0000: 2f 2a 0a 2a 2a 20 43 6f 70 79 72 69 67 68 74 20 /*.** Copyright
0010: 28 63 29 20 32 30 30 37 20 44 2e 20 52 69 63 68 (c) 2007 D. Rich
0020: 61 72 64 20 48 69 70 70 0a 2a 2a 0a 2a 2a 20 54 ard Hipp.**.** T
0030: 68 69 73 20 70 72 6f 67 72 61 6d 20 69 73 20 66 his program is f
0040: 72 65 65 20 73 6f 66 74 77 61 72 65 3b 20 79 6f ree software; yo
0050: 75 20 63 61 6e 20 72 65 64 69 73 74 72 69 62 75 u can redistribu
0060: 74 65 20 69 74 20 61 6e 64 2f 6f 72 0a 2a 2a 20 te it and/or.**
0070: 6d 6f 64 69 66 79 20 69 74 20 75 6e 64 65 72 20 modify it under
0080: 74 68 65 20 74 65 72 6d 73 20 6f 66 20 74 68 65 the terms of the
0090: 20 47 4e 55 20 47 65 6e 65 72 61 6c 20 50 75 62 GNU General Pub
00a0: 6c 69 63 0a 2a 2a 20 4c 69 63 65 6e 73 65 20 61 lic.** License a
00b0: 73 20 70 75 62 6c 69 73 68 65 64 20 62 79 20 74 s published by t
00c0: 68 65 20 46 72 65 65 20 53 6f 66 74 77 61 72 65 he Free Software
00d0: 20 46 6f 75 6e 64 61 74 69 6f 6e 3b 20 65 69 74 Foundation; eit
00e0: 68 65 72 0a 2a 2a 20 76 65 72 73 69 6f 6e 20 32 her.** version 2
00f0: 20 6f 66 20 74 68 65 20 4c 69 63 65 6e 73 65 2c of the License,
0100: 20 6f 72 20 28 61 74 20 79 6f 75 72 20 6f 70 74 or (at your opt
0110: 69 6f 6e 29 20 61 6e 79 20 6c 61 74 65 72 20 76 ion) any later v
0120: 65 72 73 69 6f 6e 2e 0a 2a 2a 0a 2a 2a 20 54 68 ersion..**.** Th
0130: 69 73 20 70 72 6f 67 72 61 6d 20 69 73 20 64 69 is program is di
0140: 73 74 72 69 62 75 74 65 64 20 69 6e 20 74 68 65 stributed in the
0150: 20 68 6f 70 65 20 74 68 61 74 20 69 74 20 77 69 hope that it wi
0160: 6c 6c 20 62 65 20 75 73 65 66 75 6c 2c 0a 2a 2a ll be useful,.**
0170: 20 62 75 74 20 57 49 54 48 4f 55 54 20 41 4e 59 but WITHOUT ANY
0180: 20 57 41 52 52 41 4e 54 59 3b 20 77 69 74 68 6f WARRANTY; witho
0190: 75 74 20 65 76 65 6e 20 74 68 65 20 69 6d 70 6c ut even the impl
01a0: 69 65 64 20 77 61 72 72 61 6e 74 79 20 6f 66 0a ied warranty of.
01b0: 2a 2a 20 4d 45 52 43 48 41 4e 54 41 42 49 4c 49 ** MERCHANTABILI
01c0: 54 59 20 6f 72 20 46 49 54 4e 45 53 53 20 46 4f TY or FITNESS FO
01d0: 52 20 41 20 50 41 52 54 49 43 55 4c 41 52 20 50 R A PARTICULAR P
01e0: 55 52 50 4f 53 45 2e 20 20 53 65 65 20 74 68 65 URPOSE. See the
01f0: 20 47 4e 55 0a 2a 2a 20 47 65 6e 65 72 61 6c 20 GNU.** General
0200: 50 75 62 6c 69 63 20 4c 69 63 65 6e 73 65 20 66 Public License f
0210: 6f 72 20 6d 6f 72 65 20 64 65 74 61 69 6c 73 2e or more details.
0220: 0a 2a 2a 20 0a 2a 2a 20 59 6f 75 20 73 68 6f 75 .** .** You shou
0230: 6c 64 20 68 61 76 65 20 72 65 63 65 69 76 65 64 ld have received
0240: 20 61 20 63 6f 70 79 20 6f 66 20 74 68 65 20 47 a copy of the G
0250: 4e 55 20 47 65 6e 65 72 61 6c 20 50 75 62 6c 69 NU General Publi
0260: 63 0a 2a 2a 20 4c 69 63 65 6e 73 65 20 61 6c 6f c.** License alo
0270: 6e 67 20 77 69 74 68 20 74 68 69 73 20 6c 69 62 ng with this lib
0280: 72 61 72 79 3b 20 69 66 20 6e 6f 74 2c 20 77 72 rary; if not, wr
0290: 69 74 65 20 74 6f 20 74 68 65 0a 2a 2a 20 46 72 ite to the.** Fr
02a0: 65 65 20 53 6f 66 74 77 61 72 65 20 46 6f 75 6e ee Software Foun
02b0: 64 61 74 69 6f 6e 2c 20 49 6e 63 2e 2c 20 35 39 dation, Inc., 59
02c0: 20 54 65 6d 70 6c 65 20 50 6c 61 63 65 20 2d 20 Temple Place -
02d0: 53 75 69 74 65 20 33 33 30 2c 0a 2a 2a 20 42 6f Suite 330,.** Bo
02e0: 73 74 6f 6e 2c 20 4d 41 20 20 30 32 31 31 31 2d ston, MA 02111-
02f0: 31 33 30 37 2c 20 55 53 41 2e 0a 2a 2a 0a 2a 2a 1307, USA..**.**
0300: 20 41 75 74 68 6f 72 20 63 6f 6e 74 61 63 74 20 Author contact
0310: 69 6e 66 6f 72 6d 61 74 69 6f 6e 3a 0a 2a 2a 20 information:.**
0320: 20 20 64 72 68 40 68 77 61 63 69 2e 63 6f 6d 0a drh@hwaci.com.
0330: 2a 2a 20 20 20 68 74 74 70 3a 2f 2f 77 77 77 2e ** http://www.
0340: 68 77 61 63 69 2e 63 6f 6d 2f 64 72 68 2f 0a 2a hwaci.com/drh/.*
0350: 2a 0a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a *.**************
0360: 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a ****************
0370: 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a ****************
0380: 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a ****************
0390: 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a ****************
03a0: 2a 0a 2a 2a 0a 2a 2a 20 54 68 69 73 20 66 69 6c *.**.** This fil
03b0: 65 20 63 6f 6e 74 61 69 6e 73 20 63 6f 64 65 20 e contains code
03c0: 66 6f 72 20 67 65 6e 65 72 61 74 69 6e 67 20 74 for generating t
03d0: 68 65 20 6c 6f 67 69 6e 20 61 6e 64 20 6c 6f 67 he login and log
03e0: 6f 75 74 20 73 63 72 65 65 6e 73 2e 0a 2a 2f 0a out screens..*/.
