#!/usr/bin/perl

############################################################
# 
# ID Manager「秘密の花園」 v1.0  (Jul-17-2003)
# 
# グループ管理プログラム(ベータ版)
# 
# Copyright (c) 2002-3 Kan-chan
#  Web site: http://kan-chan.stbbs.net/download/
# 
############################################################

# idmancfg.pl(環境設定ファイル)のパス
require './idmancfg.pl';

# jcode.pl(日本語コードコンバータ)のパス
require './jcode.pl';

# mimew.pl(MIMEエンコーダ)のパス
require './mimew.pl';

############################################################

if ($ENV{'REQUEST_METHOD'} eq "POST"){
	read(STDIN, $buffer, $ENV{'CONTENT_LENGTH'});
} else{
	$buffer = $ENV{'QUERY_STRING'};
}
@params = split(/&/,$buffer);
foreach (@params) {
	($name,$value) = split(/=/,$_);
	$name =~ tr/+/ /;
	$name =~ s/%([a-fA-F0-9][a-fA-F0-9])/pack("C", hex($1))/eg;
	&jcode'convert(*name,'sjis');
	$value =~ tr/+/ /;
	$value =~ s/%([a-fA-F0-9][a-fA-F0-9])/pack("C", hex($1))/eg;
	&jcode'convert(*value,'sjis');
	$value =~ s/\t//;
	$value =~ s/\n//;
	$value =~ s/\r//;

	if ($name eq 'check'){
		$check{$value} = 1;
	} else{
		$in{$name} = $value;
	}
}


if (!open(IN,"$passfile")) { &error("エラー","パスワードファイルを開くことができません."); }
@PASSFILE = <IN>;
close(IN);

if (!open(IN,"$profile")) { &error("エラー","利用者データファイルを開くことができません."); }
@PROFILE = <IN>;
close(IN);

if (!open(IN,"$groupfile")) { &error("エラー","グループファイルを開くことができません."); }
@GROUPFILE = <IN>;
close(IN);

if (!open(IN,"$gplistfile")) { &error("エラー","グループリストファイルを開くことができません."); }
@GPLISTFILE = <IN>;
close(IN);

if (!open(IN,"$gpuserfile")) { &error("エラー","グループ利用者ファイルを開くことができません."); }
@GPUSERFILE = <IN>;
close(IN);

if (($in{'action'} eq '') || ($in{'action'} eq 'form_login')) { &form_login; }

$admin_pass = '';
foreach $line(@PASSFILE){
	($id, $password) = split(/:/, $line);
	$password =~ s/\n$//;
	if ($id eq $admin_id) { $admin_pass = $password; }
}

if ($in{'action'} eq 'list_groups') { &list_groups; }
elsif ($in{'action'} eq 'form_group') { &form_group; }
elsif ($in{'action'} eq 'form_group_user') { &form_group_user; }
elsif ($in{'action'} eq 'gp_addnew') { &gp_addnew; }
elsif ($in{'action'} eq 'gp_edit') { &gp_edit; }
elsif ($in{'action'} eq 'gp_delete') { &gp_delete; }
#elsif ($in{'action'} eq 'gpuser_addnew') { &gpuser_addnew; }
elsif ($in{'action'} eq 'gpuser_edit') { &gpuser_edit; }
#elsif ($in{'action'} eq 'gpuser_delete') { &gpuser_delete; }
&form_login;

exit;


############################################################
# HTMLヘッダ・フッタ部分の出力
############################################################
sub print_html_header{
	local($title);
	$title = $_[0];

	print <<"EOF";
Content-type: text/html; charset=shift_jis

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html lang="ja">
<head>
<!--
##################################################################
ID Manager 1.0
##################################################################
-->
<meta http-equiv="Content-Type" content="text/html; charset=shift_jis">
<meta http-equiv="Content-Style-Type" content="text/css">
<link rel="stylesheet" href="$css" type="text/css">
<title>$title</title>
</head>
<body>
EOF
}

sub print_html_footer{
	print <<"EOF";
<hr>
<p><a href="$back">終了</a> | <a href="$idman_cgi">ログイン・諸手続</a></p>
</body>
</html>
EOF
}


