Hex Artifact Content
Not logged in

Artifact ed7e76839efa9dbf7af8bd8dc21a3e4747111e96:

File src/login.c part of check-in [dbda8d6ce9] - Initial check-in of m1 sources. by drh on 2007-07-21 14:10:57.

0000: 2f 2a 0a 2a 2a 20 43 6f 70 79 72 69 67 68 74 20  /*.** Copyright 
0010: 28 63 29 20 32 30 30 37 20 44 2e 20 52 69 63 68  (c) 2007 D. Rich
0020: 61 72 64 20 48 69 70 70 0a 2a 2a 0a 2a 2a 20 54  ard Hipp.**.** T
0030: 68 69 73 20 70 72 6f 67 72 61 6d 20 69 73 20 66  his program is f
0040: 72 65 65 20 73 6f 66 74 77 61 72 65 3b 20 79 6f  ree software; yo
0050: 75 20 63 61 6e 20 72 65 64 69 73 74 72 69 62 75  u can redistribu
0060: 74 65 20 69 74 20 61 6e 64 2f 6f 72 0a 2a 2a 20  te it and/or.** 
0070: 6d 6f 64 69 66 79 20 69 74 20 75 6e 64 65 72 20  modify it under 
0080: 74 68 65 20 74 65 72 6d 73 20 6f 66 20 74 68 65  the terms of the
0090: 20 47 4e 55 20 47 65 6e 65 72 61 6c 20 50 75 62   GNU General Pub
00a0: 6c 69 63 0a 2a 2a 20 4c 69 63 65 6e 73 65 20 61  lic.** License a
00b0: 73 20 70 75 62 6c 69 73 68 65 64 20 62 79 20 74  s published by t
00c0: 68 65 20 46 72 65 65 20 53 6f 66 74 77 61 72 65  he Free Software
00d0: 20 46 6f 75 6e 64 61 74 69 6f 6e 3b 20 65 69 74   Foundation; eit
00e0: 68 65 72 0a 2a 2a 20 76 65 72 73 69 6f 6e 20 32  her.** version 2
00f0: 20 6f 66 20 74 68 65 20 4c 69 63 65 6e 73 65 2c   of the License,
0100: 20 6f 72 20 28 61 74 20 79 6f 75 72 20 6f 70 74   or (at your opt
0110: 69 6f 6e 29 20 61 6e 79 20 6c 61 74 65 72 20 76  ion) any later v
0120: 65 72 73 69 6f 6e 2e 0a 2a 2a 0a 2a 2a 20 54 68  ersion..**.** Th
0130: 69 73 20 70 72 6f 67 72 61 6d 20 69 73 20 64 69  is program is di
0140: 73 74 72 69 62 75 74 65 64 20 69 6e 20 74 68 65  stributed in the
0150: 20 68 6f 70 65 20 74 68 61 74 20 69 74 20 77 69   hope that it wi
0160: 6c 6c 20 62 65 20 75 73 65 66 75 6c 2c 0a 2a 2a  ll be useful,.**
0170: 20 62 75 74 20 57 49 54 48 4f 55 54 20 41 4e 59   but WITHOUT ANY
0180: 20 57 41 52 52 41 4e 54 59 3b 20 77 69 74 68 6f   WARRANTY; witho
0190: 75 74 20 65 76 65 6e 20 74 68 65 20 69 6d 70 6c  ut even the impl
01a0: 69 65 64 20 77 61 72 72 61 6e 74 79 20 6f 66 0a  ied warranty of.
01b0: 2a 2a 20 4d 45 52 43 48 41 4e 54 41 42 49 4c 49  ** MERCHANTABILI
01c0: 54 59 20 6f 72 20 46 49 54 4e 45 53 53 20 46 4f  TY or FITNESS FO
01d0: 52 20 41 20 50 41 52 54 49 43 55 4c 41 52 20 50  R A PARTICULAR P
01e0: 55 52 50 4f 53 45 2e 20 20 53 65 65 20 74 68 65  URPOSE.  See the
01f0: 20 47 4e 55 0a 2a 2a 20 47 65 6e 65 72 61 6c 20   GNU.** General 
0200: 50 75 62 6c 69 63 20 4c 69 63 65 6e 73 65 20 66  Public License f
0210: 6f 72 20 6d 6f 72 65 20 64 65 74 61 69 6c 73 2e  or more details.
0220: 0a 2a 2a 20 0a 2a 2a 20 59 6f 75 20 73 68 6f 75  .** .** You shou
0230: 6c 64 20 68 61 76 65 20 72 65 63 65 69 76 65 64  ld have received
0240: 20 61 20 63 6f 70 79 20 6f 66 20 74 68 65 20 47   a copy of the G
0250: 4e 55 20 47 65 6e 65 72 61 6c 20 50 75 62 6c 69  NU General Publi
0260: 63 0a 2a 2a 20 4c 69 63 65 6e 73 65 20 61 6c 6f  c.** License alo
0270: 6e 67 20 77 69 74 68 20 74 68 69 73 20 6c 69 62  ng with this lib
0280: 72 61 72 79 3b 20 69 66 20 6e 6f 74 2c 20 77 72  rary; if not, wr
0290: 69 74 65 20 74 6f 20 74 68 65 0a 2a 2a 20 46 72  ite to the.** Fr
02a0: 65 65 20 53 6f 66 74 77 61 72 65 20 46 6f 75 6e  ee Software Foun
02b0: 64 61 74 69 6f 6e 2c 20 49 6e 63 2e 2c 20 35 39  dation, Inc., 59
02c0: 20 54 65 6d 70 6c 65 20 50 6c 61 63 65 20 2d 20   Temple Place - 
02d0: 53 75 69 74 65 20 33 33 30 2c 0a 2a 2a 20 42 6f  Suite 330,.** Bo
02e0: 73 74 6f 6e 2c 20 4d 41 20 20 30 32 31 31 31 2d  ston, MA  02111-
02f0: 31 33 30 37 2c 20 55 53 41 2e 0a 2a 2a 0a 2a 2a  1307, USA..**.**
0300: 20 41 75 74 68 6f 72 20 63 6f 6e 74 61 63 74 20   Author contact 
0310: 69 6e 66 6f 72 6d 61 74 69 6f 6e 3a 0a 2a 2a 20  information:.** 
0320: 20 20 64 72 68 40 68 77 61 63 69 2e 63 6f 6d 0a    drh@hwaci.com.
0330: 2a 2a 20 20 20 68 74 74 70 3a 2f 2f 77 77 77 2e  **   http://www.
0340: 68 77 61 63 69 2e 63 6f 6d 2f 64 72 68 2f 0a 2a  hwaci.com/drh/.*
0350: 2a 0a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a  *.**************
0360: 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a  ****************
0370: 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a  ****************
0380: 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a  ****************
0390: 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a  ****************
03a0: 2a 0a 2a 2a 0a 2a 2a 20 54 68 69 73 20 66 69 6c  *.**.** This fil
03b0: 65 20 63 6f 6e 74 61 69 6e 73 20 63 6f 64 65 20  e contains code 
03c0: 66 6f 72 20 67 65 6e 65 72 61 74 69 6e 67 20 74  for generating t
03d0: 68 65 20 6c 6f 67 69 6e 20 61 6e 64 20 6c 6f 67  he login and log
03e0: 6f 75 74 20 73 63 72 65 65 6e 73 2e 0a 2a 2f 0a  out screens..*/.