03f0: 23 69 6e 63 6c 75 64 65 20 22 63 6f 6e 66 69 67 #include "config
0400: 2e 68 22 0a 23 69 6e 63 6c 75 64 65 20 22 6c 6f .h".#include "lo
0410: 67 69 6e 2e 68 22 0a 23 69 6e 63 6c 75 64 65 20 gin.h".#include
0420: 3c 74 69 6d 65 2e 68 3e 0a 0a 2f 2a 0a 2a 2a 20 <time.h>../*.**
0430: 52 65 74 75 72 6e 20 74 68 65 20 6e 61 6d 65 20 Return the name
0440: 6f 66 20 74 68 65 20 6c 6f 67 69 6e 20 63 6f 6f of the login coo
0450: 6b 69 65 0a 2a 2f 0a 73 74 61 74 69 63 20 63 68 kie.*/.static ch
0460: 61 72 20 2a 6c 6f 67 69 6e 5f 63 6f 6f 6b 69 65 ar *login_cookie
0470: 5f 6e 61 6d 65 28 76 6f 69 64 29 7b 0a 20 20 72 _name(void){. r
0480: 65 74 75 72 6e 20 22 66 6f 73 73 69 6c 5f 6c 6f eturn "fossil_lo
0490: 67 69 6e 22 3b 0a 7d 0a 0a 2f 2a 0a 2a 2a 20 57 gin";.}../*.** W
04a0: 45 42 50 41 47 45 3a 20 2f 6c 6f 67 69 6e 0a 2a EBPAGE: /login.*
04b0: 2a 20 57 45 42 50 41 47 45 3a 20 2f 6c 6f 67 6f * WEBPAGE: /logo
04c0: 75 74 0a 2a 2a 0a 2a 2a 20 47 65 6e 65 72 61 74 ut.**.** Generat
04d0: 65 20 74 68 65 20 6c 6f 67 69 6e 20 70 61 67 65 e the login page
04e0: 0a 2a 2f 0a 76 6f 69 64 20 6c 6f 67 69 6e 5f 70 .*/.void login_p
04f0: 61 67 65 28 76 6f 69 64 29 7b 0a 20 20 63 6f 6e age(void){. con
0500: 73 74 20 63 68 61 72 20 2a 7a 55 73 65 72 6e 61 st char *zUserna
0510: 6d 65 2c 20 2a 7a 50 61 73 73 77 64 2c 20 2a 7a me, *zPasswd, *z
0520: 47 6f 74 6f 3b 0a 20 20 63 6f 6e 73 74 20 63 68 Goto;. const ch
0530: 61 72 20 2a 7a 4e 65 77 31 2c 20 2a 7a 4e 65 77 ar *zNew1, *zNew
0540: 32 3b 0a 20 20 63 68 61 72 20 2a 7a 45 72 72 4d 2;. char *zErrM
0550: 73 67 20 3d 20 22 22 3b 0a 0a 20 20 6c 6f 67 69 sg = "";.. logi
0560: 6e 5f 63 68 65 63 6b 5f 63 72 65 64 65 6e 74 69 n_check_credenti
0570: 61 6c 73 28 29 3b 0a 20 20 7a 55 73 65 72 6e 61 als();. zUserna
0580: 6d 65 20 3d 20 50 28 22 75 22 29 3b 0a 20 20 7a me = P("u");. z
0590: 50 61 73 73 77 64 20 3d 20 50 28 22 70 22 29 3b Passwd = P("p");
05a0: 0a 20 20 7a 47 6f 74 6f 20 3d 20 50 44 28 22 67 . zGoto = PD("g
05b0: 22 2c 22 69 6e 64 65 78 22 29 3b 0a 20 20 69 66 ","index");. if
05c0: 28 20 50 28 22 6f 75 74 22 29 21 3d 30 20 29 7b ( P("out")!=0 ){
05d0: 0a 20 20 20 20 63 6f 6e 73 74 20 63 68 61 72 20 . const char
05e0: 2a 7a 43 6f 6f 6b 69 65 4e 61 6d 65 20 3d 20 6c *zCookieName = l
05f0: 6f 67 69 6e 5f 63 6f 6f 6b 69 65 5f 6e 61 6d 65 ogin_cookie_name
0600: 28 29 3b 0a 20 20 20 20 63 67 69 5f 73 65 74 5f ();. cgi_set_
0610: 63 6f 6f 6b 69 65 28 7a 43 6f 6f 6b 69 65 4e 61 cookie(zCookieNa
0620: 6d 65 2c 20 22 22 2c 20 30 2c 20 2d 38 36 34 30 me, "", 0, -8640
0630: 30 29 3b 0a 20 20 20 20 63 67 69 5f 72 65 64 69 0);. cgi_redi
0640: 72 65 63 74 28 7a 47 6f 74 6f 29 3b 0a 20 20 7d rect(zGoto);. }
0650: 0a 20 20 69 66 28 20 21 67 2e 69 73 41 6e 6f 6e . if( !g.isAnon
0660: 20 26 26 20 7a 50 61 73 73 77 64 20 26 26 20 28 && zPasswd && (
0670: 7a 4e 65 77 31 20 3d 20 50 28 22 6e 31 22 29 29 zNew1 = P("n1"))
0680: 21 3d 30 20 26 26 20 28 7a 4e 65 77 32 20 3d 20 !=0 && (zNew2 =
0690: 50 28 22 6e 32 22 29 29 21 3d 30 20 29 7b 0a 20 P("n2"))!=0 ){.
06a0: 20 20 20 69 66 28 20 64 62 5f 69 6e 74 28 31 2c if( db_int(1,
06b0: 20 22 53 45 4c 45 43 54 20 30 20 46 52 4f 4d 20 "SELECT 0 FROM
06c0: 75 73 65 72 22 0a 20 20 20 20 20 20 20 20 20 20 user".
06d0: 20 20 20 20 20 20 20 20 22 20 57 48 45 52 45 20 " WHERE
06e0: 75 69 64 3d 25 64 20 41 4e 44 20 70 77 3d 25 51 uid=%d AND pw=%Q
06f0: 22 2c 20 67 2e 75 73 65 72 55 69 64 2c 20 7a 50 ", g.userUid, zP
0700: 61 73 73 77 64 29 20 29 7b 0a 20 20 20 20 20 20 asswd) ){.
0710: 73 6c 65 65 70 28 31 29 3b 0a 20 20 20 20 20 20 sleep(1);.
0720: 7a 45 72 72 4d 73 67 20 3d 20 0a 20 20 20 20 20 zErrMsg = .
0730: 20 20 20 20 40 20 3c 70 3e 3c 66 6f 6e 74 20 63 @ <p><font c
0740: 6f 6c 6f 72 3d 22 72 65 64 22 3e 0a 20 20 20 20 olor="red">.
0750: 20 20 20 20 20 40 20 59 6f 75 20 65 6e 74 65 72 @ You enter
0760: 65 64 20 61 6e 20 69 6e 63 6f 72 72 65 63 74 20 ed an incorrect
0770: 6f 6c 64 20 70 61 73 73 77 6f 72 64 20 77 68 69 old password whi
0780: 6c 65 20 61 74 74 65 6d 70 74 69 6e 67 20 74 6f le attempting to
0790: 20 63 68 61 6e 67 65 0a 20 20 20 20 20 20 20 20 change.
07a0: 20 40 20 79 6f 75 72 20 70 61 73 73 77 6f 72 64 @ your password
07b0: 2e 20 20 59 6f 75 72 20 70 61 73 73 77 6f 72 64 . Your password
07c0: 20 69 73 20 75 6e 63 68 61 6e 67 65 64 2e 0a 20 is unchanged..
07d0: 20 20 20 20 20 20 20 20 40 20 3c 2f 66 6f 6e 74 @ </font
07e0: 3e 3c 2f 70 3e 0a 20 20 20 20 20 20 3b 0a 20 20 ></p>. ;.
07f0: 20 20 7d 65 6c 73 65 20 69 66 28 20 73 74 72 63 }else if( strc
0800: 6d 70 28 7a 4e 65 77 31 2c 7a 4e 65 77 32 29 21 mp(zNew1,zNew2)!
0810: 3d 30 20 29 7b 0a 20 20 20 20 20 20 7a 45 72 72 =0 ){. zErr
0820: 4d 73 67 20 3d 20 0a 20 20 20 20 20 20 20 20 20 Msg = .
0830: 40 20 3c 70 3e 3c 66 6f 6e 74 20 63 6f 6c 6f 72 @ <p><font color
0840: 3d 22 72 65 64 22 3e 0a 20 20 20 20 20 20 20 20 ="red">.
0850: 20 40 20 54 68 65 20 74 77 6f 20 63 6f 70 69 65 @ The two copie
0860: 73 20 6f 66 20 79 6f 75 72 20 6e 65 77 20 70 61 s of your new pa
0870: 73 73 77 6f 72 64 73 20 64 6f 20 6e 6f 74 20 6d sswords do not m
0880: 61 74 63 68 2e 0a 20 20 20 20 20 20 20 20 20 40 atch.. @
0890: 20 59 6f 75 72 20 70 61 73 73 77 6f 72 64 20 69 Your password i
08a0: 73 20 75 6e 63 68 61 6e 67 65 64 2e 0a 20 20 20 s unchanged..
