0000: 2f 2a 0a 2a 2a 20 43 6f 70 79 72 69 67 68 74 20 /*.** Copyright
0010: 28 63 29 20 32 30 30 37 20 44 2e 20 52 69 63 68 (c) 2007 D. Rich
0020: 61 72 64 20 48 69 70 70 0a 2a 2a 0a 2a 2a 20 54 ard Hipp.**.** T
0030: 68 69 73 20 70 72 6f 67 72 61 6d 20 69 73 20 66 his program is f
0040: 72 65 65 20 73 6f 66 74 77 61 72 65 3b 20 79 6f ree software; yo
0050: 75 20 63 61 6e 20 72 65 64 69 73 74 72 69 62 75 u can redistribu
0060: 74 65 20 69 74 20 61 6e 64 2f 6f 72 0a 2a 2a 20 te it and/or.**
0070: 6d 6f 64 69 66 79 20 69 74 20 75 6e 64 65 72 20 modify it under
0080: 74 68 65 20 74 65 72 6d 73 20 6f 66 20 74 68 65 the terms of the
0090: 20 47 4e 55 20 47 65 6e 65 72 61 6c 20 50 75 62 GNU General Pub
00a0: 6c 69 63 0a 2a 2a 20 4c 69 63 65 6e 73 65 20 61 lic.** License a
00b0: 73 20 70 75 62 6c 69 73 68 65 64 20 62 79 20 74 s published by t
00c0: 68 65 20 46 72 65 65 20 53 6f 66 74 77 61 72 65 he Free Software
00d0: 20 46 6f 75 6e 64 61 74 69 6f 6e 3b 20 65 69 74 Foundation; eit
00e0: 68 65 72 0a 2a 2a 20 76 65 72 73 69 6f 6e 20 32 her.** version 2
00f0: 20 6f 66 20 74 68 65 20 4c 69 63 65 6e 73 65 2c of the License,
0100: 20 6f 72 20 28 61 74 20 79 6f 75 72 20 6f 70 74 or (at your opt
0110: 69 6f 6e 29 20 61 6e 79 20 6c 61 74 65 72 20 76 ion) any later v
0120: 65 72 73 69 6f 6e 2e 0a 2a 2a 0a 2a 2a 20 54 68 ersion..**.** Th
0130: 69 73 20 70 72 6f 67 72 61 6d 20 69 73 20 64 69 is program is di
0140: 73 74 72 69 62 75 74 65 64 20 69 6e 20 74 68 65 stributed in the
0150: 20 68 6f 70 65 20 74 68 61 74 20 69 74 20 77 69 hope that it wi
0160: 6c 6c 20 62 65 20 75 73 65 66 75 6c 2c 0a 2a 2a ll be useful,.**
0170: 20 62 75 74 20 57 49 54 48 4f 55 54 20 41 4e 59 but WITHOUT ANY
0180: 20 57 41 52 52 41 4e 54 59 3b 20 77 69 74 68 6f WARRANTY; witho
0190: 75 74 20 65 76 65 6e 20 74 68 65 20 69 6d 70 6c ut even the impl
01a0: 69 65 64 20 77 61 72 72 61 6e 74 79 20 6f 66 0a ied warranty of.
01b0: 2a 2a 20 4d 45 52 43 48 41 4e 54 41 42 49 4c 49 ** MERCHANTABILI
01c0: 54 59 20 6f 72 20 46 49 54 4e 45 53 53 20 46 4f TY or FITNESS FO
01d0: 52 20 41 20 50 41 52 54 49 43 55 4c 41 52 20 50 R A PARTICULAR P
01e0: 55 52 50 4f 53 45 2e 20 20 53 65 65 20 74 68 65 URPOSE. See the
01f0: 20 47 4e 55 0a 2a 2a 20 47 65 6e 65 72 61 6c 20 GNU.** General
0200: 50 75 62 6c 69 63 20 4c 69 63 65 6e 73 65 20 66 Public License f
0210: 6f 72 20 6d 6f 72 65 20 64 65 74 61 69 6c 73 2e or more details.
0220: 0a 2a 2a 20 0a 2a 2a 20 59 6f 75 20 73 68 6f 75 .** .** You shou
0230: 6c 64 20 68 61 76 65 20 72 65 63 65 69 76 65 64 ld have received
0240: 20 61 20 63 6f 70 79 20 6f 66 20 74 68 65 20 47 a copy of the G
0250: 4e 55 20 47 65 6e 65 72 61 6c 20 50 75 62 6c 69 NU General Publi
0260: 63 0a 2a 2a 20 4c 69 63 65 6e 73 65 20 61 6c 6f c.** License alo
0270: 6e 67 20 77 69 74 68 20 74 68 69 73 20 6c 69 62 ng with this lib
0280: 72 61 72 79 3b 20 69 66 20 6e 6f 74 2c 20 77 72 rary; if not, wr
0290: 69 74 65 20 74 6f 20 74 68 65 0a 2a 2a 20 46 72 ite to the.** Fr
02a0: 65 65 20 53 6f 66 74 77 61 72 65 20 46 6f 75 6e ee Software Foun
02b0: 64 61 74 69 6f 6e 2c 20 49 6e 63 2e 2c 20 35 39 dation, Inc., 59
02c0: 20 54 65 6d 70 6c 65 20 50 6c 61 63 65 20 2d 20 Temple Place -
02d0: 53 75 69 74 65 20 33 33 30 2c 0a 2a 2a 20 42 6f Suite 330,.** Bo
02e0: 73 74 6f 6e 2c 20 4d 41 20 20 30 32 31 31 31 2d ston, MA 02111-
02f0: 31 33 30 37 2c 20 55 53 41 2e 0a 2a 2a 0a 2a 2a 1307, USA..**.**
0300: 20 41 75 74 68 6f 72 20 63 6f 6e 74 61 63 74 20 Author contact
0310: 69 6e 66 6f 72 6d 61 74 69 6f 6e 3a 0a 2a 2a 20 information:.**
0320: 20 20 64 72 68 40 68 77 61 63 69 2e 63 6f 6d 0a drh@hwaci.com.
0330: 2a 2a 20 20 20 68 74 74 70 3a 2f 2f 77 77 77 2e ** http://www.
0340: 68 77 61 63 69 2e 63 6f 6d 2f 64 72 68 2f 0a 2a hwaci.com/drh/.*
0350: 2a 0a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a *.**************
0360: 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a ****************
0370: 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a ****************
0380: 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a ****************
0390: 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a ****************
03a0: 2a 0a 2a 2a 0a 2a 2a 20 54 68 69 73 20 66 69 6c *.**.** This fil
03b0: 65 20 63 6f 6e 74 61 69 6e 73 20 63 6f 64 65 20 e contains code
03c0: 66 6f 72 20 67 65 6e 65 72 61 74 69 6e 67 20 74 for generating t
03d0: 68 65 20 6c 6f 67 69 6e 20 61 6e 64 20 6c 6f 67 he login and log
03e0: 6f 75 74 20 73 63 72 65 65 6e 73 2e 0a 2a 2a 0a out screens..**.
03f0: 2a 2a 20 4e 6f 74 65 73 3a 0a 2a 2a 0a 2a 2a 20 ** Notes:.**.**
0400: 54 68 65 72 65 20 61 72 65 20 74 77 6f 20 73 70 There are two sp
0410: 65 63 69 61 6c 2d 63 61 73 65 20 75 73 65 72 2d ecial-case user-
0420: 69 64 73 3a 20 22 61 6e 6f 6e 79 6d 6f 75 73 22 ids: "anonymous"
0430: 20 61 6e 64 20 22 6e 6f 62 6f 64 79 22 2e 0a 2a and "nobody"..*
0440: 2a 20 54 68 65 20 63 61 70 61 62 69 6c 69 74 69 * The capabiliti
0450: 65 73 20 6f 66 20 74 68 65 20 6e 6f 62 6f 64 79 es of the nobody
0460: 20 75 73 65 72 20 61 72 65 20 61 76 61 69 6c 61 user are availa
0470: 62 6c 65 20 74 6f 20 61 6e 79 6f 6e 65 2c 0a 2a ble to anyone,.*
0480: 2a 20 72 65 67 61 72 64 6c 65 73 73 20 6f 66 20 * regardless of
0490: 77 68 65 74 68 65 72 20 6f 72 20 6e 6f 74 20 74 whether or not t
04a0: 68 65 79 20 61 72 65 20 6c 6f 67 67 65 64 20 69 hey are logged i
04b0: 6e 2e 20 20 54 68 65 20 63 61 70 61 62 69 6c 69 n. The capabili
04c0: 74 69 65 73 0a 2a 2a 20 6f 66 20 61 6e 6f 6e 79 ties.** of anony
04d0: 6d 6f 75 73 20 61 72 65 20 6f 6e 6c 79 20 61 76 mous are only av
04e0: 61 69 6c 61 62 6c 65 20 61 66 74 65 72 20 6c 6f ailable after lo
04f0: 67 67 69 6e 67 20 69 6e 2c 20 62 75 74 20 74 68 gging in, but th
0500: 65 20 6c 6f 67 69 6e 0a 2a 2a 20 73 63 72 65 65 e login.** scree
0510: 6e 20 64 69 73 70 6c 61 79 73 20 74 68 65 20 70 n displays the p
0520: 61 73 73 77 6f 72 64 20 66 6f 72 20 74 68 65 20 assword for the
0530: 61 6e 6f 6e 79 6d 6f 75 73 20 6c 6f 67 69 6e 2c anonymous login,
0540: 20 73 6f 20 74 68 69 73 0a 2a 2a 20 73 68 6f 75 so this.** shou
0550: 6c 64 20 6e 6f 74 20 70 72 65 76 65 6e 74 20 61 ld not prevent a
0560: 20 68 75 6d 61 6e 20 75 73 65 72 20 66 72 6f 6d human user from
0570: 20 64 6f 69 6e 67 20 73 6f 2e 0a 2a 2a 0a 2a 2a doing so..**.**
0580: 20 54 68 65 20 6e 6f 62 6f 64 79 20 75 73 65 72 The nobody user
0590: 20 68 61 73 20 63 61 70 61 62 69 6c 69 74 69 65 has capabilitie
05a0: 73 20 74 68 61 74 20 79 6f 75 20 77 61 6e 74 20 s that you want
05b0: 73 70 69 64 65 72 73 20 74 6f 20 68 61 76 65 2e spiders to have.
