0000: 2f 2a 0a 2a 2a 20 43 6f 70 79 72 69 67 68 74 20 /*.** Copyright
0010: 28 63 29 20 32 30 30 37 20 44 2e 20 52 69 63 68 (c) 2007 D. Rich
0020: 61 72 64 20 48 69 70 70 0a 2a 2a 0a 2a 2a 20 54 ard Hipp.**.** T
0030: 68 69 73 20 70 72 6f 67 72 61 6d 20 69 73 20 66 his program is f
0040: 72 65 65 20 73 6f 66 74 77 61 72 65 3b 20 79 6f ree software; yo
0050: 75 20 63 61 6e 20 72 65 64 69 73 74 72 69 62 75 u can redistribu
0060: 74 65 20 69 74 20 61 6e 64 2f 6f 72 0a 2a 2a 20 te it and/or.**
0070: 6d 6f 64 69 66 79 20 69 74 20 75 6e 64 65 72 20 modify it under
0080: 74 68 65 20 74 65 72 6d 73 20 6f 66 20 74 68 65 the terms of the
0090: 20 47 4e 55 20 47 65 6e 65 72 61 6c 20 50 75 62 GNU General Pub
00a0: 6c 69 63 0a 2a 2a 20 4c 69 63 65 6e 73 65 20 61 lic.** License a
00b0: 73 20 70 75 62 6c 69 73 68 65 64 20 62 79 20 74 s published by t
00c0: 68 65 20 46 72 65 65 20 53 6f 66 74 77 61 72 65 he Free Software
00d0: 20 46 6f 75 6e 64 61 74 69 6f 6e 3b 20 65 69 74 Foundation; eit
00e0: 68 65 72 0a 2a 2a 20 76 65 72 73 69 6f 6e 20 32 her.** version 2
00f0: 20 6f 66 20 74 68 65 20 4c 69 63 65 6e 73 65 2c of the License,
0100: 20 6f 72 20 28 61 74 20 79 6f 75 72 20 6f 70 74 or (at your opt
0110: 69 6f 6e 29 20 61 6e 79 20 6c 61 74 65 72 20 76 ion) any later v
0120: 65 72 73 69 6f 6e 2e 0a 2a 2a 0a 2a 2a 20 54 68 ersion..**.** Th
0130: 69 73 20 70 72 6f 67 72 61 6d 20 69 73 20 64 69 is program is di
0140: 73 74 72 69 62 75 74 65 64 20 69 6e 20 74 68 65 stributed in the
0150: 20 68 6f 70 65 20 74 68 61 74 20 69 74 20 77 69 hope that it wi
0160: 6c 6c 20 62 65 20 75 73 65 66 75 6c 2c 0a 2a 2a ll be useful,.**
0170: 20 62 75 74 20 57 49 54 48 4f 55 54 20 41 4e 59 but WITHOUT ANY
0180: 20 57 41 52 52 41 4e 54 59 3b 20 77 69 74 68 6f WARRANTY; witho
0190: 75 74 20 65 76 65 6e 20 74 68 65 20 69 6d 70 6c ut even the impl
01a0: 69 65 64 20 77 61 72 72 61 6e 74 79 20 6f 66 0a ied warranty of.
01b0: 2a 2a 20 4d 45 52 43 48 41 4e 54 41 42 49 4c 49 ** MERCHANTABILI
01c0: 54 59 20 6f 72 20 46 49 54 4e 45 53 53 20 46 4f TY or FITNESS FO
01d0: 52 20 41 20 50 41 52 54 49 43 55 4c 41 52 20 50 R A PARTICULAR P
01e0: 55 52 50 4f 53 45 2e 20 20 53 65 65 20 74 68 65 URPOSE. See the
01f0: 20 47 4e 55 0a 2a 2a 20 47 65 6e 65 72 61 6c 20 GNU.** General
0200: 50 75 62 6c 69 63 20 4c 69 63 65 6e 73 65 20 66 Public License f
0210: 6f 72 20 6d 6f 72 65 20 64 65 74 61 69 6c 73 2e or more details.
0220: 0a 2a 2a 20 0a 2a 2a 20 59 6f 75 20 73 68 6f 75 .** .** You shou
0230: 6c 64 20 68 61 76 65 20 72 65 63 65 69 76 65 64 ld have received
0240: 20 61 20 63 6f 70 79 20 6f 66 20 74 68 65 20 47 a copy of the G
0250: 4e 55 20 47 65 6e 65 72 61 6c 20 50 75 62 6c 69 NU General Publi
0260: 63 0a 2a 2a 20 4c 69 63 65 6e 73 65 20 61 6c 6f c.** License alo
0270: 6e 67 20 77 69 74 68 20 74 68 69 73 20 6c 69 62 ng with this lib
0280: 72 61 72 79 3b 20 69 66 20 6e 6f 74 2c 20 77 72 rary; if not, wr
0290: 69 74 65 20 74 6f 20 74 68 65 0a 2a 2a 20 46 72 ite to the.** Fr
02a0: 65 65 20 53 6f 66 74 77 61 72 65 20 46 6f 75 6e ee Software Foun
02b0: 64 61 74 69 6f 6e 2c 20 49 6e 63 2e 2c 20 35 39 dation, Inc., 59
02c0: 20 54 65 6d 70 6c 65 20 50 6c 61 63 65 20 2d 20 Temple Place -
02d0: 53 75 69 74 65 20 33 33 30 2c 0a 2a 2a 20 42 6f Suite 330,.** Bo
02e0: 73 74 6f 6e 2c 20 4d 41 20 20 30 32 31 31 31 2d ston, MA 02111-
02f0: 31 33 30 37 2c 20 55 53 41 2e 0a 2a 2a 0a 2a 2a 1307, USA..**.**
0300: 20 41 75 74 68 6f 72 20 63 6f 6e 74 61 63 74 20 Author contact
0310: 69 6e 66 6f 72 6d 61 74 69 6f 6e 3a 0a 2a 2a 20 information:.**
0320: 20 20 64 72 68 40 68 77 61 63 69 2e 63 6f 6d 0a drh@hwaci.com.
0330: 2a 2a 20 20 20 68 74 74 70 3a 2f 2f 77 77 77 2e ** http://www.
0340: 68 77 61 63 69 2e 63 6f 6d 2f 64 72 68 2f 0a 2a hwaci.com/drh/.*
0350: 2a 0a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a *.**************
0360: 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a ****************
0370: 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a ****************
0380: 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a ****************
0390: 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a ****************
03a0: 2a 0a 2a 2a 0a 2a 2a 20 54 68 69 73 20 66 69 6c *.**.** This fil
03b0: 65 20 63 6f 6e 74 61 69 6e 73 20 63 6f 64 65 20 e contains code
03c0: 66 6f 72 20 67 65 6e 65 72 61 74 69 6e 67 20 74 for generating t
03d0: 68 65 20 6c 6f 67 69 6e 20 61 6e 64 20 6c 6f 67 he login and log
03e0: 6f 75 74 20 73 63 72 65 65 6e 73 2e 0a 2a 2a 0a out screens..**.