08b0: 20 20 20 20 20 20 40 20 3c 2f 66 6f 6e 74 3e 3c @ </font><
08c0: 2f 70 3e 0a 20 20 20 20 20 20 3b 0a 20 20 20 20 /p>. ;.
08d0: 7d 65 6c 73 65 7b 0a 20 20 20 20 20 20 64 62 5f }else{. db_
08e0: 6d 75 6c 74 69 5f 65 78 65 63 28 0a 20 20 20 20 multi_exec(.
08f0: 20 20 20 20 20 22 55 50 44 41 54 45 20 75 73 65 "UPDATE use
0900: 72 20 53 45 54 20 70 77 3d 25 51 20 57 48 45 52 r SET pw=%Q WHER
0910: 45 20 75 69 64 3d 25 64 22 2c 20 7a 4e 65 77 31 E uid=%d", zNew1
0920: 2c 20 67 2e 75 73 65 72 55 69 64 0a 20 20 20 20 , g.userUid.
0930: 20 20 29 3b 0a 20 20 20 20 20 20 63 67 69 5f 72 );. cgi_r
0940: 65 64 69 72 65 63 74 28 22 69 6e 64 65 78 22 29 edirect("index")
0950: 3b 0a 20 20 20 20 20 20 72 65 74 75 72 6e 3b 0a ;. return;.
0960: 20 20 20 20 7d 0a 20 20 7d 0a 20 20 69 66 28 20 }. }. if(
0970: 7a 55 73 65 72 6e 61 6d 65 21 3d 30 20 26 26 20 zUsername!=0 &&
0980: 7a 50 61 73 73 77 64 21 3d 30 20 26 26 20 73 74 zPasswd!=0 && st
0990: 72 63 6d 70 28 7a 55 73 65 72 6e 61 6d 65 2c 22 rcmp(zUsername,"
09a0: 61 6e 6f 6e 79 6d 6f 75 73 22 29 21 3d 30 20 29 anonymous")!=0 )
09b0: 7b 0a 20 20 20 20 69 6e 74 20 75 69 64 20 3d 20 {. int uid =
09c0: 64 62 5f 69 6e 74 28 30 2c 0a 20 20 20 20 20 20 db_int(0,.
09d0: 20 20 22 53 45 4c 45 43 54 20 75 69 64 20 46 52 "SELECT uid FR
09e0: 4f 4d 20 75 73 65 72 22 0a 20 20 20 20 20 20 20 OM user".
09f0: 20 22 20 57 48 45 52 45 20 6c 6f 67 69 6e 3d 25 " WHERE login=%
0a00: 51 20 41 4e 44 20 70 77 3d 25 51 22 2c 20 7a 55 Q AND pw=%Q", zU
0a10: 73 65 72 6e 61 6d 65 2c 20 7a 50 61 73 73 77 64 sername, zPasswd
0a20: 29 3b 0a 20 20 20 20 69 66 28 20 75 69 64 3c 3d );. if( uid<=
0a30: 30 20 29 7b 0a 20 20 20 20 20 20 73 6c 65 65 70 0 ){. sleep
0a40: 28 31 29 3b 0a 20 20 20 20 20 20 7a 45 72 72 4d (1);. zErrM
0a50: 73 67 20 3d 20 0a 20 20 20 20 20 20 20 20 20 40 sg = . @
0a60: 20 3c 70 3e 3c 66 6f 6e 74 20 63 6f 6c 6f 72 3d <p><font color=
0a70: 22 72 65 64 22 3e 0a 20 20 20 20 20 20 20 20 20 "red">.
0a80: 40 20 59 6f 75 20 65 6e 74 65 72 65 64 20 61 6e @ You entered an
0a90: 20 75 6e 6b 6e 6f 77 6e 20 75 73 65 72 20 6f 72 unknown user or
0aa0: 20 61 6e 20 69 6e 63 6f 72 72 65 63 74 20 70 61 an incorrect pa
0ab0: 73 73 77 6f 72 64 2e 0a 20 20 20 20 20 20 20 20 ssword..
0ac0: 20 40 20 3c 2f 66 6f 6e 74 3e 3c 2f 70 3e 0a 20 @ </font></p>.
0ad0: 20 20 20 20 20 3b 0a 20 20 20 20 7d 65 6c 73 65 ;. }else
0ae0: 7b 0a 20 20 20 20 20 20 63 68 61 72 20 2a 7a 43 {. char *zC
0af0: 6f 6f 6b 69 65 3b 0a 20 20 20 20 20 20 63 6f 6e ookie;. con
0b00: 73 74 20 63 68 61 72 20 2a 7a 43 6f 6f 6b 69 65 st char *zCookie
0b10: 4e 61 6d 65 20 3d 20 6c 6f 67 69 6e 5f 63 6f 6f Name = login_coo
0b20: 6b 69 65 5f 6e 61 6d 65 28 29 3b 0a 20 20 20 20 kie_name();.
0b30: 20 20 63 6f 6e 73 74 20 63 68 61 72 20 2a 7a 49 const char *zI
0b40: 70 41 64 64 72 20 3d 20 50 44 28 22 52 45 4d 4f pAddr = PD("REMO
0b50: 54 45 5f 41 44 44 52 22 2c 22 6e 69 6c 22 29 3b TE_ADDR","nil");
0b60: 0a 20 20 20 20 20 20 63 6f 6e 73 74 20 63 68 61 . const cha
0b70: 72 20 2a 7a 45 78 70 69 72 65 20 3d 20 64 62 5f r *zExpire = db_
0b80: 67 65 74 28 22 63 6f 6f 6b 69 65 2d 65 78 70 69 get("cookie-expi
0b90: 72 65 22 2c 22 38 37 36 36 22 29 3b 0a 20 20 20 re","8766");.
0ba0: 20 20 20 69 6e 74 20 65 78 70 69 72 65 73 3b 0a int expires;.
0bb0: 0a 20 20 20 20 20 20 7a 43 6f 6f 6b 69 65 20 3d . zCookie =
0bc0: 20 64 62 5f 74 65 78 74 28 30 2c 20 22 53 45 4c db_text(0, "SEL
0bd0: 45 43 54 20 27 25 64 2f 27 20 7c 7c 20 68 65 78 ECT '%d/' || hex
0be0: 28 72 61 6e 64 6f 6d 62 6c 6f 62 28 32 35 29 29 (randomblob(25))
0bf0: 22 2c 20 75 69 64 29 3b 0a 20 20 20 20 20 20 65 ", uid);. e
0c00: 78 70 69 72 65 73 20 3d 20 61 74 6f 69 28 7a 45 xpires = atoi(zE
0c10: 78 70 69 72 65 29 2a 33 36 30 30 3b 0a 20 20 20 xpire)*3600;.
0c20: 20 20 20 63 67 69 5f 73 65 74 5f 63 6f 6f 6b 69 cgi_set_cooki
0c30: 65 28 7a 43 6f 6f 6b 69 65 4e 61 6d 65 2c 20 7a e(zCookieName, z
0c40: 43 6f 6f 6b 69 65 2c 20 30 2c 20 65 78 70 69 72 Cookie, 0, expir
0c50: 65 73 29 3b 0a 20 20 20 20 20 20 64 62 5f 6d 75 es);. db_mu
0c60: 6c 74 69 5f 65 78 65 63 28 0a 20 20 20 20 20 20 lti_exec(.
0c70: 20 20 22 55 50 44 41 54 45 20 75 73 65 72 20 53 "UPDATE user S
0c80: 45 54 20 63 6f 6f 6b 69 65 3d 25 51 2c 20 69 70 ET cookie=%Q, ip
0c90: 61 64 64 72 3d 25 51 2c 20 22 0a 20 20 20 20 20 addr=%Q, ".
0ca0: 20 20 20 22 20 20 63 65 78 70 69 72 65 3d 6a 75 " cexpire=ju
0cb0: 6c 69 61 6e 64 61 79 28 27 6e 6f 77 27 29 2b 25 lianday('now')+%
0cc0: 64 2f 38 36 34 30 30 2e 30 20 57 48 45 52 45 20 d/86400.0 WHERE
0cd0: 75 69 64 3d 25 64 22 2c 0a 20 20 20 20 20 20 20 uid=%d",.
