home *** CD-ROM | disk | FTP | other *** search

---

/ Chip 2004 April / CMCD0404.ISO / Software / Freeware / Programare / groupoffice-com-2.01 / classes / security.class.inc

< prev

next >

Wrap

Text File  |  2004-03-08  |  19KB  |  610 lines

---

1. <?php
2. /*
3.    Copyright Intermesh 2003
4.    Author: Merijn Schering <mschering@intermesh.nl>
5.    Version: 1.0 Release date: 08 July 2003
6.  
7.    This program is free software; you can redistribute it and/or modify it
8.    under the terms of the GNU General Public License as published by the
9.    Free Software Foundation; either version 2 of the License, or (at your
10.    option) any later version.
11.  */
12.  
13. class GO_SECURITY extends db
14. {
15.   var $user_id = 0;
16.   var $logged_in = false;
17.   var $group_everyone = "2";
18.   var $group_root = "1";
19.   var $ldap;
20.   var $imap;
21.  
22.   function GO_SECURITY()
23.   {
24.     global $GO_CONFIG;
25.     $this->db();
26.  
27.     if (isset($_SESSION['GO_SESSION']['user_id']) && $_SESSION['GO_SESSION']['user_id'] > 0)
28.     {
29.       $this->logged_in=true;
30.       $this->user_id=$_SESSION['GO_SESSION']['user_id'];
31.     }
32.   }
33.  
34.   function logout()
35.   {
36.     session_destroy();
37.     $this->user_id = 0;
38.     $this->logged_in = false;
39.   }
40.  
41.   //attempts to login a user and registers user_id in a session.
42.   //returns true on success. Stores general preferences in sessions
43.   //////////////////////////////////////////////////////////////
44.   function login($username, $password, $auth_mail_server_key=-1)
45.   {
46.     global $GO_CONFIG, $GO_SECURITY, $GO_LANGUAGE;
47.  
48.     require_once($GO_CONFIG->class_path.'users.class.inc');
49.     $users = new users();
50.  
51.     $this->logged_in = false;
52.     $this->user_id = 0;
53.  
54.     $_SESSION['GO_SESSION']['auth_src'] = 'sql';
55.     $_SESSION['GO_SESSION']['password'] = $password;
56.     $_SESSION['GO_SESSION']['old_password'] = $password;
57.  
58.     switch($GO_CONFIG->auth_db_type)
59.     {
60.       case 'ldap':
61.     $_SESSION['GO_SESSION']['auth_src'] = "ldap";
62.  
63.     $ldap = new ldap();
64.     $ldap->connect();
65.     $ldap->bind( $GO_CONFIG->auth_db_user, $GO_CONFIG->auth_db_pass );
66.     $ldap->search( "uid=$username", $ldap->PeopleDN );
67.     if ( $ldap->next_entry() ) {
68.       $dn = $ldap->dn();
69.       $username = substr( $dn, 0, strpos( $dn, "," ) );
70.       $username = substr( $username, strpos( $username, "=" )+1 );
71.     }
72.     if ( $ldap->bind( $dn, $password ) )
73.     {
74.       // Search directory for user information...
75.       $ldap->search("uid=$username", $ldap->PeopleDN);
76.       if ($ldap->next_entry())
77.       {
78.         $user_id = $ldap->first_value("uidNumber");
79.  
80.         if ($user_id > 0)
81.         {
82.           $this->query("SELECT id FROM users WHERE username='".smart_addslashes($username)."'");
83.           if ($this->num_rows() < 1)
84.           {
85.         //if the administrator has set a maximum amount of users and it's reached then abort
86.         if ($users->max_users_reached())
87.         {
88.           return false;
89.         }
90.         // User does not exist in SQL so wie create him.
91.         // TODO: This could be optimized by users->add_user - but we need to take care that
92.         // the uidNumber is the same in SQL and LDAP.
93.         $acl_id = $GO_SECURITY->get_new_acl( $_SESSION['GO_SESSION']['email'] );
94.  
95.         $authcode = $users->random_password();
96.  
97.         require_once($GO_CONFIG->class_path.'profiles.class.inc');
98.         $profiles = new profiles();
99.         if (!$profile = $profiles->get_profile($user_id))
100.         {
101.           die('FATAL ERROR: Couldn\'t get profile from LDAP user');
102.         }
103.  
