Diff for /loncom/auth/lonacc.pm between versions 1.159.2.12 and 1.159.2.14

version 1.159.2.12, 2020/09/30 19:33:59 version 1.159.2.14, 2020/10/06 17:39:04
Line 617  sub handler { Line 617  sub handler {
                     my $query = $r->args;                      my $query = $r->args;
                     foreach my $pair (split(/&/,$query)) {                      foreach my $pair (split(/&/,$query)) {
                         my ($name, $value) = split(/=/,$pair);                          my ($name, $value) = split(/=/,$pair);
                           $name = &unescape($name);
                           $value =~ tr/+/ /;
                           $value =~ s/%([a-fA-F0-9][a-fA-F0-9])/pack("C",hex($1))/eg;
                         if ($name eq 'symb') {                          if ($name eq 'symb') {
                             $poss_symb = &Apache::lonnet::symbclean($value);                              $poss_symb = &Apache::lonnet::symbclean($value);
                             last;                              last;
Line 777  sub handler { Line 780  sub handler {
                         unless (&Apache::lonnet::symbverify($symb,$requrl,\$encstate)) {                          unless (&Apache::lonnet::symbverify($symb,$requrl,\$encstate)) {
                             $invalidsymb = 1;                              $invalidsymb = 1;
                             #                              #
                             # If $env{'request.enc'} is true, but no encryption for $symb retrieved                              # If $env{'request.enc'} inconsistent with encryption expected for $symb
                             # by original lonnet::symbread() call, call again to check for an instance                              # retrieved by lonnet::symbread(), call again to check for an instance of
                             # of $requrl in the course which has encryption, and set that as the symb.                              # $requrl in the course for which expected encryption matches request.enc.
                             # If there is no such symb, or symbverify() fails for the new symb proceed                              # If symb for different instance passes lonnet::symbverify(), use that as
                             # to report invalid symb.                              # the symb for $requrl and call &Apache::lonnet::allowed() for that symb.
                               # Report invalid symb if there is no other symb. Redirect to /adm/ambiguous
                               # if multiple possible symbs consistent with request.enc available for $requrl.
                             #                              #
                             if ($env{'request.enc'} && !$encstate) {                              if (($env{'request.enc'} && !$encstate) || (!$env{'request.enc'} && $encstate)) {
                                 my %possibles;                                  my %possibles;
                                 my $nocache = 1;                                  my $nocache = 1;
                                   my $oldsymb = $symb;
                                 $symb = &Apache::lonnet::symbread($requrl,'','','',\%possibles,$nocache);                                  $symb = &Apache::lonnet::symbread($requrl,'','','',\%possibles,$nocache);
                                 if ($symb) {                                  if (($symb) && ($symb ne $oldsymb)) {
                                     if (&Apache::lonnet::symbverify($symb,$requrl)) {                                      if (&Apache::lonnet::symbverify($symb,$requrl)) {
                                         $invalidsymb = '';                                          my $access=&Apache::lonnet::allowed('bre',$requrl,$symb);
                                           if ($access eq 'B') {
                                               $env{'request.symb'} = $symb;
                                               &Apache::blockedaccess::setup_handler($r);
                                               return OK;
                                           } elsif (($access eq '2') || ($access eq 'F')) {
                                               $invalidsymb = '';
                                           }
                                     }                                      }
                                 } elsif (keys(%possibles) > 1) {                                  } elsif (keys(%possibles) > 1) {
                                     $r->internal_redirect('/adm/ambiguous');                                      $r->internal_redirect('/adm/ambiguous');

Removed from v.1.159.2.12  
changed lines
  Added in v.1.159.2.14


FreeBSD-CVSweb <freebsd-cvsweb@FreeBSD.org>