; $Status = $thisprofile[8]; $TotalPosts = $thisprofile[7]; $Permissions = $thisprofile[4]; $DateRegistered = $thisprofile[10]; $EmailView = $thisprofile[11]; &ProcessEdit; } } ## END IF MEMBER = Username.cgi condition if ($NameFound ne "yes") { &StandardHTML("Der von Ihnen angegebene Benutzername existiert nicht in unserem System - bitte benutzen Sie die ZURÜCK-Funktion Ihres Browsers und versuchen Sie es erneut!"); } if (($NameFound eq "yes") && ($pwmatch ne "true")) { &StandardHTML("Das von Ihnen eingegebene Kennwort ist nicht korrekt - bitte benutzen Sie die ZURÜCK-Funktion Ihres Browsers und versuchen Sie es erneut!"); } } # end check for missing fields } ## END CheckBioID SR ### ## HTML CODE #### sub EditBio { print< $BBName - Profil editieren Modifizierung Ihres Profils

Sie sind dafür verantwortlich, daß Ihre persönlichen Daten immer auf dem aktuellsten Stand sind. Für die Änderung Ihrer persönlichen Daten ist nicht der Administrator zuständig

Um Ihre persönlichen Daten zu ändern, identifizieren Sie sich bitte zunächst:

Ihr Benutzername
Ihr Kennwort

EDITbioHTML } ##END EDIT BIO SR sub BioModifyConfirmHTML { print< Veränderung des Profils - Bestätigung

Vielen Dank, $UserName. Das Update Ihres Profils wurde erfolgreich durchgeführt.

$ModifyWarning

Zurück zu: Foren-Übersicht
Modifikation Ihres Profils
Hilfe
HTML } ## END Bio Modify Confirmation sr sub ViewBioHTML { if ($thisprofile[10] eq "") { $DateRegistered = "Nicht verfügbar."; } else { $DateRegistered = "$thisprofile[10]"; } print < Profil für $thisprofile[0]

Datum der Registration: $DateRegistered
Status: $thisprofile[8]
Erstellte Beiträge: $thisprofile[7]
eMail-Adresse: $EmailField
Homepage: $thisprofile[3]
OBeruf: $thisprofile[5]
Wohnort: $thisprofile[6]
Hobbies: $thisprofile[9]
BioHTML } ## END View BIO HTML sr sub ProcessEdit { if ($EmailView eq "no") { $EVno = "CHECKED"; } else { $EVyes = "CHECKED"; } print< Verändern Sie Ihr Profil

Vielen Dank! Ihre Identität wurde durch das System bestätigt, $UserName ($Status).

Bitte ändern Sie die entsprechenden Felder nach Ihrer Wahl ab.

Ihre eMail-Adresse
Ihr Kennwort
Ihre Homepage
Ihr Beruf
Stadt, PLZ, Land
Ihre Hobbies
Soll Ihre eMail-Adresse für andere Benutzer sichtbar sein?
ja nein

EditHTML } ##END Process Edit SR sub RegSubmit { if (($UseEmail eq "ON") && ($EmailVerify eq "ON")) { if ( ($in{'UserName'} eq "") || ($in{'Email'} eq "") || ($in{'Email'} !~ /\@/) ) { &StandardHTML("Sie haben nicht alle Pflichtfelder ausgefüllt oder keine korrekte eMail-Adresse eingegeben - bitte benutzen Sie die ZURÜCK-Funktion Ihres Browsers und versuchen Sie es erneut!"); } else { &GoAhead; } } else { if ( ($in{'UserName'} eq "") || ($in{'Email'} !~ /\@/) || ($in{'Password'} eq "") || ($PasswordConfirm eq "") ) { &StandardHTML("Sie haben nicht alle Pflichtfelder ausgefüllt oder keine korrekte eMail-Adresse eingegeben - bitte benutzen Sie die ZURÜCK-Funktion Ihres Browsers und versuchen Sie es erneut!"); } else { if ($in{'Password'} eq "$PasswordConfirm") { &GoAhead; } else { &StandardHTML("Registration fehlgeschlagen!