03f0: 2a 2a 20 4e 6f 74 65 73 3a 0a 2a 2a 0a 2a 2a 20 ** Notes:.**.**
0400: 54 68 65 72 65 20 61 72 65 20 74 77 6f 20 73 70 There are two sp
0410: 65 63 69 61 6c 2d 63 61 73 65 20 75 73 65 72 2d ecial-case user-
0420: 69 64 73 3a 20 22 61 6e 6f 6e 79 6d 6f 75 73 22 ids: "anonymous"
0430: 20 61 6e 64 20 22 6e 6f 62 6f 64 79 22 2e 0a 2a and "nobody"..*
0440: 2a 20 54 68 65 20 63 61 70 61 62 69 6c 69 74 69 * The capabiliti
0450: 65 73 20 6f 66 20 74 68 65 20 6e 6f 62 6f 64 79 es of the nobody
0460: 20 75 73 65 72 20 61 72 65 20 61 76 61 69 6c 61 user are availa
0470: 62 6c 65 20 74 6f 20 61 6e 79 6f 6e 65 2c 0a 2a ble to anyone,.*
0480: 2a 20 72 65 67 61 72 64 6c 65 73 73 20 6f 66 20 * regardless of
0490: 77 68 65 74 68 65 72 20 6f 72 20 6e 6f 74 20 74 whether or not t
04a0: 68 65 79 20 61 72 65 20 6c 6f 67 67 65 64 20 69 hey are logged i
04b0: 6e 2e 20 20 54 68 65 20 63 61 70 61 62 69 6c 69 n. The capabili
04c0: 74 69 65 73 0a 2a 2a 20 6f 66 20 61 6e 6f 6e 79 ties.** of anony
04d0: 6d 6f 75 73 20 61 72 65 20 6f 6e 6c 79 20 61 76 mous are only av
04e0: 61 69 6c 61 62 6c 65 20 61 66 74 65 72 20 6c 6f ailable after lo
04f0: 67 67 69 6e 67 20 69 6e 2c 20 62 75 74 20 74 68 gging in, but th
0500: 65 20 6c 6f 67 69 6e 0a 2a 2a 20 73 63 72 65 65 e login.** scree
0510: 6e 20 64 69 73 70 6c 61 79 73 20 74 68 65 20 70 n displays the p
0520: 61 73 73 77 6f 72 64 20 66 6f 72 20 74 68 65 20 assword for the
0530: 61 6e 6f 6e 79 6d 6f 75 73 20 6c 6f 67 69 6e 2c anonymous login,
0540: 20 73 6f 20 74 68 69 73 0a 2a 2a 20 73 68 6f 75 so this.** shou
0550: 6c 64 20 6e 6f 74 20 70 72 65 76 65 6e 74 20 61 ld not prevent a
0560: 20 68 75 6d 61 6e 20 75 73 65 72 20 66 72 6f 6d human user from
0570: 20 64 6f 69 6e 67 20 73 6f 2e 0a 2a 2a 0a 2a 2a doing so..**.**
0580: 20 54 68 65 20 6e 6f 62 6f 64 79 20 75 73 65 72 The nobody user
0590: 20 68 61 73 20 63 61 70 61 62 69 6c 69 74 69 65 has capabilitie
05a0: 73 20 74 68 61 74 20 79 6f 75 20 77 61 6e 74 20 s that you want
05b0: 73 70 69 64 65 72 73 20 74 6f 20 68 61 76 65 2e spiders to have.
05c0: 0a 2a 2a 20 54 68 65 20 61 6e 6f 6e 79 6d 6f 75 .** The anonymou
05d0: 73 20 75 73 65 72 20 68 61 73 20 63 61 70 61 62 s user has capab
05e0: 69 6c 69 74 69 65 73 20 74 68 61 74 20 79 6f 75 ilities that you
05f0: 20 77 61 6e 74 20 70 65 6f 70 6c 65 20 77 69 74 want people wit
0600: 68 6f 75 74 0a 2a 2a 20 6c 6f 67 69 6e 73 20 74 hout.** logins t
0610: 6f 20 68 61 76 65 2e 0a 2a 2a 0a 2a 2a 20 4f 66 o have..**.** Of
0620: 20 63 6f 75 72 73 65 2c 20 61 20 73 6f 70 68 69 course, a sophi
0630: 73 74 69 63 61 74 65 64 20 73 70 69 64 65 72 20 sticated spider
0640: 63 6f 75 6c 64 20 65 61 73 69 6c 79 20 63 69 72 could easily cir
0650: 63 75 6d 76 65 6e 74 20 74 68 65 0a 2a 2a 20 61 cumvent the.** a
0660: 6e 6f 6e 79 6d 6f 75 73 20 6c 6f 67 69 6e 20 72 nonymous login r
0670: 65 71 75 69 72 65 6d 65 6e 74 20 61 6e 64 20 77 equirement and w
0680: 61 6c 6b 20 74 68 65 20 77 65 62 73 69 74 65 2e alk the website.
0690: 20 20 42 75 74 20 74 68 61 74 20 69 73 0a 2a 2a But that is.**
06a0: 20 6e 6f 74 20 72 65 61 6c 6c 79 20 74 68 65 20 not really the
06b0: 70 6f 69 6e 74 2e 20 20 54 68 65 20 61 6e 6f 6e point. The anon
06c0: 79 6d 6f 75 73 20 6c 6f 67 69 6e 20 6b 65 65 70 ymous login keep
06d0: 73 20 73 65 61 72 63 68 2d 65 6e 67 69 6e 65 0a s search-engine.
06e0: 2a 2a 20 63 72 61 77 6c 65 72 73 20 61 6e 64 20 ** crawlers and
06f0: 73 69 74 65 20 64 6f 77 6e 6c 6f 61 64 20 74 6f site download to
0700: 6f 6c 73 20 6c 69 6b 65 20 77 67 65 74 20 66 72 ols like wget fr
0710: 6f 6d 20 77 61 6c 6b 69 6e 67 20 63 68 61 6e 67 om walking chang
0720: 65 0a 2a 2a 20 6c 6f 67 73 20 61 6e 64 20 64 6f e.** logs and do
0730: 77 6e 6c 6f 61 64 69 6e 67 20 64 69 66 66 73 20 wnloading diffs
0740: 6f 66 20 76 65 72 79 20 76 65 72 73 69 6f 6e 20 of very version
0750: 6f 66 20 74 68 65 20 61 72 63 68 69 76 65 20 74 of the archive t
0760: 68 61 74 0a 2a 2a 20 68 61 73 20 65 76 65 72 20 hat.** has ever
0770: 65 78 69 73 74 65 64 2c 20 61 6e 64 20 74 68 69 existed, and thi
0780: 6e 67 73 20 6c 69 6b 65 20 74 68 61 74 2e 0a 2a ngs like that..*
0790: 2f 0a 23 69 6e 63 6c 75 64 65 20 22 63 6f 6e 66 /.#include "conf
07a0: 69 67 2e 68 22 0a 23 69 6e 63 6c 75 64 65 20 22 ig.h".#include "
07b0: 6c 6f 67 69 6e 2e 68 22 0a 23 69 66 64 65 66 20 login.h".#ifdef
07c0: 5f 5f 4d 49 4e 47 57 33 32 5f 5f 0a 23 20 20 69 __MINGW32__.# i
07d0: 6e 63 6c 75 64 65 20 3c 77 69 6e 64 6f 77 73 2e nclude <windows.