############################################################
# ログイン画面
############################################################
sub form_login{
	&print_html_header('グループ管理　ログイン');
	print <<"EOF";
<h1>グループ管理　ログイン</h1>
<p>管理者IDとパスワードを入力してください。</p>
<form method="POST" action="$ENV{'SCRIPT_NAME'}">
<input type="hidden" name="action" value="list_groups">
<table>
<tr>
	<th class="title">ID</th>
	<td class="detail"><input type=text name="login_id" value=""></td>
</tr>
<tr>
	<th class="title">パスワード</th>
	<td class="detail"><input type=password name="password" value=""></td>
</tr>
</table>
<input type="submit" value="ログイン">
</form>
<form method="POST" action="$idman_cgi">
<input type="hidden" name="action" value="form_home">
<input type="hidden" name="login_id" value="$in{'login_id'}">
<input type="hidden" name="password" value="$in{'password'}">
<input type="submit" value="利用者管理へ戻る">
</form>
EOF
	&print_html_footer;
	exit;
}


############################################################
# 処理終了画面
############################################################
sub done{
	$msg = $_[0];
	$next_action = $_[1];
	$login_id = $_[2];
	$password = $_[3];
	$gp_id = $_[4];

	&print_html_header('処理完了');
	print <<"EOF";
<h1>処理完了</h1>
<p>$msg</p>

EOF
	if ($next_action eq ''){
		print <<"EOF";
<p><a href="$ENV{'SCRIPT_NAME'}">戻る</a></p>
EOF
	} else{
		print <<"EOF";
<form method="POST" action="$ENV{'SCRIPT_NAME'}">
<input type="hidden" name="action" value="$next_action">
<input type="hidden" name="login_id" value="$login_id">
<input type="hidden" name="password" value="$password">
<input type="hidden" name="gp_id" value="$gp_id">
<input type=submit value="次の画面へ">
</form>
<form method="POST" action="$idman_cgi">
<input type="hidden" name="action" value="form_home">
<input type="hidden" name="login_id" value="$in{'login_id'}">
<input type="hidden" name="password" value="$in{'password'}">
<input type="submit" value="利用者管理へ戻る">
</form>
EOF
	}
	&print_html_footer;
	exit;
}


############################################################
# グループ一覧画面
############################################################
sub list_groups{
	if ($in{'login_id'} eq ''){ &error("エラー", "IDが指定されていません。"); }
	if ($in{'login_id'} ne $admin_id){ &error("エラー", "管理者IDが間違っています。"); }
	if (!(&confirm_password($admin_pass, $in{'password'}) eq true)){
		&error("パスワードエラー", "パスワードが間違っています");
	}

	&print_html_header('グループ一覧');
	print <<"EOF";
<h1>グループ一覧</h1>
<div id=block align=center>
<form method="POST" action="$ENV{'SCRIPT_NAME'}">
<input type="hidden" name="action" value="form_group">
<input type="hidden" name="login_id" value="$in{'login_id'}">
<input type="hidden" name="password" value="$in{'password'}">
<table>
<tr>
	<th class="title">選択</th>
	<th class="title">グループID</th>
	<th class="title">グループ名称</th>
</tr>
EOF

	foreach $line(@GPLISTFILE){
		($gp_id, $gp_name, $gp_mode) = split(/\t/, $line);
		$gp_name  =~ s/\n$//;
		print <<"EOF";
<tr>
	<td class="detail"><input type=radio name="gp_id" value="$gp_id"></td>
	<td class="detail">$gp_id</td>
	<td class="detail">$gp_name</td>
</tr>
EOF
	}
	print <<"EOF";
<tr>
	<td class="detail"><input type=radio name="gp_id" value="" checked></td>
	<td class="detail">(新規)</td>
	<td class="detail">新規グループ</td>
</tr>
</table>
<input type=submit value="編集">
</form>
</div>
<form method="POST" action="$idman_cgi">
<input type="hidden" name="action" value="form_home">
<input type="hidden" name="login_id" value="$in{'login_id'}">
<input type="hidden" name="password" value="$in{'password'}">
<input type="submit" value="利用者管理へ戻る">
</form>
EOF
	&print_html_footer;
	exit;
}


