fs_selfservice/FS-SelfService/cgi/selfservice.cgi

   1 #!/usr/bin/perl -Tw
   2
   3 use strict;
   4 use vars qw($DEBUG $cgi $session_id $form_max $template_dir);
   5 use subs qw(do_template);
   6 use CGI;
   7 use CGI::Carp qw(fatalsToBrowser);
   8 use Text::Template;
   9 use HTML::Entities;
  10 use Date::Format;
  11 use Number::Format 1.50;
  12 use FS::SelfService qw( login_info login customer_info edit_info invoice
  13                         payment_info process_payment realtime_collect
  14                         process_prepay
  15                         list_pkgs order_pkg signup_info order_recharge
  16                         part_svc_info provision_acct provision_external
  17                         unprovision_svc change_pkg domainselector
  18                         list_svcs
  19                         list_svc_usage list_cdr_usage list_support_usage
  20                         myaccount_passwd
  21                       );
  22
  23 $template_dir = '.';
  24
  25 $DEBUG = 1;
  26
  27 $form_max = 255;
  28
  29 $cgi = new CGI;
  30
  31 unless ( defined $cgi->param('session') ) {
  32   my $login_info = login_info();
  33
  34   do_template('login', $login_info );
  35   exit;
  36 }
  37
  38 if ( $cgi->param('session') eq 'login' ) {
  39
  40   $cgi->param('username') =~ /^\s*([a-z0-9_\-\.\&]{0,$form_max})\s*$/i
  41     or die "illegal username";
  42   my $username = $1;
  43
  44   $cgi->param('domain') =~ /^\s*([\w\-\.]{0,$form_max})\s*$/
  45     or die "illegal domain";
  46   my $domain = $1;
  47
  48   $cgi->param('password') =~ /^(.{0,$form_max})$/
  49     or die "illegal password";
  50   my $password = $1;
  51
  52   my $rv = login(
  53     'username' => $username,
  54     'domain'   => $domain,
  55     'password' => $password,
  56   );
  57   if ( $rv->{error} ) {
  58     my $login_info = login_info();
  59     do_template('login', {
  60       'error'    => $rv->{error},
  61       'username' => $username,
  62       'domain'   => $domain,
  63       %$login_info,
  64     } );
  65     exit;
  66   } else {
  67     $cgi->param('session' => $rv->{session_id} );
  68     $cgi->param('action'  => 'myaccount' );
  69   }
  70 }
  71
  72 $session_id = $cgi->param('session');
  73
  74 #order|pw_list XXX ???
  75 $cgi->param('action') =~
  76     /^(myaccount|view_invoice|make_payment|make_ach_payment|make_thirdparty_payment|payment_results|ach_payment_results|recharge_prepay|recharge_results|logout|change_bill|change_ship|change_pay|process_change_bill|process_change_ship|process_change_pay|customer_order_pkg|process_order_pkg|customer_change_pkg|process_change_pkg|process_order_recharge|provision|provision_svc|process_svc_acct|process_svc_external|delete_svc|view_usage|view_usage_details|view_cdr_details|view_support_details|change_password|process_change_password)$/
  77   or die "unknown action ". $cgi->param('action');
  78 my $action = $1;
  79
  80 warn "calling $action sub\n"
  81   if $DEBUG;
  82 $FS::SelfService::DEBUG = $DEBUG;
  83 my $result = eval "&$action();";
  84 die $@ if $@;
  85
  86 if ( $result->{error} eq "Can't resume session"
  87   || $result->{error} eq "Expired session" ) { #ick
  88
  89   my $login_info = login_info();
  90   do_template('login', $login_info);
  91   exit;
  92 }
  93
  94 #warn $result->{'open_invoices'};
  95 #warn scalar(@{$result->{'open_invoices'}});
  96
  97 warn "processing template $action\n"
  98   if $DEBUG;
  99 do_template($action, {
 100   'session_id' => $session_id,
 101   'action'     => $action, #so the menu knows what tab we're on...
