from flask import Blueprint, Flask, request, flash, render_template, url_for, session, redirect, abort, make_response, send_file, escape, flash, abort from werkzeug.utils import secure_filename from PIL import Image import time import sqlite3 import os from socket import gethostname from subprocess import run from flask_bcrypt import Bcrypt from tools.utils import email_disp, append_to_log, gen_token profil = Blueprint('profil', __name__, template_folder='templates') app = Flask( 'pywallter' ) app.config.from_pyfile('config.py') #### Variables #################################################################################### bcrypt = Bcrypt(app) DOSSIER_PERSO = app.config['DOSSIER_APP'] extensionimg = app.config['EXT_IMG'] DATABASE = app.config['DATABASE'] MAIL_SERVER = app.config['MAIL_SERVER'] XMPP_SERVER = app.config['XMPP_SERVER'] SETUID = app.config['SETUID'] BASE_URL = app.config['BASE_URL'] ################################################################################################## @profil.route( '/parametres/', methods=['GET','POST'] ) def parametres() : if 'username' in session : return render_template('parametres.html', section='profil') else: return redirect(url_for('loginlogout.login')) @profil.route('/profil/', methods=['GET','POST'] ) def profile() : if 'username' in session : UTILISATEUR='%s' % escape(session['username']) conn = sqlite3.connect(DATABASE) # Connexion à la base de donnée cursor = conn.cursor() # Création de l'objet "curseur" cursor.execute("""SELECT avatar, nom, prenom, age, mail_rescue FROM users WHERE name=?""", (UTILISATEUR,)) tmp = (cursor.fetchone()) profil_user = dict() profil_user['avatar'] = tmp[0] profil_user['nom'] = tmp[1] profil_user['prenom'] = tmp[2] profil_user['age'] = tmp[3] profil_user['mail_rescue'] = tmp[4] conn.close() if request.method == 'POST' : f = request.files['fic'] if request.form['nom']: profil_user['nom'] = request.form['nom'] if request.form['prenom']: profil_user['prenom'] = request.form['prenom'] if request.form['age']: profil_user['age'] = request.form['age'] if '@' in request.form['mail_rescue']: if len(request.form['mail_rescue']) > 4: profil_user['mail_rescue'] = request.form['mail_rescue'] else: flash(u'Adresse de courriel invalide', 'error') else: flash(u'Adresse de courriel invalide', 'error') if f: # On vérifie qu'un fichier a bien été envoyé nom = secure_filename(f.filename) f.save(DOSSIER_PERSO + UTILISATEUR + '/profile/' + nom) image = DOSSIER_PERSO + UTILISATEUR + '/profile/' + nom with Image.open(image) as img: img.tumbnails(resize='80x80') img.save(filename = DOSSIER_PERSO + UTILISATEUR + '/profile/' + nom) imagelocation = DOSSIER_PERSO + UTILISATEUR + '/profile/' + nom conn = sqlite3.connect(DATABASE) # Connexion à la base de donnée cursor = conn.cursor() # Création de l'objet "curseur" cursor.execute("UPDATE users SET avatar=? WHERE name=?", (imagelocation, UTILISATEUR)) conn.commit() cursor = conn.cursor() # Création de l'objet "curseur" conn.close() flash(u'Image de profil mise à jour', 'succes') else: conn = sqlite3.connect(DATABASE) # Connexion à la base de donnée cursor = conn.cursor() # Création de l\'objet "curseur" cursor.execute("UPDATE users SET nom=?, prenom=?, age=?, mail_rescue=? WHERE name=?", (profil_user['nom'], profil_user['prenom'], profil_user['age'], profil_user['mail_rescue'], UTILISATEUR)) conn.commit() flash(u'Le profil a été mis à jour', 'succes') return render_template('profil.html', section="Profil", profil=profil_user, username=UTILISATEUR) else : return redirect(BASE_URL, code=401) @profil.route('/profil/change-password/', methods=['GET','POST'] ) def change_passwd() : if 'username' in session: UTILISATEUR='%s' % escape(session['username']) conn = sqlite3.connect(DATABASE) # Connexion à la base de donnée cursor = conn.cursor() # Création de l'objet "curseur" cursor.execute("""SELECT Mail, alias, xmpp FROM users WHERE name=?""", (UTILISATEUR,)) tmp = cursor.fetchone() mailbox = dict() mailbox['Mail'] = tmp[0] mailbox['alias'] = tmp[1] mailbox['xmpp'] = tmp[2] if request.method == 'POST' : if request.form['password'] == request.form['passwd_confirm']: mail_passwd_change = 0 xmmp_passwd_change = 0 passwd = request.form['password'] if MAIL_SERVER: p = run( [ SETUID, 'set_mail_passwd', "'"+mailbox['Mail']+"'", "'"+passwd+"'" ] ) mail_passwd_change = p.returncode if XMMP_SERVER: tmp = mailbox['mail'].split('@') p = run( [ SETUID, 'prosodyctl register', "'"+tmp[0]+"'", "'"+tmp[1]+"'", "'"+passwd+"'" ]) if p.returncode != 0: flash(u'Il y a eu un problème pour le changement du mot de passe du compte XMPP !', 'error') if mail_passwd_change == 0: passwd_bcrypt = bcrypt.generate_password_hash(passwd) cursor.execute("UPDATE users SET passwd=? WHERE