0ce0: 20 7a 43 6f 6f 6b 69 65 2c 20 7a 49 70 41 64 64 zCookie, zIpAdd
0cf0: 72 2c 20 65 78 70 69 72 65 73 2c 20 75 69 64 0a r, expires, uid.
0d00: 20 20 20 20 20 20 29 3b 0a 20 20 20 20 20 20 63 );. c
0d10: 67 69 5f 72 65 64 69 72 65 63 74 28 7a 47 6f 74 gi_redirect(zGot
0d20: 6f 29 3b 0a 20 20 20 20 7d 0a 20 20 7d 0a 20 20 o);. }. }.
0d30: 73 74 79 6c 65 5f 68 65 61 64 65 72 28 22 4c 6f style_header("Lo
0d40: 67 69 6e 2f 4c 6f 67 6f 75 74 22 29 3b 0a 20 20 gin/Logout");.
0d50: 40 20 25 73 28 7a 45 72 72 4d 73 67 29 0a 20 20 @ %s(zErrMsg).
0d60: 40 20 3c 66 6f 72 6d 20 61 63 74 69 6f 6e 3d 22 @ <form action="
0d70: 6c 6f 67 69 6e 22 20 6d 65 74 68 6f 64 3d 22 50 login" method="P
0d80: 4f 53 54 22 3e 0a 20 20 69 66 28 20 50 28 22 67 OST">. if( P("g
0d90: 22 29 20 29 7b 0a 20 20 20 20 40 20 3c 69 6e 70 ") ){. @ <inp
0da0: 75 74 20 74 79 70 65 3d 22 68 69 64 64 65 6e 22 ut type="hidden"
0db0: 20 6e 61 6d 65 3d 22 6e 78 70 22 20 76 61 6c 75 name="nxp" valu
0dc0: 65 3d 22 25 68 28 50 28 22 67 22 29 29 22 3e 0a e="%h(P("g"))">.
0dd0: 20 20 7d 0a 20 20 40 20 3c 74 61 62 6c 65 20 61 }. @ <table a
0de0: 6c 69 67 6e 3d 22 6c 65 66 74 22 20 68 73 70 61 lign="left" hspa
0df0: 63 65 3d 22 31 30 22 3e 0a 20 20 40 20 3c 74 72 ce="10">. @ <tr
0e00: 3e 0a 20 20 40 20 20 20 3c 74 64 20 61 6c 69 67 >. @ <td alig
0e10: 6e 3d 22 72 69 67 68 74 22 3e 55 73 65 72 20 49 n="right">User I
0e20: 44 3a 3c 2f 74 64 3e 0a 20 20 40 20 20 20 3c 74 D:</td>. @ <t
0e30: 64 3e 3c 69 6e 70 75 74 20 74 79 70 65 3d 22 74 d><input type="t
0e40: 65 78 74 22 20 6e 61 6d 65 3d 22 75 22 20 76 61 ext" name="u" va
0e50: 6c 75 65 3d 22 22 20 73 69 7a 65 3d 33 30 3e 3c lue="" size=30><
0e60: 2f 74 64 3e 0a 20 20 40 20 3c 2f 74 72 3e 0a 20 /td>. @ </tr>.
0e70: 20 40 20 3c 74 72 3e 0a 20 20 40 20 20 3c 74 64 @ <tr>. @ <td
0e80: 20 61 6c 69 67 6e 3d 22 72 69 67 68 74 22 3e 50 align="right">P
0e90: 61 73 73 77 6f 72 64 3a 3c 2f 74 64 3e 0a 20 20 assword:</td>.
0ea0: 40 20 20 20 3c 74 64 3e 3c 69 6e 70 75 74 20 74 @ <td><input t
0eb0: 79 70 65 3d 22 70 61 73 73 77 6f 72 64 22 20 6e ype="password" n
0ec0: 61 6d 65 3d 22 70 22 20 76 61 6c 75 65 3d 22 22 ame="p" value=""
0ed0: 20 73 69 7a 65 3d 33 30 3e 3c 2f 74 64 3e 0a 20 size=30></td>.
0ee0: 20 40 20 3c 2f 74 72 3e 0a 20 20 40 20 3c 74 72 @ </tr>. @ <tr
0ef0: 3e 0a 20 20 40 20 20 20 3c 74 64 3e 3c 2f 74 64 >. @ <td></td
0f00: 3e 0a 20 20 40 20 20 20 3c 74 64 3e 3c 69 6e 70 >. @ <td><inp
0f10: 75 74 20 74 79 70 65 3d 22 73 75 62 6d 69 74 22 ut type="submit"
0f20: 20 6e 61 6d 65 3d 22 69 6e 22 20 76 61 6c 75 65 name="in" value
0f30: 3d 22 4c 6f 67 69 6e 22 3e 3c 2f 74 64 3e 0a 20 ="Login"></td>.
0f40: 20 40 20 3c 2f 74 72 3e 0a 20 20 40 20 3c 2f 74 @ </tr>. @ </t
0f50: 61 62 6c 65 3e 0a 20 20 69 66 28 20 67 2e 69 73 able>. if( g.is
0f60: 41 6e 6f 6e 20 7c 7c 20 67 2e 7a 4c 6f 67 69 6e Anon || g.zLogin
0f70: 3d 3d 30 20 7c 7c 20 67 2e 7a 4c 6f 67 69 6e 5b ==0 || g.zLogin[
0f80: 30 5d 3d 3d 30 20 29 7b 0a 20 20 20 20 40 20 3c 0]==0 ){. @ <
0f90: 70 3e 54 6f 20 6c 6f 67 69 6e 0a 20 20 7d 65 6c p>To login. }el
0fa0: 73 65 7b 0a 20 20 20 20 40 20 3c 70 3e 59 6f 75 se{. @ <p>You
0fb0: 20 61 72 65 20 63 75 72 72 65 6e 74 20 6c 6f 67 are current log
0fc0: 67 65 64 20 69 6e 20 61 73 20 3c 62 3e 25 68 28 ged in as <b>%h(
0fd0: 67 2e 7a 4c 6f 67 69 6e 29 3c 2f 62 3e 3c 2f 70 g.zLogin)</b></p
0fe0: 3e 0a 20 20 20 20 40 20 3c 70 3e 54 6f 20 63 68 >. @ <p>To ch
0ff0: 61 6e 67 65 20 79 6f 75 72 20 6c 6f 67 69 6e 20 ange your login
1000: 74 6f 20 61 20 64 69 66 66 65 72 65 6e 74 20 75 to a different u
1010: 73 65 72 0a 20 20 7d 0a 20 20 40 20 65 6e 74 65 ser. }. @ ente
1020: 72 20 74 68 65 20 75 73 65 72 2d 69 64 20 61 6e r the user-id an
1030: 64 20 70 61 73 73 77 6f 72 64 20 61 74 20 74 68 d password at th
1040: 65 20 6c 65 66 74 20 61 6e 64 20 70 72 65 73 73 e left and press
1050: 20 74 68 65 0a 20 20 40 20 22 4c 6f 67 69 6e 22 the. @ "Login"
1060: 20 62 75 74 74 6f 6e 2e 20 20 59 6f 75 72 20 75 button. Your u
1070: 73 65 72 20 6e 61 6d 65 20 77 69 6c 6c 20 62 65 ser name will be
1080: 20 73 74 6f 72 65 64 20 69 6e 20 61 20 62 72 6f stored in a bro
1090: 77 73 65 72 20 63 6f 6f 6b 69 65 2e 0a 20 20 40 wser cookie.. @
10a0: 20 59 6f 75 20 6d 75 73 74 20 63 6f 6e 66 69 67 You must config
10b0: 75 72 65 20 79 6f 75 72 20 77 65 62 20 62 72 6f ure your web bro
10c0: 77 73 65 72 20 74 6f 20 61 63 63 65 70 74 20 63 wser to accept c
10d0: 6f 6f 6b 69 65 73 20 69 6e 20 6f 72 64 65 72 20 ookies in order
10e0: 66 6f 72 0a 20 20 40 20 74 68 65 20 6c 6f 67 69 for. @ the logi
10f0: 6e 20 74 6f 20 74 61 6b 65 2e 3c 2f 70 3e 0a 20 n to take.</p>.