############################################################
# グループ編集画面
############################################################
sub form_group{
	local($mygp_id, $mygp_name);
	local($next_action, $gp_id_text, $title);
	if ($in{'login_id'} eq ''){ &error("エラー", "管理者IDが指定されていません。"); }
	if ($in{'login_id'} ne $admin_id){ &error("エラー", "管理者IDが間違っています。"); }
	if (!(&confirm_password($admin_pass, $in{'password'}) eq true)){
		&error("パスワードエラー", "パスワードが間違っています");
	}
	$mygp_id = '';
	$mygp_name = '';
	if ($in{'gp_id'} ne ''){
		# グループの存在チェック
		foreach $line(@GPLISTFILE){
			($gp_id, $gp_name, $gp_mode) = split(/\t/, $line);
			if ($in{'gp_id'} eq $gp_id){
				$mygp_id = $gp_id;
				$mygp_name = $gp_name;
				$mygp_name =~ s/\n$//;
			}
		}
		if ($mygp_id eq ''){ &error('エラー', '指定されたグループIDは存在しません。'); }

		# 利用者一覧の読込み、フラグ初期化
		foreach $line(@PROFILE){
			($id, $name, $email, $date, $public, $area, $msg) = split(/\t/, $line);
			$gp_user_checked{$id} = '';
		}

		# グループ利用者ファイルより該当グループ、該当利用者の参加状態取得
		foreach $line(@GPUSERFILE){
			($user_id, $gp_id, $name, $email, $flg) = split(/\t/, $line);
			if ($in{'gp_id'} eq $gp_id){ $gp_user_checked{$user_id} = 'checked'; }
		}
	}
	if ($mygp_id eq ''){
		$next_action = 'gp_addnew';
		$gp_id_text = "<input type=\"text\" name=\"gp_id\" value=\"\">";
		$title = 'グループ追加';
	} else{
		$next_action = 'gp_edit';
		$gp_id_text = "$mygp_id<input type=\"hidden\" name=\"gp_id\" value=\"$mygp_id\">";
		$title = 'グループ編集';
	}
	&print_html_header($title);