03f0: 23 69 6e 63 6c 75 64 65 20 22 63 6f 6e 66 69 67  #include "config
0400: 2e 68 22 0a 23 69 6e 63 6c 75 64 65 20 22 6c 6f  .h".#include "lo
0410: 67 69 6e 2e 68 22 0a 23 69 6e 63 6c 75 64 65 20  gin.h".#include 
0420: 3c 74 69 6d 65 2e 68 3e 0a 0a 2f 2a 0a 2a 2a 20  <time.h>../*.** 
0430: 52 65 74 75 72 6e 20 74 68 65 20 6e 61 6d 65 20  Return the name 
0440: 6f 66 20 74 68 65 20 6c 6f 67 69 6e 20 63 6f 6f  of the login coo
0450: 6b 69 65 0a 2a 2f 0a 73 74 61 74 69 63 20 63 68  kie.*/.static ch
0460: 61 72 20 2a 6c 6f 67 69 6e 5f 63 6f 6f 6b 69 65  ar *login_cookie
0470: 5f 6e 61 6d 65 28 76 6f 69 64 29 7b 0a 20 20 72  _name(void){.  r
0480: 65 74 75 72 6e 20 22 66 6f 73 73 69 6c 5f 6c 6f  eturn "fossil_lo
0490: 67 69 6e 22 3b 0a 7d 0a 0a 2f 2a 0a 2a 2a 20 57  gin";.}../*.** W
04a0: 45 42 50 41 47 45 3a 20 2f 6c 6f 67 69 6e 0a 2a  EBPAGE: /login.*
04b0: 2a 20 57 45 42 50 41 47 45 3a 20 2f 6c 6f 67 6f  * WEBPAGE: /logo
04c0: 75 74 0a 2a 2a 0a 2a 2a 20 47 65 6e 65 72 61 74  ut.**.** Generat
04d0: 65 20 74 68 65 20 6c 6f 67 69 6e 20 70 61 67 65  e the login page
04e0: 0a 2a 2f 0a 76 6f 69 64 20 6c 6f 67 69 6e 5f 70  .*/.void login_p
04f0: 61 67 65 28 76 6f 69 64 29 7b 0a 20 20 63 6f 6e  age(void){.  con
0500: 73 74 20 63 68 61 72 20 2a 7a 55 73 65 72 6e 61  st char *zUserna
0510: 6d 65 2c 20 2a 7a 50 61 73 73 77 64 2c 20 2a 7a  me, *zPasswd, *z
0520: 47 6f 74 6f 3b 0a 20 20 63 6f 6e 73 74 20 63 68  Goto;.  const ch
0530: 61 72 20 2a 7a 4e 65 77 31 2c 20 2a 7a 4e 65 77  ar *zNew1, *zNew
0540: 32 3b 0a 20 20 63 68 61 72 20 2a 7a 45 72 72 4d  2;.  char *zErrM
0550: 73 67 20 3d 20 22 22 3b 0a 0a 20 20 6c 6f 67 69  sg = "";..  logi
0560: 6e 5f 63 68 65 63 6b 5f 63 72 65 64 65 6e 74 69  n_check_credenti
0570: 61 6c 73 28 29 3b 0a 20 20 7a 55 73 65 72 6e 61  als();.  zUserna
0580: 6d 65 20 3d 20 50 28 22 75 22 29 3b 0a 20 20 7a  me = P("u");.  z
0590: 50 61 73 73 77 64 20 3d 20 50 28 22 70 22 29 3b  Passwd = P("p");
05a0: 0a 20 20 7a 47 6f 74 6f 20 3d 20 50 44 28 22 67  .  zGoto = PD("g
05b0: 22 2c 22 69 6e 64 65 78 22 29 3b 0a 20 20 69 66  ","index");.  if
05c0: 28 20 50 28 22 6f 75 74 22 29 21 3d 30 20 29 7b  ( P("out")!=0 ){
05d0: 0a 20 20 20 20 63 6f 6e 73 74 20 63 68 61 72 20  .    const char 
05e0: 2a 7a 43 6f 6f 6b 69 65 4e 61 6d 65 20 3d 20 6c  *zCookieName = l
05f0: 6f 67 69 6e 5f 63 6f 6f 6b 69 65 5f 6e 61 6d 65  ogin_cookie_name
0600: 28 29 3b 0a 20 20 20 20 63 67 69 5f 73 65 74 5f  ();.    cgi_set_
0610: 63 6f 6f 6b 69 65 28 7a 43 6f 6f 6b 69 65 4e 61  cookie(zCookieNa
0620: 6d 65 2c 20 22 22 2c 20 30 2c 20 2d 38 36 34 30  me, "", 0, -8640
0630: 30 29 3b 0a 20 20 20 20 63 67 69 5f 72 65 64 69  0);.    cgi_redi
0640: 72 65 63 74 28 7a 47 6f 74 6f 29 3b 0a 20 20 7d  rect(zGoto);.  }
0650: 0a 20 20 69 66 28 20 21 67 2e 69 73 41 6e 6f 6e  .  if( !g.isAnon
0660: 20 26 26 20 7a 50 61 73 73 77 64 20 26 26 20 28   && zPasswd && (
0670: 7a 4e 65 77 31 20 3d 20 50 28 22 6e 31 22 29 29  zNew1 = P("n1"))
0680: 21 3d 30 20 26 26 20 28 7a 4e 65 77 32 20 3d 20  !=0 && (zNew2 = 
0690: 50 28 22 6e 32 22 29 29 21 3d 30 20 29 7b 0a 20  P("n2"))!=0 ){. 
06a0: 20 20 20 69 66 28 20 64 62 5f 69 6e 74 28 31 2c     if( db_int(1,
06b0: 20 22 53 45 4c 45 43 54 20 30 20 46 52 4f 4d 20   "SELECT 0 FROM 
06c0: 75 73 65 72 22 0a 20 20 20 20 20 20 20 20 20 20  user".          
06d0: 20 20 20 20 20 20 20 20 22 20 57 48 45 52 45 20          " WHERE 
06e0: 75 69 64 3d 25 64 20 41 4e 44 20 70 77 3d 25 51  uid=%d AND pw=%Q
06f0: 22 2c 20 67 2e 75 73 65 72 55 69 64 2c 20 7a 50  ", g.userUid, zP
0700: 61 73 73 77 64 29 20 29 7b 0a 20 20 20 20 20 20  asswd) ){.      
0710: 73 6c 65 65 70 28 31 29 3b 0a 20 20 20 20 20 20  sleep(1);.      
0720: 7a 45 72 72 4d 73 67 20 3d 20 0a 20 20 20 20 20  zErrMsg = .     
0730: 20 20 20 20 40 20 3c 70 3e 3c 66 6f 6e 74 20 63      @ <p><font c
0740: 6f 6c 6f 72 3d 22 72 65 64 22 3e 0a 20 20 20 20  olor="red">.    
0750: 20 20 20 20 20 40 20 59 6f 75 20 65 6e 74 65 72       @ You enter
0760: 65 64 20 61 6e 20 69 6e 63 6f 72 72 65 63 74 20  ed an incorrect 
0770: 6f 6c 64 20 70 61 73 73 77 6f 72 64 20 77 68 69  old password whi
0780: 6c 65 20 61 74 74 65 6d 70 74 69 6e 67 20 74 6f  le attempting to
0790: 20 63 68 61 6e 67 65 0a 20 20 20 20 20 20 20 20   change.        
07a0: 20 40 20 79 6f 75 72 20 70 61 73 73 77 6f 72 64   @ your password
07b0: 2e 20 20 59 6f 75 72 20 70 61 73 73 77 6f 72 64  .  Your password
07c0: 20 69 73 20 75 6e 63 68 61 6e 67 65 64 2e 0a 20   is unchanged.. 
07d0: 20 20 20 20 20 20 20 20 40 20 3c 2f 66 6f 6e 74          @ </font
07e0: 3e 3c 2f 70 3e 0a 20 20 20 20 20 20 3b 0a 20 20  ></p>.      ;.  
07f0: 20 20 7d 65 6c 73 65 20 69 66 28 20 73 74 72 63    }else if( strc
0800: 6d 70 28 7a 4e 65 77 31 2c 7a 4e 65 77 32 29 21  mp(zNew1,zNew2)!
0810: 3d 30 20 29 7b 0a 20 20 20 20 20 20 7a 45 72 72  =0 ){.      zErr
0820: 4d 73 67 20 3d 20 0a 20 20 20 20 20 20 20 20 20  Msg = .         