104.         if ( $GO_CONFIG->auth_db_ldap_um )
105.         {
106.           // No need to add the User to SQL
107.           $GO_SECURITY->set_acl_owner($acl_id, $user_id);
108.         }else
109.         {
110.           // Check if this is the first login
111.           $this->query("SELECT id FROM users WHERE username='".smart_addslashes($username)."'");
112.           if ($this->num_rows() < 1)
113.           {
114.             //if the administrator has set a maximum amount of users and it's reached then abort
115.             if ($users->max_users_reached())
116.             {
117.               return false;
118.             }
119.             // User does not exist in SQL so wie create him.
120.             // TODO: This could be optimized by users->add_user - but we need to take care that
121.             // the uidNumber is the same in SQL and LDAP.
122.             $acl_id = $GO_SECURITY->get_new_acl( $_SESSION['GO_SESSION']['email'] );
123.  
124.             $authcode = $users->random_password();
125.  
126.             require_once($GO_CONFIG->class_path.'profiles.class.inc');
127.             $profiles = new profiles();
128.             if (!$profile = $profiles->get_profile($user_id))
129.             {
130.               die('FATAL ERROR: Couldn\'t get profile from LDAP user');
131.             }
132.  
133.             if ($user_id = $users->add_user($username, $password, $profile['first_name'], $profile['last_name'],$profile['initials'], $profile['sex'], $profile['birtday'], $profile['email'], $authcode, '', '', '', '', '', '', '', '', '', '', '', '', '', '', '', '', '', '', '', '', '', $acl_id, false, $user_id))
134.             {
135.               $GO_SECURITY->set_acl_owner($acl_id, $user_id);
136.               // add user to the everyone group
137.               require_once( $GO_CONFIG->class_path."groups.class.inc" );
138.               $groups = new groups();
139.               $groups->add_user_to_group( $user_id, $GO_SECURITY->group_everyone );
140.               // add administrator to the users acl
141.               $GO_SECURITY->add_group_to_acl($GO_SECURITY->group_root, $acl_id);
142.  
143.               $old_umask = umask( 000);
144.               @mkdir($GO_CONFIG->file_storage_path.$username, $GO_CONFIG->create_mode );
145.               umask($old_umask);
146.             } else {
147.               die('FATAL ERROR: Failed adding LDAP user to Group-Office');
148.               $GO_SECURITY->delete_acl($acl_id);
149.             }
150.           }
151.         }
152.           }
153.         }
154.       }
155.     }
156.     break;
157.  
158.       case 'mail':
159.  
160.     if ($auth_mail_server_key != '' && $auth_mail_server_key > -1)
161.     {
162.       require($GO_CONFIG->root_path.'auth_mail_servers.inc');
163.  
164.       $_SESSION['GO_SESSION']['auth_src'] = 'mail';
165.  
166.       require_once($GO_CONFIG->class_path.'imap.class.inc');
167.       $imap = new imap();
168.  
169.       $email_address = $username.'@'.$auth_mail_servers[$auth_mail_server_key]['domain'];
170.       if ($auth_mail_servers[$auth_mail_server_key]['add_domain_to_username'] == 'true')
171.       {
172.         $username = $email_address;
173.       }
174.  
175.       if ($imap->open($auth_mail_servers[$auth_mail_server_key]['ip'], $auth_mail_servers[$auth_mail_server_key]['type'], $auth_mail_servers[$auth_mail_server_key]['port'], $username, $password))
176.       {
177.         $imap->close();
178.         $email = eregi("^([a-z0-9]+)([._-]([a-z0-9]+))*[@]([a-z0-9]+)([._-]([a-z0-9]+))*[.]([a-z0-9]){2}([a-z0-9])?([a-z0-9])?$", $username) ? $username : $username.'@'.$auth_mail_servers[$auth_mail_server_key]['domain'];
179.         $this->query("SELECT id FROM users WHERE username='".smart_addslashes($email_address)."'");
180.         if ($this->num_rows() > 0)
181.         {
182.           $this->next_record();
183.           $user_id = $this->f('id');
184.         }else
185.         {
186.           //if the administrator has set a maximum amount of users and it's reached then abort
187.           if ($users->max_users_reached())
188.           {
189.         return false;
190.           }
191.           $acl_id = $GO_SECURITY->get_new_acl($email);
192.           $authcode = $users->random_password();
193.  