1100: 20 69 66 28 20 64 62 5f 65 78 69 73 74 73 28 22 if( db_exists("
1110: 53 45 4c 45 43 54 20 75 69 64 20 46 52 4f 4d 20 SELECT uid FROM
1120: 75 73 65 72 20 57 48 45 52 45 20 6c 6f 67 69 6e user WHERE login
1130: 3d 27 61 6e 6f 6e 79 6d 6f 75 73 27 22 29 20 29 ='anonymous'") )
1140: 7b 0a 20 20 20 20 40 20 3c 70 3e 54 68 69 73 20 {. @ <p>This
1150: 73 65 72 76 65 72 20 69 73 20 63 6f 6e 66 69 67 server is config
1160: 75 72 65 64 20 74 6f 20 61 6c 6c 6f 77 20 6c 69 ured to allow li
1170: 6d 69 74 65 64 20 61 63 63 65 73 73 20 74 6f 20 mited access to
1180: 75 73 65 72 73 0a 20 20 20 20 40 20 77 68 6f 20 users. @ who
1190: 61 72 65 20 6e 6f 74 20 6c 6f 67 67 65 64 20 69 are not logged i
11a0: 6e 2e 3c 2f 70 3e 0a 20 20 7d 0a 20 20 69 66 28 n.</p>. }. if(
11b0: 20 21 67 2e 69 73 41 6e 6f 6e 20 29 7b 0a 20 20 !g.isAnon ){.
11c0: 20 20 40 20 3c 62 72 20 63 6c 65 61 72 3d 22 62 @ <br clear="b
11d0: 6f 74 68 22 3e 3c 68 72 3e 0a 20 20 20 20 40 20 oth"><hr>. @
11e0: 3c 70 3e 54 6f 20 6c 6f 67 20 6f 66 66 20 74 68 <p>To log off th
11f0: 65 20 73 79 73 74 65 6d 20 28 61 6e 64 20 64 65 e system (and de
1200: 6c 65 74 65 20 79 6f 75 72 20 6c 6f 67 69 6e 20 lete your login
1210: 63 6f 6f 6b 69 65 29 0a 20 20 20 20 40 20 20 70 cookie). @ p
1220: 72 65 73 73 20 74 68 65 20 66 6f 6c 6c 6f 77 69 ress the followi
1230: 6e 67 20 62 75 74 74 6f 6e 3a 3c 62 72 3e 0a 20 ng button:<br>.
1240: 20 20 20 40 20 3c 69 6e 70 75 74 20 74 79 70 65 @ <input type
1250: 3d 22 73 75 62 6d 69 74 22 20 6e 61 6d 65 3d 22 ="submit" name="
1260: 6f 75 74 22 20 76 61 6c 75 65 3d 22 4c 6f 67 6f out" value="Logo
1270: 75 74 22 3e 3c 2f 70 3e 0a 20 20 7d 0a 20 20 40 ut"></p>. }. @
1280: 20 3c 2f 66 6f 72 6d 3e 0a 20 20 69 66 28 20 21 </form>. if( !
1290: 67 2e 69 73 41 6e 6f 6e 20 29 7b 0a 20 20 20 20 g.isAnon ){.
12a0: 40 20 3c 62 72 20 63 6c 65 61 72 3d 22 62 6f 74 @ <br clear="bot
12b0: 68 22 3e 3c 68 72 3e 0a 20 20 20 20 40 20 3c 70 h"><hr>. @ <p
12c0: 3e 54 6f 20 63 68 61 6e 67 65 20 79 6f 75 72 20 >To change your
12d0: 70 61 73 73 77 6f 72 64 2c 20 65 6e 74 65 72 20 password, enter
12e0: 79 6f 75 72 20 6f 6c 64 20 70 61 73 73 77 6f 72 your old passwor
12f0: 64 20 61 6e 64 20 79 6f 75 72 0a 20 20 20 20 40 d and your. @
1300: 20 6e 65 77 20 70 61 73 73 77 6f 72 64 20 74 77 new password tw
1310: 69 63 65 20 62 65 6c 6f 77 20 74 68 65 6e 20 70 ice below then p
1320: 72 65 73 73 20 74 68 65 20 22 43 68 61 6e 67 65 ress the "Change
1330: 20 50 61 73 73 77 6f 72 64 22 0a 20 20 20 20 40 Password". @
1340: 20 62 75 74 74 6f 6e 2e 3c 2f 70 3e 0a 20 20 20 button.</p>.
1350: 20 40 20 3c 66 6f 72 6d 20 61 63 74 69 6f 6e 3d @ <form action=
1360: 22 6c 6f 67 69 6e 22 20 6d 65 74 68 6f 64 3d 22 "login" method="
1370: 50 4f 53 54 22 3e 0a 20 20 20 20 40 20 3c 74 61 POST">. @ <ta
1380: 62 6c 65 3e 0a 20 20 20 20 40 20 3c 74 72 3e 3c ble>. @ <tr><
1390: 74 64 20 61 6c 69 67 6e 3d 22 72 69 67 68 74 22 td align="right"
13a0: 3e 4f 6c 64 20 50 61 73 73 77 6f 72 64 3a 3c 2f >Old Password:</
13b0: 74 64 3e 0a 20 20 20 20 40 20 3c 74 64 3e 3c 69 td>. @ <td><i
13c0: 6e 70 75 74 20 74 79 70 65 3d 22 70 61 73 73 77 nput type="passw
13d0: 6f 72 64 22 20 6e 61 6d 65 3d 22 70 22 20 73 69 ord" name="p" si
13e0: 7a 65 3d 33 30 3e 3c 2f 74 64 3e 3c 2f 74 72 3e ze=30></td></tr>
13f0: 0a 20 20 20 20 40 20 3c 74 72 3e 3c 74 64 20 61 . @ <tr><td a
1400: 6c 69 67 6e 3d 22 72 69 67 68 74 22 3e 4e 65 77 lign="right">New
1410: 20 50 61 73 73 77 6f 72 64 3a 3c 2f 74 64 3e 0a Password:</td>.
1420: 20 20 20 20 40 20 3c 74 64 3e 3c 69 6e 70 75 74 @ <td><input
1430: 20 74 79 70 65 3d 22 70 61 73 73 77 6f 72 64 22 type="password"
1440: 20 6e 61 6d 65 3d 22 6e 31 22 20 73 69 7a 65 3d name="n1" size=
1450: 33 30 3e 3c 2f 74 64 3e 3c 2f 74 72 3e 0a 20 20 30></td></tr>.
1460: 20 20 40 20 3c 74 72 3e 3c 74 64 20 61 6c 69 67 @ <tr><td alig
1470: 6e 3d 22 72 69 67 68 74 22 3e 52 65 70 65 61 74 n="right">Repeat
1480: 20 4e 65 77 20 50 61 73 73 77 6f 72 64 3a 3c 2f New Password:</
1490: 74 64 3e 0a 20 20 20 20 40 20 3c 74 64 3e 3c 69 td>. @ <td><i
14a0: 6e 70 75 74 20 74 79 70 65 3d 22 70 61 73 73 77 nput type="passw
14b0: 6f 72 64 22 20 6e 61 6d 65 3d 22 6e 32 22 20 73 ord" name="n2" s
14c0: 69 7a 65 3d 33 30 3e 3c 2f 74 64 3e 3c 2f 74 72 ize=30></td></tr
14d0: 3e 0a 20 20 20 20 40 20 3c 74 72 3e 3c 74 64 3e >. @ <tr><td>
14e0: 3c 2f 74 64 3e 0a 20 20 20 20 40 20 3c 74 64 3e </td>. @ <td>
14f0: 3c 69 6e 70 75 74 20 74 79 70 65 3d 22 73 75 62 <input type="sub
1500: 6d 69 74 22 20 76 61 6c 75 65 3d 22 43 68 61 6e mit" value="Chan
1510: 67 65 20 50 61 73 73 77 6f 72 64 22 3e 3c 2f 74 ge Password"></t
1520: 64 3e 3c 2f 74 72 3e 0a 20 20 20 20 40 20 3c 2f d></tr>. @ </
1530: 74 61 62 6c 65 3e 0a 20 20 20 20 40 20 3c 2f 66 table>. @ </f
1540: 6f 72 6d 3e 0a 20 20 7d 0a 20 20 73 74 79 6c 65 orm>. }. style
1550: 5f 66 6f 6f 74 65 72 28 29 3b 0a 7d 0a 0a 0a 0a _footer();.}....