0830: 40 20 3c 70 3e 3c 66 6f 6e 74 20 63 6f 6c 6f 72  @ <p><font color
0840: 3d 22 72 65 64 22 3e 0a 20 20 20 20 20 20 20 20  ="red">.        
0850: 20 40 20 54 68 65 20 74 77 6f 20 63 6f 70 69 65   @ The two copie
0860: 73 20 6f 66 20 79 6f 75 72 20 6e 65 77 20 70 61  s of your new pa
0870: 73 73 77 6f 72 64 73 20 64 6f 20 6e 6f 74 20 6d  sswords do not m
0880: 61 74 63 68 2e 0a 20 20 20 20 20 20 20 20 20 40  atch..         @
0890: 20 59 6f 75 72 20 70 61 73 73 77 6f 72 64 20 69   Your password i
08a0: 73 20 75 6e 63 68 61 6e 67 65 64 2e 0a 20 20 20  s unchanged..   
08b0: 20 20 20 20 20 20 40 20 3c 2f 66 6f 6e 74 3e 3c        @ </font><
08c0: 2f 70 3e 0a 20 20 20 20 20 20 3b 0a 20 20 20 20  /p>.      ;.    
08d0: 7d 65 6c 73 65 7b 0a 20 20 20 20 20 20 64 62 5f  }else{.      db_
08e0: 6d 75 6c 74 69 5f 65 78 65 63 28 0a 20 20 20 20  multi_exec(.    
08f0: 20 20 20 20 20 22 55 50 44 41 54 45 20 75 73 65       "UPDATE use
0900: 72 20 53 45 54 20 70 77 3d 25 51 20 57 48 45 52  r SET pw=%Q WHER
0910: 45 20 75 69 64 3d 25 64 22 2c 20 7a 4e 65 77 31  E uid=%d", zNew1
0920: 2c 20 67 2e 75 73 65 72 55 69 64 0a 20 20 20 20  , g.userUid.    
0930: 20 20 29 3b 0a 20 20 20 20 20 20 63 67 69 5f 72    );.      cgi_r
0940: 65 64 69 72 65 63 74 28 22 69 6e 64 65 78 22 29  edirect("index")
0950: 3b 0a 20 20 20 20 20 20 72 65 74 75 72 6e 3b 0a  ;.      return;.
0960: 20 20 20 20 7d 0a 20 20 7d 0a 20 20 69 66 28 20      }.  }.  if( 
0970: 7a 55 73 65 72 6e 61 6d 65 21 3d 30 20 26 26 20  zUsername!=0 && 
0980: 7a 50 61 73 73 77 64 21 3d 30 20 26 26 20 73 74  zPasswd!=0 && st
0990: 72 63 6d 70 28 7a 55 73 65 72 6e 61 6d 65 2c 22  rcmp(zUsername,"
09a0: 61 6e 6f 6e 79 6d 6f 75 73 22 29 21 3d 30 20 29  anonymous")!=0 )
09b0: 7b 0a 20 20 20 20 69 6e 74 20 75 69 64 20 3d 20  {.    int uid = 
09c0: 64 62 5f 69 6e 74 28 30 2c 0a 20 20 20 20 20 20  db_int(0,.      
09d0: 20 20 22 53 45 4c 45 43 54 20 75 69 64 20 46 52    "SELECT uid FR
09e0: 4f 4d 20 75 73 65 72 22 0a 20 20 20 20 20 20 20  OM user".       
09f0: 20 22 20 57 48 45 52 45 20 6c 6f 67 69 6e 3d 25   " WHERE login=%
0a00: 51 20 41 4e 44 20 70 77 3d 25 42 22 2c 20 7a 55  Q AND pw=%B", zU
0a10: 73 65 72 6e 61 6d 65 2c 20 7a 50 61 73 73 77 64  sername, zPasswd
0a20: 29 3b 0a 20 20 20 20 69 66 28 20 75 69 64 3c 3d  );.    if( uid<=
0a30: 30 20 29 7b 0a 20 20 20 20 20 20 73 6c 65 65 70  0 ){.      sleep
0a40: 28 31 29 3b 0a 20 20 20 20 20 20 7a 45 72 72 4d  (1);.      zErrM
0a50: 73 67 20 3d 20 0a 20 20 20 20 20 20 20 20 20 40  sg = .         @
0a60: 20 3c 70 3e 3c 66 6f 6e 74 20 63 6f 6c 6f 72 3d   <p><font color=
0a70: 22 72 65 64 22 3e 0a 20 20 20 20 20 20 20 20 20  "red">.         
0a80: 40 20 59 6f 75 20 65 6e 74 65 72 65 64 20 61 6e  @ You entered an
0a90: 20 75 6e 6b 6e 6f 77 6e 20 75 73 65 72 20 6f 72   unknown user or
0aa0: 20 61 6e 20 69 6e 63 6f 72 72 65 63 74 20 70 61   an incorrect pa
0ab0: 73 73 77 6f 72 64 2e 0a 20 20 20 20 20 20 20 20  ssword..        
0ac0: 20 40 20 3c 2f 66 6f 6e 74 3e 3c 2f 70 3e 0a 20   @ </font></p>. 
0ad0: 20 20 20 20 20 3b 0a 20 20 20 20 7d 65 6c 73 65       ;.    }else
0ae0: 7b 0a 20 20 20 20 20 20 63 68 61 72 20 2a 7a 43  {.      char *zC
0af0: 6f 6f 6b 69 65 3b 0a 20 20 20 20 20 20 63 6f 6e  ookie;.      con
0b00: 73 74 20 63 68 61 72 20 2a 7a 43 6f 6f 6b 69 65  st char *zCookie
0b10: 4e 61 6d 65 20 3d 20 6c 6f 67 69 6e 5f 63 6f 6f  Name = login_coo
0b20: 6b 69 65 5f 6e 61 6d 65 28 29 3b 0a 20 20 20 20  kie_name();.    
0b30: 20 20 63 6f 6e 73 74 20 63 68 61 72 20 2a 7a 49    const char *zI
0b40: 70 41 64 64 72 20 3d 20 50 44 28 22 52 45 4d 4f  pAddr = PD("REMO
0b50: 54 45 5f 41 44 44 52 22 2c 22 78 22 29 3b 0a 20  TE_ADDR","x");. 
0b60: 20 20 20 20 20 63 6f 6e 73 74 20 63 68 61 72 20       const char 
0b70: 2a 7a 45 78 70 69 72 65 20 3d 20 64 62 5f 67 65  *zExpire = db_ge
0b80: 74 28 22 63 6f 6f 6b 69 65 2d 65 78 70 69 72 65  t("cookie-expire
0b90: 22 2c 22 38 37 36 36 22 29 3b 0a 20 20 20 20 20  ","8766");.     
0ba0: 20 69 6e 74 20 65 78 70 69 72 65 73 3b 0a 0a 20   int expires;.. 
0bb0: 20 20 20 20 20 7a 43 6f 6f 6b 69 65 20 3d 20 64       zCookie = d
0bc0: 62 5f 74 65 78 74 28 30 2c 20 22 53 45 4c 45 43  b_text(0, "SELEC
0bd0: 54 20 27 25 64 2f 27 20 7c 7c 20 68 65 78 28 72  T '%d/' || hex(r
0be0: 61 6e 64 6f 6d 62 6c 6f 62 28 32 35 29 29 22 2c  andomblob(25))",
0bf0: 20 75 69 64 29 3b 0a 20 20 20 20 20 20 65 78 70   uid);.      exp
0c00: 69 72 65 73 20 3d 20 61 74 6f 69 28 7a 45 78 70  ires = atoi(zExp
0c10: 69 72 65 29 2a 33 36 30 30 3b 0a 20 20 20 20 20  ire)*3600;.     
0c20: 20 63 67 69 5f 73 65 74 5f 63 6f 6f 6b 69 65 28   cgi_set_cookie(
0c30: 7a 43 6f 6f 6b 69 65 4e 61 6d 65 2c 20 7a 43 6f  zCookieName, zCo
0c40: 6f 6b 69 65 2c 20 30 2c 20 65 78 70 69 72 65 73  okie, 0, expires
0c50: 29 3b 0a 20 20 20 20 20 20 64 62 5f 6d 75 6c 74  );.      db_mult
0c60: 69 5f 65 78 65 63 28 0a 20 20 20 20 20 20 20 20  i_exec(.        