07e0: 68 3e 20 20 20 20 20 20 20 20 20 20 20 2f 2a 20 h> /*
07f0: 66 6f 72 20 53 6c 65 65 70 20 2a 2f 0a 23 20 20 for Sleep */.#
0800: 64 65 66 69 6e 65 20 73 6c 65 65 70 20 53 6c 65 define sleep Sle
0810: 65 70 20 20 20 20 20 20 20 20 20 20 20 20 2f 2a ep /*
0820: 20 77 69 6e 64 6f 77 73 20 64 6f 65 73 20 6e 6f windows does no
0830: 74 20 68 61 76 65 20 73 6c 65 65 70 2c 20 62 75 t have sleep, bu
0840: 74 20 53 6c 65 65 70 20 2a 2f 0a 23 65 6e 64 69 t Sleep */.#endi
0850: 66 0a 23 69 6e 63 6c 75 64 65 20 3c 74 69 6d 65 f.#include <time
0860: 2e 68 3e 0a 0a 2f 2a 0a 2a 2a 20 52 65 74 75 72 .h>../*.** Retur
0870: 6e 20 74 68 65 20 6e 61 6d 65 20 6f 66 20 74 68 n the name of th
0880: 65 20 6c 6f 67 69 6e 20 63 6f 6f 6b 69 65 0a 2a e login cookie.*
0890: 2f 0a 73 74 61 74 69 63 20 63 68 61 72 20 2a 6c /.static char *l
08a0: 6f 67 69 6e 5f 63 6f 6f 6b 69 65 5f 6e 61 6d 65 ogin_cookie_name
08b0: 28 76 6f 69 64 29 7b 0a 20 20 73 74 61 74 69 63 (void){. static
08c0: 20 63 68 61 72 20 2a 7a 43 6f 6f 6b 69 65 4e 61 char *zCookieNa
08d0: 6d 65 20 3d 20 30 3b 0a 20 20 69 66 28 20 7a 43 me = 0;. if( zC
08e0: 6f 6f 6b 69 65 4e 61 6d 65 3d 3d 30 20 29 7b 0a ookieName==0 ){.
08f0: 20 20 20 20 69 6e 74 20 6e 20 3d 20 73 74 72 6c int n = strl
0900: 65 6e 28 67 2e 7a 54 6f 70 29 3b 0a 20 20 20 20 en(g.zTop);.
0910: 7a 43 6f 6f 6b 69 65 4e 61 6d 65 20 3d 20 6d 61 zCookieName = ma
0920: 6c 6c 6f 63 28 20 6e 2a 32 2b 31 36 20 29 3b 0a lloc( n*2+16 );.
0930: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
0940: 20 20 20 20 20 20 2f 2a 20 30 31 32 33 34 35 36 /* 0123456
0950: 37 38 39 20 31 32 33 34 35 20 2a 2f 0a 20 20 20 789 12345 */.
0960: 20 73 74 72 63 70 79 28 7a 43 6f 6f 6b 69 65 4e strcpy(zCookieN
0970: 61 6d 65 2c 20 22 66 6f 73 73 69 6c 5f 6c 6f 67 ame, "fossil_log
0980: 69 6e 5f 22 29 3b 0a 20 20 20 20 65 6e 63 6f 64 in_");. encod
0990: 65 31 36 28 28 75 6e 73 69 67 6e 65 64 20 63 68 e16((unsigned ch
09a0: 61 72 2a 29 67 2e 7a 54 6f 70 2c 20 28 75 6e 73 ar*)g.zTop, (uns
09b0: 69 67 6e 65 64 20 63 68 61 72 2a 29 26 7a 43 6f igned char*)&zCo
09c0: 6f 6b 69 65 4e 61 6d 65 5b 31 33 5d 2c 20 6e 29 okieName[13], n)
09d0: 3b 0a 20 20 7d 0a 20 20 72 65 74 75 72 6e 20 7a ;. }. return z
09e0: 43 6f 6f 6b 69 65 4e 61 6d 65 3b 0a 7d 0a 0a 2f CookieName;.}../
09f0: 2a 0a 2a 2a 20 57 45 42 50 41 47 45 3a 20 2f 6c *.** WEBPAGE: /l
0a00: 6f 67 69 6e 0a 2a 2a 20 57 45 42 50 41 47 45 3a ogin.** WEBPAGE:
0a10: 20 2f 6c 6f 67 6f 75 74 0a 2a 2a 0a 2a 2a 20 47 /logout.**.** G
0a20: 65 6e 65 72 61 74 65 20 74 68 65 20 6c 6f 67 69 enerate the logi
0a30: 6e 20 70 61 67 65 0a 2a 2f 0a 76 6f 69 64 20 6c n page.*/.void l
0a40: 6f 67 69 6e 5f 70 61 67 65 28 76 6f 69 64 29 7b ogin_page(void){
0a50: 0a 20 20 63 6f 6e 73 74 20 63 68 61 72 20 2a 7a . const char *z
0a60: 55 73 65 72 6e 61 6d 65 2c 20 2a 7a 50 61 73 73 Username, *zPass
0a70: 77 64 2c 20 2a 7a 47 6f 74 6f 3b 0a 20 20 63 6f wd, *zGoto;. co
0a80: 6e 73 74 20 63 68 61 72 20 2a 7a 4e 65 77 31 2c nst char *zNew1,
0a90: 20 2a 7a 4e 65 77 32 3b 0a 20 20 63 6f 6e 73 74 *zNew2;. const
0aa0: 20 63 68 61 72 20 2a 7a 41 6e 6f 6e 50 77 3b 0a char *zAnonPw;.
0ab0: 20 20 63 68 61 72 20 2a 7a 45 72 72 4d 73 67 20 char *zErrMsg
0ac0: 3d 20 22 22 3b 0a 0a 20 20 6c 6f 67 69 6e 5f 63 = "";.. login_c
0ad0: 68 65 63 6b 5f 63 72 65 64 65 6e 74 69 61 6c 73 heck_credentials
0ae0: 28 29 3b 0a 20 20 7a 55 73 65 72 6e 61 6d 65 20 ();. zUsername
0af0: 3d 20 50 28 22 75 22 29 3b 0a 20 20 7a 50 61 73 = P("u");. zPas
0b00: 73 77 64 20 3d 20 50 28 22 70 22 29 3b 0a 20 20 swd = P("p");.
0b10: 7a 47 6f 74 6f 20 3d 20 50 44 28 22 67 22 2c 22 zGoto = PD("g","
0b20: 69 6e 64 65 78 22 29 3b 0a 20 20 69 66 28 20 50 index");. if( P
0b30: 28 22 6f 75 74 22 29 21 3d 30 20 29 7b 0a 20 20 ("out")!=0 ){.
0b40: 20 20 63 6f 6e 73 74 20 63 68 61 72 20 2a 7a 43 const char *zC
0b50: 6f 6f 6b 69 65 4e 61 6d 65 20 3d 20 6c 6f 67 69 ookieName = logi
0b60: 6e 5f 63 6f 6f 6b 69 65 5f 6e 61 6d 65 28 29 3b n_cookie_name();
0b70: 0a 20 20 20 20 63 67 69 5f 73 65 74 5f 63 6f 6f . cgi_set_coo
0b80: 6b 69 65 28 7a 43 6f 6f 6b 69 65 4e 61 6d 65 2c kie(zCookieName,
0b90: 20 22 22 2c 20 30 2c 20 2d 38 36 34 30 30 29 3b "", 0, -86400);
0ba0: 0a 20 20 20 20 63 67 69 5f 72 65 64 69 72 65 63 . cgi_redirec
0bb0: 74 28 7a 47 6f 74 6f 29 3b 0a 20 20 7d 0a 20 20 t(zGoto);. }.