Die wiederholte Kennwort-Eingabe stimmt nicht mit Ihrem gewählten Kennwort überein - bitte benutzen Sie die ZURÜCK-Funktion Ihres Browsers und versuchen Sie es erneut!"); } } } } ## END RegSubmit SR ## sub GoAhead { #check for illegal (non alphanumeric characters) $_ = "$UserNameFile"; &CheckBadChars($UserNameFile); if ((m/\W+/) || (m/\b[_]/) || (m/[_]\b/) || (m/_{2,}/)) { &StandardHTML("Der von Ihnen gewählte Benutzername kann aus einem der folgenden Gründen nicht verwendet werden:

1. Sie haben Sonderzeichen benutzt, bitte benutzen Sie ausschließlich Buchstaben und Zahlen - Leerzeichen sind nicht erlaubt.

2. Sie haben einen Benutzernamen eingegeben, welcher keine Buchstaben oder Zahlen enthält.

Bitte benutzen Sie die ZURÜCK-Funktion Ihres Browsers und versuchen Sie es erneut!
"); } else { #check to make sure Username is unique &GetMemberListArray; $LCUNFile = "$UserNameFile"; #Get ready to lower case it $LCUNFile =~ tr/A-Z/a-z/; #convert to lc for check $duplicate = "no"; CHECKDUPES: for $checkthis(@members) { $checkthisLC = "$checkthis"; $checkthisLC =~ tr/A-Z/a-z/; #convert to lc for check if ($checkthisLC eq "$LCUNFile.cgi") { $duplicate = "yes"; &StandardHTML("Der von Ihnen angegebene Benutzername wird in unserem System bereits verwendet - bitte benutzen Sie die ZURÜCK-Funktion Ihres Browsers und wählen Sie einen anderen Benutzernamen aus!"); last CHECKDUPES; } #CHECK to make sure email isn't a duplicate too if (($duplicate ne "yes") && ($EmailCheck eq "true")) { open (MEM, "$MembersPath/$checkthis") or die(&StandardHTML("FEHLER: Das Verzeichnis der Mitglieder-Dateien kann nicht gelesen werden. $!")); @checkemail = ; close (MEM); @profile = split (/\|/, $checkemail[0]); if ($Email eq &PipeRestore($profile[2])) { $duplicate = "yes"; &StandardHTML("Die von Ihnen angegebene eMail-Adresse wird bereits durch einen anderen Benutzer verwendet - bitte benutzen Sie die ZURÜCK-Funktion Ihres Browsers und versuchen Sie es erneut!"); } } #END if duplicate ne yes } # end checkdupes loop if ($duplicate ne "yes") { $Password= &CleanThis($in{'Password'}); if ($Password =~ /(\W+)/ ) { &StandardHTML("The password you have attempted to register is illegal for one of the following reasons:

1. You may have included an illegal character in your password. You should only use letters, numbers, or spaces (apostrophes, for example, are not permitted). You may not begin or end a password with a space. You may not have two or more consecutive spaces.

2. You may have attempted to use a word that doesn't include any letters or numbers.

Use your back button to try again.
"); exit; } # Get Today's Date so we can log the date of registration &GetDateTime; @filter_these = ("Occupation","Location","URL","Interests","Email"); # rem HTM and unclosed tags foreach(@filter_these){ $$_ =~ s/<.+?>//g; $$_ =~ s/$MembersPath/$UserNameFile.cgi") or die(&StandardHTML("FEHLER: Die neue Mitglieds-Datei kann nicht erstellt werden. $!")); print MEMBERSHIP ("$UserName|"); print MEMBERSHIP ("$Password|"); print MEMBERSHIP ("$Email|"); print MEMBERSHIP ("$URL|"); print MEMBERSHIP ("Write|"); print MEMBERSHIP ("$Occupation|"); print MEMBERSHIP ("$Location|"); print MEMBERSHIP ("0|"); print MEMBERSHIP ("Junior-Mitglied|"); print MEMBERSHIP ("$Interests|"); print MEMBERSHIP ("$HyphenDate|"); print MEMBERSHIP ("$in{'EmailView'}|"); print MEMBERSHIP (" \n"); close (MEMBERSHIP); &Unlock ("lock.file"); $RegWording1 = "Sie haben sich erfolgreich in unserem System registriert."; $RegWording2 = "$in{'Password'}"; &PrintRegistrationHTML; } ### end if dupe ne yes } # end if/else /m } # end GoAhead subroutine sub PrintRegistrationHTML { print < Bestätigung der Registration
Herzlichen Glückwunsch!