0c70: 22 55 50 44 41 54 45 20 75 73 65 72 20 53 45 54  "UPDATE user SET
0c80: 20 63 6f 6f 6b 69 65 3d 25 51 2c 20 69 70 61 64   cookie=%Q, ipad
0c90: 64 72 3d 25 51 2c 20 22 0a 20 20 20 20 20 20 20  dr=%Q, ".       
0ca0: 20 22 20 20 63 65 78 70 69 72 65 3d 6a 75 6c 69   "  cexpire=juli
0cb0: 61 6e 64 61 79 28 27 6e 6f 77 27 29 2b 25 64 2f  anday('now')+%d/
0cc0: 38 36 34 30 30 2e 30 20 57 48 45 52 45 20 75 69  86400.0 WHERE ui
0cd0: 64 3d 25 64 22 2c 0a 20 20 20 20 20 20 20 20 7a  d=%d",.        z
0ce0: 43 6f 6f 6b 69 65 2c 20 7a 49 70 41 64 64 72 2c  Cookie, zIpAddr,
0cf0: 20 65 78 70 69 72 65 73 2c 20 75 69 64 0a 20 20   expires, uid.  
0d00: 20 20 20 20 29 3b 0a 20 20 20 20 20 20 63 67 69      );.      cgi
0d10: 5f 72 65 64 69 72 65 63 74 28 7a 47 6f 74 6f 29  _redirect(zGoto)
0d20: 3b 0a 20 20 20 20 7d 0a 20 20 7d 0a 20 20 73 74  ;.    }.  }.  st
0d30: 79 6c 65 5f 68 65 61 64 65 72 28 29 3b 0a 20 20  yle_header();.  
0d40: 40 20 25 73 28 7a 45 72 72 4d 73 67 29 0a 20 20  @ %s(zErrMsg).  
0d50: 40 20 3c 66 6f 72 6d 20 61 63 74 69 6f 6e 3d 22  @ <form action="
0d60: 6c 6f 67 69 6e 22 20 6d 65 74 68 6f 64 3d 22 50  login" method="P
0d70: 4f 53 54 22 3e 0a 20 20 69 66 28 20 50 28 22 67  OST">.  if( P("g
0d80: 22 29 20 29 7b 0a 20 20 20 20 40 20 3c 69 6e 70  ") ){.    @ <inp
0d90: 75 74 20 74 79 70 65 3d 22 68 69 64 64 65 6e 22  ut type="hidden"
0da0: 20 6e 61 6d 65 3d 22 6e 78 70 22 20 76 61 6c 75   name="nxp" valu
0db0: 65 3d 22 25 68 28 50 28 22 67 22 29 29 22 3e 0a  e="%h(P("g"))">.
0dc0: 20 20 7d 0a 20 20 40 20 3c 74 61 62 6c 65 20 61    }.  @ <table a
0dd0: 6c 69 67 6e 3d 22 6c 65 66 74 22 20 68 73 70 61  lign="left" hspa
0de0: 63 65 3d 22 31 30 22 3e 0a 20 20 40 20 3c 74 72  ce="10">.  @ <tr
0df0: 3e 0a 20 20 40 20 20 20 3c 74 64 20 61 6c 69 67  >.  @   <td alig
0e00: 6e 3d 22 72 69 67 68 74 22 3e 55 73 65 72 20 49  n="right">User I
0e10: 44 3a 3c 2f 74 64 3e 0a 20 20 40 20 20 20 3c 74  D:</td>.  @   <t
0e20: 64 3e 3c 69 6e 70 75 74 20 74 79 70 65 3d 22 74  d><input type="t
0e30: 65 78 74 22 20 6e 61 6d 65 3d 22 75 22 20 76 61  ext" name="u" va
0e40: 6c 75 65 3d 22 22 20 73 69 7a 65 3d 33 30 3e 3c  lue="" size=30><
0e50: 2f 74 64 3e 0a 20 20 40 20 3c 2f 74 72 3e 0a 20  /td>.  @ </tr>. 
0e60: 20 40 20 3c 74 72 3e 0a 20 20 40 20 20 3c 74 64   @ <tr>.  @  <td
0e70: 20 61 6c 69 67 6e 3d 22 72 69 67 68 74 22 3e 50   align="right">P
0e80: 61 73 73 77 6f 72 64 3a 3c 2f 74 64 3e 0a 20 20  assword:</td>.  
0e90: 40 20 20 20 3c 74 64 3e 3c 69 6e 70 75 74 20 74  @   <td><input t
0ea0: 79 70 65 3d 22 70 61 73 73 77 6f 72 64 22 20 6e  ype="password" n
0eb0: 61 6d 65 3d 22 70 22 20 76 61 6c 75 65 3d 22 22  ame="p" value=""
0ec0: 20 73 69 7a 65 3d 33 30 3e 3c 2f 74 64 3e 0a 20   size=30></td>. 
0ed0: 20 40 20 3c 2f 74 72 3e 0a 20 20 40 20 3c 74 72   @ </tr>.  @ <tr
0ee0: 3e 0a 20 20 40 20 20 20 3c 74 64 3e 3c 2f 74 64  >.  @   <td></td
0ef0: 3e 0a 20 20 40 20 20 20 3c 74 64 3e 3c 69 6e 70  >.  @   <td><inp
0f00: 75 74 20 74 79 70 65 3d 22 73 75 62 6d 69 74 22  ut type="submit"
0f10: 20 6e 61 6d 65 3d 22 69 6e 22 20 76 61 6c 75 65   name="in" value
0f20: 3d 22 4c 6f 67 69 6e 22 3e 3c 2f 74 64 3e 0a 20  ="Login"></td>. 
0f30: 20 40 20 3c 2f 74 72 3e 0a 20 20 40 20 3c 2f 74   @ </tr>.  @ </t
0f40: 61 62 6c 65 3e 0a 20 20 69 66 28 20 67 2e 69 73  able>.  if( g.is
0f50: 41 6e 6f 6e 20 7c 7c 20 67 2e 7a 4c 6f 67 69 6e  Anon || g.zLogin
0f60: 3d 3d 30 20 7c 7c 20 67 2e 7a 4c 6f 67 69 6e 5b  ==0 || g.zLogin[
0f70: 30 5d 3d 3d 30 20 29 7b 0a 20 20 20 20 40 20 3c  0]==0 ){.    @ <
0f80: 70 3e 54 6f 20 6c 6f 67 69 6e 0a 20 20 7d 65 6c  p>To login.  }el
0f90: 73 65 7b 0a 20 20 20 20 40 20 3c 70 3e 59 6f 75  se{.    @ <p>You
0fa0: 20 61 72 65 20 63 75 72 72 65 6e 74 20 6c 6f 67   are current log
0fb0: 67 65 64 20 69 6e 20 61 73 20 3c 62 3e 25 68 28  ged in as <b>%h(
0fc0: 67 2e 7a 4c 6f 67 69 6e 29 3c 2f 62 3e 3c 2f 70  g.zLogin)</b></p
0fd0: 3e 0a 20 20 20 20 40 20 3c 70 3e 54 6f 20 63 68  >.    @ <p>To ch
0fe0: 61 6e 67 65 20 79 6f 75 72 20 6c 6f 67 69 6e 20  ange your login 
0ff0: 74 6f 20 61 20 64 69 66 66 65 72 65 6e 74 20 75  to a different u
1000: 73 65 72 0a 20 20 7d 0a 20 20 40 20 65 6e 74 65  ser.  }.  @ ente
1010: 72 20 74 68 65 20 75 73 65 72 2d 69 64 20 61 6e  r the user-id an
1020: 64 20 70 61 73 73 77 6f 72 64 20 61 74 20 74 68  d password at th
1030: 65 20 6c 65 66 74 20 61 6e 64 20 70 72 65 73 73  e left and press
1040: 20 74 68 65 0a 20 20 40 20 22 4c 6f 67 69 6e 22   the.  @ "Login"
1050: 20 62 75 74 74 6f 6e 2e 20 20 59 6f 75 72 20 75   button.  Your u
1060: 73 65 72 20 6e 61 6d 65 20 77 69 6c 6c 20 62 65  ser name will be
1070: 20 73 74 6f 72 65 64 20 69 6e 20 61 20 62 72 6f   stored in a bro
1080: 77 73 65 72 20 63 6f 6f 6b 69 65 2e 0a 20 20 40  wser cookie..  @
1090: 20 59 6f 75 20 6d 75 73 74 20 63 6f 6e 66 69 67   You must config
10a0: 75 72 65 20 79 6f 75 72 20 77 65 62 20 62 72 6f  ure your web bro
10b0: 77 73 65 72 20 74 6f 20 61 63 63 65 70 74 20 63  wser to accept c
10c0: 6f 6f 6b 69 65 73 20 69 6e 20 6f 72 64 65 72 20  ookies in order 
10d0: 66 6f 72 0a 20 20 40 20 74 68 65 20 6c 6f 67 69  for.  @ the logi
10e0: 6e 20 74 6f 20 74 61 6b 65 2e 3c 2f 70 3e 0a 20  n to take.</p>. 