194.           if ($user_id = $users->add_user($email_address, $password, '', '', '','','', 'M', '',$email, $authcode, '', '', '', '', '', '', '', '', '', '', '', '', '', '', '', '', '', '', '', '', '', $acl_id))
195.           {
196.         $GO_SECURITY->set_acl_owner($acl_id, $user_id);
197.  
198.         // add user to the everyone group
199.         require_once( $GO_CONFIG->class_path."groups.class.inc" );
200.         $groups = new groups();
201.         $groups->add_user_to_group($user_id, $GO_SECURITY->group_everyone);
202.         // add administrator to the users acl
203.         $GO_SECURITY->add_group_to_acl($GO_SECURITY->group_root, $acl_id);
204.  
205.         $old_umask = umask( 000 );
206.         @mkdir( $GO_CONFIG->file_storage_path.$email_address, $GO_CONFIG->create_mode );
207.         umask($old_umask);
208.  
209.         require_once($GO_CONFIG->class_path."email.class.inc");
210.         require($GO_LANGUAGE->get_language_file('email'));
211.         $email_client = new email();
212.         if (!$account_id = $email_client->add_account($user_id, $auth_mail_servers[$auth_mail_server_key]['type'],$auth_mail_servers[$auth_mail_server_key]['ip'], $auth_mail_servers[$auth_mail_server_key]['port'], $auth_mail_servers[$auth_mail_server_key]['mbroot'], $username, $password, $username, $email_address, "", $ml_sent_items, $ml_spam, $ml_trash))
213.         {
214.           require($GO_LANGUAGE->get_language_file('email'));
215.           echo "<p class=\"Error\">".$registration_email_error."</p>";
216.           echo "<p class=\"Error\">".$email_client->last_error."</p>";
217.         }
218.           }else
219.           {
220.         die('FATAL ERROR: Failed adding mail user to Group-Office');
221.         $GO_SECURITY->delete_acl($acl_id);
222.           }
223.         }
224.         $username = $email_address;
225.       }
226.     }
227.     break;
228.     }
229.  
230.     if (!isset($user_id) || $user_id < 1)
231.     {
232.       $sql = "SELECT id FROM users WHERE username='".smart_addslashes($username)."' AND password='".md5($password)."'";
233.       $this->query($sql);
234.       if ($this->next_record())
235.       {
236.     $user_id = $this->f('id');
237.       }
238.     }
239.  
240.     if(isset($user_id) && $user_id > 0)
241.     {
242.       require_once($GO_CONFIG->class_path.'profiles.class.inc');
243.       $profiles = new profiles();
244.       $profile = $profiles->get_profile($user_id);
245.  
246.       if($GO_CONFIG->auth_db_type != 'sql' && md5($password) != $profile['password'])
247.       {
248.     $users->update_password($user_id, $password);
249.     if ($GO_CONFIG->auth_db_type == 'mail' && $auth_mail_server_key > -1)
250.     {
251.       require_once($GO_CONFIG->class_path."email.class.inc");
252.       $email_client = new email();
253.       $email_client->update_password($auth_mail_servers[$auth_mail_server_key]['ip'], $username, $password);
254.     }
255.       }
256.  
257.       $_SESSION['GO_SESSION']['user_id'] = $user_id;
258.       $_SESSION['GO_SESSION']['password'] = $password;
259.       $middle_name = $profile['middle_name'] ==  '' ? '' : $profile['middle_name'].' ';
260.       $_SESSION['GO_SESSION']['name']  = $profile['first_name'].' '.$middle_name.$profile['last_name'];
261.       $_SESSION['GO_SESSION']['first_name']  = $profile['first_name'];
262.       $_SESSION['GO_SESSION']['middle_name']  = $profile['middle_name'];
263.       $_SESSION['GO_SESSION']['last_name']  = $profile['last_name'];
264.       $_SESSION['GO_SESSION']['email'] = $profile['email'];
265.       $_SESSION['GO_SESSION']['username'] = $username;
266.       $_SESSION['GO_SESSION']['password'] = $password;
267.       $_SESSION['GO_SESSION']['old_password'] = $password;
268.       $_SESSION['GO_SESSION']['thousands_seperator'] = $profile['thousands_seperator'];
269.       $_SESSION['GO_SESSION']['decimal_seperator'] = $profile['decimal_seperator'];;
270.       $_SESSION['GO_SESSION']['date_format'] = $profile['date_format'];
271.       $_SESSION['GO_SESSION']['time_format'] = $profile['time_format'];
272.       $_SESSION['GO_SESSION']['currency'] = $profile['currency'];
273.       $_SESSION['GO_SESSION']['mail_client'] = $profile['mail_client'];
274.       $_SESSION['GO_SESSION']['lastlogin'] = $profile['lastlogin'];
275.       $_SESSION['GO_SESSION']['max_rows_list'] = $profile['max_rows_list'];
276.       $_SESSION['GO_SESSION']['timezone'] = $profile['timezone'];
277.       $_SESSION['GO_SESSION']['start_module'] = $profile['start_module'];
278.       $_SESSION['GO_SESSION']['theme'] = $profile['theme'];
279.       $_SESSION['GO_SESSION']['language'] = $profile['language'];
280.       $_SESSION['GO_SESSION']['first_weekday'] = $profile['first_weekday'];
281.  