1560: 2f 2a 0a 2a 2a 20 54 68 69 73 20 72 6f 75 74 69 /*.** This routi
1570: 6e 65 20 65 78 61 6d 69 6e 65 73 20 74 68 65 20 ne examines the
1580: 6c 6f 67 69 6e 20 63 6f 6f 6b 69 65 20 74 6f 20 login cookie to
1590: 73 65 65 20 69 66 20 69 74 20 65 78 69 73 74 73 see if it exists
15a0: 20 61 6e 64 0a 2a 2a 20 61 6e 64 20 69 73 20 76 and.** and is v
15b0: 61 6c 69 64 2e 20 20 49 66 20 74 68 65 20 6c 6f alid. If the lo
15c0: 67 69 6e 20 63 6f 6f 6b 69 65 20 63 68 65 63 6b gin cookie check
15d0: 73 20 6f 75 74 2c 20 69 74 20 74 68 65 6e 20 73 s out, it then s
15e0: 65 74 73 20 0a 2a 2a 20 67 2e 7a 55 73 65 72 55 ets .** g.zUserU
15f0: 75 69 64 20 61 70 70 72 6f 70 72 69 61 74 65 6c uid appropriatel
1600: 79 2e 0a 2a 2a 0a 2a 2f 0a 76 6f 69 64 20 6c 6f y..**.*/.void lo
1610: 67 69 6e 5f 63 68 65 63 6b 5f 63 72 65 64 65 6e gin_check_creden
1620: 74 69 61 6c 73 28 76 6f 69 64 29 7b 0a 20 20 69 tials(void){. i
1630: 6e 74 20 75 69 64 20 3d 20 30 3b 0a 20 20 63 6f nt uid = 0;. co
1640: 6e 73 74 20 63 68 61 72 20 2a 7a 43 6f 6f 6b 69 nst char *zCooki
1650: 65 3b 0a 20 20 63 6f 6e 73 74 20 63 68 61 72 20 e;. const char
1660: 2a 7a 52 65 6d 6f 74 65 41 64 64 72 3b 0a 20 20 *zRemoteAddr;.
1670: 63 6f 6e 73 74 20 63 68 61 72 20 2a 7a 43 61 70 const char *zCap
1680: 20 3d 20 30 3b 0a 0a 20 20 2f 2a 20 4f 6e 6c 79 = 0;.. /* Only
1690: 20 72 75 6e 20 74 68 69 73 20 63 68 65 63 6b 20 run this check
16a0: 6f 6e 63 65 2e 20 20 2a 2f 0a 20 20 69 66 28 20 once. */. if(
16b0: 67 2e 7a 4c 6f 67 69 6e 21 3d 30 20 29 20 72 65 g.zLogin!=0 ) re
16c0: 74 75 72 6e 3b 0a 0a 0a 20 20 2f 2a 20 49 66 20 turn;... /* If
16d0: 74 68 65 20 48 54 54 50 20 63 6f 6e 6e 65 63 74 the HTTP connect
16e0: 69 6f 6e 20 69 73 20 63 6f 6d 69 6e 67 20 6f 76 ion is coming ov
16f0: 65 72 20 31 32 37 2e 30 2e 30 2e 31 20 61 6e 64 er 127.0.0.1 and
1700: 20 69 66 0a 20 20 2a 2a 20 6c 6f 63 61 6c 20 6c if. ** local l
1710: 6f 67 69 6e 20 69 73 20 64 69 73 61 62 6c 65 64 ogin is disabled
1720: 2c 20 74 68 65 6e 20 74 68 65 72 65 20 69 73 20 , then there is
1730: 6e 6f 20 6e 65 65 64 20 74 6f 20 63 68 65 63 6b no need to check
1740: 0a 20 20 2a 2a 20 75 73 65 72 20 63 72 65 64 65 . ** user crede
1750: 6e 74 69 61 6c 73 2e 0a 20 20 2a 2f 0a 20 20 7a ntials.. */. z
1760: 52 65 6d 6f 74 65 41 64 64 72 20 3d 20 50 44 28 RemoteAddr = PD(
1770: 22 52 45 4d 4f 54 45 5f 41 44 44 52 22 2c 22 6e "REMOTE_ADDR","n
1780: 69 6c 22 29 3b 0a 20 20 69 66 28 20 73 74 72 63 il");. if( strc
1790: 6d 70 28 7a 52 65 6d 6f 74 65 41 64 64 72 2c 20 mp(zRemoteAddr,
17a0: 22 31 32 37 2e 30 2e 30 2e 31 22 29 3d 3d 30 0a "127.0.0.1")==0.
17b0: 20 20 20 20 20 20 20 20 26 26 20 64 62 5f 67 65 && db_ge
17c0: 74 5f 69 6e 74 28 22 61 75 74 68 65 6e 74 69 63 t_int("authentic
17d0: 61 74 65 2d 6c 6f 63 61 6c 68 6f 73 74 22 2c 31 ate-localhost",1
17e0: 29 3d 3d 30 20 29 7b 0a 20 20 20 20 75 69 64 20 )==0 ){. uid
17f0: 3d 20 64 62 5f 69 6e 74 28 30 2c 20 22 53 45 4c = db_int(0, "SEL
1800: 45 43 54 20 75 69 64 20 46 52 4f 4d 20 75 73 65 ECT uid FROM use
1810: 72 20 57 48 45 52 45 20 63 61 70 20 4c 49 4b 45 r WHERE cap LIKE
1820: 20 27 25 25 73 25 25 27 22 29 3b 0a 20 20 20 20 '%%s%%'");.
1830: 67 2e 7a 4c 6f 67 69 6e 20 3d 20 64 62 5f 74 65 g.zLogin = db_te
1840: 78 74 28 22 3f 22 2c 20 22 53 45 4c 45 43 54 20 xt("?", "SELECT
1850: 6c 6f 67 69 6e 20 46 52 4f 4d 20 75 73 65 72 20 login FROM user
1860: 57 48 45 52 45 20 75 69 64 3d 25 64 22 2c 20 75 WHERE uid=%d", u
1870: 69 64 29 3b 0a 20 20 20 20 7a 43 61 70 20 3d 20 id);. zCap =
1880: 22 73 22 3b 0a 20 20 20 20 67 2e 6e 6f 50 73 77 "s";. g.noPsw
1890: 64 20 3d 20 31 3b 0a 20 20 20 20 67 2e 69 73 41 d = 1;. g.isA
18a0: 6e 6f 6e 20 3d 20 30 3b 0a 20 20 7d 0a 0a 20 20 non = 0;. }..
18b0: 2f 2a 20 43 68 65 63 6b 20 74 68 65 20 6c 6f 67 /* Check the log
18c0: 69 6e 20 63 6f 6f 6b 69 65 20 74 6f 20 73 65 65 in cookie to see
18d0: 20 69 66 20 69 74 20 6d 61 74 63 68 65 73 20 61 if it matches a
18e0: 20 6b 6e 6f 77 6e 20 76 61 6c 69 64 20 75 73 65 known valid use
18f0: 72 2e 0a 20 20 2a 2f 0a 20 20 69 66 28 20 75 69 r.. */. if( ui
1900: 64 3d 3d 30 20 29 7b 0a 20 20 20 20 69 66 28 20 d==0 ){. if(
1910: 28 7a 43 6f 6f 6b 69 65 20 3d 20 50 28 6c 6f 67 (zCookie = P(log
1920: 69 6e 5f 63 6f 6f 6b 69 65 5f 6e 61 6d 65 28 29 in_cookie_name()
1930: 29 29 21 3d 30 20 29 7b 0a 20 20 20 20 20 20 75 ))!=0 ){. u
1940: 69 64 20 3d 20 64 62 5f 69 6e 74 28 30 2c 20 0a id = db_int(0, .