10f0: 20 69 66 28 20 64 62 5f 65 78 69 73 74 73 28 22   if( db_exists("
1100: 53 45 4c 45 43 54 20 75 69 64 20 46 52 4f 4d 20  SELECT uid FROM 
1110: 75 73 65 72 20 57 48 45 52 45 20 6c 6f 67 69 6e  user WHERE login
1120: 3d 27 61 6e 6f 6e 79 6d 6f 75 73 27 22 29 20 29  ='anonymous'") )
1130: 7b 0a 20 20 20 20 40 20 3c 70 3e 54 68 69 73 20  {.    @ <p>This 
1140: 73 65 72 76 65 72 20 69 73 20 63 6f 6e 66 69 67  server is config
1150: 75 72 65 64 20 74 6f 20 61 6c 6c 6f 77 20 6c 69  ured to allow li
1160: 6d 69 74 65 64 20 61 63 63 65 73 73 20 74 6f 20  mited access to 
1170: 75 73 65 72 73 0a 20 20 20 20 40 20 77 68 6f 20  users.    @ who 
1180: 61 72 65 20 6e 6f 74 20 6c 6f 67 67 65 64 20 69  are not logged i
1190: 6e 2e 3c 2f 70 3e 0a 20 20 7d 0a 20 20 69 66 28  n.</p>.  }.  if(
11a0: 20 21 67 2e 69 73 41 6e 6f 6e 20 29 7b 0a 20 20   !g.isAnon ){.  
11b0: 20 20 40 20 3c 62 72 20 63 6c 65 61 72 3d 22 62    @ <br clear="b
11c0: 6f 74 68 22 3e 3c 68 72 3e 0a 20 20 20 20 40 20  oth"><hr>.    @ 
11d0: 3c 70 3e 54 6f 20 6c 6f 67 20 6f 66 66 20 74 68  <p>To log off th
11e0: 65 20 73 79 73 74 65 6d 20 28 61 6e 64 20 64 65  e system (and de
11f0: 6c 65 74 65 20 79 6f 75 72 20 6c 6f 67 69 6e 20  lete your login 
1200: 63 6f 6f 6b 69 65 29 0a 20 20 20 20 40 20 20 70  cookie).    @  p
1210: 72 65 73 73 20 74 68 65 20 66 6f 6c 6c 6f 77 69  ress the followi
1220: 6e 67 20 62 75 74 74 6f 6e 3a 3c 62 72 3e 0a 20  ng button:<br>. 
1230: 20 20 20 40 20 3c 69 6e 70 75 74 20 74 79 70 65     @ <input type
1240: 3d 22 73 75 62 6d 69 74 22 20 6e 61 6d 65 3d 22  ="submit" name="
1250: 6f 75 74 22 20 76 61 6c 75 65 3d 22 4c 6f 67 6f  out" value="Logo
1260: 75 74 22 3e 3c 2f 70 3e 0a 20 20 7d 0a 20 20 40  ut"></p>.  }.  @
1270: 20 3c 2f 66 6f 72 6d 3e 0a 20 20 69 66 28 20 21   </form>.  if( !
1280: 67 2e 69 73 41 6e 6f 6e 20 29 7b 0a 20 20 20 20  g.isAnon ){.    
1290: 40 20 3c 62 72 20 63 6c 65 61 72 3d 22 62 6f 74  @ <br clear="bot
12a0: 68 22 3e 3c 68 72 3e 0a 20 20 20 20 40 20 3c 70  h"><hr>.    @ <p
12b0: 3e 54 6f 20 63 68 61 6e 67 65 20 79 6f 75 72 20  >To change your 
12c0: 70 61 73 73 77 6f 72 64 2c 20 65 6e 74 65 72 20  password, enter 
12d0: 79 6f 75 72 20 6f 6c 64 20 70 61 73 73 77 6f 72  your old passwor
12e0: 64 20 61 6e 64 20 79 6f 75 72 0a 20 20 20 20 40  d and your.    @
12f0: 20 6e 65 77 20 70 61 73 73 77 6f 72 64 20 74 77   new password tw
1300: 69 63 65 20 62 65 6c 6f 77 20 74 68 65 6e 20 70  ice below then p
1310: 72 65 73 73 20 74 68 65 20 22 43 68 61 6e 67 65  ress the "Change
1320: 20 50 61 73 73 77 6f 72 64 22 0a 20 20 20 20 40   Password".    @
1330: 20 62 75 74 74 6f 6e 2e 3c 2f 70 3e 0a 20 20 20   button.</p>.   
1340: 20 40 20 3c 66 6f 72 6d 20 61 63 74 69 6f 6e 3d   @ <form action=
1350: 22 6c 6f 67 69 6e 22 20 6d 65 74 68 6f 64 3d 22  "login" method="
1360: 50 4f 53 54 22 3e 0a 20 20 20 20 40 20 3c 74 61  POST">.    @ <ta
1370: 62 6c 65 3e 0a 20 20 20 20 40 20 3c 74 72 3e 3c  ble>.    @ <tr><
1380: 74 64 20 61 6c 69 67 6e 3d 22 72 69 67 68 74 22  td align="right"
1390: 3e 4f 6c 64 20 50 61 73 73 77 6f 72 64 3a 3c 2f  >Old Password:</
13a0: 74 64 3e 0a 20 20 20 20 40 20 3c 74 64 3e 3c 69  td>.    @ <td><i
13b0: 6e 70 75 74 20 74 79 70 65 3d 22 70 61 73 73 77  nput type="passw
13c0: 6f 72 64 22 20 6e 61 6d 65 3d 22 70 22 20 73 69  ord" name="p" si
13d0: 7a 65 3d 33 30 3e 3c 2f 74 64 3e 3c 2f 74 72 3e  ze=30></td></tr>
13e0: 0a 20 20 20 20 40 20 3c 74 72 3e 3c 74 64 20 61  .    @ <tr><td a
13f0: 6c 69 67 6e 3d 22 72 69 67 68 74 22 3e 4e 65 77  lign="right">New
1400: 20 50 61 73 73 77 6f 72 64 3a 3c 2f 74 64 3e 0a   Password:</td>.
1410: 20 20 20 20 40 20 3c 74 64 3e 3c 69 6e 70 75 74      @ <td><input
1420: 20 74 79 70 65 3d 22 70 61 73 73 77 6f 72 64 22   type="password"
1430: 20 6e 61 6d 65 3d 22 6e 31 22 20 73 69 7a 65 3d   name="n1" size=
1440: 33 30 3e 3c 2f 74 64 3e 3c 2f 74 72 3e 0a 20 20  30></td></tr>.  
