Ajout support serveur MAIL et XMPP

2022-08-06 18:22:24 +02:00
parent beb1e65ca7
commit d923a5eb97
44 changed files with 2177 additions and 701 deletions
--- a/views/profil.py
+++ b/views/profil.py
@@ -4,6 +4,10 @@ from PIL import Image
 import time
 import sqlite3
 import os
+from socket import gethostname
+from subprocess import run
+from flask_bcrypt import Bcrypt
+from tools.utils import email_disp, append_to_log, gen_token

 profil = Blueprint('profil', __name__, template_folder='templates')

@@ -13,19 +17,32 @@ app.config.from_pyfile('config.py')

 #### Variables ####################################################################################

-
-DOSSIER_PERSO= app.config['DOSSIER_APP']
+bcrypt = Bcrypt(app)
+DOSSIER_PERSO = app.config['DOSSIER_APP']

 extensionimg = app.config['EXT_IMG']

+DATABASE = app.config['DATABASE']
+MAIL_SERVER = app.config['MAIL_SERVER']
+XMPP_SERVER = app.config['XMPP_SERVER']
+SETUID = app.config['SETUID']
 ##################################################################################################


+@profil.route( '/parametres/', methods=['GET','POST'] )
+def parametres() :
+    if 'username' in session :
+        return render_template('parametres.html', section='profil')
+    else:
+        return redirect(url_for('loginlogout.login'))
+
+
+
@profil.route('/profil/', methods=['GET','POST'] )
 def profile() :
   if 'username' in session :
      UTILISATEUR='%s' % escape(session['username'])
-      conn = sqlite3.connect('base.db') # Connexion à la base de donnée
+      conn = sqlite3.connect(DATABASE) # Connexion à la base de donnée
      cursor = conn.cursor() # Création de l'objet "curseur"
      cursor.execute("""SELECT avatar, nom, prenom, age, mail_rescue FROM users WHERE name=?""", (UTILISATEUR,))
      tmp = (cursor.fetchone())
@@ -61,7 +78,7 @@ def profile() :
               img.tumbnails(resize='80x80')
               img.save(filename = DOSSIER_PERSO + UTILISATEUR + '/profile/' + nom)
               imagelocation = DOSSIER_PERSO + UTILISATEUR + '/profile/' + nom
-               conn = sqlite3.connect('base.db') # Connexion à la base de donnée
+               conn = sqlite3.connect(DATABASE) # Connexion à la base de donnée
               cursor = conn.cursor() # Création de l'objet "curseur"
               cursor.execute("UPDATE users SET avatar=? WHERE name=?",
                              (imagelocation, UTILISATEUR))
@@ -71,8 +88,8 @@ def profile() :
               flash(u'Image de profil mise à jour', 'succes')

         else:
-            conn = sqlite3.connect('base.db') # Connexion à la base de donnée
-            cursor = conn.cursor() # Création de l'objet "curseur"
+            conn = sqlite3.connect(DATABASE) # Connexion à la base de donnée
+            cursor = conn.cursor() # Création de l\'objet "curseur"
            cursor.execute("UPDATE users SET nom=?, prenom=?, age=?, mail_rescue=? WHERE name=?",
                                 (profil_user['nom'], profil_user['prenom'], profil_user['age'], profil_user['mail_rescue'],
                                  UTILISATEUR))
@@ -88,4 +105,198 @@ def profile() :
                             username=UTILISATEUR)