1950: 20 20 20 20 20 20 20 20 20 20 20 20 22 53 45 4c "SEL
1960: 45 43 54 20 75 69 64 20 46 52 4f 4d 20 75 73 65 ECT uid FROM use
1970: 72 22 0a 20 20 20 20 20 20 20 20 20 20 20 20 22 r". "
1980: 20 57 48 45 52 45 20 75 69 64 3d 25 64 22 0a 20 WHERE uid=%d".
1990: 20 20 20 20 20 20 20 20 20 20 20 22 20 20 20 41 " A
19a0: 4e 44 20 63 6f 6f 6b 69 65 3d 25 51 22 0a 20 20 ND cookie=%Q".
19b0: 20 20 20 20 20 20 20 20 20 20 22 20 20 20 41 4e " AN
19c0: 44 20 69 70 61 64 64 72 3d 25 51 22 0a 20 20 20 D ipaddr=%Q".
19d0: 20 20 20 20 20 20 20 20 20 22 20 20 20 41 4e 44 " AND
19e0: 20 63 65 78 70 69 72 65 3e 6a 75 6c 69 61 6e 64 cexpire>juliand
19f0: 61 79 28 27 6e 6f 77 27 29 22 2c 0a 20 20 20 20 ay('now')",.
1a00: 20 20 20 20 20 20 20 20 61 74 6f 69 28 7a 43 6f atoi(zCo
1a10: 6f 6b 69 65 29 2c 20 7a 43 6f 6f 6b 69 65 2c 20 okie), zCookie,
1a20: 7a 52 65 6d 6f 74 65 41 64 64 72 0a 20 20 20 20 zRemoteAddr.
1a30: 20 20 20 20 20 29 3b 0a 20 20 20 20 7d 65 6c 73 );. }els
1a40: 65 7b 0a 20 20 20 20 20 20 75 69 64 20 3d 20 64 e{. uid = d
1a50: 62 5f 69 6e 74 28 30 2c 20 22 53 45 4c 45 43 54 b_int(0, "SELECT
1a60: 20 75 69 64 20 46 52 4f 4d 20 75 73 65 72 20 57 uid FROM user W
1a70: 48 45 52 45 20 6c 6f 67 69 6e 3d 27 61 6e 6f 6e HERE login='anon
1a80: 79 6d 6f 75 73 27 22 29 3b 0a 20 20 20 20 7d 0a ymous'");. }.
1a90: 20 20 7d 0a 0a 20 20 69 66 28 20 75 69 64 3d 3d }.. if( uid==
1aa0: 30 20 29 7b 0a 20 20 20 20 67 2e 69 73 41 6e 6f 0 ){. g.isAno
1ab0: 6e 20 3d 20 31 3b 0a 20 20 20 20 67 2e 7a 4c 6f n = 1;. g.zLo
1ac0: 67 69 6e 20 3d 20 22 22 3b 0a 20 20 20 20 7a 43 gin = "";. zC
1ad0: 61 70 20 3d 20 64 62 5f 67 65 74 28 22 6e 6f 6c ap = db_get("nol
1ae0: 6f 67 69 6e 2d 63 61 70 22 2c 22 6f 6e 72 6a 22 ogin-cap","onrj"
1af0: 29 3b 0a 20 20 7d 65 6c 73 65 20 69 66 28 20 7a );. }else if( z
1b00: 43 61 70 3d 3d 30 20 29 7b 0a 20 20 20 20 53 74 Cap==0 ){. St
1b10: 6d 74 20 73 3b 0a 20 20 20 20 64 62 5f 70 72 65 mt s;. db_pre
1b20: 70 61 72 65 28 26 73 2c 20 22 53 45 4c 45 43 54 pare(&s, "SELECT
1b30: 20 6c 6f 67 69 6e 2c 20 63 61 70 20 46 52 4f 4d login, cap FROM
1b40: 20 75 73 65 72 20 57 48 45 52 45 20 75 69 64 3d user WHERE uid=
1b50: 25 64 22 2c 20 75 69 64 29 3b 0a 20 20 20 20 64 %d", uid);. d
1b60: 62 5f 73 74 65 70 28 26 73 29 3b 0a 20 20 20 20 b_step(&s);.
1b70: 67 2e 7a 4c 6f 67 69 6e 20 3d 20 64 62 5f 63 6f g.zLogin = db_co
1b80: 6c 75 6d 6e 5f 6d 61 6c 6c 6f 63 28 26 73 2c 20 lumn_malloc(&s,
1b90: 30 29 3b 0a 20 20 20 20 7a 43 61 70 20 3d 20 64 0);. zCap = d
1ba0: 62 5f 63 6f 6c 75 6d 6e 5f 6d 61 6c 6c 6f 63 28 b_column_malloc(
1bb0: 26 73 2c 20 31 29 3b 0a 20 20 20 20 67 2e 69 73 &s, 1);. g.is
1bc0: 41 6e 6f 6e 20 3d 20 30 3b 0a 20 20 20 20 64 62 Anon = 0;. db
1bd0: 5f 66 69 6e 61 6c 69 7a 65 28 26 73 29 3b 0a 20 _finalize(&s);.
1be0: 20 7d 0a 20 20 67 2e 75 73 65 72 55 69 64 20 3d }. g.userUid =
1bf0: 20 75 69 64 3b 0a 0a 20 20 6c 6f 67 69 6e 5f 73 uid;.. login_s
1c00: 65 74 5f 63 61 70 61 62 69 6c 69 74 69 65 73 28 et_capabilities(
1c10: 7a 43 61 70 29 3b 0a 7d 0a 0a 2f 2a 0a 2a 2a 20 zCap);.}../*.**
1c20: 53 65 74 20 74 68 65 20 67 6c 6f 62 61 6c 20 63 Set the global c
1c30: 61 70 61 62 69 6c 69 74 79 20 66 6c 61 67 73 20 apability flags
1c40: 62 61 73 65 64 20 6f 6e 20 61 20 63 61 70 61 62 based on a capab
1c50: 69 6c 69 74 79 20 73 74 72 69 6e 67 2e 0a 2a 2f ility string..*/
1c60: 0a 76 6f 69 64 20 6c 6f 67 69 6e 5f 73 65 74 5f .void login_set_
1c70: 63 61 70 61 62 69 6c 69 74 69 65 73 28 63 6f 6e capabilities(con
1c80: 73 74 20 63 68 61 72 20 2a 7a 43 61 70 29 7b 0a st char *zCap){.
1c90: 20 20 69 6e 74 20 69 3b 0a 20 20 66 6f 72 28 69 int i;. for(i
1ca0: 3d 30 3b 20 7a 43 61 70 5b 69 5d 3b 20 69 2b 2b =0; zCap[i]; i++
1cb0: 29 7b 0a 20 20 20 20 73 77 69 74 63 68 28 20 7a ){. switch( z
1cc0: 43 61 70 5b 69 5d 20 29 7b 0a 20 20 20 20 20 20 Cap[i] ){.
1cd0: 63 61 73 65 20 27 73 27 3a 20 20 20 67 2e 6f 6b case 's': g.ok
1ce0: 53 65 74 75 70 20 3d 20 67 2e 6f 6b 44 65 6c 65 Setup = g.okDele
1cf0: 74 65 20 3d 20 31 3b 0a 20 20 20 20 20 20 63 61 te = 1;. ca
1d00: 73 65 20 27 61 27 3a 20 20 20 67 2e 6f 6b 41 64 se 'a': g.okAd
1d10: 6d 69 6e 20 3d 20 67 2e 6f 6b 52 64 54 6b 74 20 min = g.okRdTkt
1d20: 3d 20 67 2e 6f 6b 57 72 54 6b 74 20 3d 20 67 2e = g.okWrTkt = g.
1d30: 6f 6b 51 75 65 72 79 20 3d 0a 20 20 20 20 20 20 okQuery =.
1d40: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
1d50: 20 20 20 20 20 20 20 20 67 2e 6f 6b 52 64 57 69 g.okRdWi
1d60: 6b 69 20 3d 20 67 2e 6f 6b 57 72 57 69 6b 69 20 ki = g.okWrWiki
1d70: 3d 0a 20 20 20 20 20 20 20 20 20 20 20 20 20 20 =.