0bc0: 69 66 28 20 67 2e 6f 6b 50 61 73 73 77 6f 72 64 if( g.okPassword
0bd0: 20 26 26 20 7a 50 61 73 73 77 64 20 26 26 20 28 && zPasswd && (
0be0: 7a 4e 65 77 31 20 3d 20 50 28 22 6e 31 22 29 29 zNew1 = P("n1"))
0bf0: 21 3d 30 20 26 26 20 28 7a 4e 65 77 32 20 3d 20 !=0 && (zNew2 =
0c00: 50 28 22 6e 32 22 29 29 21 3d 30 20 29 7b 0a 20 P("n2"))!=0 ){.
0c10: 20 20 20 69 66 28 20 64 62 5f 69 6e 74 28 31 2c if( db_int(1,
0c20: 20 22 53 45 4c 45 43 54 20 30 20 46 52 4f 4d 20 "SELECT 0 FROM
0c30: 75 73 65 72 22 0a 20 20 20 20 20 20 20 20 20 20 user".
0c40: 20 20 20 20 20 20 20 20 22 20 57 48 45 52 45 20 " WHERE
0c50: 75 69 64 3d 25 64 20 41 4e 44 20 70 77 3d 25 51 uid=%d AND pw=%Q
0c60: 22 2c 20 67 2e 75 73 65 72 55 69 64 2c 20 7a 50 ", g.userUid, zP
0c70: 61 73 73 77 64 29 20 29 7b 0a 20 20 20 20 20 20 asswd) ){.
0c80: 73 6c 65 65 70 28 31 29 3b 0a 20 20 20 20 20 20 sleep(1);.
0c90: 7a 45 72 72 4d 73 67 20 3d 20 0a 20 20 20 20 20 zErrMsg = .
0ca0: 20 20 20 20 40 20 3c 70 3e 3c 66 6f 6e 74 20 63 @ <p><font c
0cb0: 6f 6c 6f 72 3d 22 72 65 64 22 3e 0a 20 20 20 20 olor="red">.
0cc0: 20 20 20 20 20 40 20 59 6f 75 20 65 6e 74 65 72 @ You enter
0cd0: 65 64 20 61 6e 20 69 6e 63 6f 72 72 65 63 74 20 ed an incorrect
0ce0: 6f 6c 64 20 70 61 73 73 77 6f 72 64 20 77 68 69 old password whi
0cf0: 6c 65 20 61 74 74 65 6d 70 74 69 6e 67 20 74 6f le attempting to
0d00: 20 63 68 61 6e 67 65 0a 20 20 20 20 20 20 20 20 change.
0d10: 20 40 20 79 6f 75 72 20 70 61 73 73 77 6f 72 64 @ your password
0d20: 2e 20 20 59 6f 75 72 20 70 61 73 73 77 6f 72 64 . Your password
0d30: 20 69 73 20 75 6e 63 68 61 6e 67 65 64 2e 0a 20 is unchanged..
0d40: 20 20 20 20 20 20 20 20 40 20 3c 2f 66 6f 6e 74 @ </font
0d50: 3e 3c 2f 70 3e 0a 20 20 20 20 20 20 3b 0a 20 20 ></p>. ;.
0d60: 20 20 7d 65 6c 73 65 20 69 66 28 20 73 74 72 63 }else if( strc
0d70: 6d 70 28 7a 4e 65 77 31 2c 7a 4e 65 77 32 29 21 mp(zNew1,zNew2)!
0d80: 3d 30 20 29 7b 0a 20 20 20 20 20 20 7a 45 72 72 =0 ){. zErr
0d90: 4d 73 67 20 3d 20 0a 20 20 20 20 20 20 20 20 20 Msg = .
0da0: 40 20 3c 70 3e 3c 66 6f 6e 74 20 63 6f 6c 6f 72 @ <p><font color
0db0: 3d 22 72 65 64 22 3e 0a 20 20 20 20 20 20 20 20 ="red">.
0dc0: 20 40 20 54 68 65 20 74 77 6f 20 63 6f 70 69 65 @ The two copie
0dd0: 73 20 6f 66 20 79 6f 75 72 20 6e 65 77 20 70 61 s of your new pa
0de0: 73 73 77 6f 72 64 73 20 64 6f 20 6e 6f 74 20 6d sswords do not m
0df0: 61 74 63 68 2e 0a 20 20 20 20 20 20 20 20 20 40 atch.. @
0e00: 20 59 6f 75 72 20 70 61 73 73 77 6f 72 64 20 69 Your password i
0e10: 73 20 75 6e 63 68 61 6e 67 65 64 2e 0a 20 20 20 s unchanged..
0e20: 20 20 20 20 20 20 40 20 3c 2f 66 6f 6e 74 3e 3c @ </font><
0e30: 2f 70 3e 0a 20 20 20 20 20 20 3b 0a 20 20 20 20 /p>. ;.
0e40: 7d 65 6c 73 65 7b 0a 20 20 20 20 20 20 64 62 5f }else{. db_
0e50: 6d 75 6c 74 69 5f 65 78 65 63 28 0a 20 20 20 20 multi_exec(.
0e60: 20 20 20 20 20 22 55 50 44 41 54 45 20 75 73 65 "UPDATE use
0e70: 72 20 53 45 54 20 70 77 3d 25 51 20 57 48 45 52 r SET pw=%Q WHER
0e80: 45 20 75 69 64 3d 25 64 22 2c 20 7a 4e 65 77 31 E uid=%d", zNew1
0e90: 2c 20 67 2e 75 73 65 72 55 69 64 0a 20 20 20 20 , g.userUid.
0ea0: 20 20 29 3b 0a 20 20 20 20 20 20 63 67 69 5f 72 );. cgi_r
0eb0: 65 64 69 72 65 63 74 28 7a 47 6f 74 6f 29 3b 0a edirect(zGoto);.
0ec0: 20 20 20 20 20 20 72 65 74 75 72 6e 3b 0a 20 20 return;.
0ed0: 20 20 7d 0a 20 20 7d 0a 20 20 69 66 28 20 7a 55 }. }. if( zU
0ee0: 73 65 72 6e 61 6d 65 21 3d 30 20 26 26 20 7a 50 sername!=0 && zP
0ef0: 61 73 73 77 64 21 3d 30 20 29 7b 0a 20 20 20 20 asswd!=0 ){.
0f00: 69 6e 74 20 75 69 64 20 3d 20 64 62 5f 69 6e 74 int uid = db_int
0f10: 28 30 2c 0a 20 20 20 20 20 20 20 20 22 53 45 4c (0,. "SEL
0f20: 45 43 54 20 75 69 64 20 46 52 4f 4d 20 75 73 65 ECT uid FROM use
0f30: 72 22 0a 20 20 20 20 20 20 20 20 22 20 57 48 45 r". " WHE
0f40: 52 45 20 6c 6f 67 69 6e 3d 25 51 20 41 4e 44 20 RE login=%Q AND
0f50: 70 77 3d 25 51 22 2c 20 7a 55 73 65 72 6e 61 6d pw=%Q", zUsernam
0f60: 65 2c 20 7a 50 61 73 73 77 64 29 3b 0a 20 20 20 e, zPasswd);.
0f70: 20 69 66 28 20 75 69 64 3c 3d 30 20 7c 7c 20 73 if( uid<=0 || s
0f80: 74 72 63 6d 70 28 7a 55 73 65 72 6e 61 6d 65 2c trcmp(zUsername,
0f90: 22 6e 6f 62 6f 64 79 22 29 3d 3d 30 20 29 7b 0a "nobody")==0 ){.