	print <<"EOF";
<h1>$title</h1>
EOF
	if ($in{'gp_id'} ne ''){
		print <<"EOF";
<h2>グループ利用者一覧</h2>
<p>
左にチェックの付いている利用者が、このグループに登録された利用者です。<br>
チェックを付ける、または外した後「登録」ボタンを押すことによって、グループへの登録および解除ができます。
</p>
<div id=block align=center>
<form method="POST" action="$ENV{'SCRIPT_NAME'}">
<input type="hidden" name="action" value="gpuser_edit">
<input type="hidden" name="login_id" value="$in{'login_id'}">
<input type="hidden" name="password" value="$in{'password'}">
<input type="hidden" name="gp_id" value="$mygp_id">
<table>
<tr>
	<th class="title">登録</th>
	<th class="title">利用者ID</th>
	<th class="title">名前</th>
	<th class="title">$name_of_area_field</th>
</tr>
EOF
	foreach $line(@PROFILE){
		($id, $name, $email, $date, $public, $area, $msg) = split(/\t/, $line);
		print <<"EOF";
<tr>
	<td class="detail"><input type="checkbox" name="check" value="$id" $gp_user_checked{$id}></td>
	<td class="detail">$id</td>
	<td class="detail">$name</td>
	<td class="detail">$area</td>
</tr>
EOF
	}
	print <<"EOF";
</table>
<input type="submit" value="登録">
</form>
</div>
EOF
	}
	print <<"EOF";
<h2>グループ情報</h2>
<div id=block align=center>
<form method="POST" action="$ENV{'SCRIPT_NAME'}">
<input type="hidden" name="action" value="$next_action">
<input type="hidden" name="login_id" value="$in{'login_id'}">
<input type="hidden" name="password" value="$in{'password'}">
<table>
<tr>
	<th class="title">グループID</th>
	<td class="detail">$gp_id_text</td>
</tr>
<tr>
	<th class="title">グループ名称</th>
	<td class="detail"><input type="text" name="gp_name" value="$mygp_name"></td>
</tr>
</table>
<input type=submit value="登録">
</form>
</div>
EOF
	if ($in{'gp_id'} ne ''){
		print <<"EOF";
<h2>グループ削除</h2>
<div class="block" align="center">
<form method="POST" action="$ENV{'SCRIPT_NAME'}">
<input type="hidden" name="action" value="gp_delete">
<input type="hidden" name="login_id" value="$in{'login_id'}">
<table>
<tr>
	<th class="title">グループID</th>
	<td class="detail">$gp_id_text</td>
</tr>
<tr>
	<th class="title">管理者パスワード</th>
	<td class="detail"><input type="password" size="10" name="password" value=""></td>
</tr>
</table>
<input type=submit value="削除">
</form>
</div>
<form method="POST" action="$ENV{'SCRIPT_NAME'}">
<input type="hidden" name="action" value="list_groups">
<input type="hidden" name="login_id" value="$in{'login_id'}">
<input type="hidden" name="password" value="$in{'password'}">
<input type="submit" value="グループ一覧へ戻る">
</form>
<form method="POST" action="$idman_cgi">
<input type="hidden" name="action" value="form_home">
<input type="hidden" name="login_id" value="$in{'login_id'}">
<input type="hidden" name="password" value="$in{'password'}">
<input type="submit" value="利用者管理へ戻る">
</form>
EOF
	}
	&print_html_footer;
	exit;
}


############################################################
# DB処理：グループ追加
############################################################
sub gp_addnew{
	local($exist);
	if ($in{'login_id'} eq ''){ &error("エラー", "管理者IDが指定されていません。"); }
	if ($in{'login_id'} ne $admin_id){ &error("エラー", "管理者IDが間違っています。"); }
	if (!(&confirm_password($admin_pass, $in{'password'}) eq true)){
		&error("パスワードエラー", "パスワードが間違っています");
	}
	if ($in{'gp_id'} eq ''){ &error("エラー", "グループIDが指定されていません。"); }
	$exist = false;
	foreach $line(@GPLISTFILE){
		($gp_id, $gp_name, $gp_mode) = split(/\t/, $line);
		if ($in{'gp_id'} eq $gp_id){ $exist = true; }
	}
	# もし既にデータが存在していればエラー終了
	if ($exist eq true){ &error("エラー", "グループID '$in{'login_id'}'を追加できません。既に存在します。"); }
	$newrec = "$in{'gp_id'}\t$in{'gp_name'}\t1\n";
	push(@GPLISTFILE, $newrec);

	# もしファイルロックされていればエラー終了
	if (&is_locked eq true){ &error("エラー", "サーバが混雑しているため、データベースへの書込ができませんでした。時間をおいて再試行してください。"); }
	# ロックファイル作成
	if (!open(OUT, ">$lockfile")){ &error("エラー", "ロックファイルの作成ができません。"); }
	open(OUT, ">$lockfile");
	close(OUT);

	if (!open(OUT, ">$gplistfile")){ &error("エラー", "グループリストファイルを開けません。"); }
	print OUT @GPLISTFILE;
	close(OUT);