 102   %{ payment_info( 'session_id' => $session_id ) },  # cust_paybys for the menu
 103   %{$result}
 104 });
 105
 106 #--
 107
 108 sub myaccount { customer_info( 'session_id' => $session_id ); }
 109
 110 sub change_bill { my $payment_info =
 111                     payment_info( 'session_id' => $session_id );
 112                   return $payment_info if ( $payment_info->{'error'} );
 113                   my $customer_info =
 114                     customer_info( 'session_id' => $session_id );
 115                   return {
 116                     %$payment_info,
 117                     %$customer_info,
 118                   };
 119                 }
 120 sub change_ship { change_bill(@_); }
 121 sub change_pay { change_bill(@_); }
 122
 123 sub _process_change_info {
 124   my ($erroraction, @fields) = @_;
 125
 126   my $results = '';
 127
 128   $results ||= edit_info (
 129     'session_id' => $session_id,
 130     map { ($_ => $cgi->param($_)) } grep { defined($cgi->param($_)) } @fields,
 131   );
 132
 133
 134   if ( $results->{'error'} ) {
 135     no strict 'refs';
 136     $action = $erroraction;
 137     return {
 138       $cgi->Vars,
 139       %{&$action()},
 140       'error' => '<FONT COLOR="#FF0000">'. $results->{'error'}. '</FONT>',
 141     };
 142   } else {
 143     return $results;
 144   }
 145 }
 146
 147 sub process_change_bill {
 148         _process_change_info( 'change_bill',
 149           qw( first last company address1 address2 city state
 150               county zip country daytime night fax )
 151         );
 152 }
 153
 154 sub process_change_ship {
 155         my @list = map { "ship_$_" }
 156                      qw( first last company address1 address2 city state
 157                          county zip country daytime night fax
 158                        );
 159         if ($cgi->param('same') eq 'Y') {
 160           foreach (@list) { $cgi->param($_, '') }
 161         }
 162
 163         _process_change_info( 'change_ship', @list );
 164 }
 165
 166 sub process_change_pay {
 167         my $postal = $cgi->param( 'postal_invoicing' );
 168         my @list =
 169           qw( payby payinfo payinfo1 payinfo2 month year payname
 170               address1 address2 city county state zip country auto paytype
 171               paystate ss stateid stateid_state invoicing_list
 172             );
 173         push @list, 'postal_invoicing' if $postal;
 174         unless ( $postal || $cgi->param( 'invoicing_list' ) ) {
 175           $action = 'change_pay';
 176           return {
 177             %{&change_pay()},
 178             $cgi->Vars,
 179             'error' => '<FONT COLOR="#FF0000">Postal or email required.</FONT>',
 180           };
 181         }
 182         _process_change_info( 'change_pay', @list );
 183 }
 184
 185 sub view_invoice {
 186
 187   $cgi->param('invnum') =~ /^(\d+)$/ or die "illegal invnum";
 188   my $invnum = $1;
 189
 190   invoice( 'session_id' => $session_id,
 191            'invnum'     => $invnum,
 192          );
 193
 194 }
 195
 196 sub customer_order_pkg {
 197   my $init_data = signup_info( 'customer_session_id' => $session_id );
 198   return $init_data if ( $init_data->{'error'} );
 199
 200   my $customer_info = customer_info( 'session_id' => $session_id );
 201   return $customer_info if ( $customer_info->{'error'} );
 202
 203   return {
 204     ( map { $_ => $init_data->{$_} }
 205           qw( part_pkg security_phrase svc_acct_pop ),
 206     ),
 207     %$customer_info,
 208   };
 209 }
 210
 211 sub customer_change_pkg {
 212   my $init_data = signup_info( 'customer_session_id' => $session_id );
 213   return $init_data if ( $init_data->{'error'} );
 214
 215   my $customer_info = customer_info( 'session_id' => $session_id );