   else :
-      return redirect(url_for('loginlogout.login', _external=True))
+      return redirect(url_for('loginlogout.login', _external=True), code=401)
+
+@profil.route('/profil/change-password/', methods=['GET','POST'] )
+def change_passwd() :
+   if 'username' in session:
+      UTILISATEUR='%s' % escape(session['username'])
+      conn = sqlite3.connect(DATABASE) # Connexion à la base de donnée
+      cursor = conn.cursor() # Création de l'objet "curseur"
+      cursor.execute("""SELECT Mail, alias, xmpp FROM users WHERE name=?""", (UTILISATEUR,))
+      tmp = cursor.fetchone()
+      mailbox = dict()
+      mailbox['Mail'] = tmp[0]
+      mailbox['alias'] = tmp[1]
+      mailbox['xmpp'] = tmp[2]
+
+      if request.method == 'POST' :
+
+         if request.form['password'] == request.form['passwd_confirm']:
+            mail_passwd_change = 0
+            xmmp_passwd_change = 0
+            passwd = request.form['password']
+
+            if MAIL_SERVER:
+               p = run( [ SETUID, 'set_mail_passwd', "'"+mailbox['Mail']+"'", "'"+passwd+"'" ] )
+               mail_passwd_change = p.returncode
+
+            if XMMP_SERVER:
+               tmp = mailbox['mail'].split('@')
+               p = run( [ SETUID, 'prosodyctl register', "'"+tmp[0]+"'",
+                          "'"+tmp[1]+"'",  "'"+passwd+"'" ])
+               if p.returncode != 0:
+                  flash(u'Il y a eu un problème pour le changement du mot de passe du compte XMPP !', 'error')
+
+
+            if mail_passwd_change == 0:
+               passwd_bcrypt = bcrypt.generate_password_hash(passwd)
+               cursor.execute("UPDATE users SET passwd=? WHERE name=?",
+                              (passwd_bcrypt, UTILISATEUR))
+               conn.commit()
+               TIME=time.strftime("%A %d %B %Y %H:%M:%S")
+               IP=request.environ['REMOTE_ADDR']
+               CLIENT_PLATFORM=request.headers.get('User-Agent')
+               log=TIME + ' - ' + IP + ' - ' + UTILISATEUR + ' - ' + CLIENT_PLATFORM + '\n' + '---> ' + "Changement du mot de passe" + '\n'
+               append_to_log(log, UTILISATEUR)
+               flash(u'Votre mot de passe a été changé', 'succes')
+            else:
+               flash(u'Il y eu un problème votre mot de passe n\'a pas été changé', 'error')
+               can_commit=False
+
+      conn.close()
+      return render_template('mailbox.html',
+                             section="mailbox",
+                             address=mailbox['Mail'],
+                             alias=mailbox['alias'],
+                             username=UTILISATEUR)
+
+   else :
+      return redirect(url_for('loginlogout.login', _external=True), code=401)
+
+
+@profil.route('/mymailbox/alias', methods=['GET', 'POST'] )
+def myalias():
+   hostname=gethostname()
+   if 'username' in session:
+      UTILISATEUR='%s' % escape(session['username'])
+      conn = sqlite3.connect(DATABASE) # Connexion à la base de donnée
+      cursor = conn.cursor() # Création de l'objet "curseur"
+      if request.method == 'POST' and MAIL_SERVER:
+         if request.form['alias']:
+            alias = request.form['alias']+'@'+hostname
+         else:
+            flash(u'Addresse invalide')
+
+         if email_disp(alias):
+            cursor.execute("""SELECT Mail, alias FROM users where name=?""", (UTILISATEUR,))
+            tmp = cursor.fetchone()
+            mail = tmp[0]
+            if tmp[1]:
+               alias_list = tmp[1]
+               aliases = alias_list + "," +alias
+            else:
+               aliases = alias
+            p = run( [ 'set_mail_alias', "'"+mail+"'", "add", "'"+alias+"'" ] )
+            if p.returncode == 0:
+               cursor.execute("UPDATE users SET alias=? WHERE name=?",
+                              (aliases, UTILISATEUR))
+               conn.commit()
+               TIME=time.strftime("%A %d %B %Y %H:%M:%S")
+               IP=request.environ['REMOTE_ADDR']
+               CLIENT_PLATFORM=request.headers.get('User-Agent')
+
+               log=TIME + ' - ' + IP + ' - ' + UTILISATEUR + ' - ' + CLIENT_PLATFORM + '\n' + '---> ' + "Ajout de l'alias "+ alias  + '\n'
