AAIT#39782 POC slimme-veilige link in e-mail waarmee iemand acties kan doen

svn path=/Website/trunk/; revision=33177
2017-03-16 17:03:01 +00:00
parent b83ebed9a6
commit 14fb5403c9
4 changed files with 23 additions and 4 deletions
--- a/APPL/MLD/mld_melding.asp
+++ b/APPL/MLD/mld_melding.asp
@@ -16,7 +16,9 @@
    Context:
    Note:

-*/ %>
+*/
+var LOCKED_USER_OK = { "xmlnode": "melding", "key": getQParamInt("mld_key") };
+%>
 <!--#include file="../Shared/common.inc" -->
 <!--#include file="../Shared/iface.inc" -->
 <!--#include file="mld.inc" -->
--- a/APPL/MLD/mld_show_melding.asp
+++ b/APPL/MLD/mld_show_melding.asp
@@ -20,7 +20,9 @@
                    Deze is dus verplicht, altijd bekend en moet bij alle
                    lcl's worden meegegeven.

-*/ %>
+*/
+var LOCKED_USER_OK = { "xmlnode": "melding", "key": getQParamInt("mld_key") };
+%>
 <!-- #include file="../Shared/common.inc" -->
 <!-- #include file="../Shared/iface.inc" -->
 <!-- #include file="../Shared/persoonselector.inc" -->
--- a/APPL/MLD/mld_show_note2.asp
+++ b/APPL/MLD/mld_show_note2.asp
@@ -10,7 +10,9 @@

    Note:               Nu kan iedereen hier zijn, FE of FOBO. FE mag de interne notes niet zien, let daarop.
                        TODO: als je pingpongt of save-t als FE wordt de actie soms gezet.
-*/%>
+*/
+var LOCKED_USER_OK = { "xmlnode": "melding", "key": getQParamInt("mld_key") };
+%>

 <!-- #include file="../Shared/common.inc" -->
 <!-- #include file="../Shared/iface.inc" -->
--- a/APPL/Shared/Common.inc
+++ b/APPL/Shared/Common.inc
@@ -247,6 +247,18 @@ if (S("sys_ip_lockmode") > 0)

 // Zijn we bekend? Zo niet dan naar login.asp om dat uit te zoeken
 var user_key = Session("user_key") || -1;
+if (user_key < 0 && typeof LOCKED_USER_OK != "undefined" && Session("locked_user_key") > 0)
+{
+    var user_allowed = Session("locked_user_allowed");
+    if (LOCKED_USER_OK === true ||
+        user_allowed[LOCKED_USER_OK.xmlnode] == LOCKED_USER_OK.key)
+    {
+        var user_key = Session("locked_user_key");
+        Session("user_lang") = "NL";
+        Session("time_zone") = "Europe/Amsterdam"
+    }
+}
+
 var user; // wordt bij geldige user gevuld met new Perslid
 // Hetzelfde voor API2 app-user
 var app_user_key = -1;
@@ -322,7 +334,8 @@ if (user_key > 0)
    }
    Session.Contents.Remove("fallback_user_key"); // uit shorturl.asp. Ondertussen niet meer nodig
    Session.Contents.Remove("unauth_url"); // uit shorturl.asp. Ondertussen niet meer nodig
-    Session("user_key") = user_key;
+    if (!(Session("locked_user_key") > 0))
+        Session("user_key") = user_key;
    /* global */ user = new Perslid(user_key);
    if (typeof EXPIRED_PASSWORD_OK == "undefined" && typeof ANONYMOUS_Allowed == "undefined")
    {