 216   return $customer_info if ( $customer_info->{'error'} );
 217
 218   return {
 219     ( map { $_ => $init_data->{$_} }
 220           qw( part_pkg security_phrase svc_acct_pop ),
 221     ),
 222     ( map { $_ => $cgi->param($_) }
 223         qw( pkgnum pkg )
 224     ),
 225     %$customer_info,
 226   };
 227 }
 228
 229 sub process_order_pkg {
 230
 231   my $results = '';
 232
 233   unless ( length($cgi->param('_password')) ) {
 234     my $init_data = signup_info( 'customer_session_id' => $session_id );
 235     $results = { 'error' => $init_data->{msgcat}{empty_password} };
 236     $results = { 'error' => $init_data->{error} } if($init_data->{error});
 237   }
 238   if ( $cgi->param('_password') ne $cgi->param('_password2') ) {
 239     my $init_data = signup_info( 'customer_session_id' => $session_id );
 240     $results = { 'error' => $init_data->{msgcat}{passwords_dont_match} };
 241     $results = { 'error' => $init_data->{error} } if($init_data->{error});
 242     $cgi->param('_password', '');
 243     $cgi->param('_password2', '');
 244   }
 245
 246   $results ||= order_pkg (
 247     'session_id' => $session_id,
 248     map { $_ => $cgi->param($_) }
 249         qw( custnum pkgpart username _password _password2 sec_phrase popnum )
 250   );
 251
 252
 253   if ( $results->{'error'} ) {
 254     $action = 'customer_order_pkg';
 255     return {
 256       $cgi->Vars,
 257       %{customer_order_pkg()},
 258       'error' => '<FONT COLOR="#FF0000">'. $results->{'error'}. '</FONT>',
 259     };
 260   } else {
 261     return $results;
 262   }
 263
 264 }
 265
 266 sub process_change_pkg {
 267
 268   my $results = '';
 269
 270   $results ||= change_pkg (
 271     'session_id' => $session_id,
 272     map { $_ => $cgi->param($_) }
 273         qw( pkgpart pkgnum )
 274   );
 275
 276
 277   if ( $results->{'error'} ) {
 278     $action = 'customer_change_pkg';
 279     return {
 280       $cgi->Vars,
 281       %{customer_change_pkg()},
 282       'error' => '<FONT COLOR="#FF0000">'. $results->{'error'}. '</FONT>',
 283     };
 284   } else {
 285     return $results;
 286   }
 287
 288 }
 289
 290 sub process_order_recharge {
 291
 292   my $results = '';
 293
 294   $results ||= order_recharge (
 295     'session_id' => $session_id,
 296     map { $_ => $cgi->param($_) }
 297         qw( svcnum )
 298   );
 299
 300
 301   if ( $results->{'error'} ) {
 302     $action = 'view_usage';
 303     if ($results->{'error'} eq '_decline') {
 304       $results->{'error'} = "There has been an error processing your account.  Please contact customer support."
 305     }
 306     return {
 307       $cgi->Vars,
 308       %{view_usage()},
 309       'error' => '<FONT COLOR="#FF0000">'. $results->{'error'}. '</FONT>',
 310     };
 311   } else {
 312     return $results;
 313   }
 314
 315 }
 316
 317 sub make_payment {
 318   payment_info( 'session_id' => $session_id );
 319 }
 320
 321 sub payment_results {
 322
 323   use Business::CreditCard;
 324
 325   #we should only do basic checking here for DoS attacks and things
 326   #that couldn't be constructed by the web form...  let process_payment() do
 327   #the rest, it gives better error messages
 328
 329   $cgi->param('amount') =~ /^\s*(\d+(\.\d{2})?)\s*$/
 330     or die "Illegal amount: ". $cgi->param('amount'); #!!!
 331   my $amount = $1;
 332
 333   my $payinfo = $cgi->param('payinfo');
 334   $payinfo =~ s/\D//g;
 335   $payinfo =~ /^(\d{13,16})$/
 336     #or $error ||= $init_data->{msgcat}{invalid_card}; #. $self->payinfo;
 337     or die "illegal card"; #!!!
 338   $payinfo = $1;
 339   validate($payinfo)
 340     #or $error ||= $init_data->{msgcat}{invalid_card}; #. $self->payinfo;
 341     or die "invalid card"; #!!!