	&unlock;
	&done('グループが追加されました。', 'list_groups', $in{'login_id'}, $in{'password'});

	exit;
}


############################################################
# DB処理：グループ編集
############################################################
sub gp_edit{
	if ($in{'login_id'} eq ''){ &error("エラー", "管理者IDが指定されていません。"); }
	if ($in{'login_id'} ne $admin_id){ &error("エラー", "管理者IDが間違っています。"); }
	if (!(&confirm_password($admin_pass, $in{'password'}) eq true)){
		&error("パスワードエラー", "パスワードが間違っています");
	}
	if ($in{'gp_id'} eq ''){ &error("エラー", "グループIDが指定されていません。"); }
	foreach $line(@GPLISTFILE){
		($gp_id, $gp_name, $gp_mode) = split(/\t/, $line);
		if ($in{'gp_id'} eq $gp_id){
			$newrec = "$gp_id\t$in{'gp_name'}\t1\n";
			push(@NEW, $newrec);
		} else{
			push(@NEW, $line);
		}
	}

	# もしファイルロックされていればエラー終了
	if (&is_locked eq true){ &error("エラー", "サーバが混雑しているため、データベースへの書込ができませんでした。時間をおいて再試行してください。"); }
	# ロックファイル作成
	if (!open(OUT, ">$lockfile")){ &error("エラー", "ロックファイルの作成ができません。"); }
	open(OUT, ">$lockfile");
	close(OUT);

	if (!open(OUT, ">$gplistfile")){ &error("エラー", "グループリストファイルを開けません。"); }
	print OUT @NEW;
	close(OUT);

	&unlock;
	&done('グループ情報が変更されました。', 'list_groups', $in{'login_id'}, $in{'password'});

	exit;
}


############################################################
# DB処理：グループ削除
############################################################
sub gp_delete{
	if ($in{'login_id'} eq ''){ &error("エラー", "管理者IDが指定されていません。"); }
	if ($in{'login_id'} ne $admin_id){ &error("エラー", "管理者IDが間違っています。"); }
	if (!(&confirm_password($admin_pass, $in{'password'}) eq true)){
		&error("パスワードエラー", "パスワードが間違っています");
	}
	if ($in{'gp_id'} eq ''){ &error("エラー", "グループIDが指定されていません。"); }
	foreach $line(@GPLISTFILE){
		($gp_id, $gp_name, $gp_mode) = split(/\t/, $line);
		if ($in{'gp_id'} ne $gp_id){
			push(@NEW, $line);
		}
	}
	# グループ利用者ファイルからも削除
	foreach $line(@GPUSERFILE){
		($user_id, $gp_id, $name, $email, $flg) = split(/\t/, $line);
		if ($in{'gp_id'} ne $gp_id){
			push(@NEW2, $line);
			$gp_users{$gp_id} .= "$user_id ";
		}
	}
	while (($name, $value) = each(%gp_users)) {
		$newrec = "$name: $value\n";
		push(@NEW3, $newrec);
	}

	# もしファイルロックされていればエラー終了
	if (&is_locked eq true){ &error("エラー", "サーバが混雑しているため、データベースへの書込ができませんでした。時間をおいて再試行してください。"); }
	# ロックファイル作成
	if (!open(OUT, ">$lockfile")){ &error("エラー", "ロックファイルの作成ができません。"); }
	open(OUT, ">$lockfile");
	close(OUT);

	if (!open(OUT, ">$gplistfile")){ &error("エラー", "グループリストファイルを開けません。"); }
	print OUT @NEW;
	close(OUT);

	if (!open(OUT, ">$gpuserfile")){ &error("エラー", "グループ利用者ファイルを開けません。"); }
	print OUT @NEW2;
	close(OUT);

	if (!open(OUT, ">$groupfile")){ &error("エラー", "グループファイルを開けません。"); }
	print OUT @NEW3;
	close(OUT);