1450: 20 20 40 20 3c 74 72 3e 3c 74 64 20 61 6c 69 67    @ <tr><td alig
1460: 6e 3d 22 72 69 67 68 74 22 3e 52 65 70 65 61 74  n="right">Repeat
1470: 20 4e 65 77 20 50 61 73 73 77 6f 72 64 3a 3c 2f   New Password:</
1480: 74 64 3e 0a 20 20 20 20 40 20 3c 74 64 3e 3c 69  td>.    @ <td><i
1490: 6e 70 75 74 20 74 79 70 65 3d 22 70 61 73 73 77  nput type="passw
14a0: 6f 72 64 22 20 6e 61 6d 65 3d 22 6e 32 22 20 73  ord" name="n2" s
14b0: 69 7a 65 3d 33 30 3e 3c 2f 74 64 3e 3c 2f 74 72  ize=30></td></tr
14c0: 3e 0a 20 20 20 20 40 20 3c 74 72 3e 3c 74 64 3e  >.    @ <tr><td>
14d0: 3c 2f 74 64 3e 0a 20 20 20 20 40 20 3c 74 64 3e  </td>.    @ <td>
14e0: 3c 69 6e 70 75 74 20 74 79 70 65 3d 22 73 75 62  <input type="sub
14f0: 6d 69 74 22 20 76 61 6c 75 65 3d 22 43 68 61 6e  mit" value="Chan
1500: 67 65 20 50 61 73 73 77 6f 72 64 22 3e 3c 2f 74  ge Password"></t
1510: 64 3e 3c 2f 74 72 3e 0a 20 20 20 20 40 20 3c 2f  d></tr>.    @ </
1520: 74 61 62 6c 65 3e 0a 20 20 20 20 40 20 3c 2f 66  table>.    @ </f
1530: 6f 72 6d 3e 0a 20 20 7d 0a 20 20 73 74 79 6c 65  orm>.  }.  style
1540: 5f 66 6f 6f 74 65 72 28 29 3b 0a 7d 0a 0a 0a 0a  _footer();.}....
1550: 2f 2a 0a 2a 2a 20 54 68 69 73 20 72 6f 75 74 69  /*.** This routi
1560: 6e 65 20 65 78 61 6d 69 6e 65 73 20 74 68 65 20  ne examines the 
1570: 6c 6f 67 69 6e 20 63 6f 6f 6b 69 65 20 74 6f 20  login cookie to 
1580: 73 65 65 20 69 66 20 69 74 20 65 78 69 73 74 73  see if it exists
1590: 20 61 6e 64 0a 2a 2a 20 61 6e 64 20 69 73 20 76   and.** and is v
15a0: 61 6c 69 64 2e 20 20 49 66 20 74 68 65 20 6c 6f  alid.  If the lo
15b0: 67 69 6e 20 63 6f 6f 6b 69 65 20 63 68 65 63 6b  gin cookie check
15c0: 73 20 6f 75 74 2c 20 69 74 20 74 68 65 6e 20 73  s out, it then s
15d0: 65 74 73 20 0a 2a 2a 20 67 2e 7a 55 73 65 72 55  ets .** g.zUserU
15e0: 75 69 64 20 61 70 70 72 6f 70 72 69 61 74 65 6c  uid appropriatel
15f0: 79 2e 0a 2a 2a 0a 2a 2f 0a 76 6f 69 64 20 6c 6f  y..**.*/.void lo
1600: 67 69 6e 5f 63 68 65 63 6b 5f 63 72 65 64 65 6e  gin_check_creden
1610: 74 69 61 6c 73 28 76 6f 69 64 29 7b 0a 20 20 69  tials(void){.  i
1620: 6e 74 20 75 69 64 20 3d 20 30 3b 0a 20 20 63 6f  nt uid = 0;.  co
1630: 6e 73 74 20 63 68 61 72 20 2a 7a 43 6f 6f 6b 69  nst char *zCooki
1640: 65 3b 0a 20 20 63 6f 6e 73 74 20 63 68 61 72 20  e;.  const char 
1650: 2a 7a 52 65 6d 6f 74 65 41 64 64 72 3b 0a 20 20  *zRemoteAddr;.  
1660: 63 6f 6e 73 74 20 63 68 61 72 20 2a 7a 43 61 70  const char *zCap
1670: 20 3d 20 30 3b 0a 0a 20 20 2f 2a 20 4f 6e 6c 79   = 0;..  /* Only
1680: 20 72 75 6e 20 74 68 69 73 20 63 68 65 63 6b 20   run this check 
1690: 6f 6e 63 65 2e 20 20 2a 2f 0a 20 20 69 66 28 20  once.  */.  if( 
16a0: 67 2e 7a 4c 6f 67 69 6e 21 3d 30 20 29 20 72 65  g.zLogin!=0 ) re
16b0: 74 75 72 6e 3b 0a 0a 0a 20 20 2f 2a 20 49 66 20  turn;...  /* If 
16c0: 74 68 65 20 48 54 54 50 20 63 6f 6e 6e 65 63 74  the HTTP connect
16d0: 69 6f 6e 20 69 73 20 63 6f 6d 69 6e 67 20 6f 76  ion is coming ov
16e0: 65 72 20 31 32 37 2e 30 2e 30 2e 31 20 61 6e 64  er 127.0.0.1 and
16f0: 20 69 66 0a 20 20 2a 2a 20 6c 6f 63 61 6c 20 6c   if.  ** local l
1700: 6f 67 69 6e 20 69 73 20 64 69 73 61 62 6c 65 64  ogin is disabled
1710: 2c 20 74 68 65 6e 20 74 68 65 72 65 20 69 73 20  , then there is 
1720: 6e 6f 20 6e 65 65 64 20 74 6f 20 63 68 65 63 6b  no need to check
1730: 0a 20 20 2a 2a 20 75 73 65 72 20 63 72 65 64 65  .  ** user crede
1740: 6e 74 69 61 6c 73 2e 0a 20 20 2a 2f 0a 20 20 7a  ntials..  */.  z
1750: 52 65 6d 6f 74 65 41 64 64 72 20 3d 20 50 44 28  RemoteAddr = PD(
1760: 22 52 45 4d 4f 54 45 5f 41 44 44 52 22 2c 22 6e  "REMOTE_ADDR","n
1770: 69 6c 22 29 3b 0a 20 20 69 66 28 20 73 74 72 63  il");.  if( strc
1780: 6d 70 28 7a 52 65 6d 6f 74 65 41 64 64 72 2c 20  mp(zRemoteAddr, 
1790: 22 31 32 37 2e 30 2e 30 2e 31 22 29 3d 3d 30 0a  "127.0.0.1")==0.
17a0: 20 20 20 20 20 20 20 20 26 26 20 64 62 5f 67 65          && db_ge
17b0: 74 5f 69 6e 74 28 22 61 75 74 68 65 6e 74 69 63  t_int("authentic
17c0: 61 74 65 2d 6c 6f 63 61 6c 68 6f 73 74 22 2c 31  ate-localhost",1
17d0: 29 3d 3d 30 20 29 7b 0a 20 20 20 20 75 69 64 20  )==0 ){.    uid 
17e0: 3d 20 64 62 5f 69 6e 74 28 30 2c 20 22 53 45 4c  = db_int(0, "SEL
17f0: 45 43 54 20 75 69 64 20 46 52 4f 4d 20 75 73 65  ECT uid FROM use
1800: 72 20 57 48 45 52 45 20 63 61 70 20 4c 49 4b 45  r WHERE cap LIKE
1810: 20 27 25 73 25 27 22 29 3b 0a 20 20 20 20 67 2e   '%s%'");.    g.