05c0: 0a 2a 2a 20 54 68 65 20 61 6e 6f 6e 79 6d 6f 75 .** The anonymou
05d0: 73 20 75 73 65 72 20 68 61 73 20 63 61 70 61 62 s user has capab
05e0: 69 6c 69 74 69 65 73 20 74 68 61 74 20 79 6f 75 ilities that you
05f0: 20 77 61 6e 74 20 70 65 6f 70 6c 65 20 77 69 74 want people wit
0600: 68 6f 75 74 0a 2a 2a 20 6c 6f 67 69 6e 73 20 74 hout.** logins t
0610: 6f 20 68 61 76 65 2e 0a 2a 2a 0a 2a 2a 20 4f 66 o have..**.** Of
0620: 20 63 6f 75 72 73 65 2c 20 61 20 73 6f 70 68 69 course, a sophi
0630: 73 74 69 63 61 74 65 64 20 73 70 69 64 65 72 20 sticated spider
0640: 63 6f 75 6c 64 20 65 61 73 69 6c 79 20 63 69 72 could easily cir
0650: 63 75 6d 76 65 6e 74 20 74 68 65 0a 2a 2a 20 61 cumvent the.** a
0660: 6e 6f 6e 79 6d 6f 75 73 20 6c 6f 67 69 6e 20 72 nonymous login r
0670: 65 71 75 69 72 65 6d 65 6e 74 20 61 6e 64 20 77 equirement and w
0680: 61 6c 6b 20 74 68 65 20 77 65 62 73 69 74 65 2e alk the website.
0690: 20 20 42 75 74 20 74 68 61 74 20 69 73 0a 2a 2a But that is.**
06a0: 20 6e 6f 74 20 72 65 61 6c 6c 79 20 74 68 65 20 not really the
06b0: 70 6f 69 6e 74 2e 20 20 54 68 65 20 61 6e 6f 6e point. The anon
06c0: 79 6d 6f 75 73 20 6c 6f 67 69 6e 20 6b 65 65 70 ymous login keep
06d0: 73 20 73 65 61 72 63 68 2d 65 6e 67 69 6e 65 0a s search-engine.
06e0: 2a 2a 20 63 72 61 77 6c 65 72 73 20 61 6e 64 20 ** crawlers and
06f0: 73 69 74 65 20 64 6f 77 6e 6c 6f 61 64 20 74 6f site download to
0700: 6f 6c 73 20 6c 69 6b 65 20 77 67 65 74 20 66 72 ols like wget fr
0710: 6f 6d 20 77 61 6c 6b 69 6e 67 20 63 68 61 6e 67 om walking chang
0720: 65 0a 2a 2a 20 6c 6f 67 73 20 61 6e 64 20 64 6f e.** logs and do
0730: 77 6e 6c 6f 61 64 69 6e 67 20 64 69 66 66 73 20 wnloading diffs
0740: 6f 66 20 76 65 72 79 20 76 65 72 73 69 6f 6e 20 of very version
0750: 6f 66 20 74 68 65 20 61 72 63 68 69 76 65 20 74 of the archive t
0760: 68 61 74 0a 2a 2a 20 68 61 73 20 65 76 65 72 20 hat.** has ever
0770: 65 78 69 73 74 65 64 2c 20 61 6e 64 20 74 68 69 existed, and thi
0780: 6e 67 73 20 6c 69 6b 65 20 74 68 61 74 2e 0a 2a ngs like that..*
0790: 2f 0a 23 69 6e 63 6c 75 64 65 20 22 63 6f 6e 66 /.#include "conf
07a0: 69 67 2e 68 22 0a 23 69 6e 63 6c 75 64 65 20 22 ig.h".#include "
07b0: 6c 6f 67 69 6e 2e 68 22 0a 23 69 66 64 65 66 20 login.h".#ifdef
07c0: 5f 5f 4d 49 4e 47 57 33 32 5f 5f 0a 23 20 20 69 __MINGW32__.# i
07d0: 6e 63 6c 75 64 65 20 3c 77 69 6e 64 6f 77 73 2e nclude <windows.
07e0: 68 3e 20 20 20 20 20 20 20 20 20 20 20 2f 2a 20 h> /*
07f0: 66 6f 72 20 53 6c 65 65 70 20 2a 2f 0a 23 20 20 for Sleep */.#
0800: 64 65 66 69 6e 65 20 73 6c 65 65 70 20 53 6c 65 define sleep Sle
0810: 65 70 20 20 20 20 20 20 20 20 20 20 20 20 2f 2a ep /*
0820: 20 77 69 6e 64 6f 77 73 20 64 6f 65 73 20 6e 6f windows does no
0830: 74 20 68 61 76 65 20 73 6c 65 65 70 2c 20 62 75 t have sleep, bu
0840: 74 20 53 6c 65 65 70 20 2a 2f 0a 23 65 6e 64 69 t Sleep */.#endi
0850: 66 0a 23 69 6e 63 6c 75 64 65 20 3c 74 69 6d 65 f.#include <time
0860: 2e 68 3e 0a 0a 2f 2a 0a 2a 2a 20 52 65 74 75 72 .h>../*.** Retur
0870: 6e 20 74 68 65 20 6e 61 6d 65 20 6f 66 20 74 68 n the name of th
0880: 65 20 6c 6f 67 69 6e 20 63 6f 6f 6b 69 65 0a 2a e login cookie.*
0890: 2f 0a 73 74 61 74 69 63 20 63 68 61 72 20 2a 6c /.static char *l
08a0: 6f 67 69 6e 5f 63 6f 6f 6b 69 65 5f 6e 61 6d 65 ogin_cookie_name
08b0: 28 76 6f 69 64 29 7b 0a 20 20 72 65 74 75 72 6e (void){. return
08c0: 20 22 66 6f 73 73 69 6c 5f 6c 6f 67 69 6e 22 3b "fossil_login";
08d0: 0a 7d 0a 0a 2f 2a 0a 2a 2a 20 57 45 42 50 41 47 .}../*.** WEBPAG
08e0: 45 3a 20 2f 6c 6f 67 69 6e 0a 2a 2a 20 57 45 42 E: /login.** WEB
08f0: 50 41 47 45 3a 20 2f 6c 6f 67 6f 75 74 0a 2a 2a PAGE: /logout.**
0900: 0a 2a 2a 20 47 65 6e 65 72 61 74 65 20 74 68 65 .** Generate the
0910: 20 6c 6f 67 69 6e 20 70 61 67 65 0a 2a 2f 0a 76 login page.*/.v
0920: 6f 69 64 20 6c 6f 67 69 6e 5f 70 61 67 65 28 76 oid login_page(v
0930: 6f 69 64 29 7b 0a 20 20 63 6f 6e 73 74 20 63 68 oid){. const ch
0940: 61 72 20 2a 7a 55 73 65 72 6e 61 6d 65 2c 20 2a ar *zUsername, *
0950: 7a 50 61 73 73 77 64 2c 20 2a 7a 47 6f 74 6f 3b zPasswd, *zGoto;
0960: 0a 20 20 63 6f 6e 73 74 20 63 68 61 72 20 2a 7a . const char *z
0970: 4e 65 77 31 2c 20 2a 7a 4e 65 77 32 3b 0a 20 20 New1, *zNew2;.
0980: 63 6f 6e 73 74 20 63 68 61 72 20 2a 7a 41 6e 6f const char *zAno
0990: 6e 50 77 3b 0a 20 20 63 68 61 72 20 2a 7a 45 72 nPw;. char *zEr
09a0: 72 4d 73 67 20 3d 20 22 22 3b 0a 0a 20 20 6c 6f rMsg = "";.. lo
09b0: 67 69 6e 5f 63 68 65 63 6b 5f 63 72 65 64 65 6e gin_check_creden
09c0: 74 69 61 6c 73 28 29 3b 0a 20 20 7a 55 73 65 72 tials();. zUser
09d0: 6e 61 6d 65 20 3d 20 50 28 22 75 22 29 3b 0a 20 name = P("u");.
09e0: 20 7a 50 61 73 73 77 64 20 3d 20 50 28 22 70 22 zPasswd = P("p"
09f0: 29 3b 0a 20 20 7a 47 6f 74 6f 20 3d 20 50 44 28 );. zGoto = PD(
0a00: 22 67 22 2c 22 69 6e 64 65 78 22 29 3b 0a 20 20 "g","index");.
0a10: 69 66 28 20 50 28 22 6f 75 74 22 29 21 3d 30 20 if( P("out")!=0
0a20: 29 7b 0a 20 20 20 20 63 6f 6e 73 74 20 63 68 61 ){. const cha
0a30: 72 20 2a 7a 43 6f 6f 6b 69 65 4e 61 6d 65 20 3d r *zCookieName =
0a40: 20 6c 6f 67 69 6e 5f 63 6f 6f 6b 69 65 5f 6e 61 login_cookie_na
0a50: 6d 65 28 29 3b 0a 20 20 20 20 63 67 69 5f 73 65 me();. cgi_se
0a60: 74 5f 63 6f 6f 6b 69 65 28 7a 43 6f 6f 6b 69 65 t_cookie(zCookie
0a70: 4e 61 6d 65 2c 20 22 22 2c 20 30 2c 20 2d 38 36 Name, "", 0, -86
0a80: 34 30 30 29 3b 0a 20 20 20 20 63 67 69 5f 72 65 400);. cgi_re
0a90: 64 69 72 65 63 74 28 7a 47 6f 74 6f 29 3b 0a 20 direct(zGoto);.