+               append_to_log(log, UTILISATEUR)
+               flash(u'Votre alias a été ajouté', 'succes')
+            else:
+               flash(u'Adresse indisponible', 'error')
+         else:
+            flash(u'Adresse indisponible', 'error')
+
+      cursor.execute("""SELECT Mail, alias FROM users WHERE name=?""",
+                     (UTILISATEUR,))
+      tmp = cursor.fetchone()
+      mailbox = dict()
+      mailbox['Mail'] = tmp[0]
+      if tmp[1]:
+         mailbox['alias'] = tmp[1].split(',')
+      else:
+         mailbox['alias'] = list()
+      conn.close()
+      return render_template('myalias.html',
+                             section="mailbox",
+                             email=mailbox['Mail'],
+                             aliases=mailbox['alias'],
+                             hostname=hostname,
+                             Mail_active=MAIL_SERVER
+                             username=UTILISATEUR )
+
+   else:
+      return redirect(url_for('loginlogout.login', _external=True), code=401)
+
+@profil.route('/mymailbox/rmalias/<aliasrm>')
+def remove_alias(aliasrm):
+   if 'username' in session:
+      if MAIL_SERVER:
+         UTILISATEUR='%s' % escape(session['username'])
+         conn = sqlite3.connect(DATABASE) # Connexion à la base de donnée
+         cursor = conn.cursor() # Création de l'objet "curseur"
+         cursor.execute("""SELECT Mail, alias FROM users WHERE name=?""", (UTILISATEUR,))
+         tmp = cursor.fetchone()
+         mail = tmp[0]
+         alias_list = tmp[1].split(',')
+         aliases = ""
+         for alias in alias_list:
+            if alias != aliasrm:
+               if aliases:
+                  aliases = aliases + "," + alias
+               else:
+                  aliases = alias
+         p = run( [ 'set_mail_alias', "'"+mail+"'", "del", "'"+alias+"'" ] )
+         if p.returncode == 0:
+            cursor.execute("UPDATE users SET alias=? WHERE name=?",
+                           (aliases, UTILISATEUR))
+            conn.commit()
+            TIME=time.strftime("%A %d %B %Y %H:%M:%S")
+            IP=request.environ['REMOTE_ADDR']
+            CLIENT_PLATFORM=request.headers.get('User-Agent')
+            log = TIME + ' - ' + IP + ' - ' + UTILISATEUR + ' - ' + CLIENT_PLATFORM + '\n' + '---> ' + "Suppression de l'alias "+ alias  + '\n'
+            append_to_log(log, UTILISATEUR)
+            flash(u'Votre alias a été supprimé', 'succes')
+         else:
+            flash(u'Il y a eu une erreur', 'error')
+
+
+
+      return redirect(url_for('profil.myalias', _external=True))
+   else:
+      return redirect(url_for('loginlogout.login', _external=True), code=401)
+
+@profil.route('/invitation/', methods=['GET'])
+def invitation():
+    if 'username' in session:
+      UTILISATEUR='%s' % escape(session['username'])
+      conn = sqlite3.connect(DATABASE) # Connexion à la base de donnée
+      cursor = conn.cursor() # Création de l'objet "curseur"
+      cursor.execute("""SELECT Token, invitations FROM users WHERE name=?""", (UTILISATEUR,))
+      tmp = cursor.fetchone()
+      print (tmp)
+      token = tmp[0]
+      invitations_count = tmp[1]
+      conn.close()
+      base_url = request.base_url
+      base_url = base_url.replace("/invitation/", "inscription")
+      return render_template('invitation.html',
+                      section='Profil',
+                      token=token,
+                      nb_invitation=invitations_count,
+                      base_url=base_url)
+    else:
+      return redirect(url_for('loginlogout.login', _external=True), code=401)
+
+@profil.route('/gen_token/', methods=['GET'])
+def generate_token():
+   if 'username' in session:
+      UTILISATEUR='%s' % escape(session['username'])
+      conn = sqlite3.connect(DATABASE) # Connexion à la base de donnée
+      cursor = conn.cursor() # Création de l'objet "curseur"
+      token = gen_token()
+      cursor.execute("UPDATE users SET Token=? WHERE name=?",
+                     (token, UTILISATEUR))
+      conn.commit()
+      conn.close()
+      return redirect(url_for('profil.invitation', _external=True))
+
+   else:
+      return redirect(url_for('loginlogout.login', _external=True), code=401)