Roundcubemail devel
blame | history | patch | commit | commitdiff | ignore whitespace
alecpl
2011-02-15 ab0b51a1fef87bcc643c3aaf2e635c811b28ccd8 
 program/include/rcube_imap_generic.php


@@ -782,6 +782,13 @@


            else if (!$login_disabled) {


                $auth_methods[] = 'LOGIN';


            }




            // Use best (for security) supported authentication method


            foreach (array('DIGEST-MD5', 'CRAM-MD5', 'CRAM_MD5', 'PLAIN', 'LOGIN') as $auth_method) {


                if (in_array($auth_method, $auth_methods)) {


                    break;


                }


            }


        }


        else {


            // Prevent from sending credentials in plain text when connection is not secure


@@ -791,32 +798,28 @@


                return false;


            }


            // replace AUTH with CRAM-MD5 for backward compat.


            $auth_methods[] = $auth_method == 'AUTH' ? 'CRAM-MD5' : $auth_method;


            if ($auth_method == 'AUTH') {


                $auth_method = 'CRAM-MD5';


            }


        }




        // pre-login capabilities can be not complete


        $this->capability_readed = false;




        // Authenticate


        foreach ($auth_methods as $method) {


            switch ($method) {


        switch ($auth_method) {


            case 'CRAM_MD5':


                $method = 'CRAM-MD5';


                $auth_method = 'CRAM-MD5';


            case 'CRAM-MD5':


            case 'DIGEST-MD5':


            case 'PLAIN':


                $result = $this->authenticate($user, $password, $method);


                $result = $this->authenticate($user, $password, $auth_method);


                break;


            case 'LOGIN':


                $result = $this->login($user, $password);


                break;


            default:


                $this->setError(self::ERROR_BAD, "Configuration error. Unknown auth method: $method");


            }




            if (is_resource($result)) {


                break;


            }


                $this->setError(self::ERROR_BAD, "Configuration error. Unknown auth method: $auth_method");


        }




        // Connected and authenticated


@@ -3313,10 +3316,11 @@


        else if ($string === '') {


            return '""';


        }


        // need quoted-string? find special chars: SP, CTL, (, ), {, %, *, ", \, ]


        // plus [ character as a workaround for DBMail's bug (#1487766)


        else if ($force_quotes ||


            preg_match('/([\x00-\x20\x28-\x29\x7B\x25\x2A\x22\x5C\x5D\x7F]+)/', $string)


            preg_match('/([\x00-\x20\x28-\x29\x7B\x25\x2A\x22\x5B\x5C\x5D\x7F]+)/', $string)


        ) {


            // string: special chars: SP, CTL, (, ), {, %, *, ", \, ]


            return '"' . strtr($string, array('"'=>'\\"', '\\' => '\\\\')) . '"';


        }