0aa0: 20 7d 0a 20 20 69 66 28 20 67 2e 6f 6b 50 61 73 }. if( g.okPas
0ab0: 73 77 6f 72 64 20 26 26 20 7a 50 61 73 73 77 64 sword && zPasswd
0ac0: 20 26 26 20 28 7a 4e 65 77 31 20 3d 20 50 28 22 && (zNew1 = P("
0ad0: 6e 31 22 29 29 21 3d 30 20 26 26 20 28 7a 4e 65 n1"))!=0 && (zNe
0ae0: 77 32 20 3d 20 50 28 22 6e 32 22 29 29 21 3d 30 w2 = P("n2"))!=0
0af0: 20 29 7b 0a 20 20 20 20 69 66 28 20 64 62 5f 69 ){. if( db_i
0b00: 6e 74 28 31 2c 20 22 53 45 4c 45 43 54 20 30 20 nt(1, "SELECT 0
0b10: 46 52 4f 4d 20 75 73 65 72 22 0a 20 20 20 20 20 FROM user".
0b20: 20 20 20 20 20 20 20 20 20 20 20 20 20 22 20 57 " W
0b30: 48 45 52 45 20 75 69 64 3d 25 64 20 41 4e 44 20 HERE uid=%d AND
0b40: 70 77 3d 25 51 22 2c 20 67 2e 75 73 65 72 55 69 pw=%Q", g.userUi
0b50: 64 2c 20 7a 50 61 73 73 77 64 29 20 29 7b 0a 20 d, zPasswd) ){.
0b60: 20 20 20 20 20 73 6c 65 65 70 28 31 29 3b 0a 20 sleep(1);.
0b70: 20 20 20 20 20 7a 45 72 72 4d 73 67 20 3d 20 0a zErrMsg = .
0b80: 20 20 20 20 20 20 20 20 20 40 20 3c 70 3e 3c 66 @ <p><f
0b90: 6f 6e 74 20 63 6f 6c 6f 72 3d 22 72 65 64 22 3e ont color="red">
0ba0: 0a 20 20 20 20 20 20 20 20 20 40 20 59 6f 75 20 . @ You
0bb0: 65 6e 74 65 72 65 64 20 61 6e 20 69 6e 63 6f 72 entered an incor
0bc0: 72 65 63 74 20 6f 6c 64 20 70 61 73 73 77 6f 72 rect old passwor
0bd0: 64 20 77 68 69 6c 65 20 61 74 74 65 6d 70 74 69 d while attempti
0be0: 6e 67 20 74 6f 20 63 68 61 6e 67 65 0a 20 20 20 ng to change.
0bf0: 20 20 20 20 20 20 40 20 79 6f 75 72 20 70 61 73 @ your pas
0c00: 73 77 6f 72 64 2e 20 20 59 6f 75 72 20 70 61 73 sword. Your pas
0c10: 73 77 6f 72 64 20 69 73 20 75 6e 63 68 61 6e 67 sword is unchang
0c20: 65 64 2e 0a 20 20 20 20 20 20 20 20 20 40 20 3c ed.. @ <
0c30: 2f 66 6f 6e 74 3e 3c 2f 70 3e 0a 20 20 20 20 20 /font></p>.
0c40: 20 3b 0a 20 20 20 20 7d 65 6c 73 65 20 69 66 28 ;. }else if(
0c50: 20 73 74 72 63 6d 70 28 7a 4e 65 77 31 2c 7a 4e strcmp(zNew1,zN
0c60: 65 77 32 29 21 3d 30 20 29 7b 0a 20 20 20 20 20 ew2)!=0 ){.
0c70: 20 7a 45 72 72 4d 73 67 20 3d 20 0a 20 20 20 20 zErrMsg = .
0c80: 20 20 20 20 20 40 20 3c 70 3e 3c 66 6f 6e 74 20 @ <p><font
0c90: 63 6f 6c 6f 72 3d 22 72 65 64 22 3e 0a 20 20 20 color="red">.
0ca0: 20 20 20 20 20 20 40 20 54 68 65 20 74 77 6f 20 @ The two
0cb0: 63 6f 70 69 65 73 20 6f 66 20 79 6f 75 72 20 6e copies of your n
0cc0: 65 77 20 70 61 73 73 77 6f 72 64 73 20 64 6f 20 ew passwords do
0cd0: 6e 6f 74 20 6d 61 74 63 68 2e 0a 20 20 20 20 20 not match..
0ce0: 20 20 20 20 40 20 59 6f 75 72 20 70 61 73 73 77 @ Your passw
0cf0: 6f 72 64 20 69 73 20 75 6e 63 68 61 6e 67 65 64 ord is unchanged
0d00: 2e 0a 20 20 20 20 20 20 20 20 20 40 20 3c 2f 66 .. @ </f
0d10: 6f 6e 74 3e 3c 2f 70 3e 0a 20 20 20 20 20 20 3b ont></p>. ;
0d20: 0a 20 20 20 20 7d 65 6c 73 65 7b 0a 20 20 20 20 . }else{.
0d30: 20 20 64 62 5f 6d 75 6c 74 69 5f 65 78 65 63 28 db_multi_exec(
0d40: 0a 20 20 20 20 20 20 20 20 20 22 55 50 44 41 54 . "UPDAT
0d50: 45 20 75 73 65 72 20 53 45 54 20 70 77 3d 25 51 E user SET pw=%Q
0d60: 20 57 48 45 52 45 20 75 69 64 3d 25 64 22 2c 20 WHERE uid=%d",
0d70: 7a 4e 65 77 31 2c 20 67 2e 75 73 65 72 55 69 64 zNew1, g.userUid
0d80: 0a 20 20 20 20 20 20 29 3b 0a 20 20 20 20 20 20 . );.
0d90: 63 67 69 5f 72 65 64 69 72 65 63 74 28 22 69 6e cgi_redirect("in
0da0: 64 65 78 22 29 3b 0a 20 20 20 20 20 20 72 65 74 dex");. ret
0db0: 75 72 6e 3b 0a 20 20 20 20 7d 0a 20 20 7d 0a 20 urn;. }. }.
0dc0: 20 69 66 28 20 7a 55 73 65 72 6e 61 6d 65 21 3d if( zUsername!=
0dd0: 30 20 26 26 20 7a 50 61 73 73 77 64 21 3d 30 20 0 && zPasswd!=0
0de0: 29 7b 0a 20 20 20 20 69 6e 74 20 75 69 64 20 3d ){. int uid =
0df0: 20 64 62 5f 69 6e 74 28 30 2c 0a 20 20 20 20 20 db_int(0,.
0e00: 20 20 20 22 53 45 4c 45 43 54 20 75 69 64 20 46 "SELECT uid F
0e10: 52 4f 4d 20 75 73 65 72 22 0a 20 20 20 20 20 20 ROM user".
0e20: 20 20 22 20 57 48 45 52 45 20 6c 6f 67 69 6e 3d " WHERE login=
0e30: 25 51 20 41 4e 44 20 70 77 3d 25 51 22 2c 20 7a %Q AND pw=%Q", z
0e40: 55 73 65 72 6e 61 6d 65 2c 20 7a 50 61 73 73 77 Username, zPassw
0e50: 64 29 3b 0a 20 20 20 20 69 66 28 20 75 69 64 3c d);. if( uid<
0e60: 3d 30 20 7c 7c 20 73 74 72 63 6d 70 28 7a 55 73 =0 || strcmp(zUs
0e70: 65 72 6e 61 6d 65 2c 22 6e 6f 62 6f 64 79 22 29 ername,"nobody")
0e80: 3d 3d 30 20 29 7b 0a 20 20 20 20 20 20 73 6c 65 ==0 ){. sle
0e90: 65 70 28 31 29 3b 0a 20 20 20 20 20 20 7a 45 72 ep(1);. zEr
0ea0: 72 4d 73 67 20 3d 20 0a 20 20 20 20 20 20 20 20 rMsg = .
0eb0: 20 40 20 3c 70 3e 3c 66 6f 6e 74 20 63 6f 6c 6f @ <p><font colo
0ec0: 72 3d 22 72 65 64 22 3e 0a 20 20 20 20 20 20 20 r="red">.
0ed0: 20 20 40 20 59 6f 75 20 65 6e 74 65 72 65 64 20 @ You entered
0ee0: 61 6e 20 75 6e 6b 6e 6f 77 6e 20 75 73 65 72 20 an unknown user
0ef0: 6f 72 20 61 6e 20 69 6e 63 6f 72 72 65 63 74 20 or an incorrect
0f00: 70 61 73 73 77 6f 72 64 2e 0a 20 20 20 20 20 20 password..
0f10: 20 20 20 40 20 3c 2f 66 6f 6e 74 3e 3c 2f 70 3e @ </font></p>
0f20: 0a 20 20 20 20 20 20 3b 0a 20 20 20 20 7d 65 6c . ;. }el
0f30: 73 65 7b 0a 20 20 20 20 20 20 63 68 61 72 20 2a se{. char *
0f40: 7a 43 6f 6f 6b 69 65 3b 0a 20 20 20 20 20 20 63 zCookie;. c
0f50: 6f 6e 73 74 20 63 68 61 72 20 2a 7a 43 6f 6f 6b onst char *zCook
0f60: 69 65 4e 61 6d 65 20 3d 20 6c 6f 67 69 6e 5f 63 ieName = login_c
0f70: 6f 6f 6b 69 65 5f 6e 61 6d 65 28 29 3b 0a 20 20 ookie_name();.