1820: 7a 4c 6f 67 69 6e 20 3d 20 64 62 5f 74 65 78 74  zLogin = db_text
1830: 28 22 3f 22 2c 20 22 53 45 4c 45 43 54 20 6c 6f  ("?", "SELECT lo
1840: 67 69 6e 20 46 52 4f 4d 20 75 73 65 72 20 57 48  gin FROM user WH
1850: 45 52 45 20 75 69 64 3d 25 64 22 2c 20 75 69 64  ERE uid=%d", uid
1860: 29 3b 0a 20 20 20 20 7a 43 61 70 20 3d 20 22 73  );.    zCap = "s
1870: 22 3b 0a 20 20 20 20 67 2e 6e 6f 50 73 77 64 20  ";.    g.noPswd 
1880: 3d 20 31 3b 0a 20 20 7d 0a 0a 20 20 2f 2a 20 43  = 1;.  }..  /* C
1890: 68 65 63 6b 20 74 68 65 20 6c 6f 67 69 6e 20 63  heck the login c
18a0: 6f 6f 6b 69 65 20 74 6f 20 73 65 65 20 69 66 20  ookie to see if 
18b0: 69 74 20 6d 61 74 63 68 65 73 20 61 20 6b 6e 6f  it matches a kno
18c0: 77 6e 20 76 61 6c 69 64 20 75 73 65 72 2e 0a 20  wn valid user.. 
18d0: 20 2a 2f 0a 20 20 69 66 28 20 75 69 64 3d 3d 30   */.  if( uid==0
18e0: 20 26 26 20 28 7a 43 6f 6f 6b 69 65 20 3d 20 50   && (zCookie = P
18f0: 28 6c 6f 67 69 6e 5f 63 6f 6f 6b 69 65 5f 6e 61  (login_cookie_na
1900: 6d 65 28 29 29 29 21 3d 30 20 29 7b 0a 20 20 20  me()))!=0 ){.   
1910: 20 75 69 64 20 3d 20 64 62 5f 69 6e 74 28 30 2c   uid = db_int(0,
1920: 20 0a 20 20 20 20 20 20 20 20 20 20 20 20 22 53   .            "S
1930: 45 4c 45 43 54 20 31 20 46 52 4f 4d 20 75 73 65  ELECT 1 FROM use
1940: 72 22 0a 20 20 20 20 20 20 20 20 20 20 20 20 22  r".            "
1950: 20 57 48 45 52 45 20 75 69 64 3d 25 64 22 0a 20   WHERE uid=%d". 
1960: 20 20 20 20 20 20 20 20 20 20 20 22 20 20 20 41             "   A
1970: 4e 44 20 63 6f 6f 6b 69 65 3d 25 51 22 0a 20 20  ND cookie=%Q".  
1980: 20 20 20 20 20 20 20 20 20 20 22 20 20 20 41 4e            "   AN
1990: 44 20 69 70 61 64 64 72 3d 25 51 22 0a 20 20 20  D ipaddr=%Q".   
19a0: 20 20 20 20 20 20 20 20 20 22 20 20 20 41 4e 44           "   AND
19b0: 20 63 65 78 70 69 72 65 3e 6a 75 6c 69 61 6e 64   cexpire>juliand
19c0: 61 79 28 27 6e 6f 77 27 29 22 2c 0a 20 20 20 20  ay('now')",.    
19d0: 20 20 20 20 20 20 20 20 61 74 6f 69 28 7a 43 6f          atoi(zCo
19e0: 6f 6b 69 65 29 2c 20 7a 43 6f 6f 6b 69 65 2c 20  okie), zCookie, 
19f0: 7a 52 65 6d 6f 74 65 41 64 64 72 0a 20 20 20 20  zRemoteAddr.    
1a00: 20 20 20 20 20 29 3b 0a 20 20 7d 0a 0a 20 20 69       );.  }..  i
1a10: 66 28 20 75 69 64 3d 3d 30 20 29 7b 0a 20 20 20  f( uid==0 ){.   
1a20: 20 67 2e 7a 4c 6f 67 69 6e 20 3d 20 22 22 3b 0a   g.zLogin = "";.
1a30: 20 20 20 20 7a 43 61 70 20 3d 20 64 62 5f 67 65      zCap = db_ge
1a40: 74 28 22 6e 6f 6c 6f 67 69 6e 2d 63 61 70 22 2c  t("nologin-cap",
1a50: 22 6f 6e 72 6a 22 29 3b 0a 20 20 7d 65 6c 73 65  "onrj");.  }else
1a60: 20 69 66 28 20 7a 43 61 70 3d 3d 30 20 29 7b 0a   if( zCap==0 ){.
1a70: 20 20 20 20 53 74 6d 74 20 73 3b 0a 20 20 20 20      Stmt s;.    
1a80: 64 62 5f 70 72 65 70 61 72 65 28 26 73 2c 20 22  db_prepare(&s, "
1a90: 53 45 4c 45 43 54 20 6c 6f 67 69 6e 2c 20 63 61  SELECT login, ca
1aa0: 70 20 46 52 4f 4d 20 75 73 65 72 20 57 48 45 52  p FROM user WHER
1ab0: 45 20 75 69 64 3d 25 64 22 2c 20 75 69 64 29 3b  E uid=%d", uid);
1ac0: 0a 20 20 20 20 64 62 5f 73 74 65 70 28 26 73 29  .    db_step(&s)
1ad0: 3b 0a 20 20 20 20 67 2e 7a 4c 6f 67 69 6e 20 3d  ;.    g.zLogin =
1ae0: 20 64 62 5f 63 6f 6c 75 6d 6e 5f 6d 61 6c 6c 6f   db_column_mallo
1af0: 63 28 26 73 2c 20 30 29 3b 0a 20 20 20 20 7a 43  c(&s, 0);.    zC
1b00: 61 70 20 3d 20 64 62 5f 63 6f 6c 75 6d 6e 5f 6d  ap = db_column_m
1b10: 61 6c 6c 6f 63 28 26 73 2c 20 31 29 3b 0a 20 20  alloc(&s, 1);.  
1b20: 20 20 64 62 5f 66 69 6e 61 6c 69 7a 65 28 26 73    db_finalize(&s
1b30: 29 3b 0a 20 20 7d 0a 20 20 67 2e 75 73 65 72 55  );.  }.  g.userU
1b40: 69 64 20 3d 20 75 69 64 3b 0a 0a 20 20 6c 6f 67  id = uid;..  log
1b50: 69 6e 5f 73 65 74 5f 63 61 70 61 62 69 6c 69 74  in_set_capabilit
1b60: 69 65 73 28 7a 43 61 70 29 3b 0a 7d 0a 0a 2f 2a  ies(zCap);.}../*
1b70: 0a 2a 2a 20 53 65 74 20 74 68 65 20 67 6c 6f 62  .** Set the glob
1b80: 61 6c 20 63 61 70 61 62 69 6c 69 74 79 20 66 6c  al capability fl
1b90: 61 67 73 20 62 61 73 65 64 20 6f 6e 20 61 20 63  ags based on a c
1ba0: 61 70 61 62 69 6c 69 74 79 20 73 74 72 69 6e 67  apability string
1bb0: 2e 0a 2a 2f 0a 76 6f 69 64 20 6c 6f 67 69 6e 5f  ..*/.void login_
1bc0: 73 65 74 5f 63 61 70 61 62 69 6c 69 74 69 65 73  set_capabilities
1bd0: 28 63 6f 6e 73 74 20 63 68 61 72 20 2a 7a 43 61  (const char *zCa
1be0: 70 29 7b 0a 20 20 69 6e 74 20 69 3b 0a 20 20 66  p){.  int i;.  f
1bf0: 6f 72 28 69 3d 30 3b 20 7a 43 61 70 5b 69 5d 3b  or(i=0; zCap[i];
1c00: 20 69 2b 2b 29 7b 0a 20 20 20 20 73 77 69 74 63   i++){.    switc
1c10: 68 28 20 7a 43 61 70 5b 69 5d 20 29 7b 0a 20 20  h( zCap[i] ){.  
1c20: 20 20 20 20 63 61 73 65 20 27 73 27 3a 20 20 20      case 's':   
1c30: 67 2e 6f 6b 53 65 74 75 70 20 3d 20 67 2e 6f 6b  g.okSetup = g.ok
1c40: 44 65 6c 65 74 65 20 3d 20 31 3b 0a 20 20 20 20  Delete = 1;.    