 342
 343   if ( $cgi->param('card_type') ) {
 344     cardtype($payinfo) eq $cgi->param('card_type')
 345       #or $error ||= $init_data->{msgcat}{not_a}. $cgi->param('CARD_type');
 346       or die "not a ". $cgi->param('card_type');
 347   }
 348
 349   $cgi->param('paycvv') =~ /^\s*(.{0,4})\s*$/ or die "illegal CVV2";
 350   my $paycvv = $1;
 351
 352   $cgi->param('month') =~ /^(\d{2})$/ or die "illegal month";
 353   my $month = $1;
 354   $cgi->param('year') =~ /^(\d{4})$/ or die "illegal year";
 355   my $year = $1;
 356
 357   $cgi->param('payname') =~ /^(.{0,80})$/ or die "illegal payname";
 358   my $payname = $1;
 359
 360   $cgi->param('address1') =~ /^(.{0,80})$/ or die "illegal address1";
 361   my $address1 = $1;
 362
 363   $cgi->param('address2') =~ /^(.{0,80})$/ or die "illegal address2";
 364   my $address2 = $1;
 365
 366   $cgi->param('city') =~ /^(.{0,80})$/ or die "illegal city";
 367   my $city = $1;
 368
 369   $cgi->param('state') =~ /^(.{2})$/ or die "illegal state";
 370   my $state = $1;
 371
 372   $cgi->param('zip') =~ /^(.{0,10})$/ or die "illegal zip";
 373   my $zip = $1;
 374
 375   my $save = 0;
 376   $save = 1 if $cgi->param('save');
 377
 378   my $auto = 0;
 379   $auto = 1 if $cgi->param('auto');
 380
 381   $cgi->param('paybatch') =~ /^([\w\-\.]+)$/ or die "illegal paybatch";
 382   my $paybatch = $1;
 383
 384   process_payment(
 385     'session_id' => $session_id,
 386     'payby'      => 'CARD',
 387     'amount'     => $amount,
 388     'payinfo'    => $payinfo,
 389     'paycvv'     => $paycvv,
 390     'month'      => $month,
 391     'year'       => $year,
 392     'payname'    => $payname,
 393     'address1'   => $address1,
 394     'address2'   => $address2,
 395     'city'       => $city,
 396     'state'      => $state,
 397     'zip'        => $zip,
 398     'save'       => $save,
 399     'auto'       => $auto,
 400     'paybatch'   => $paybatch,
 401   );
 402
 403 }
 404
 405 sub make_ach_payment {
 406   payment_info( 'session_id' => $session_id );
 407 }
 408
 409 sub ach_payment_results {
 410
 411   #we should only do basic checking here for DoS attacks and things
 412   #that couldn't be constructed by the web form...  let process_payment() do
 413   #the rest, it gives better error messages
 414
 415   $cgi->param('amount') =~ /^\s*(\d+(\.\d{2})?)\s*$/
 416     or die "illegal amount"; #!!!
 417   my $amount = $1;
 418
 419   my $payinfo1 = $cgi->param('payinfo1');
 420   $payinfo1=~ /^(\d+)$/
 421     or die "illegal account"; #!!!
 422   $payinfo1= $1;
 423
 424   my $payinfo2 = $cgi->param('payinfo2');
 425   $payinfo2=~ /^(\d+)$/
 426     or die "illegal ABA/routing code"; #!!!