0f80: 20 20 20 20 63 6f 6e 73 74 20 63 68 61 72 20 2a const char *
0f90: 7a 45 78 70 69 72 65 20 3d 20 64 62 5f 67 65 74 zExpire = db_get
0fa0: 28 22 63 6f 6f 6b 69 65 2d 65 78 70 69 72 65 22 ("cookie-expire"
0fb0: 2c 22 38 37 36 36 22 29 3b 0a 20 20 20 20 20 20 ,"8766");.
0fc0: 69 6e 74 20 65 78 70 69 72 65 73 20 3d 20 61 74 int expires = at
0fd0: 6f 69 28 7a 45 78 70 69 72 65 29 2a 33 36 30 30 oi(zExpire)*3600
0fe0: 3b 0a 20 20 20 20 20 20 63 6f 6e 73 74 20 63 68 ;. const ch
0ff0: 61 72 20 2a 7a 49 70 41 64 64 72 20 3d 20 50 44 ar *zIpAddr = PD
1000: 28 22 52 45 4d 4f 54 45 5f 41 44 44 52 22 2c 22 ("REMOTE_ADDR","
1010: 6e 69 6c 22 29 3b 0a 20 0a 20 20 20 20 20 20 69 nil");. . i
1020: 66 28 20 73 74 72 63 6d 70 28 7a 55 73 65 72 6e f( strcmp(zUsern
1030: 61 6d 65 2c 20 22 61 6e 6f 6e 79 6d 6f 75 73 22 ame, "anonymous"
1040: 29 3d 3d 30 20 29 7b 0a 20 20 20 20 20 20 20 20 )==0 ){.
1050: 63 67 69 5f 73 65 74 5f 63 6f 6f 6b 69 65 28 7a cgi_set_cookie(z
1060: 43 6f 6f 6b 69 65 4e 61 6d 65 2c 20 22 61 6e 6f CookieName, "ano
1070: 6e 79 6d 6f 75 73 22 2c 20 30 2c 20 65 78 70 69 nymous", 0, expi
1080: 72 65 73 29 3b 0a 20 20 20 20 20 20 7d 65 6c 73 res);. }els
1090: 65 7b 0a 20 20 20 20 20 20 20 20 7a 43 6f 6f 6b e{. zCook
10a0: 69 65 20 3d 20 64 62 5f 74 65 78 74 28 30 2c 20 ie = db_text(0,
10b0: 22 53 45 4c 45 43 54 20 27 25 64 2f 27 20 7c 7c "SELECT '%d/' ||
10c0: 20 68 65 78 28 72 61 6e 64 6f 6d 62 6c 6f 62 28 hex(randomblob(
10d0: 32 35 29 29 22 2c 20 75 69 64 29 3b 0a 20 20 20 25))", uid);.
10e0: 20 20 20 20 20 63 67 69 5f 73 65 74 5f 63 6f 6f cgi_set_coo
10f0: 6b 69 65 28 7a 43 6f 6f 6b 69 65 4e 61 6d 65 2c kie(zCookieName,
1100: 20 7a 43 6f 6f 6b 69 65 2c 20 30 2c 20 65 78 70 zCookie, 0, exp
1110: 69 72 65 73 29 3b 0a 20 20 20 20 20 20 20 20 64 ires);. d
1120: 62 5f 6d 75 6c 74 69 5f 65 78 65 63 28 0a 20 20 b_multi_exec(.
1130: 20 20 20 20 20 20 20 20 22 55 50 44 41 54 45 20 "UPDATE
1140: 75 73 65 72 20 53 45 54 20 63 6f 6f 6b 69 65 3d user SET cookie=
1150: 25 51 2c 20 69 70 61 64 64 72 3d 25 51 2c 20 22 %Q, ipaddr=%Q, "
1160: 0a 20 20 20 20 20 20 20 20 20 20 22 20 20 63 65 . " ce
1170: 78 70 69 72 65 3d 6a 75 6c 69 61 6e 64 61 79 28 xpire=julianday(
1180: 27 6e 6f 77 27 29 2b 25 64 2f 38 36 34 30 30 2e 'now')+%d/86400.
1190: 30 20 57 48 45 52 45 20 75 69 64 3d 25 64 22 2c 0 WHERE uid=%d",
11a0: 0a 20 20 20 20 20 20 20 20 20 20 7a 43 6f 6f 6b . zCook
11b0: 69 65 2c 20 7a 49 70 41 64 64 72 2c 20 65 78 70 ie, zIpAddr, exp
11c0: 69 72 65 73 2c 20 75 69 64 0a 20 20 20 20 20 20 ires, uid.
11d0: 20 20 29 3b 0a 20 20 20 20 20 20 7d 0a 20 20 20 );. }.
11e0: 20 20 20 63 67 69 5f 72 65 64 69 72 65 63 74 28 cgi_redirect(
11f0: 7a 47 6f 74 6f 29 3b 0a 20 20 20 20 7d 0a 20 20 zGoto);. }.
1200: 7d 0a 20 20 73 74 79 6c 65 5f 68 65 61 64 65 72 }. style_header
1210: 28 22 4c 6f 67 69 6e 2f 4c 6f 67 6f 75 74 22 29 ("Login/Logout")
1220: 3b 0a 20 20 40 20 25 73 28 7a 45 72 72 4d 73 67 ;. @ %s(zErrMsg
1230: 29 0a 20 20 40 20 3c 66 6f 72 6d 20 61 63 74 69 ). @ <form acti
1240: 6f 6e 3d 22 6c 6f 67 69 6e 22 20 6d 65 74 68 6f on="login" metho
1250: 64 3d 22 50 4f 53 54 22 3e 0a 20 20 69 66 28 20 d="POST">. if(
1260: 50 28 22 67 22 29 20 29 7b 0a 20 20 20 20 40 20 P("g") ){. @
1270: 3c 69 6e 70 75 74 20 74 79 70 65 3d 22 68 69 64 <input type="hid
1280: 64 65 6e 22 20 6e 61 6d 65 3d 22 6e 78 70 22 20 den" name="nxp"
1290: 76 61 6c 75 65 3d 22 25 68 28 50 28 22 67 22 29 value="%h(P("g")
12a0: 29 22 3e 0a 20 20 7d 0a 20 20 40 20 3c 74 61 62 )">. }. @ <tab
12b0: 6c 65 20 61 6c 69 67 6e 3d 22 6c 65 66 74 22 20 le align="left"
12c0: 68 73 70 61 63 65 3d 22 31 30 22 3e 0a 20 20 40 hspace="10">. @
12d0: 20 3c 74 72 3e 0a 20 20 40 20 20 20 3c 74 64 20 <tr>. @ <td
12e0: 61 6c 69 67 6e 3d 22 72 69 67 68 74 22 3e 55 73 align="right">Us
12f0: 65 72 20 49 44 3a 3c 2f 74 64 3e 0a 20 20 40 20 er ID:</td>. @
1300: 20 20 3c 74 64 3e 3c 69 6e 70 75 74 20 74 79 70 <td><input typ
1310: 65 3d 22 74 65 78 74 22 20 6e 61 6d 65 3d 22 75 e="text" name="u
1320: 22 20 76 61 6c 75 65 3d 22 22 20 73 69 7a 65 3d " value="" size=
1330: 33 30 3e 3c 2f 74 64 3e 0a 20 20 40 20 3c 2f 74 30></td>. @ </t
1340: 72 3e 0a 20 20 40 20 3c 74 72 3e 0a 20 20 40 20 r>. @ <tr>. @
1350: 20 3c 74 64 20 61 6c 69 67 6e 3d 22 72 69 67 68 <td align="righ
1360: 74 22 3e 50 61 73 73 77 6f 72 64 3a 3c 2f 74 64 t">Password:</td
1370: 3e 0a 20 20 40 20 20 20 3c 74 64 3e 3c 69 6e 70 >. @ <td><inp
1380: 75 74 20 74 79 70 65 3d 22 70 61 73 73 77 6f 72 ut type="passwor
1390: 64 22 20 6e 61 6d 65 3d 22 70 22 20 76 61 6c 75 d" name="p" valu
13a0: 65 3d 22 22 20 73 69 7a 65 3d 33 30 3e 3c 2f 74 e="" size=30></t
13b0: 64 3e 0a 20 20 40 20 3c 2f 74 72 3e 0a 20 20 40 d>. @ </tr>. @
13c0: 20 3c 74 72 3e 0a 20 20 40 20 20 20 3c 74 64 3e <tr>. @ <td>
13d0: 3c 2f 74 64 3e 0a 20 20 40 20 20 20 3c 74 64 3e </td>. @ <td>
13e0: 3c 69 6e 70 75 74 20 74 79 70 65 3d 22 73 75 62 <input type="sub
13f0: 6d 69 74 22 20 6e 61 6d 65 3d 22 69 6e 22 20 76 mit" name="in" v
1400: 61 6c 75 65 3d 22 4c 6f 67 69 6e 22 3e 3c 2f 74 alue="Login"></t
1410: 64 3e 0a 20 20 40 20 3c 2f 74 72 3e 0a 20 20 40 d>. @ </tr>. @
1420: 20 3c 2f 74 61 62 6c 65 3e 0a 20 20 69 66 28 20 </table>. if(
1430: 67 2e 7a 4c 6f 67 69 6e 3d 3d 30 20 29 7b 0a 20 g.zLogin==0 ){.
1440: 20 20 20 40 20 3c 70 3e 54 6f 20 6c 6f 67 69 6e @ <p>To login
1450: 0a 20 20 7d 65 6c 73 65 7b 0a 20 20 20 20 40 20 . }else{. @
1460: 3c 70 3e 59 6f 75 20 61 72 65 20 63 75 72 72 65 <p>You are curre
1470: 6e 74 20 6c 6f 67 67 65 64 20 69 6e 20 61 73 20 nt logged in as
1480: 3c 62 3e 25 68 28 67 2e 7a 4c 6f 67 69 6e 29 3c <b>%h(g.zLogin)<
1490: 2f 62 3e 3c 2f 70 3e 0a 20 20 20 20 40 20 3c 70 /b></p>. @ <p
14a0: 3e 54 6f 20 63 68 61 6e 67 65 20 79 6f 75 72 20 >To change your
14b0: 6c 6f 67 69 6e 20 74 6f 20 61 20 64 69 66 66 65 login to a diffe
14c0: 72 65 6e 74 20 75 73 65 72 0a 20 20 7d 0a 20 20 rent user. }.