1d80: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
1d90: 67 2e 6f 6b 4e 65 77 54 6b 74 20 3d 20 67 2e 6f g.okNewTkt = g.o
1da0: 6b 50 61 73 73 77 6f 72 64 20 3d 20 31 3b 0a 20 kPassword = 1;.
1db0: 20 20 20 20 20 63 61 73 65 20 27 69 27 3a 20 20 case 'i':
1dc0: 20 67 2e 6f 6b 52 65 61 64 20 3d 20 67 2e 6f 6b g.okRead = g.ok
1dd0: 57 72 69 74 65 20 3d 20 31 3b 20 20 20 20 20 20 Write = 1;
1de0: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 62 b
1df0: 72 65 61 6b 3b 0a 20 20 20 20 20 20 63 61 73 65 reak;. case
1e00: 20 27 6f 27 3a 20 20 20 67 2e 6f 6b 52 65 61 64 'o': g.okRead
1e10: 20 3d 20 31 3b 20 20 20 20 20 20 20 20 20 20 20 = 1;
1e20: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
1e30: 20 20 20 20 20 20 62 72 65 61 6b 3b 0a 0a 20 20 break;..
1e40: 20 20 20 20 63 61 73 65 20 27 64 27 3a 20 20 20 case 'd':
1e50: 67 2e 6f 6b 44 65 6c 65 74 65 20 3d 20 31 3b 20 g.okDelete = 1;
1e60: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
1e70: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 62 72 br
1e80: 65 61 6b 3b 0a 20 20 20 20 20 20 63 61 73 65 20 eak;. case
1e90: 27 70 27 3a 20 20 20 67 2e 6f 6b 50 61 73 73 77 'p': g.okPassw
1ea0: 6f 72 64 20 3d 20 31 3b 20 20 20 20 20 20 20 20 ord = 1;
1eb0: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
1ec0: 20 20 20 20 20 62 72 65 61 6b 3b 0a 20 20 20 20 break;.
1ed0: 20 20 63 61 73 65 20 27 71 27 3a 20 20 20 67 2e case 'q': g.
1ee0: 6f 6b 51 75 65 72 79 20 3d 20 31 3b 20 20 20 20 okQuery = 1;
1ef0: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
1f00: 20 20 20 20 20 20 20 20 20 20 20 20 62 72 65 61 brea
1f10: 6b 3b 0a 0a 20 20 20 20 20 20 63 61 73 65 20 27 k;.. case '
1f20: 6a 27 3a 20 20 20 67 2e 6f 6b 52 64 57 69 6b 69 j': g.okRdWiki
1f30: 20 3d 20 31 3b 20 20 20 20 20 20 20 20 20 20 20 = 1;
1f40: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
1f50: 20 20 20 20 62 72 65 61 6b 3b 0a 20 20 20 20 20 break;.
1f60: 20 63 61 73 65 20 27 6b 27 3a 20 20 20 67 2e 6f case 'k': g.o
1f70: 6b 57 72 57 69 6b 69 20 3d 20 67 2e 6f 6b 52 64 kWrWiki = g.okRd
1f80: 57 69 6b 69 20 3d 20 67 2e 6f 6b 41 70 6e 64 57 Wiki = g.okApndW
1f90: 69 6b 69 20 3d 31 3b 20 20 20 20 62 72 65 61 6b iki =1; break
1fa0: 3b 0a 20 20 20 20 20 20 63 61 73 65 20 27 6d 27 ;. case 'm'
1fb0: 3a 20 20 20 67 2e 6f 6b 41 70 6e 64 57 69 6b 69 : g.okApndWiki
1fc0: 20 3d 20 31 3b 20 20 20 20 20 20 20 20 20 20 20 = 1;
1fd0: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
1fe0: 20 20 62 72 65 61 6b 3b 0a 20 20 20 20 20 20 63 break;. c
1ff0: 61 73 65 20 27 66 27 3a 20 20 20 67 2e 6f 6b 4e ase 'f': g.okN
2000: 65 77 57 69 6b 69 20 3d 20 31 3b 20 20 20 20 20 ewWiki = 1;
2010: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
2020: 20 20 20 20 20 20 20 20 20 62 72 65 61 6b 3b 0a break;.
2030: 0a 20 20 20 20 20 20 63 61 73 65 20 27 72 27 3a . case 'r':
2040: 20 20 20 67 2e 6f 6b 52 64 54 6b 74 20 3d 20 31 g.okRdTkt = 1
2050: 3b 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 ;
2060: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
2070: 20 62 72 65 61 6b 3b 0a 20 20 20 20 20 20 63 61 break;. ca
2080: 73 65 20 27 6e 27 3a 20 20 20 67 2e 6f 6b 4e 65 se 'n': g.okNe
2090: 77 54 6b 74 20 3d 20 31 3b 20 20 20 20 20 20 20 wTkt = 1;
20a0: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
20b0: 20 20 20 20 20 20 20 20 62 72 65 61 6b 3b 0a 20 break;.
20c0: 20 20 20 20 20 63 61 73 65 20 27 77 27 3a 20 20 case 'w':
20d0: 20 67 2e 6f 6b 57 72 54 6b 74 20 3d 20 67 2e 6f g.okWrTkt = g.o
20e0: 6b 52 64 54 6b 74 20 3d 20 67 2e 6f 6b 4e 65 77 kRdTkt = g.okNew
20f0: 54 6b 74 20 3d 0a 20 20 20 20 20 20 20 20 20 20 Tkt =.
2100: 20 20 20 20 20 20 20 20 67 2e 6f 6b 41 70 6e 64 g.okApnd
2110: 54 6b 74 20 3d 20 31 3b 20 20 20 20 20 20 20 20 Tkt = 1;
2120: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
2130: 20 20 20 20 20 20 62 72 65 61 6b 3b 0a 20 20 20 break;.
2140: 20 20 20 63 61 73 65 20 27 63 27 3a 20 20 20 67 case 'c': g
2150: 2e 6f 6b 41 70 6e 64 54 6b 74 20 3d 20 31 3b 20 .okApndTkt = 1;
2160: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
2170: 20 20 20 20 20 20 20 20 20 20 20 20 20 62 72 65 bre
2180: 61 6b 3b 0a 20 20 20 20 7d 0a 20 20 7d 0a 7d 0a ak;. }. }.}.
2190: 0a 2f 2a 0a 2a 2a 20 43 61 6c 6c 20 74 68 69 73 ./*.** Call this
21a0: 20 72 6f 75 74 69 6e 65 20 77 68 65 6e 20 74 68 routine when th
21b0: 65 20 63 72 65 64 65 6e 74 69 61 6c 20 63 68 65 e credential che
21c0: 63 6b 20 66 61 69 6c 73 2e 20 20 49 74 20 63 61 ck fails. It ca
21d0: 75 73 65 73 0a 2a 2a 20 61 20 72 65 64 69 72 65 uses.** a redire
21e0: 63 74 20 74 6f 20 74 68 65 20 22 6c 6f 67 69 6e ct to the "login
21f0: 22 20 70 61 67 65 2e 0a 2a 2f 0a 76 6f 69 64 20 " page..*/.void
2200: 6c 6f 67 69 6e 5f 6e 65 65 64 65 64 28 76 6f 69 login_needed(voi
2210: 64 29 7b 0a 20 20 63 6f 6e 73 74 20 63 68 61 72 d){. const char
2220: 20 2a 7a 55 72 6c 20 3d 20 50 44 28 22 52 45 51 *zUrl = PD("REQ
2230: 55 45 53 54 5f 55 52 49 22 2c 20 22 69 6e 64 65 UEST_URI", "inde
2240: 78 22 29 3b 0a 20 20 63 67 69 5f 72 65 64 69 72 x");. cgi_redir
2250: 65 63 74 28 6d 70 72 69 6e 74 66 28 22 6c 6f 67 ect(mprintf("log
2260: 69 6e 3f 6e 78 70 3d 25 54 22 2c 20 7a 55 72 6c in?nxp=%T", zUrl
2270: 29 29 3b 0a 20 20 2f 2a 20 4e 4f 54 52 45 41 43 ));. /* NOTREAC
2280: 48 45 44 20 2a 2f 0a 20 20 61 73 73 65 72 74 28 HED */. assert(
2290: 30 29 3b 0a 7d 0a 0);.}.