0fa0: 20 20 20 20 20 20 73 6c 65 65 70 28 31 29 3b 0a sleep(1);.
0fb0: 20 20 20 20 20 20 7a 45 72 72 4d 73 67 20 3d 20 zErrMsg =
0fc0: 0a 20 20 20 20 20 20 20 20 20 40 20 3c 70 3e 3c . @ <p><
0fd0: 66 6f 6e 74 20 63 6f 6c 6f 72 3d 22 72 65 64 22 font color="red"
0fe0: 3e 0a 20 20 20 20 20 20 20 20 20 40 20 59 6f 75 >. @ You
0ff0: 20 65 6e 74 65 72 65 64 20 61 6e 20 75 6e 6b 6e entered an unkn
1000: 6f 77 6e 20 75 73 65 72 20 6f 72 20 61 6e 20 69 own user or an i
1010: 6e 63 6f 72 72 65 63 74 20 70 61 73 73 77 6f 72 ncorrect passwor
1020: 64 2e 0a 20 20 20 20 20 20 20 20 20 40 20 3c 2f d.. @ </
1030: 66 6f 6e 74 3e 3c 2f 70 3e 0a 20 20 20 20 20 20 font></p>.
1040: 3b 0a 20 20 20 20 7d 65 6c 73 65 7b 0a 20 20 20 ;. }else{.
1050: 20 20 20 63 68 61 72 20 2a 7a 43 6f 6f 6b 69 65 char *zCookie
1060: 3b 0a 20 20 20 20 20 20 63 6f 6e 73 74 20 63 68 ;. const ch
1070: 61 72 20 2a 7a 43 6f 6f 6b 69 65 4e 61 6d 65 20 ar *zCookieName
1080: 3d 20 6c 6f 67 69 6e 5f 63 6f 6f 6b 69 65 5f 6e = login_cookie_n
1090: 61 6d 65 28 29 3b 0a 20 20 20 20 20 20 63 6f 6e ame();. con
10a0: 73 74 20 63 68 61 72 20 2a 7a 45 78 70 69 72 65 st char *zExpire
10b0: 20 3d 20 64 62 5f 67 65 74 28 22 63 6f 6f 6b 69 = db_get("cooki
10c0: 65 2d 65 78 70 69 72 65 22 2c 22 38 37 36 36 22 e-expire","8766"
10d0: 29 3b 0a 20 20 20 20 20 20 69 6e 74 20 65 78 70 );. int exp
10e0: 69 72 65 73 20 3d 20 61 74 6f 69 28 7a 45 78 70 ires = atoi(zExp
10f0: 69 72 65 29 2a 33 36 30 30 3b 0a 20 20 20 20 20 ire)*3600;.
1100: 20 63 6f 6e 73 74 20 63 68 61 72 20 2a 7a 49 70 const char *zIp
1110: 41 64 64 72 20 3d 20 50 44 28 22 52 45 4d 4f 54 Addr = PD("REMOT
1120: 45 5f 41 44 44 52 22 2c 22 6e 69 6c 22 29 3b 0a E_ADDR","nil");.
1130: 20 0a 20 20 20 20 20 20 69 66 28 20 73 74 72 63 . if( strc
1140: 6d 70 28 7a 55 73 65 72 6e 61 6d 65 2c 20 22 61 mp(zUsername, "a
1150: 6e 6f 6e 79 6d 6f 75 73 22 29 3d 3d 30 20 29 7b nonymous")==0 ){
1160: 0a 20 20 20 20 20 20 20 20 63 67 69 5f 73 65 74 . cgi_set
1170: 5f 63 6f 6f 6b 69 65 28 7a 43 6f 6f 6b 69 65 4e _cookie(zCookieN
1180: 61 6d 65 2c 20 22 61 6e 6f 6e 79 6d 6f 75 73 22 ame, "anonymous"
1190: 2c 20 30 2c 20 65 78 70 69 72 65 73 29 3b 0a 20 , 0, expires);.
11a0: 20 20 20 20 20 7d 65 6c 73 65 7b 0a 20 20 20 20 }else{.
11b0: 20 20 20 20 7a 43 6f 6f 6b 69 65 20 3d 20 64 62 zCookie = db
11c0: 5f 74 65 78 74 28 30 2c 20 22 53 45 4c 45 43 54 _text(0, "SELECT
11d0: 20 27 25 64 2f 27 20 7c 7c 20 68 65 78 28 72 61 '%d/' || hex(ra
11e0: 6e 64 6f 6d 62 6c 6f 62 28 32 35 29 29 22 2c 20 ndomblob(25))",
11f0: 75 69 64 29 3b 0a 20 20 20 20 20 20 20 20 63 67 uid);. cg
1200: 69 5f 73 65 74 5f 63 6f 6f 6b 69 65 28 7a 43 6f i_set_cookie(zCo
1210: 6f 6b 69 65 4e 61 6d 65 2c 20 7a 43 6f 6f 6b 69 okieName, zCooki
1220: 65 2c 20 30 2c 20 65 78 70 69 72 65 73 29 3b 0a e, 0, expires);.
1230: 20 20 20 20 20 20 20 20 64 62 5f 6d 75 6c 74 69 db_multi
1240: 5f 65 78 65 63 28 0a 20 20 20 20 20 20 20 20 20 _exec(.
1250: 20 22 55 50 44 41 54 45 20 75 73 65 72 20 53 45 "UPDATE user SE
1260: 54 20 63 6f 6f 6b 69 65 3d 25 51 2c 20 69 70 61 T cookie=%Q, ipa
1270: 64 64 72 3d 25 51 2c 20 22 0a 20 20 20 20 20 20 ddr=%Q, ".
1280: 20 20 20 20 22 20 20 63 65 78 70 69 72 65 3d 6a " cexpire=j
1290: 75 6c 69 61 6e 64 61 79 28 27 6e 6f 77 27 29 2b ulianday('now')+
12a0: 25 64 2f 38 36 34 30 30 2e 30 20 57 48 45 52 45 %d/86400.0 WHERE
12b0: 20 75 69 64 3d 25 64 22 2c 0a 20 20 20 20 20 20 uid=%d",.
12c0: 20 20 20 20 7a 43 6f 6f 6b 69 65 2c 20 7a 49 70 zCookie, zIp
12d0: 41 64 64 72 2c 20 65 78 70 69 72 65 73 2c 20 75 Addr, expires, u
12e0: 69 64 0a 20 20 20 20 20 20 20 20 29 3b 0a 20 20 id. );.