1c50: 20 20 63 61 73 65 20 27 61 27 3a 20 20 20 67 2e    case 'a':   g.
1c60: 6f 6b 41 64 6d 69 6e 20 3d 20 67 2e 6f 6b 52 64  okAdmin = g.okRd
1c70: 54 6b 74 20 3d 20 67 2e 6f 6b 57 72 54 6b 74 20  Tkt = g.okWrTkt 
1c80: 3d 20 67 2e 6f 6b 51 75 65 72 79 20 3d 0a 20 20  = g.okQuery =.  
1c90: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20                  
1ca0: 20 20 20 20 20 20 20 20 20 20 20 20 67 2e 6f 6b              g.ok
1cb0: 52 64 57 69 6b 69 20 3d 20 67 2e 6f 6b 57 72 57  RdWiki = g.okWrW
1cc0: 69 6b 69 20 3d 0a 20 20 20 20 20 20 20 20 20 20  iki =.          
1cd0: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20                  
1ce0: 20 20 20 20 67 2e 6f 6b 4e 65 77 54 6b 74 20 3d      g.okNewTkt =
1cf0: 20 67 2e 6f 6b 50 61 73 73 77 6f 72 64 20 3d 20   g.okPassword = 
1d00: 31 3b 0a 20 20 20 20 20 20 63 61 73 65 20 27 69  1;.      case 'i
1d10: 27 3a 20 20 20 67 2e 6f 6b 52 65 61 64 20 3d 20  ':   g.okRead = 
1d20: 67 2e 6f 6b 57 72 69 74 65 20 3d 20 31 3b 20 20  g.okWrite = 1;  
1d30: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20                  
1d40: 20 20 20 62 72 65 61 6b 3b 0a 20 20 20 20 20 20     break;.      
1d50: 63 61 73 65 20 27 64 27 3a 20 20 20 67 2e 6f 6b  case 'd':   g.ok
1d60: 44 65 6c 65 74 65 20 3d 20 31 3b 20 20 20 20 20  Delete = 1;     
1d70: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20                  
1d80: 20 20 20 20 20 20 20 20 20 20 62 72 65 61 6b 3b            break;
1d90: 0a 20 20 20 20 20 20 63 61 73 65 20 27 6a 27 3a  .      case 'j':
1da0: 20 20 20 67 2e 6f 6b 52 64 57 69 6b 69 20 3d 20     g.okRdWiki = 
1db0: 31 3b 20 20 20 20 20 20 20 20 20 20 20 20 20 20  1;              
1dc0: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20                  
1dd0: 20 62 72 65 61 6b 3b 0a 20 20 20 20 20 20 63 61   break;.      ca
1de0: 73 65 20 27 6b 27 3a 20 20 20 67 2e 6f 6b 57 72  se 'k':   g.okWr
1df0: 57 69 6b 69 20 3d 20 67 2e 6f 6b 52 64 57 69 6b  Wiki = g.okRdWik
1e00: 69 20 3d 20 31 3b 20 20 20 20 20 20 20 20 20 20  i = 1;          
1e10: 20 20 20 20 20 20 20 20 62 72 65 61 6b 3b 0a 20          break;. 
1e20: 20 20 20 20 20 63 61 73 65 20 27 6e 27 3a 20 20       case 'n':  
1e30: 20 67 2e 6f 6b 4e 65 77 54 6b 74 20 3d 20 31 3b   g.okNewTkt = 1;
1e40: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20                  
1e50: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 62                 b
1e60: 72 65 61 6b 3b 0a 20 20 20 20 20 20 63 61 73 65  reak;.      case
1e70: 20 27 6f 27 3a 20 20 20 67 2e 6f 6b 52 65 61 64   'o':   g.okRead
1e80: 20 3d 20 31 3b 20 20 20 20 20 20 20 20 20 20 20   = 1;           
1e90: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20                  
1ea0: 20 20 20 20 20 20 62 72 65 61 6b 3b 0a 20 20 20        break;.   
1eb0: 20 20 20 63 61 73 65 20 27 70 27 3a 20 20 20 67     case 'p':   g
1ec0: 2e 6f 6b 50 61 73 73 77 6f 72 64 20 3d 20 31 3b  .okPassword = 1;
1ed0: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20                  
1ee0: 20 20 20 20 20 20 20 20 20 20 20 20 20 62 72 65               bre
1ef0: 61 6b 3b 0a 20 20 20 20 20 20 63 61 73 65 20 27  ak;.      case '
1f00: 71 27 3a 20 20 20 67 2e 6f 6b 51 75 65 72 79 20  q':   g.okQuery 
1f10: 3d 20 31 3b 20 20 20 20 20 20 20 20 20 20 20 20  = 1;            
1f20: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20                  
1f30: 20 20 20 20 62 72 65 61 6b 3b 0a 20 20 20 20 20      break;.     
1f40: 20 63 61 73 65 20 27 72 27 3a 20 20 20 67 2e 6f   case 'r':   g.o
1f50: 6b 52 64 54 6b 74 20 3d 20 31 3b 20 20 20 20 20  kRdTkt = 1;     
1f60: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20                  
1f70: 20 20 20 20 20 20 20 20 20 20 20 62 72 65 61 6b             break
1f80: 3b 0a 20 20 20 20 20 20 63 61 73 65 20 27 77 27  ;.      case 'w'
1f90: 3a 20 20 20 67 2e 6f 6b 57 72 54 6b 74 20 3d 20  :   g.okWrTkt = 
1fa0: 67 2e 6f 6b 52 64 54 6b 74 20 3d 20 67 2e 6f 6b  g.okRdTkt = g.ok
1fb0: 4e 65 77 54 6b 74 20 3d 20 31 3b 20 20 20 20 20  NewTkt = 1;     
1fc0: 20 20 62 72 65 61 6b 3b 0a 20 20 20 20 7d 0a 20    break;.    }. 
1fd0: 20 7d 0a 7d 0a 0a 2f 2a 0a 2a 2a 20 43 61 6c 6c   }.}../*.** Call
1fe0: 20 74 68 69 73 20 72 6f 75 74 69 6e 65 20 77 68   this routine wh
1ff0: 65 6e 20 74 68 65 20 63 72 65 64 65 6e 74 69 61  en the credentia
2000: 6c 20 63 68 65 63 6b 20 66 61 69 6c 73 2e 20 20  l check fails.  
2010: 49 74 20 63 61 75 73 65 73 0a 2a 2a 20 61 20 72  It causes.** a r
2020: 65 64 69 72 65 63 74 20 74 6f 20 74 68 65 20 22  edirect to the "
2030: 6c 6f 67 69 6e 22 20 70 61 67 65 2e 0a 2a 2f 0a  login" page..*/.
2040: 76 6f 69 64 20 6c 6f 67 69 6e 5f 6e 65 65 64 65  void login_neede
2050: 64 28 76 6f 69 64 29 7b 0a 20 20 63 6f 6e 73 74  d(void){.  const
2060: 20 63 68 61 72 20 2a 7a 55 72 6c 20 3d 20 50 44   char *zUrl = PD
2070: 28 22 52 45 51 55 45 53 54 5f 55 52 49 22 2c 20  ("REQUEST_URI", 
2080: 22 69 6e 64 65 78 22 29 3b 0a 20 20 63 67 69 5f  "index");.  cgi_
2090: 72 65 64 69 72 65 63 74 28 6d 70 72 69 6e 74 66  redirect(mprintf
20a0: 28 22 6c 6f 67 69 6e 3f 6e 78 70 3d 25 54 22 2c  ("login?nxp=%T",
20b0: 20 7a 55 72 6c 29 29 3b 0a 20 20 2f 2a 20 4e 4f   zUrl));.  /* NO
20c0: 54 52 45 41 43 48 45 44 20 2a 2f 0a 20 20 61 73  TREACHED */.  as
20d0: 73 65 72 74 28 30 29 3b 0a 7d 0a                 sert(0);.}.