14d0: 40 20 65 6e 74 65 72 20 74 68 65 20 75 73 65 72 @ enter the user
14e0: 2d 69 64 20 61 6e 64 20 70 61 73 73 77 6f 72 64 -id and password
14f0: 20 61 74 20 74 68 65 20 6c 65 66 74 20 61 6e 64 at the left and
1500: 20 70 72 65 73 73 20 74 68 65 0a 20 20 40 20 22 press the. @ "
1510: 4c 6f 67 69 6e 22 20 62 75 74 74 6f 6e 2e 20 20 Login" button.
1520: 59 6f 75 72 20 75 73 65 72 20 6e 61 6d 65 20 77 Your user name w
1530: 69 6c 6c 20 62 65 20 73 74 6f 72 65 64 20 69 6e ill be stored in
1540: 20 61 20 62 72 6f 77 73 65 72 20 63 6f 6f 6b 69 a browser cooki
1550: 65 2e 0a 20 20 40 20 59 6f 75 20 6d 75 73 74 20 e.. @ You must
1560: 63 6f 6e 66 69 67 75 72 65 20 79 6f 75 72 20 77 configure your w
1570: 65 62 20 62 72 6f 77 73 65 72 20 74 6f 20 61 63 eb browser to ac
1580: 63 65 70 74 20 63 6f 6f 6b 69 65 73 20 69 6e 20 cept cookies in
1590: 6f 72 64 65 72 20 66 6f 72 0a 20 20 40 20 74 68 order for. @ th
15a0: 65 20 6c 6f 67 69 6e 20 74 6f 20 74 61 6b 65 2e e login to take.
15b0: 3c 2f 70 3e 0a 20 20 69 66 28 20 67 2e 7a 4c 6f </p>. if( g.zLo
15c0: 67 69 6e 3d 3d 30 20 29 7b 0a 20 20 20 20 7a 41 gin==0 ){. zA
15d0: 6e 6f 6e 50 77 20 3d 20 64 62 5f 74 65 78 74 28 nonPw = db_text(
15e0: 30 2c 20 22 53 45 4c 45 43 54 20 70 77 20 46 52 0, "SELECT pw FR
15f0: 4f 4d 20 75 73 65 72 22 0a 20 20 20 20 20 20 20 OM user".
1600: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
1610: 20 20 22 20 57 48 45 52 45 20 6c 6f 67 69 6e 3d " WHERE login=
1620: 27 61 6e 6f 6e 79 6d 6f 75 73 27 22 0a 20 20 20 'anonymous'".
1630: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
1640: 20 20 20 20 20 20 22 20 20 20 41 4e 44 20 63 61 " AND ca
1650: 70 21 3d 27 27 22 29 3b 0a 20 20 20 20 69 66 28 p!=''");. if(
1660: 20 7a 41 6e 6f 6e 50 77 20 29 7b 0a 20 20 20 20 zAnonPw ){.
1670: 20 20 40 20 3c 70 3e 49 66 20 79 6f 75 20 64 6f @ <p>If you do
1680: 20 6e 6f 74 20 68 61 76 65 20 61 20 75 73 65 72 not have a user
1690: 2d 69 64 2c 20 65 6e 74 65 72 20 22 3c 62 3e 61 -id, enter "<b>a
16a0: 6e 6f 6e 79 6d 6f 75 73 3c 2f 62 3e 22 20 77 69 nonymous</b>" wi
16b0: 74 68 20 61 0a 20 20 20 20 20 20 40 20 70 61 73 th a. @ pas
16c0: 73 77 6f 72 64 20 6f 66 20 22 3c 62 3e 25 68 28 sword of "<b>%h(
16d0: 7a 41 6e 6f 6e 50 77 29 3c 2f 62 3e 22 2e 3c 2f zAnonPw)</b>".</
16e0: 70 3e 0a 20 20 20 20 7d 65 6c 73 65 7b 0a 20 20 p>. }else{.
16f0: 20 20 20 20 40 20 3c 70 3e 41 20 76 61 6c 69 64 @ <p>A valid
1700: 20 75 73 65 72 2d 69 64 20 61 6e 64 20 70 61 73 user-id and pas
1710: 73 77 6f 72 64 20 69 73 20 72 65 71 75 69 72 65 sword is require
1720: 64 2e 20 20 41 6e 6f 6e 79 6d 6f 75 73 20 61 63 d. Anonymous ac
1730: 63 65 73 73 0a 20 20 20 20 20 20 40 20 69 73 20 cess. @ is
1740: 6e 6f 74 20 61 6c 6c 6f 77 65 64 20 6f 6e 20 74 not allowed on t
1750: 68 69 73 20 69 6e 73 74 61 6c 6c 61 74 69 6f 6e his installation
1760: 2e 3c 2f 70 3e 0a 20 20 20 20 7d 0a 20 20 7d 0a .</p>. }. }.
1770: 20 20 69 66 28 20 67 2e 7a 4c 6f 67 69 6e 20 29 if( g.zLogin )
1780: 7b 0a 20 20 20 20 40 20 3c 62 72 20 63 6c 65 61 {. @ <br clea
1790: 72 3d 22 62 6f 74 68 22 3e 3c 68 72 3e 0a 20 20 r="both"><hr>.
17a0: 20 20 40 20 3c 70 3e 54 6f 20 6c 6f 67 20 6f 66 @ <p>To log of
17b0: 66 20 74 68 65 20 73 79 73 74 65 6d 20 28 61 6e f the system (an
17c0: 64 20 64 65 6c 65 74 65 20 79 6f 75 72 20 6c 6f d delete your lo
17d0: 67 69 6e 20 63 6f 6f 6b 69 65 29 0a 20 20 20 20 gin cookie).
17e0: 40 20 20 70 72 65 73 73 20 74 68 65 20 66 6f 6c @ press the fol
17f0: 6c 6f 77 69 6e 67 20 62 75 74 74 6f 6e 3a 3c 62 lowing button:<b
1800: 72 3e 0a 20 20 20 20 40 20 3c 69 6e 70 75 74 20 r>. @ <input
1810: 74 79 70 65 3d 22 73 75 62 6d 69 74 22 20 6e 61 type="submit" na
1820: 6d 65 3d 22 6f 75 74 22 20 76 61 6c 75 65 3d 22 me="out" value="
1830: 4c 6f 67 6f 75 74 22 3e 3c 2f 70 3e 0a 20 20 7d Logout"></p>. }
1840: 0a 20 20 40 20 3c 2f 66 6f 72 6d 3e 0a 20 20 69 . @ </form>. i
1850: 66 28 20 67 2e 6f 6b 50 61 73 73 77 6f 72 64 20 f( g.okPassword
1860: 29 7b 0a 20 20 20 20 40 20 3c 62 72 20 63 6c 65 ){. @ <br cle
1870: 61 72 3d 22 62 6f 74 68 22 3e 3c 68 72 3e 0a 20 ar="both"><hr>.
1880: 20 20 20 40 20 3c 70 3e 54 6f 20 63 68 61 6e 67 @ <p>To chang
1890: 65 20 79 6f 75 72 20 70 61 73 73 77 6f 72 64 2c e your password,
18a0: 20 65 6e 74 65 72 20 79 6f 75 72 20 6f 6c 64 20 enter your old
18b0: 70 61 73 73 77 6f 72 64 20 61 6e 64 20 79 6f 75 password and you
18c0: 72 0a 20 20 20 20 40 20 6e 65 77 20 70 61 73 73 r. @ new pass
18d0: 77 6f 72 64 20 74 77 69 63 65 20 62 65 6c 6f 77 word twice below
18e0: 20 74 68 65 6e 20 70 72 65 73 73 20 74 68 65 20 then press the
18f0: 22 43 68 61 6e 67 65 20 50 61 73 73 77 6f 72 64 "Change Password
1900: 22 0a 20 20 20 20 40 20 62 75 74 74 6f 6e 2e 3c ". @ button.<
1910: 2f 70 3e 0a 20 20 20 20 40 20 3c 66 6f 72 6d 20 /p>. @ <form
1920: 61 63 74 69 6f 6e 3d 22 6c 6f 67 69 6e 22 20 6d action="login" m
1930: 65 74 68 6f 64 3d 22 50 4f 53 54 22 3e 0a 20 20 ethod="POST">.
1940: 20 20 40 20 3c 74 61 62 6c 65 3e 0a 20 20 20 20 @ <table>.