12f0: 20 20 20 20 7d 0a 20 20 20 20 20 20 63 67 69 5f }. cgi_
1300: 72 65 64 69 72 65 63 74 28 7a 47 6f 74 6f 29 3b redirect(zGoto);
1310: 0a 20 20 20 20 7d 0a 20 20 7d 0a 20 20 73 74 79 . }. }. sty
1320: 6c 65 5f 68 65 61 64 65 72 28 22 4c 6f 67 69 6e le_header("Login
1330: 2f 4c 6f 67 6f 75 74 22 29 3b 0a 20 20 40 20 25 /Logout");. @ %
1340: 73 28 7a 45 72 72 4d 73 67 29 0a 20 20 40 20 3c s(zErrMsg). @ <
1350: 66 6f 72 6d 20 61 63 74 69 6f 6e 3d 22 6c 6f 67 form action="log
1360: 69 6e 22 20 6d 65 74 68 6f 64 3d 22 50 4f 53 54 in" method="POST
1370: 22 3e 0a 20 20 69 66 28 20 50 28 22 67 22 29 20 ">. if( P("g")
1380: 29 7b 0a 20 20 20 20 40 20 3c 69 6e 70 75 74 20 ){. @ <input
1390: 74 79 70 65 3d 22 68 69 64 64 65 6e 22 20 6e 61 type="hidden" na
13a0: 6d 65 3d 22 6e 78 70 22 20 76 61 6c 75 65 3d 22 me="nxp" value="
13b0: 25 68 28 50 28 22 67 22 29 29 22 3e 0a 20 20 7d %h(P("g"))">. }
13c0: 0a 20 20 40 20 3c 74 61 62 6c 65 20 61 6c 69 67 . @ <table alig
13d0: 6e 3d 22 6c 65 66 74 22 20 68 73 70 61 63 65 3d n="left" hspace=
13e0: 22 31 30 22 3e 0a 20 20 40 20 3c 74 72 3e 0a 20 "10">. @ <tr>.
13f0: 20 40 20 20 20 3c 74 64 20 61 6c 69 67 6e 3d 22 @ <td align="
1400: 72 69 67 68 74 22 3e 55 73 65 72 20 49 44 3a 3c right">User ID:<
1410: 2f 74 64 3e 0a 20 20 40 20 20 20 3c 74 64 3e 3c /td>. @ <td><
1420: 69 6e 70 75 74 20 74 79 70 65 3d 22 74 65 78 74 input type="text
1430: 22 20 6e 61 6d 65 3d 22 75 22 20 76 61 6c 75 65 " name="u" value
1440: 3d 22 22 20 73 69 7a 65 3d 33 30 3e 3c 2f 74 64 ="" size=30></td
1450: 3e 0a 20 20 40 20 3c 2f 74 72 3e 0a 20 20 40 20 >. @ </tr>. @
1460: 3c 74 72 3e 0a 20 20 40 20 20 3c 74 64 20 61 6c <tr>. @ <td al
1470: 69 67 6e 3d 22 72 69 67 68 74 22 3e 50 61 73 73 ign="right">Pass
1480: 77 6f 72 64 3a 3c 2f 74 64 3e 0a 20 20 40 20 20 word:</td>. @
1490: 20 3c 74 64 3e 3c 69 6e 70 75 74 20 74 79 70 65 <td><input type
14a0: 3d 22 70 61 73 73 77 6f 72 64 22 20 6e 61 6d 65 ="password" name
14b0: 3d 22 70 22 20 76 61 6c 75 65 3d 22 22 20 73 69 ="p" value="" si
14c0: 7a 65 3d 33 30 3e 3c 2f 74 64 3e 0a 20 20 40 20 ze=30></td>. @
14d0: 3c 2f 74 72 3e 0a 20 20 40 20 3c 74 72 3e 0a 20 </tr>. @ <tr>.
14e0: 20 40 20 20 20 3c 74 64 3e 3c 2f 74 64 3e 0a 20 @ <td></td>.
14f0: 20 40 20 20 20 3c 74 64 3e 3c 69 6e 70 75 74 20 @ <td><input
1500: 74 79 70 65 3d 22 73 75 62 6d 69 74 22 20 6e 61 type="submit" na
1510: 6d 65 3d 22 69 6e 22 20 76 61 6c 75 65 3d 22 4c me="in" value="L
1520: 6f 67 69 6e 22 3e 3c 2f 74 64 3e 0a 20 20 40 20 ogin"></td>. @
1530: 3c 2f 74 72 3e 0a 20 20 40 20 3c 2f 74 61 62 6c </tr>. @ </tabl
1540: 65 3e 0a 20 20 69 66 28 20 67 2e 7a 4c 6f 67 69 e>. if( g.zLogi
1550: 6e 3d 3d 30 20 29 7b 0a 20 20 20 20 40 20 3c 70 n==0 ){. @ <p
1560: 3e 54 6f 20 6c 6f 67 69 6e 0a 20 20 7d 65 6c 73 >To login. }els
1570: 65 7b 0a 20 20 20 20 40 20 3c 70 3e 59 6f 75 20 e{. @ <p>You
1580: 61 72 65 20 63 75 72 72 65 6e 74 20 6c 6f 67 67 are current logg
1590: 65 64 20 69 6e 20 61 73 20 3c 62 3e 25 68 28 67 ed in as <b>%h(g
15a0: 2e 7a 4c 6f 67 69 6e 29 3c 2f 62 3e 3c 2f 70 3e .zLogin)</b></p>
15b0: 0a 20 20 20 20 40 20 3c 70 3e 54 6f 20 63 68 61 . @ <p>To cha
15c0: 6e 67 65 20 79 6f 75 72 20 6c 6f 67 69 6e 20 74 nge your login t
15d0: 6f 20 61 20 64 69 66 66 65 72 65 6e 74 20 75 73 o a different us
15e0: 65 72 0a 20 20 7d 0a 20 20 40 20 65 6e 74 65 72 er. }. @ enter
15f0: 20 74 68 65 20 75 73 65 72 2d 69 64 20 61 6e 64 the user-id and
1600: 20 70 61 73 73 77 6f 72 64 20 61 74 20 74 68 65 password at the
1610: 20 6c 65 66 74 20 61 6e 64 20 70 72 65 73 73 20 left and press
1620: 74 68 65 0a 20 20 40 20 22 4c 6f 67 69 6e 22 20 the. @ "Login"
1630: 62 75 74 74 6f 6e 2e 20 20 59 6f 75 72 20 75 73 button. Your us
1640: 65 72 20 6e 61 6d 65 20 77 69 6c 6c 20 62 65 20 er name will be
1650: 73 74 6f 72 65 64 20 69 6e 20 61 20 62 72 6f 77 stored in a brow
1660: 73 65 72 20 63 6f 6f 6b 69 65 2e 0a 20 20 40 20 ser cookie.. @
1670: 59 6f 75 20 6d 75 73 74 20 63 6f 6e 66 69 67 75 You must configu
1680: 72 65 20 79 6f 75 72 20 77 65 62 20 62 72 6f 77 re your web brow
1690: 73 65 72 20 74 6f 20 61 63 63 65 70 74 20 63 6f ser to accept co
16a0: 6f 6b 69 65 73 20 69 6e 20 6f 72 64 65 72 20 66 okies in order f
16b0: 6f 72 0a 20 20 40 20 74 68 65 20 6c 6f 67 69 6e or. @ the login
16c0: 20 74 6f 20 74 61 6b 65 2e 3c 2f 70 3e 0a 20 20 to take.</p>.
16d0: 69 66 28 20 67 2e 7a 4c 6f 67 69 6e 3d 3d 30 20 if( g.zLogin==0
16e0: 29 7b 0a 20 20 20 20 7a 41 6e 6f 6e 50 77 20 3d ){. zAnonPw =
16f0: 20 64 62 5f 74 65 78 74 28 30 2c 20 22 53 45 4c db_text(0, "SEL
1700: 45 43 54 20 70 77 20 46 52 4f 4d 20 75 73 65 72 ECT pw FROM user
1710: 22 0a 20 20 20 20 20 20 20 20 20 20 20 20 20 20 ".