 427   $payinfo2= $1;
 428
 429   $cgi->param('payname') =~ /^(.{0,80})$/ or die "illegal payname";
 430   my $payname = $1;
 431
 432   $cgi->param('paystate') =~ /^(.{0,2})$/ or die "illegal paystate";
 433   my $paystate = $1;
 434
 435   $cgi->param('paytype') =~ /^(.{0,80})$/ or die "illegal paytype";
 436   my $paytype = $1;
 437
 438   $cgi->param('ss') =~ /^(.{0,80})$/ or die "illegal ss";
 439   my $ss = $1;
 440
 441   $cgi->param('stateid') =~ /^(.{0,80})$/ or die "illegal stateid";
 442   my $stateid = $1;
 443
 444   $cgi->param('stateid_state') =~ /^(.{0,2})$/ or die "illegal stateid_state";
 445   my $stateid_state = $1;
 446
 447   my $save = 0;
 448   $save = 1 if $cgi->param('save');
 449
 450   my $auto = 0;
 451   $auto = 1 if $cgi->param('auto');
 452
 453   $cgi->param('paybatch') =~ /^([\w\-\.]+)$/ or die "illegal paybatch";
 454   my $paybatch = $1;
 455
 456   process_payment(
 457     'session_id' => $session_id,
 458     'payby'      => 'CHEK',
 459     'amount'     => $amount,
 460     'payinfo1'   => $payinfo1,
 461     'payinfo2'   => $payinfo2,
 462     'month'      => '12',
 463     'year'       => '2037',
 464     'payname'    => $payname,
 465     'paytype'    => $paytype,
 466     'paystate'   => $paystate,
 467     'ss'         => $ss,
 468     'stateid'    => $stateid,
 469     'stateid_state' => $stateid_state,
 470     'save'       => $save,
 471     'auto'       => $auto,
 472     'paybatch'   => $paybatch,
 473   );
 474
 475 }
 476
 477 sub make_thirdparty_payment {
 478   $cgi->param('payby_method') =~ /^(CC|ECHECK)$/
 479     or die "illegal payby method";
 480   realtime_collect( 'session_id' => $session_id, 'method' => $1 );
 481 }
 482
 483 sub recharge_prepay {
 484   customer_info( 'session_id' => $session_id );
 485 }
 486
 487 sub recharge_results {
 488
 489   my $prepaid_cardnum = $cgi->param('prepaid_cardnum');
 490   $prepaid_cardnum =~ s/\W//g;
 491   $prepaid_cardnum =~ /^(\w*)$/ or die "illegal prepaid card number";
 492   $prepaid_cardnum = $1;
 493
 494   process_prepay ( 'session_id'     => $session_id,
 495                    'prepaid_cardnum' => $prepaid_cardnum,
 496                  );
 497 }
 498
 499 sub logout {
 500   FS::SelfService::logout( 'session_id' => $session_id );
 501 }
 502
 503 sub provision {
 504   my $result = list_pkgs( 'session_id' => $session_id );
 505   die $result->{'error'} if exists $result->{'error'} && $result->{'error'};
 506   $result;
 507 }
 508
 509 sub provision_svc {
 510
 511   my $result = part_svc_info(
 512     'session_id' => $session_id,
 513     map { $_ => $cgi->param($_) } qw( pkgnum svcpart ),
 514   );
 515   die $result->{'error'} if exists $result->{'error'} && $result->{'error'};
 516
 517   $result->{'svcdb'} =~ /^svc_(.*)$/
 518     #or return { 'error' => 'Unknown svcdb '. $result->{'svcdb'} };
 519     or die 'Unknown svcdb '. $result->{'svcdb'};
 520   $action .= "_$1";
 521
 522   $result;
 523 }
 524
 525 sub process_svc_acct {
 526
 527   my $result = provision_acct (
 528     'session_id' => $session_id,
 529     map { $_ => $cgi->param($_) } qw(
 530       pkgnum svcpart username domsvc _password _password2 sec_phrase popnum )
 531   );
 532
 533   if ( exists $result->{'error'} && $result->{'error'} ) {
 534     #warn "$result $result->{'error'}";
 535     $action = 'provision_svc_acct';
 536     return {
 537       $cgi->Vars,
 538       %{ part_svc_info( 'session_id' => $session_id,
 539                         map { $_ => $cgi->param($_) } qw( pkgnum svcpart )
 540                       )
 541       },
 542       'error' => $result->{'error'},
 543     };
 544   } else {
 545     #warn "$result $result->{'error'}";
 546     return $result;
 547   }
 548
 549 }
 550
 551 sub process_svc_external {
 552   provision_external (
 553     'session_id' => $session_id,
 554     map { $_ => $cgi->param($_) } qw( pkgnum svcpart )