282.       $this->user_id = $user_id;
283.       $this->logged_in = true;
284.  
285.       $logins = $profile["logins"] + 1;
286.       $sql = "UPDATE users SET logins='$logins', lastlogin='".get_gmt_time()."' WHERE id='$this->user_id'";
287.       $this->query($sql);
288.       return true;
289.     }else
290.     {
291.       return false;
292.     }
293.   }
294.  
295.   //Checks if a user is logged in. if not it attempts to log in
296.   //based on stored cookies. If that fails it attempts to authenticate
297.   //by http authentication
298.   ///////////////////////////////////////////////////////////////
299.   function authenticate($admin = false)
300.   {
301.     global $GO_CONFIG;
302.  
303.     $GO_AUTH_MAIL_SERVER_KEY = isset($_COOKIE['GO_AUTH_MAIL_SERVER_KEY']) ? $_COOKIE['GO_AUTH_MAIL_SERVER_KEY'] : '';
304.  
305.     if ($this->logged_in == false)
306.     {
307.       if (!isset($_COOKIE['GO_UN']) || !isset($_COOKIE['GO_PW']) || $_COOKIE['GO_UN'] =='' || $_COOKIE['GO_PW'] == '' || !$this->login($_COOKIE['GO_UN'], $_COOKIE['GO_PW'], $GO_AUTH_MAIL_SERVER_KEY))
308.       {
309.     header('Location: '.$GO_CONFIG->host.'index.php?return_to='.urlencode($_SERVER['REQUEST_URI']));
310.     exit();
311.       }
312.     }
313.  
314.     if ($admin && !$this->has_admin_permission($this->user_id))
315.     {
316.       header("Location: ".$GO_CONFIG->host."error_docs/403.php");
317.       exit();
318.     }
319.   }
320.  
321.   //Create and returns a new acl item.
322.   //////////////////////////////////////////////////////////////////
323.   function get_new_acl($description, $user_id=-1)
324.   {
325.     if ($user_id == -1)
326.     {
327.       $user_id = $this->user_id;
328.     }
329.     $id = $this->nextid("acl_items");
330.     if ($id > 0)
331.     {
332.       $this->query("INSERT INTO acl_items (id, description, user_id) VALUES ('$id', '$description', '$user_id')");
333.       return $id;
334.     }else
335.     {
336.       return false;
337.     }
338.   }
339.  
340.   function user_owns_acl($user_id, $acl_id)
341.   {
342.     $this->query("SELECT user_id FROM acl_items WHERE id='$acl_id'");
343.     if ($this->next_record())
344.     {
345.       if ($user_id == $this->f('user_id'))
346.       {
347.     return true;
348.       }elseif($this->f('user_id') == '0')
349.       {
350.     return $this->has_admin_permission($user_id);
351.       }
352.     }
353.     return false;
354.   }
355.  
356.   //Deletes an acl
357.   //////////////////////////////////////////////////////////////////
358.   function delete_acl($acl_id)
359.   {
360.     $this->query("DELETE FROM acl WHERE acl_id='$acl_id'");
361.     $this->query("DELETE FROM acl_items WHERE id='$acl_id'");
362.     return true;
363.   }
364.  