1950: 40 20 3c 74 72 3e 3c 74 64 20 61 6c 69 67 6e 3d @ <tr><td align=
1960: 22 72 69 67 68 74 22 3e 4f 6c 64 20 50 61 73 73 "right">Old Pass
1970: 77 6f 72 64 3a 3c 2f 74 64 3e 0a 20 20 20 20 40 word:</td>. @
1980: 20 3c 74 64 3e 3c 69 6e 70 75 74 20 74 79 70 65 <td><input type
1990: 3d 22 70 61 73 73 77 6f 72 64 22 20 6e 61 6d 65 ="password" name
19a0: 3d 22 70 22 20 73 69 7a 65 3d 33 30 3e 3c 2f 74 ="p" size=30></t
19b0: 64 3e 3c 2f 74 72 3e 0a 20 20 20 20 40 20 3c 74 d></tr>. @ <t
19c0: 72 3e 3c 74 64 20 61 6c 69 67 6e 3d 22 72 69 67 r><td align="rig
19d0: 68 74 22 3e 4e 65 77 20 50 61 73 73 77 6f 72 64 ht">New Password
19e0: 3a 3c 2f 74 64 3e 0a 20 20 20 20 40 20 3c 74 64 :</td>. @ <td
19f0: 3e 3c 69 6e 70 75 74 20 74 79 70 65 3d 22 70 61 ><input type="pa
1a00: 73 73 77 6f 72 64 22 20 6e 61 6d 65 3d 22 6e 31 ssword" name="n1
1a10: 22 20 73 69 7a 65 3d 33 30 3e 3c 2f 74 64 3e 3c " size=30></td><
1a20: 2f 74 72 3e 0a 20 20 20 20 40 20 3c 74 72 3e 3c /tr>. @ <tr><
1a30: 74 64 20 61 6c 69 67 6e 3d 22 72 69 67 68 74 22 td align="right"
1a40: 3e 52 65 70 65 61 74 20 4e 65 77 20 50 61 73 73 >Repeat New Pass
1a50: 77 6f 72 64 3a 3c 2f 74 64 3e 0a 20 20 20 20 40 word:</td>. @
1a60: 20 3c 74 64 3e 3c 69 6e 70 75 74 20 74 79 70 65 <td><input type
1a70: 3d 22 70 61 73 73 77 6f 72 64 22 20 6e 61 6d 65 ="password" name
1a80: 3d 22 6e 32 22 20 73 69 7a 65 3d 33 30 3e 3c 2f ="n2" size=30></
1a90: 74 64 3e 3c 2f 74 72 3e 0a 20 20 20 20 40 20 3c td></tr>. @ <
1aa0: 74 72 3e 3c 74 64 3e 3c 2f 74 64 3e 0a 20 20 20 tr><td></td>.
1ab0: 20 40 20 3c 74 64 3e 3c 69 6e 70 75 74 20 74 79 @ <td><input ty
1ac0: 70 65 3d 22 73 75 62 6d 69 74 22 20 76 61 6c 75 pe="submit" valu
1ad0: 65 3d 22 43 68 61 6e 67 65 20 50 61 73 73 77 6f e="Change Passwo
1ae0: 72 64 22 3e 3c 2f 74 64 3e 3c 2f 74 72 3e 0a 20 rd"></td></tr>.
1af0: 20 20 20 40 20 3c 2f 74 61 62 6c 65 3e 0a 20 20 @ </table>.
1b00: 20 20 40 20 3c 2f 66 6f 72 6d 3e 0a 20 20 7d 0a @ </form>. }.
1b10: 20 20 73 74 79 6c 65 5f 66 6f 6f 74 65 72 28 29 style_footer()
1b20: 3b 0a 7d 0a 0a 0a 0a 2f 2a 0a 2a 2a 20 54 68 69 ;.}..../*.** Thi
1b30: 73 20 72 6f 75 74 69 6e 65 20 65 78 61 6d 69 6e s routine examin
1b40: 65 73 20 74 68 65 20 6c 6f 67 69 6e 20 63 6f 6f es the login coo
1b50: 6b 69 65 20 74 6f 20 73 65 65 20 69 66 20 69 74 kie to see if it
1b60: 20 65 78 69 73 74 73 20 61 6e 64 0a 2a 2a 20 61 exists and.** a
1b70: 6e 64 20 69 73 20 76 61 6c 69 64 2e 20 20 49 66 nd is valid. If
1b80: 20 74 68 65 20 6c 6f 67 69 6e 20 63 6f 6f 6b 69 the login cooki
1b90: 65 20 63 68 65 63 6b 73 20 6f 75 74 2c 20 69 74 e checks out, it
1ba0: 20 74 68 65 6e 20 73 65 74 73 20 0a 2a 2a 20 67 then sets .** g
1bb0: 2e 7a 55 73 65 72 55 75 69 64 20 61 70 70 72 6f .zUserUuid appro
1bc0: 70 72 69 61 74 65 6c 79 2e 0a 2a 2a 0a 2a 2f 0a priately..**.*/.
1bd0: 76 6f 69 64 20 6c 6f 67 69 6e 5f 63 68 65 63 6b void login_check
1be0: 5f 63 72 65 64 65 6e 74 69 61 6c 73 28 76 6f 69 _credentials(voi
1bf0: 64 29 7b 0a 20 20 69 6e 74 20 75 69 64 20 3d 20 d){. int uid =
1c00: 30 3b 0a 20 20 63 6f 6e 73 74 20 63 68 61 72 20 0;. const char
1c10: 2a 7a 43 6f 6f 6b 69 65 3b 0a 20 20 63 6f 6e 73 *zCookie;. cons
1c20: 74 20 63 68 61 72 20 2a 7a 52 65 6d 6f 74 65 41 t char *zRemoteA
1c30: 64 64 72 3b 0a 20 20 63 6f 6e 73 74 20 63 68 61 ddr;. const cha
1c40: 72 20 2a 7a 43 61 70 20 3d 20 30 3b 0a 0a 20 20 r *zCap = 0;..
1c50: 2f 2a 20 4f 6e 6c 79 20 72 75 6e 20 74 68 69 73 /* Only run this
1c60: 20 63 68 65 63 6b 20 6f 6e 63 65 2e 20 20 2a 2f check once. */
1c70: 0a 20 20 69 66 28 20 67 2e 75 73 65 72 55 69 64 . if( g.userUid
1c80: 21 3d 30 20 29 20 72 65 74 75 72 6e 3b 0a 0a 0a !=0 ) return;...
1c90: 20 20 2f 2a 20 49 66 20 74 68 65 20 48 54 54 50 /* If the HTTP
1ca0: 20 63 6f 6e 6e 65 63 74 69 6f 6e 20 69 73 20 63 connection is c
1cb0: 6f 6d 69 6e 67 20 6f 76 65 72 20 31 32 37 2e 30 oming over 127.0
1cc0: 2e 30 2e 31 20 61 6e 64 20 69 66 0a 20 20 2a 2a .0.1 and if. **
1cd0: 20 6c 6f 63 61 6c 20 6c 6f 67 69 6e 20 69 73 20 local login is
1ce0: 64 69 73 61 62 6c 65 64 2c 20 74 68 65 6e 20 74 disabled, then t
1cf0: 68 65 72 65 20 69 73 20 6e 6f 20 6e 65 65 64 20 here is no need
1d00: 74 6f 20 63 68 65 63 6b 0a 20 20 2a 2a 20 75 73 to check. ** us
1d10: 65 72 20 63 72 65 64 65 6e 74 69 61 6c 73 2e 0a er credentials..
1d20: 20 20 2a 2f 0a 20 20 7a 52 65 6d 6f 74 65 41 64 */. zRemoteAd
1d30: 64 72 20 3d 20 50 44 28 22 52 45 4d 4f 54 45 5f dr = PD("REMOTE_
1d40: 41 44 44 52 22 2c 22 6e 69 6c 22 29 3b 0a 20 20 ADDR","nil");.
1d50: 69 66 28 20 73 74 72 63 6d 70 28 7a 52 65 6d 6f if( strcmp(zRemo
1d60: 74 65 41 64 64 72 2c 20 22 31 32 37 2e 30 2e 30 teAddr, "127.0.0
1d70: 2e 31 22 29 3d 3d 30 20 26 26 20 64 62 5f 67 65 .1")==0 && db_ge
1d80: 74 5f 69 6e 74 28 22 6c 6f 63 61 6c 61 75 74 68 t_int("localauth
1d90: 22 2c 30 29 3d 3d 30 20 29 7b 0a 20 20 20 20 75 ",0)==0 ){. u
1da0: 69 64 20 3d 20 64 62 5f 69 6e 74 28 30 2c 20 22 id = db_int(0, "
1db0: 53 45 4c 45 43 54 20 75 69 64 20 46 52 4f 4d 20 SELECT uid FROM
1dc0: 75 73 65 72 20 57 48 45 52 45 20 63 61 70 20 4c user WHERE cap L
1dd0: 49 4b 45 20 27 25 25 73 25 25 27 22 29 3b 0a 20 IKE '%%s%%'");.
1de0: 20 20 20 67 2e 7a 4c 6f 67 69 6e 20 3d 20 64 62 g.zLogin = db
1df0: 5f 74 65 78 74 28 22 3f 22 2c 20 22 53 45 4c 45 _text("?", "SELE
1e00: 43 54 20 6c 6f 67 69 6e 20 46 52 4f 4d 20 75 73 CT login FROM us
1e10: 65 72 20 57 48 45 52 45 20 75 69 64 3d 25 64 22 er WHERE uid=%d"
1e20: 2c 20 75 69 64 29 3b 0a 20 20 20 20 7a 43 61 70 , uid);. zCap
1e30: 20 3d 20 22 73 22 3b 0a 20 20 20 20 67 2e 6e 6f = "s";. g.no
1e40: 50 73 77 64 20 3d 20 31 3b 0a 20 20 7d 0a 0a 20 Pswd = 1;. }..
1e50: 20 2f 2a 20 43 68 65 63 6b 20 74 68 65 20 6c 6f /* Check the lo
1e60: 67 69 6e 20 63 6f 6f 6b 69 65 20 74 6f 20 73 65 gin cookie to se
1e70: 65 20 69 66 20 69 74 20 6d 61 74 63 68 65 73 20 e if it matches
1e80: 61 20 6b 6e 6f 77 6e 20 76 61 6c 69 64 20 75 73 a known valid us
1e90: 65 72 2e 0a 20 20 2a 2f 0a 20 20 69 66 28 20 75 er.. */. if( u
1ea0: 69 64 3d 3d 30 20 26 26 20 28 7a 43 6f 6f 6b 69 id==0 && (zCooki
1eb0: 65 20 3d 20 50 28 6c 6f 67 69 6e 5f 63 6f 6f 6b e = P(login_cook
1ec0: 69 65 5f 6e 61 6d 65 28 29 29 29 21 3d 30 20 29 ie_name()))!=0 )
1ed0: 7b 0a 20 20 20 20 69 66 28 20 69 73 64 69 67 69 {. if( isdigi
1ee0: 74 28 7a 43 6f 6f 6b 69 65 5b 30 5d 29 20 29 7b t(zCookie[0]) ){
1ef0: 0a 20 20 20 20 20 20 75 69 64 20 3d 20 64 62 5f . uid = db_
1f00: 69 6e 74 28 30 2c 20 0a 20 20 20 20 20 20 20 20 int(0, .