name=?", (passwd_bcrypt, UTILISATEUR)) conn.commit() TIME=time.strftime("%A %d %B %Y %H:%M:%S") IP=request.environ['REMOTE_ADDR'] CLIENT_PLATFORM=request.headers.get('User-Agent') log=TIME + ' - ' + IP + ' - ' + UTILISATEUR + ' - ' + CLIENT_PLATFORM + '\n' + '---> ' + "Changement du mot de passe" + '\n' append_to_log(log, UTILISATEUR) flash(u'Votre mot de passe a été changé', 'succes') else: flash(u'Il y eu un problème votre mot de passe n\'a pas été changé', 'error') can_commit=False conn.close() return render_template('mailbox.html', section="Profil", address=mailbox['Mail'], alias=mailbox['alias'], username=UTILISATEUR) else : return redirect(BASE_URL, code=401) @profil.route('/mymailbox/alias', methods=['GET', 'POST'] ) def myalias(): hostname=gethostname() if 'username' in session: UTILISATEUR='%s' % escape(session['username']) conn = sqlite3.connect(DATABASE) # Connexion à la base de donnée cursor = conn.cursor() # Création de l'objet "curseur" if request.method == 'POST' and MAIL_SERVER: if request.form['alias']: alias = request.form['alias']+'@'+hostname else: flash(u'Addresse invalide') if email_disp(alias): cursor.execute("""SELECT Mail, alias FROM users where name=?""", (UTILISATEUR,)) tmp = cursor.fetchone() mail = tmp[0] if tmp[1]: alias_list = tmp[1] aliases = alias_list + "," +alias else: aliases = alias p = run( [ 'set_mail_alias', "'"+mail+"'", "add", "'"+alias+"'" ] ) if p.returncode == 0: cursor.execute("UPDATE users SET alias=? WHERE name=?", (aliases, UTILISATEUR)) conn.commit() TIME=time.strftime("%A %d %B %Y %H:%M:%S") IP=request.environ['REMOTE_ADDR'] CLIENT_PLATFORM=request.headers.get('User-Agent') log=TIME + ' - ' + IP + ' - ' + UTILISATEUR + ' - ' + CLIENT_PLATFORM + '\n' + '---> ' + "Ajout de l'alias "+ alias + '\n' append_to_log(log, UTILISATEUR) flash(u'Votre alias a été ajouté', 'succes') else: flash(u'Adresse indisponible', 'error') else: flash(u'Adresse indisponible', 'error') cursor.execute("""SELECT Mail, alias FROM users WHERE name=?""", (UTILISATEUR,)) tmp = cursor.fetchone() mailbox = dict() mailbox['Mail'] = tmp[0] if tmp[1]: mailbox['alias'] = tmp[1].split(',') else: mailbox['alias'] = list() conn.close() return render_template('myalias.html', section="mailbox", email=mailbox['Mail'], aliases=mailbox['alias'], hostname=hostname, Mail_active=MAIL_SERVER, username=UTILISATEUR ) else: return redirect(BASE_URL, code=401) @profil.route('/mymailbox/rmalias/') def remove_alias(aliasrm): if 'username' in session: if MAIL_SERVER: UTILISATEUR='%s' % escape(session['username']) conn = sqlite3.connect(DATABASE) # Connexion à la base de donnée cursor = conn.cursor() # Création de l'objet "curseur" cursor.execute("""SELECT Mail, alias FROM users WHERE name=?""", (UTILISATEUR,)) tmp = cursor.fetchone() mail = tmp[0] alias_list = tmp[1].split(',') aliases = "" for alias in alias_list: if alias != aliasrm: if aliases: aliases = aliases + "," + alias else: aliases = alias p = run( [ 'set_mail_alias', "'"+mail+"'", "del", "'"+alias+"'" ] ) if p.returncode == 0: cursor.execute("UPDATE users SET alias=? WHERE name=?", (aliases, UTILISATEUR)) conn.commit() TIME=time.strftime("%A %d %B %Y %H:%M:%S") IP=request.environ['REMOTE_ADDR'] CLIENT_PLATFORM=request.headers.get('User-Agent') log = TIME + ' - ' + IP + ' - ' + UTILISATEUR + ' - ' + CLIENT_PLATFORM + '\n' + '---> ' + "Suppression de l'alias "+ alias + '\n' append_to_log(log, UTILISATEUR) flash(u'Votre alias a été supprimé', 'succes') else: flash(u'Il y a eu une erreur', 'error') return redirect(url_for('profil.myalias', _external=True)) else: return redirect(BASE_URL, code=401) @profil.route('/invitation/', methods=['GET']) def invitation(): if 'username' in session: UTILISATEUR='%s' % escape(session['username']) conn = sqlite3.connect(DATABASE) # Connexion à la base de donnée cursor = conn.cursor() # Création de l'objet "curseur" cursor.execute("""SELECT Token, invitations FROM users WHERE name=?""", (UTILISATEUR,)) tmp = cursor.fetchone() print (tmp[0]) token = tmp[0] invitations_count = tmp[1] conn.close() url_invitation = BASE_URL + 'inscription/' + token return render_template('invitation.html', section='Profil', nb_invitation=invitations_count, token=token, url_invitation=url_invitation) else: return redirect(BASE_URL, code=401) @profil.route('/gen_token/', methods=['GET']) def generate_token(): if 'username' in session: UTILISATEUR='%s' % escape(session['username']) conn = sqlite3.connect(DATABASE) # Connexion à la base de donnée cursor = conn.cursor() # Création de l'objet "curseur" token = gen_token() cursor.execute("UPDATE users SET Token=? WHERE name=?", (token, UTILISATEUR)) conn.commit() conn.close() return redirect(BASE_URL+'invitation/') else: return redirect(BASE_URL, code=401)