365.   //add user to acl
366.   //////////////////////////////////////////////////////////////////
367.   function add_user_to_acl($user_id,$acl_id)
368.   {
369.     $this->query("INSERT INTO acl (acl_id,user_id) VALUES ('$acl_id','$user_id')");
370.     if ($this->affected_rows() > 0)
371.     {
372.       return true;
373.     }else
374.     {
375.       return false;
376.     }
377.   }
378.  
379.   function delete_user_from_acl($user_id, $acl_id)
380.   {
381.     $sql = "DELETE FROM acl WHERE user_id='$user_id' AND acl_id='$acl_id'";
382.     return $this->query($sql);
383.   }
384.  
385.   //add group to acl
386.   //////////////////////////////////////////////////////////////////
387.   function add_group_to_acl($group_id,$acl_id)
388.   {
389.     $this->query("INSERT INTO acl (acl_id,group_id) VALUES ('$acl_id','$group_id')");
390.     if ($this->affected_rows() > 0)
391.     {
392.       return true;
393.     }else
394.     {
395.       return false;
396.     }
397.   }
398.  
399.   function delete_group_from_acl($group_id, $acl_id)
400.   {
401.     $sql = "DELETE FROM acl WHERE group_id='$group_id' AND acl_id='$acl_id'";
402.     return $this->query($sql);
403.   }
404.  
405.   function clear_acl($acl_id)
406.   {
407.     $this->query("DELETE FROM acl WHERE acl_id='$acl_id'");
408.   }
409.  
410.   //Checks if a user has permission for an acl
411.   /////////////////////////////////////////////////////////////////
412.   function has_permission($user_id, $acl_id)
413.   {
414.     global $GO_CONFIG;
415.  
416.     if ($user_id > 0 && $acl_id > 0)
417.     {
418.       if ( $GO_CONFIG->auth_db_ldap_um )
419.       {
420.     $ldap = new ldap();
421.     $ldap->connect();
422.     $ldap->bind();
423.  
424. ## Get the UserID Entries from LDAP for checking
425.     $ldap->search( "(uidNumber=$user_id)",
426.         $GO_CONFIG->auth_db_ldap_basedn );
427.     $ldap->next_entry();
428.     $uid_array = $ldap->get_values("uid");
429.  
430.     $sql = "SELECT acl.group_id FROM acl WHERE acl.acl_id=".
431.       $acl_id." AND acl.user_id='0' ORDER BY group_id ASC";
432.     $this->query($sql);
433.     $this->next_record();
434.  
435.     while ( $this->Record != "" )
436.     {
437.       $result = $this->Record;
438.       $group_id = $result["group_id"];
439.  
440. ## If there are only the new UserIDs we can burst the search                    //require_once($GO_CONFIG->class_path."users.class.inc");
441.       //$users = new users();
442.       //$uid=$users->get_user($user_id); $uid=$uid["username"];
443.       //$ldap->search(
444.       //  "(&(gidNumber=$group_id)(memberUid=$uid))",
445.       //  $GO_CONFIG->auth_db_ldap_basedn );
446.       //$ldap->next_entry();
447.       //if ( $ldap->get_values("gidNumber") )
448.       //  return true;
449.  
450.       $ldap->search( "(gidNumber=$group_id)",
451.           $GO_CONFIG->auth_db_ldap_basedn );
452.       $ldap->next_entry();
453.       $is_in_group = $ldap->get_values("memberUid");
454.  
455.       if ( $is_in_group )
456.         foreach ( $uid_array as $value )
457.           if ( @in_array( $value, $is_in_group ) )
458.         return true;
459.  
460.       $this->next_record();
461.     }
462.       }
463.  
464.       $sql = "SELECT acl.acl_id FROM acl, users_groups WHERE".
465.     " acl.acl_id='$acl_id' AND (acl.user_id='$user_id' OR".
466.     " (acl.group_id=users_groups.group_id AND".
467.     " users_groups.user_id='$user_id')) GROUP BY acl.acl_id";
468.       $this->query($sql);
469.  
470.       if ($this->num_rows() > 0)
471.     return true;
472.     }
473.     return false;
474.   }
475.  
476.   function set_acl_owner($acl_id, $user_id)
477.   {
478.     return $this->query("UPDATE acl_items SET user_id='$user_id' WHERE id='$acl_id'");
479.   }
480.  
481.   function has_admin_permission($user_id)
482.   {
483.     global $GO_CONFIG;
484.     require_once($GO_CONFIG->class_path."groups.class.inc");
485.     $groups = new groups;
486.     return $groups->is_in_group($user_id, $this->group_root);
487.   }
488.  