	&unlock;
	&done('グループが削除されました。', 'list_groups', $in{'login_id'}, $in{'password'});

	exit;
}


############################################################
# DB処理：グループ利用者編集
############################################################
sub gpuser_edit{
	if ($in{'login_id'} eq ''){ &error("エラー", "管理者IDが指定されていません。"); }
	if ($in{'login_id'} ne $admin_id){ &error("エラー", "管理者IDが間違っています。"); }
	if (!(&confirm_password($admin_pass, $in{'password'}) eq true)){
		&error("パスワードエラー", "パスワードが間違っています");
	}
	if ($in{'gp_id'} eq ''){ &error("エラー", "グループIDが指定されていません。"); }

	# 他グループ分
	foreach $line(@GPUSERFILE){
		($user_id, $gp_id, $name, $email, $flg) = split(/\t/, $line);
		if ($in{'gp_id'} ne $gp_id){
			push(@NEW, $line);
			$gp_users{$gp_id} .= "$user_id ";
		}
	}
	# 自グループ分
	foreach $line(@PROFILE){
		($id, $name, $email, $date, $public, $area, $msg) = split(/\t/, $line);
		if ($check{$id} == 1){
			$newrec = "$id\t$in{'gp_id'}\t$name\t$email\t0\n";
			push(@NEW, $newrec);
			$gp_users{$in{'gp_id'}} .= "$id ";
		}
	}
	while (($name, $value) = each(%gp_users)) {
		$newrec = "$name: $value\n";
		push(@NEW2, $newrec);
	}

	# もしファイルロックされていればエラー終了
	if (&is_locked eq true){ &error("エラー", "サーバが混雑しているため、データベースへの書込ができませんでした。時間をおいて再試行してください。"); }
	# ロックファイル作成
	if (!open(OUT, ">$lockfile")){ &error("エラー", "ロックファイルの作成ができません。"); }
	open(OUT, ">$lockfile");
	close(OUT);

	if (!open(OUT, ">$gpuserfile")){ &error("エラー", "グループ利用者ファイルを開けません。"); }
	print OUT @NEW;
	close(OUT);

	if (!open(OUT, ">$groupfile")){ &error("エラー", "グループファイルを開けません。"); }
	print OUT @NEW2;
	close(OUT);

	&unlock;
	&done('グループ利用者情報が変更されました。', 'form_group', $in{'login_id'}, $in{'password'}, $in{'gp_id'});

	exit;
}


############################################################
# パスワード照合
############################################################
sub confirm_password{
	local($crypted,$password,$p,$c);
	srand();
	$crypted = $_[0];
	$password = $_[1];
	$p=0;
	if ($crypted =~ /^\$1\$/){ $p = 3; }
	if (!eval '$c = crypt($password, substr($crypted,$p,2));') {
		return false;
	} else{
		if ($c eq $crypted){
			return true;
		} else{
			return false;
		}
	}
}


############################################################
# エラー画面
############################################################
sub error{
	&print_html_header('エラー');
	print <<"EOF";
<h1>$_[0]</h1>
<p>$_[1]</p>
<p>[<a href="JavaScript:history.back()">前の画面</a>]</p>
</body>
</html>
EOF
	&print_html_footer;
	&unlock;
	exit;
}

############################################################
# ロックファイル削除
############################################################
sub unlock {
	if (-e $lockfile) { unlink($lockfile); }
}

############################################################
# ファイルロックのチェック
############################################################
sub is_locked{
	local($i,$filetime);
	# ファイルロックが解除されるまで待つ
	for ($i=1;$i<=6;$i++){
		if (!(-e $lockfile)) {
			last;
		} elsif ($i == 1){
			$filetime = (stat($lockfile))[9];
			if ($filetime < time() - 10 * 60){
				&unlock();
			}
		} elsif ($i >= 6){
			return true;
		}
		sleep(1);
	}
	return false;
}