1f10: 20 20 20 20 22 53 45 4c 45 43 54 20 75 69 64 20 "SELECT uid
1f20: 46 52 4f 4d 20 75 73 65 72 22 0a 20 20 20 20 20 FROM user".
1f30: 20 20 20 20 20 20 20 22 20 57 48 45 52 45 20 75 " WHERE u
1f40: 69 64 3d 25 64 22 0a 20 20 20 20 20 20 20 20 20 id=%d".
1f50: 20 20 20 22 20 20 20 41 4e 44 20 63 6f 6f 6b 69 " AND cooki
1f60: 65 3d 25 51 22 0a 20 20 20 20 20 20 20 20 20 20 e=%Q".
1f70: 20 20 22 20 20 20 41 4e 44 20 69 70 61 64 64 72 " AND ipaddr
1f80: 3d 25 51 22 0a 20 20 20 20 20 20 20 20 20 20 20 =%Q".
1f90: 20 22 20 20 20 41 4e 44 20 63 65 78 70 69 72 65 " AND cexpire
1fa0: 3e 6a 75 6c 69 61 6e 64 61 79 28 27 6e 6f 77 27 >julianday('now'
1fb0: 29 22 2c 0a 20 20 20 20 20 20 20 20 20 20 20 20 )",.
1fc0: 61 74 6f 69 28 7a 43 6f 6f 6b 69 65 29 2c 20 7a atoi(zCookie), z
1fd0: 43 6f 6f 6b 69 65 2c 20 7a 52 65 6d 6f 74 65 41 Cookie, zRemoteA
1fe0: 64 64 72 0a 20 20 20 20 20 20 20 20 20 29 3b 0a ddr. );.
1ff0: 20 20 20 20 7d 65 6c 73 65 20 69 66 28 20 7a 43 }else if( zC
2000: 6f 6f 6b 69 65 5b 30 5d 3d 3d 27 61 27 20 29 7b ookie[0]=='a' ){
2010: 0a 20 20 20 20 20 20 75 69 64 20 3d 20 64 62 5f . uid = db_
2020: 69 6e 74 28 30 2c 20 22 53 45 4c 45 43 54 20 75 int(0, "SELECT u
2030: 69 64 20 46 52 4f 4d 20 75 73 65 72 20 57 48 45 id FROM user WHE
2040: 52 45 20 6c 6f 67 69 6e 3d 27 61 6e 6f 6e 79 6d RE login='anonym
2050: 6f 75 73 27 22 29 3b 0a 20 20 20 20 7d 0a 20 20 ous'");. }.
2060: 7d 0a 0a 20 20 69 66 28 20 75 69 64 3d 3d 30 20 }.. if( uid==0
2070: 29 7b 0a 20 20 20 20 75 69 64 20 3d 20 64 62 5f ){. uid = db_
2080: 69 6e 74 28 30 2c 20 22 53 45 4c 45 43 54 20 75 int(0, "SELECT u
2090: 69 64 20 46 52 4f 4d 20 75 73 65 72 20 57 48 45 id FROM user WHE
20a0: 52 45 20 6c 6f 67 69 6e 3d 27 6e 6f 62 6f 64 79 RE login='nobody
20b0: 27 22 29 3b 0a 20 20 20 20 69 66 28 20 75 69 64 '");. if( uid
20c0: 3d 3d 30 20 29 7b 0a 20 20 20 20 20 20 75 69 64 ==0 ){. uid
20d0: 20 3d 20 2d 31 3b 0a 20 20 20 20 20 20 7a 43 61 = -1;. zCa
20e0: 70 20 3d 20 22 22 3b 0a 20 20 20 20 7d 0a 20 20 p = "";. }.
20f0: 7d 0a 20 20 69 66 28 20 7a 43 61 70 3d 3d 30 20 }. if( zCap==0
2100: 29 7b 0a 20 20 20 20 69 66 28 20 75 69 64 20 29 ){. if( uid )
2110: 7b 0a 20 20 20 20 20 20 53 74 6d 74 20 73 3b 0a {. Stmt s;.
2120: 20 20 20 20 20 20 64 62 5f 70 72 65 70 61 72 65 db_prepare
2130: 28 26 73 2c 20 22 53 45 4c 45 43 54 20 6c 6f 67 (&s, "SELECT log
2140: 69 6e 2c 20 63 61 70 20 46 52 4f 4d 20 75 73 65 in, cap FROM use
2150: 72 20 57 48 45 52 45 20 75 69 64 3d 25 64 22 2c r WHERE uid=%d",
2160: 20 75 69 64 29 3b 0a 20 20 20 20 20 20 69 66 28 uid);. if(
2170: 20 64 62 5f 73 74 65 70 28 26 73 29 3d 3d 53 51 db_step(&s)==SQ
2180: 4c 49 54 45 5f 52 4f 57 20 29 7b 0a 20 20 20 20 LITE_ROW ){.
2190: 20 20 20 20 67 2e 7a 4c 6f 67 69 6e 20 3d 20 64 g.zLogin = d
21a0: 62 5f 63 6f 6c 75 6d 6e 5f 6d 61 6c 6c 6f 63 28 b_column_malloc(
21b0: 26 73 2c 20 30 29 3b 0a 20 20 20 20 20 20 20 20 &s, 0);.
21c0: 7a 43 61 70 20 3d 20 64 62 5f 63 6f 6c 75 6d 6e zCap = db_column
21d0: 5f 6d 61 6c 6c 6f 63 28 26 73 2c 20 31 29 3b 0a _malloc(&s, 1);.
21e0: 20 20 20 20 20 20 7d 0a 20 20 20 20 20 20 64 62 }. db
21f0: 5f 66 69 6e 61 6c 69 7a 65 28 26 73 29 3b 0a 20 _finalize(&s);.
2200: 20 20 20 7d 0a 20 20 20 20 69 66 28 20 7a 43 61 }. if( zCa
2210: 70 3d 3d 30 20 29 7b 0a 20 20 20 20 20 20 7a 43 p==0 ){. zC
2220: 61 70 20 3d 20 22 22 3b 0a 20 20 20 20 7d 0a 20 ap = "";. }.
2230: 20 7d 0a 20 20 67 2e 75 73 65 72 55 69 64 20 3d }. g.userUid =
2240: 20 75 69 64 3b 0a 20 20 69 66 28 20 67 2e 7a 4c uid;. if( g.zL
2250: 6f 67 69 6e 20 26 26 20 73 74 72 63 6d 70 28 67 ogin && strcmp(g
2260: 2e 7a 4c 6f 67 69 6e 2c 22 6e 6f 62 6f 64 79 22 .zLogin,"nobody"
2270: 29 3d 3d 30 20 29 7b 0a 20 20 20 20 67 2e 7a 4c )==0 ){. g.zL
2280: 6f 67 69 6e 20 3d 20 30 3b 0a 20 20 7d 0a 20 20 ogin = 0;. }.
2290: 6c 6f 67 69 6e 5f 73 65 74 5f 63 61 70 61 62 69 login_set_capabi
22a0: 6c 69 74 69 65 73 28 7a 43 61 70 29 3b 0a 7d 0a lities(zCap);.}.
22b0: 0a 2f 2a 0a 2a 2a 20 53 65 74 20 74 68 65 20 67 ./*.** Set the g
22c0: 6c 6f 62 61 6c 20 63 61 70 61 62 69 6c 69 74 79 lobal capability
22d0: 20 66 6c 61 67 73 20 62 61 73 65 64 20 6f 6e 20 flags based on
22e0: 61 20 63 61 70 61 62 69 6c 69 74 79 20 73 74 72 a capability str
22f0: 69 6e 67 2e 0a 2a 2f 0a 76 6f 69 64 20 6c 6f 67 ing..*/.void log
2300: 69 6e 5f 73 65 74 5f 63 61 70 61 62 69 6c 69 74 in_set_capabilit
2310: 69 65 73 28 63 6f 6e 73 74 20 63 68 61 72 20 2a ies(const char *
2320: 7a 43 61 70 29 7b 0a 20 20 69 6e 74 20 69 3b 0a zCap){. int i;.
2330: 20 20 66 6f 72 28 69 3d 30 3b 20 7a 43 61 70 5b for(i=0; zCap[
2340: 69 5d 3b 20 69 2b 2b 29 7b 0a 20 20 20 20 73 77 i]; i++){. sw
2350: 69 74 63 68 28 20 7a 43 61 70 5b 69 5d 20 29 7b itch( zCap[i] ){
2360: 0a 20 20 20 20 20 20 63 61 73 65 20 27 73 27 3a . case 's':
2370: 20 20 20 67 2e 6f 6b 53 65 74 75 70 20 3d 20 31 g.okSetup = 1
2380: 3b 0a 20 20 20 20 20 20 63 61 73 65 20 27 61 27 ;. case 'a'
2390: 3a 20 20 20 67 2e 6f 6b 41 64 6d 69 6e 20 3d 20 : g.okAdmin =
23a0: 67 2e 6f 6b 52 64 54 6b 74 20 3d 20 67 2e 6f 6b g.okRdTkt = g.ok
23b0: 57 72 54 6b 74 20 3d 20 67 2e 6f 6b 51 75 65 72 WrTkt = g.okQuer
23c0: 79 20 3d 0a 20 20 20 20 20 20 20 20 20 20 20 20 y =.