1720: 20 20 20 20 20 20 20 20 20 20 20 22 20 57 48 45 " WHE
1730: 52 45 20 6c 6f 67 69 6e 3d 27 61 6e 6f 6e 79 6d RE login='anonym
1740: 6f 75 73 27 22 0a 20 20 20 20 20 20 20 20 20 20 ous'".
1750: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 22 "
1760: 20 20 20 41 4e 44 20 63 61 70 21 3d 27 27 22 29 AND cap!=''")
1770: 3b 0a 20 20 20 20 69 66 28 20 7a 41 6e 6f 6e 50 ;. if( zAnonP
1780: 77 20 29 7b 0a 20 20 20 20 20 20 40 20 3c 70 3e w ){. @ <p>
1790: 49 66 20 79 6f 75 20 64 6f 20 6e 6f 74 20 68 61 If you do not ha
17a0: 76 65 20 61 20 75 73 65 72 2d 69 64 2c 20 65 6e ve a user-id, en
17b0: 74 65 72 20 22 3c 62 3e 61 6e 6f 6e 79 6d 6f 75 ter "<b>anonymou
17c0: 73 3c 2f 62 3e 22 20 77 69 74 68 20 61 0a 20 20 s</b>" with a.
17d0: 20 20 20 20 40 20 70 61 73 73 77 6f 72 64 20 6f @ password o
17e0: 66 20 22 3c 62 3e 25 68 28 7a 41 6e 6f 6e 50 77 f "<b>%h(zAnonPw
17f0: 29 3c 2f 62 3e 22 2e 3c 2f 70 3e 0a 20 20 20 20 )</b>".</p>.
1800: 7d 65 6c 73 65 7b 0a 20 20 20 20 20 20 40 20 3c }else{. @ <
1810: 70 3e 41 20 76 61 6c 69 64 20 75 73 65 72 2d 69 p>A valid user-i
1820: 64 20 61 6e 64 20 70 61 73 73 77 6f 72 64 20 69 d and password i
1830: 73 20 72 65 71 75 69 72 65 64 2e 20 20 41 6e 6f s required. Ano
1840: 6e 79 6d 6f 75 73 20 61 63 63 65 73 73 0a 20 20 nymous access.
1850: 20 20 20 20 40 20 69 73 20 6e 6f 74 20 61 6c 6c @ is not all
1860: 6f 77 65 64 20 6f 6e 20 74 68 69 73 20 69 6e 73 owed on this ins
1870: 74 61 6c 6c 61 74 69 6f 6e 2e 3c 2f 70 3e 0a 20 tallation.</p>.
1880: 20 20 20 7d 0a 20 20 7d 0a 20 20 69 66 28 20 67 }. }. if( g
1890: 2e 7a 4c 6f 67 69 6e 20 29 7b 0a 20 20 20 20 40 .zLogin ){. @
18a0: 20 3c 62 72 20 63 6c 65 61 72 3d 22 62 6f 74 68 <br clear="both
18b0: 22 3e 3c 68 72 3e 0a 20 20 20 20 40 20 3c 70 3e "><hr>. @ <p>
18c0: 54 6f 20 6c 6f 67 20 6f 66 66 20 74 68 65 20 73 To log off the s
18d0: 79 73 74 65 6d 20 28 61 6e 64 20 64 65 6c 65 74 ystem (and delet
18e0: 65 20 79 6f 75 72 20 6c 6f 67 69 6e 20 63 6f 6f e your login coo
18f0: 6b 69 65 29 0a 20 20 20 20 40 20 20 70 72 65 73 kie). @ pres
1900: 73 20 74 68 65 20 66 6f 6c 6c 6f 77 69 6e 67 20 s the following
1910: 62 75 74 74 6f 6e 3a 3c 62 72 3e 0a 20 20 20 20 button:<br>.
1920: 40 20 3c 69 6e 70 75 74 20 74 79 70 65 3d 22 73 @ <input type="s
1930: 75 62 6d 69 74 22 20 6e 61 6d 65 3d 22 6f 75 74 ubmit" name="out
1940: 22 20 76 61 6c 75 65 3d 22 4c 6f 67 6f 75 74 22 " value="Logout"
1950: 3e 3c 2f 70 3e 0a 20 20 7d 0a 20 20 40 20 3c 2f ></p>. }. @ </
1960: 66 6f 72 6d 3e 0a 20 20 69 66 28 20 67 2e 6f 6b form>. if( g.ok
1970: 50 61 73 73 77 6f 72 64 20 29 7b 0a 20 20 20 20 Password ){.
1980: 40 20 3c 62 72 20 63 6c 65 61 72 3d 22 62 6f 74 @ <br clear="bot
1990: 68 22 3e 3c 68 72 3e 0a 20 20 20 20 40 20 3c 70 h"><hr>. @ <p
19a0: 3e 54 6f 20 63 68 61 6e 67 65 20 79 6f 75 72 20 >To change your
19b0: 70 61 73 73 77 6f 72 64 2c 20 65 6e 74 65 72 20 password, enter
19c0: 79 6f 75 72 20 6f 6c 64 20 70 61 73 73 77 6f 72 your old passwor
19d0: 64 20 61 6e 64 20 79 6f 75 72 0a 20 20 20 20 40 d and your. @
19e0: 20 6e 65 77 20 70 61 73 73 77 6f 72 64 20 74 77 new password tw
19f0: 69 63 65 20 62 65 6c 6f 77 20 74 68 65 6e 20 70 ice below then p
1a00: 72 65 73 73 20 74 68 65 20 22 43 68 61 6e 67 65 ress the "Change
1a10: 20 50 61 73 73 77 6f 72 64 22 0a 20 20 20 20 40 Password". @
1a20: 20 62 75 74 74 6f 6e 2e 3c 2f 70 3e 0a 20 20 20 button.</p>.
1a30: 20 40 20 3c 66 6f 72 6d 20 61 63 74 69 6f 6e 3d @ <form action=
1a40: 22 6c 6f 67 69 6e 22 20 6d 65 74 68 6f 64 3d 22 "login" method="
1a50: 50 4f 53 54 22 3e 0a 20 20 20 20 40 20 3c 74 61 POST">. @ <ta
1a60: 62 6c 65 3e 0a 20 20 20 20 40 20 3c 74 72 3e 3c ble>. @ <tr><
1a70: 74 64 20 61 6c 69 67 6e 3d 22 72 69 67 68 74 22 td align="right"
1a80: 3e 4f 6c 64 20 50 61 73 73 77 6f 72 64 3a 3c 2f >Old Password:</
1a90: 74 64 3e 0a 20 20 20 20 40 20 3c 74 64 3e 3c 69 td>. @ <td><i
1aa0: 6e 70 75 74 20 74 79 70 65 3d 22 70 61 73 73 77 nput type="passw
1ab0: 6f 72 64 22 20 6e 61 6d 65 3d 22 70 22 20 73 69 ord" name="p" si
1ac0: 7a 65 3d 33 30 3e 3c 2f 74 64 3e 3c 2f 74 72 3e ze=30></td></tr>
1ad0: 0a 20 20 20 20 40 20 3c 74 72 3e 3c 74 64 20 61 . @ <tr><td a
1ae0: 6c 69 67 6e 3d 22 72 69 67 68 74 22 3e 4e 65 77 lign="right">New
1af0: 20 50 61 73 73 77 6f 72 64 3a 3c 2f 74 64 3e 0a Password:</td>.