$RegWording1 Sie können jetzt Beiträge erstellen oder auf vorhandene Beiträge antworten.
Die Daten Ihrer Registration:

Ihr Benutzername $UserName
Ihr Kennwort $RegWording2
Ihre eMail-Adresse $Email
Stadt, PLZ, Land $Location
Ihr Beruf $Occupation
Ihre Hobbies $Interests
Ihre Homepage $URL

Klicken Sie hier, um jetzt unsere Foren zu betreten!


HTML } ## END Print Registration sr sub ModifyBio { if (($Email eq "") || ($in{'NewPassword'} eq "") || ($Email !~ /\@/)) { &StandardHTML("Sie haben nicht alle Pflichtfelder ausgefüllt - bitte benutzen Sie die ZURÜCK-Funktion Ihres Browsers und versuchen Sie es erneut!"); } else { ## Confirm UserName and Password to prevent hacking unless (-e "$MembersPath/$UserName.cgi"){ &StandardHTML("Es existiert kein Benutzer mit dem Namen $UserName."); exit; } &OpenProfile("$UserName.cgi"); #returns @profileinfo $CurrentEmail = "$profileinfo[2]"; $Permissions = "$profileinfo[4]"; $TotalPosts = "$profileinfo[7]"; $Status = "$profileinfo[8]"; $DateRegistered = "$profileinfo[10]"; chomp($DateRegistered); if ($profileinfo[1] eq "$in{'Password'}") { ## check for duplicate email addresses, if applicable if ($EmailCheck eq "true") { &GetMemberListArray; $duplicate = ""; CHECKEMAIL: for $checkemails(@members) { open (MEM, "$MembersPath/$checkemails") or die(&StandardHTML("FEHLER: Das Verzeichnis der Mitglieds-Dateien kann nicht gelesen werden. $!")); @checkemail = ; close (MEM); @profileEM = split (/\|/, $checkemail[0]); if (($Email eq "$profileEM[2]") && ($UserName ne "$profileEM[0]")) { $duplicate = "yes"; last CHECKEMAIL; } } # end for $checkemails } #END if Email check eq TRUE if ($duplicate eq "yes") { &StandardHTML("Die von Ihnen angegeben eMail-Adresse wird bereits von einem anderen Benutzer verwendet."); } else { $Password= &CleanThis($in{'NewPassword'}); if ($Password =~ /(\W+)|\|/ ) { &StandardHTML("The password you have attempted to register is illegal for one of the following reasons:

1. You may have included an illegal character in your password. You should only use letters, numbers, or spaces (The pipe |, for example, is not permitted). You may not begin or end a password with a space. You may not have two or more consecutive spaces.

2. You may have attempted to use a word that doesn't include any letters or numbers.

Use your back button to try again.
"); exit; } $ModifyWarning = ""; @filter_these = ("Occupation","Location","URL","Interests","Email"); # rem HTML and unclosed tags foreach(@filter_these){ $$_ =~ s/<.+?>//g; $$_ =~ s/$MembersPath/$UserNameFile.cgi") || die(&StandardHTML("FEHLER: Mitglieds-Datei kann nicht erstellt werden. $!")); print MEMBERSHIP ("$UserName|"); print MEMBERSHIP ("$Password|"); print MEMBERSHIP ("$Email|"); print MEMBERSHIP ("$URL|"); print MEMBERSHIP ("$Permissions|"); print MEMBERSHIP ("$Occupation|"); print MEMBERSHIP ("$Location|"); print MEMBERSHIP ("$TotalPosts|"); print MEMBERSHIP ("$Status|"); print MEMBERSHIP ("$Interests|"); print MEMBERSHIP ("$DateRegistered|"); print MEMBERSHIP ("$in{'EmailView'}|"); print MEMBERSHIP (" \n"); close (MEMBERSHIP); &Unlock("lock.file"); #confirm processing to user, provide links to other places &BioModifyConfirmHTML; } } else { &StandardHTML("Der Zugriff auf ein Profil eines anderen Benutzers ist nicht zugelassen, Sie können ausschließlich Ihr eigenes Profil editieren."); } } # end if/else complete fields } ## END Modify Bio SR