23d0: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
23e0: 20 20 67 2e 6f 6b 52 64 57 69 6b 69 20 3d 20 67 g.okRdWiki = g
23f0: 2e 6f 6b 57 72 57 69 6b 69 20 3d 20 67 2e 6f 6b .okWrWiki = g.ok
2400: 4e 65 77 57 69 6b 69 20 3d 0a 20 20 20 20 20 20 NewWiki =.
2410: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
2420: 20 20 20 20 20 20 20 20 67 2e 6f 6b 41 70 6e 64 g.okApnd
2430: 57 69 6b 69 20 3d 20 67 2e 6f 6b 48 69 73 74 6f Wiki = g.okHisto
2440: 72 79 20 3d 20 67 2e 6f 6b 43 6c 6f 6e 65 20 3d ry = g.okClone =
2450: 20 0a 20 20 20 20 20 20 20 20 20 20 20 20 20 20 .
2460: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
2470: 67 2e 6f 6b 4e 65 77 54 6b 74 20 3d 20 67 2e 6f g.okNewTkt = g.o
2480: 6b 50 61 73 73 77 6f 72 64 20 3d 20 31 3b 0a 20 kPassword = 1;.
2490: 20 20 20 20 20 63 61 73 65 20 27 69 27 3a 20 20 case 'i':
24a0: 20 67 2e 6f 6b 52 65 61 64 20 3d 20 67 2e 6f 6b g.okRead = g.ok
24b0: 57 72 69 74 65 20 3d 20 31 3b 20 20 20 20 20 20 Write = 1;
24c0: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 62 b
24d0: 72 65 61 6b 3b 0a 20 20 20 20 20 20 63 61 73 65 reak;. case
24e0: 20 27 6f 27 3a 20 20 20 67 2e 6f 6b 52 65 61 64 'o': g.okRead
24f0: 20 3d 20 31 3b 20 20 20 20 20 20 20 20 20 20 20 = 1;
2500: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
2510: 20 20 20 20 20 20 62 72 65 61 6b 3b 0a 0a 20 20 break;..
2520: 20 20 20 20 63 61 73 65 20 27 64 27 3a 20 20 20 case 'd':
2530: 67 2e 6f 6b 44 65 6c 65 74 65 20 3d 20 31 3b 20 g.okDelete = 1;
2540: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
2550: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 62 72 br
2560: 65 61 6b 3b 0a 20 20 20 20 20 20 63 61 73 65 20 eak;. case
2570: 27 68 27 3a 20 20 20 67 2e 6f 6b 48 69 73 74 6f 'h': g.okHisto
2580: 72 79 20 3d 20 31 3b 20 20 20 20 20 20 20 20 20 ry = 1;
2590: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
25a0: 20 20 20 20 20 62 72 65 61 6b 3b 0a 20 20 20 20 break;.
25b0: 20 20 63 61 73 65 20 27 67 27 3a 20 20 20 67 2e case 'g': g.
25c0: 6f 6b 43 6c 6f 6e 65 20 3d 20 31 3b 20 20 20 20 okClone = 1;
25d0: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
25e0: 20 20 20 20 20 20 20 20 20 20 20 20 62 72 65 61 brea
25f0: 6b 3b 0a 20 20 20 20 20 20 63 61 73 65 20 27 70 k;. case 'p
2600: 27 3a 20 20 20 67 2e 6f 6b 50 61 73 73 77 6f 72 ': g.okPasswor
2610: 64 20 3d 20 31 3b 20 20 20 20 20 20 20 20 20 20 d = 1;
2620: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
2630: 20 20 20 62 72 65 61 6b 3b 0a 20 20 20 20 20 20 break;.
2640: 63 61 73 65 20 27 71 27 3a 20 20 20 67 2e 6f 6b case 'q': g.ok
2650: 51 75 65 72 79 20 3d 20 31 3b 20 20 20 20 20 20 Query = 1;
2660: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
2670: 20 20 20 20 20 20 20 20 20 20 62 72 65 61 6b 3b break;
2680: 0a 0a 20 20 20 20 20 20 63 61 73 65 20 27 6a 27 .. case 'j'
2690: 3a 20 20 20 67 2e 6f 6b 52 64 57 69 6b 69 20 3d : g.okRdWiki =
26a0: 20 31 3b 20 20 20 20 20 20 20 20 20 20 20 20 20 1;
26b0: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
26c0: 20 20 62 72 65 61 6b 3b 0a 20 20 20 20 20 20 63 break;. c
26d0: 61 73 65 20 27 6b 27 3a 20 20 20 67 2e 6f 6b 57 ase 'k': g.okW
26e0: 72 57 69 6b 69 20 3d 20 67 2e 6f 6b 52 64 57 69 rWiki = g.okRdWi
26f0: 6b 69 20 3d 20 67 2e 6f 6b 41 70 6e 64 57 69 6b ki = g.okApndWik
2700: 69 20 3d 31 3b 20 20 20 20 62 72 65 61 6b 3b 0a i =1; break;.
2710: 20 20 20 20 20 20 63 61 73 65 20 27 6d 27 3a 20 case 'm':
2720: 20 20 67 2e 6f 6b 41 70 6e 64 57 69 6b 69 20 3d g.okApndWiki =
2730: 20 31 3b 20 20 20 20 20 20 20 20 20 20 20 20 20 1;
2740: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
2750: 62 72 65 61 6b 3b 0a 20 20 20 20 20 20 63 61 73 break;. cas
2760: 65 20 27 66 27 3a 20 20 20 67 2e 6f 6b 4e 65 77 e 'f': g.okNew
2770: 57 69 6b 69 20 3d 20 31 3b 20 20 20 20 20 20 20 Wiki = 1;
2780: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
2790: 20 20 20 20 20 20 20 62 72 65 61 6b 3b 0a 0a 20 break;..
27a0: 20 20 20 20 20 63 61 73 65 20 27 72 27 3a 20 20 case 'r':
27b0: 20 67 2e 6f 6b 52 64 54 6b 74 20 3d 20 31 3b 20 g.okRdTkt = 1;
27c0: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
27d0: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 62 b
27e0: 72 65 61 6b 3b 0a 20 20 20 20 20 20 63 61 73 65 reak;. case
27f0: 20 27 6e 27 3a 20 20 20 67 2e 6f 6b 4e 65 77 54 'n': g.okNewT
2800: 6b 74 20 3d 20 31 3b 20 20 20 20 20 20 20 20 20 kt = 1;
2810: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
2820: 20 20 20 20 20 20 62 72 65 61 6b 3b 0a 20 20 20 break;.
2830: 20 20 20 63 61 73 65 20 27 77 27 3a 20 20 20 67 case 'w': g
2840: 2e 6f 6b 57 72 54 6b 74 20 3d 20 67 2e 6f 6b 52 .okWrTkt = g.okR
2850: 64 54 6b 74 20 3d 20 67 2e 6f 6b 4e 65 77 54 6b dTkt = g.okNewTk
2860: 74 20 3d 20 0a 20 20 20 20 20 20 20 20 20 20 20 t = .
2870: 20 20 20 20 20 20 20 67 2e 6f 6b 41 70 6e 64 54 g.okApndT
2880: 6b 74 20 3d 20 31 3b 20 20 20 20 20 20 20 20 20 kt = 1;
2890: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
28a0: 20 20 20 20 20 62 72 65 61 6b 3b 0a 20 20 20 20 break;.
28b0: 20 20 63 61 73 65 20 27 63 27 3a 20 20 20 67 2e case 'c': g.
28c0: 6f 6b 41 70 6e 64 54 6b 74 20 3d 20 31 3b 20 20 okApndTkt = 1;
28d0: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
28e0: 20 20 20 20 20 20 20 20 20 20 20 20 62 72 65 61 brea
28f0: 6b 3b 0a 20 20 20 20 7d 0a 20 20 7d 0a 7d 0a 0a k;. }. }.}..
2900: 2f 2a 0a 2a 2a 20 43 61 6c 6c 20 74 68 69 73 20 /*.** Call this
2910: 72 6f 75 74 69 6e 65 20 77 68 65 6e 20 74 68 65 routine when the
2920: 20 63 72 65 64 65 6e 74 69 61 6c 20 63 68 65 63 credential chec
2930: 6b 20 66 61 69 6c 73 2e 20 20 49 74 20 63 61 75 k fails. It cau
2940: 73 65 73 0a 2a 2a 20 61 20 72 65 64 69 72 65 63 ses.** a redirec
2950: 74 20 74 6f 20 74 68 65 20 22 6c 6f 67 69 6e 22 t to the "login"
2960: 20 70 61 67 65 2e 0a 2a 2f 0a 76 6f 69 64 20 6c page..*/.void l
2970: 6f 67 69 6e 5f 6e 65 65 64 65 64 28 76 6f 69 64 ogin_needed(void
2980: 29 7b 0a 20 20 63 6f 6e 73 74 20 63 68 61 72 20 ){. const char
2990: 2a 7a 55 72 6c 20 3d 20 50 44 28 22 52 45 51 55 *zUrl = PD("REQU
29a0: 45 53 54 5f 55 52 49 22 2c 20 22 69 6e 64 65 78 EST_URI", "index
29b0: 22 29 3b 0a 20 20 63 67 69 5f 72 65 64 69 72 65 ");. cgi_redire
29c0: 63 74 28 6d 70 72 69 6e 74 66 28 22 6c 6f 67 69 ct(mprintf("logi
29d0: 6e 3f 67 3d 25 54 22 2c 20 7a 55 72 6c 29 29 3b n?g=%T", zUrl));
29e0: 0a 20 20 2f 2a 20 4e 4f 54 52 45 41 43 48 45 44 . /* NOTREACHED
29f0: 20 2a 2f 0a 20 20 61 73 73 65 72 74 28 30 29 3b */. assert(0);
2a00: 0a 7d 0a .}.