489.   function get_groups_in_acl($acl_id)
490.   {
491.     global $GO_CONFIG;
492.     if ( $GO_CONFIG->auth_db_ldap_um )
493.     {
494.       $sql = "SELECT * FROM acl WHERE acl_id='$acl_id' AND user_id=0";
495.       $this->query($sql);
496.       return $this->num_rows();
497.     } else {
498.       $sql = "SELECT groups.* FROM groups INNER JOIN acl ON".
499.     " acl.group_id=groups.id WHERE acl.acl_id='$acl_id'".
500.     " ORDER BY groups.name";
501.       $this->query($sql);
502.       return $this->num_rows();
503.     }
504.   }
505.  
506.   function get_users_in_acl($acl_id)
507.   {
508.     global $GO_CONFIG;
509.     if ( $GO_CONFIG->auth_db_ldap_um ) {
510.       $sql = "SELECT * FROM acl WHERE acl_id='$acl_id' AND group_id=0";
511.       $this->query($sql);
512.       return $this->num_rows();
513.     } else {
514.       $sql = "SELECT users.* FROM users INNER JOIN acl ON acl.user_id=users.id WHERE acl.acl_id='$acl_id' ORDER BY users.first_name ASC, users.last_name ASC";
515.       $this->query($sql);
516.       return $this->num_rows();
517.     }
518.   }
519.  
520.   function user_in_acl($user_id, $acl_id)
521.   {
522.     $sql = "SELECT user_id FROM acl WHERE acl_id='$acl_id' AND user_id='$user_id'";
523.     $this->query($sql);
524.     if ($this->num_rows() > 0)
525.     {
526.       return true;
527.     }else
528.     {
529.       return false;
530.     }
531.   }
532.  
533.   function user_is_visible($user_id)
534.   {
535.     if ($this->user_id == $user_id)
536.       return true;
537.  
538.     $sql = "SELECT acl_id FROM users WHERE id='$user_id'";
539.     $this->query($sql);
540.     $this->next_record();
541.     return $this->has_permission($this->user_id, $this->f("acl_id"));
542.   }
543.  
544.   function group_in_acl($group_id, $acl_id)
545.   {
546.     $sql = "SELECT group_id FROM acl WHERE acl_id='$acl_id' AND group_id='$group_id'";
547.     $this->query($sql);
548.     if ($this->num_rows() > 0)
549.     {
550.       return true;
551.     }else
552.     {
553.       return false;
554.     }
555.   }
556.  
557.   function get_acl_id($description)
558.   {
559.     $sql = "SELECT id FROM acl_items WHERE description='$description'";
560.     $this->query($sql);
561.     if ($this->next_record())
562.     {
563.       return $this->f('id');
564.     }
565.     return false;
566.   }
567.  
568.   function copy_acl($sAcl, $dAcl)
569.   {
570.     global $GO_CONFIG;
571.     require_once($GO_CONFIG->class_path."groups.class.inc");
572.     $groups = new groups();
573.  
574.     $this->clear_acl($dAcl);
575.  
576.     $sql = "SELECT * FROM acl WHERE acl_id='$sAcl'";
577.  
578.     $security = new GO_SECURITY();
579.     $this->query($sql);
580.     while($this->next_record())
581.     {
582.       $new_security = new GO_SECURITY();
583.       if ($this->f("group_id") != 0 && $groups->group_is_visible($this->user_id, $this->f("group_id")))
584.       {
585.     $new_security->add_group_to_acl($this->f("group_id"), $dAcl);
586.       }
587.  
588.       if ($this->f("user_id") != 0 && ($security->user_is_visible($this->f("user_id")) || $this->f("user_id") == $this->user_id))
589.       {
590.     $new_security->add_user_to_acl($this->f("user_id"), $dAcl);
591.       }
592.     }
593.   }
594.  
595.   /*deprecated*/
596.  
597.   function delete_user($user_id)
598.   {
599.     $sql = "DELETE FROM acl WHERE user_id='$user_id'";
600.     $this->query($sql);
601.   }
602.  
603.   function delete_group($group_id)
604.   {
605.     $sql = "DELETE FROM acl WHERE group_id='$group_id'";
606.     $this->query($sql);
607.   }
608. }
609. ?>
610.