 555   );
 556 }
 557
 558 sub delete_svc {
 559   unprovision_svc(
 560     'session_id' => $session_id,
 561     'svcnum'     => $cgi->param('svcnum'),
 562   );
 563 }
 564
 565 sub view_usage {
 566   list_svcs(
 567     'session_id'  => $session_id,
 568     'svcdb'       => [ 'svc_acct', 'svc_phone' ],
 569     'ncancelled'  => 1,
 570   );
 571 }
 572
 573 sub view_usage_details {
 574   list_svc_usage(
 575     'session_id'  => $session_id,
 576     'svcnum'      => $cgi->param('svcnum'),
 577     'beginning'   => $cgi->param('beginning') || '',
 578     'ending'      => $cgi->param('ending') || '',
 579   );
 580 }
 581
 582 sub view_cdr_details {
 583   list_cdr_usage(
 584     'session_id'  => $session_id,
 585     'svcnum'      => $cgi->param('svcnum'),
 586     'beginning'   => $cgi->param('beginning') || '',
 587     'ending'      => $cgi->param('ending') || '',
 588   );
 589 }
 590
 591 sub view_support_details {
 592   list_support_usage(
 593     'session_id'  => $session_id,
 594     'svcnum'      => $cgi->param('svcnum'),
 595     'beginning'   => $cgi->param('beginning') || '',
 596     'ending'      => $cgi->param('ending') || '',
 597   );
 598 }
 599
 600 sub change_password {
 601   list_svcs(
 602     'session_id' => $session_id,
 603     'svcdb'      => 'svc_acct',
 604   );
 605 };
 606
 607 sub process_change_password {
 608
 609   my $result = myaccount_passwd(
 610     'session_id'    => $session_id,
 611     map { $_ => $cgi->param($_) } qw( svcnum new_password new_password2 )
 612   );
 613
 614   if ( exists $result->{'error'} && $result->{'error'} ) {
 615
 616     $action = 'change_password';
 617     return {
 618       $cgi->Vars,
 619       %{ list_svcs( 'session_id' => $session_id,
 620                     'svcdb'      => 'svc_acct',
 621                   )
 622        },
 623       #'svcnum' => $cgi->param('svcnum'),
 624       'error'  => $result->{'error'}
 625     };
 626
 627  } else {
 628
 629    return $result;
 630
 631  }
 632
 633 }
 634
 635 #--
 636
 637 sub do_template {
 638   my $name = shift;
 639   my $fill_in = shift;
 640
 641   $cgi->delete_all();
 642   $fill_in->{'selfurl'} = $cgi->self_url;
 643   $fill_in->{'cgi'} = \$cgi;
 644
 645   my $source = "$template_dir/$name.html";
 646   #warn "creating template for $source\n";
 647   my $template = new Text::Template( TYPE       => 'FILE',
 648                                      SOURCE     => $source,
 649                                      DELIMITERS => [ '<%=', '%>' ],
 650                                      UNTAINT    => 1,
 651                                    )
 652     or die $Text::Template::ERROR;
 653
 654   #warn "filling in $template with $fill_in\n";
 655   print $cgi->header( '-expires' => 'now' ),
 656         $template->fill_in( PACKAGE => 'FS::SelfService::_selfservicecgi',
 657                             HASH    => $fill_in
 658                           );
 659 }
 660
 661 #*FS::SelfService::_selfservicecgi::include = \&Text::Template::fill_in_file;
 662
 663 package FS::SelfService::_selfservicecgi;
 664
 665 #use FS::SelfService qw(regionselector expselect popselector);
 666 use HTML::Entities;
 667 use FS::SelfService qw(regionselector popselector domainselector location_form);
 668
 669 #false laziness w/agent.cgi
 670 sub include {
 671   my $name = shift;
 672   my $template = new Text::Template( TYPE   => 'FILE',
 673                                      SOURCE => "$main::template_dir/$name.html",
 674                                      DELIMITERS => [ '<%=', '%>' ],
 675                                      UNTAINT => 1,
 676                                    )
 677     or die $Text::Template::ERROR;
 678
 679   $template->fill_in( PACKAGE => 'FS::SelfService::_selfservicecgi',
 680                       #HASH    => $fill_in
 681                     );
 682
 683 }
 684