1b00: 20 20 20 20 40 20 3c 74 64 3e 3c 69 6e 70 75 74 @ <td><input
1b10: 20 74 79 70 65 3d 22 70 61 73 73 77 6f 72 64 22 type="password"
1b20: 20 6e 61 6d 65 3d 22 6e 31 22 20 73 69 7a 65 3d name="n1" size=
1b30: 33 30 3e 3c 2f 74 64 3e 3c 2f 74 72 3e 0a 20 20 30></td></tr>.
1b40: 20 20 40 20 3c 74 72 3e 3c 74 64 20 61 6c 69 67 @ <tr><td alig
1b50: 6e 3d 22 72 69 67 68 74 22 3e 52 65 70 65 61 74 n="right">Repeat
1b60: 20 4e 65 77 20 50 61 73 73 77 6f 72 64 3a 3c 2f New Password:</
1b70: 74 64 3e 0a 20 20 20 20 40 20 3c 74 64 3e 3c 69 td>. @ <td><i
1b80: 6e 70 75 74 20 74 79 70 65 3d 22 70 61 73 73 77 nput type="passw
1b90: 6f 72 64 22 20 6e 61 6d 65 3d 22 6e 32 22 20 73 ord" name="n2" s
1ba0: 69 7a 65 3d 33 30 3e 3c 2f 74 64 3e 3c 2f 74 72 ize=30></td></tr
1bb0: 3e 0a 20 20 20 20 40 20 3c 74 72 3e 3c 74 64 3e >. @ <tr><td>
1bc0: 3c 2f 74 64 3e 0a 20 20 20 20 40 20 3c 74 64 3e </td>. @ <td>
1bd0: 3c 69 6e 70 75 74 20 74 79 70 65 3d 22 73 75 62 <input type="sub
1be0: 6d 69 74 22 20 76 61 6c 75 65 3d 22 43 68 61 6e mit" value="Chan
1bf0: 67 65 20 50 61 73 73 77 6f 72 64 22 3e 3c 2f 74 ge Password"></t
1c00: 64 3e 3c 2f 74 72 3e 0a 20 20 20 20 40 20 3c 2f d></tr>. @ </
1c10: 74 61 62 6c 65 3e 0a 20 20 20 20 40 20 3c 2f 66 table>. @ </f
1c20: 6f 72 6d 3e 0a 20 20 7d 0a 20 20 73 74 79 6c 65 orm>. }. style
1c30: 5f 66 6f 6f 74 65 72 28 29 3b 0a 7d 0a 0a 0a 0a _footer();.}....
1c40: 2f 2a 0a 2a 2a 20 54 68 69 73 20 72 6f 75 74 69 /*.** This routi
1c50: 6e 65 20 65 78 61 6d 69 6e 65 73 20 74 68 65 20 ne examines the
1c60: 6c 6f 67 69 6e 20 63 6f 6f 6b 69 65 20 74 6f 20 login cookie to
1c70: 73 65 65 20 69 66 20 69 74 20 65 78 69 73 74 73 see if it exists
1c80: 20 61 6e 64 0a 2a 2a 20 61 6e 64 20 69 73 20 76 and.** and is v
1c90: 61 6c 69 64 2e 20 20 49 66 20 74 68 65 20 6c 6f alid. If the lo
1ca0: 67 69 6e 20 63 6f 6f 6b 69 65 20 63 68 65 63 6b gin cookie check
1cb0: 73 20 6f 75 74 2c 20 69 74 20 74 68 65 6e 20 73 s out, it then s
1cc0: 65 74 73 20 0a 2a 2a 20 67 2e 7a 55 73 65 72 55 ets .** g.zUserU
1cd0: 75 69 64 20 61 70 70 72 6f 70 72 69 61 74 65 6c uid appropriatel
1ce0: 79 2e 0a 2a 2a 0a 2a 2f 0a 76 6f 69 64 20 6c 6f y..**.*/.void lo
1cf0: 67 69 6e 5f 63 68 65 63 6b 5f 63 72 65 64 65 6e gin_check_creden
1d00: 74 69 61 6c 73 28 76 6f 69 64 29 7b 0a 20 20 69 tials(void){. i
1d10: 6e 74 20 75 69 64 20 3d 20 30 3b 0a 20 20 63 6f nt uid = 0;. co
1d20: 6e 73 74 20 63 68 61 72 20 2a 7a 43 6f 6f 6b 69 nst char *zCooki
1d30: 65 3b 0a 20 20 63 6f 6e 73 74 20 63 68 61 72 20 e;. const char
1d40: 2a 7a 52 65 6d 6f 74 65 41 64 64 72 3b 0a 20 20 *zRemoteAddr;.
1d50: 63 6f 6e 73 74 20 63 68 61 72 20 2a 7a 43 61 70 const char *zCap
1d60: 20 3d 20 30 3b 0a 0a 20 20 2f 2a 20 4f 6e 6c 79 = 0;.. /* Only
1d70: 20 72 75 6e 20 74 68 69 73 20 63 68 65 63 6b 20 run this check
1d80: 6f 6e 63 65 2e 20 20 2a 2f 0a 20 20 69 66 28 20 once. */. if(
1d90: 67 2e 75 73 65 72 55 69 64 21 3d 30 20 29 20 72 g.userUid!=0 ) r
1da0: 65 74 75 72 6e 3b 0a 0a 0a 20 20 2f 2a 20 49 66 eturn;... /* If
1db0: 20 74 68 65 20 48 54 54 50 20 63 6f 6e 6e 65 63 the HTTP connec
1dc0: 74 69 6f 6e 20 69 73 20 63 6f 6d 69 6e 67 20 6f tion is coming o
1dd0: 76 65 72 20 31 32 37 2e 30 2e 30 2e 31 20 61 6e ver 127.0.0.1 an
1de0: 64 20 69 66 0a 20 20 2a 2a 20 6c 6f 63 61 6c 20 d if. ** local
1df0: 6c 6f 67 69 6e 20 69 73 20 64 69 73 61 62 6c 65 login is disable
1e00: 64 2c 20 74 68 65 6e 20 74 68 65 72 65 20 69 73 d, then there is
1e10: 20 6e 6f 20 6e 65 65 64 20 74 6f 20 63 68 65 63 no need to chec
1e20: 6b 0a 20 20 2a 2a 20 75 73 65 72 20 63 72 65 64 k. ** user cred
1e30: 65 6e 74 69 61 6c 73 2e 0a 20 20 2a 2f 0a 20 20 entials.. */.
1e40: 7a 52 65 6d 6f 74 65 41 64 64 72 20 3d 20 50 44 zRemoteAddr = PD
1e50: 28 22 52 45 4d 4f 54 45 5f 41 44 44 52 22 2c 22 ("REMOTE_ADDR","
1e60: 6e 69 6c 22 29 3b 0a 20 20 69 66 28 20 73 74 72 nil");. if( str
1e70: 63 6d 70 28 7a 52 65 6d 6f 74 65 41 64 64 72 2c cmp(zRemoteAddr,
1e80: 20 22 31 32 37 2e 30 2e 30 2e 31 22 29 3d 3d 30 "127.0.0.1")==0
1e90: 20 26 26 20 64 62 5f 67 65 74 5f 69 6e 74 28 22 && db_get_int("
1ea0: 6c 6f 63 61 6c 61 75 74 68 22 2c 30 29 3d 3d 30 localauth",0)==0
1eb0: 20 29 7b 0a 20 20 20 20 75 69 64 20 3d 20 64 62 ){. uid = db
1ec0: 5f 69 6e 74 28 30 2c 20 22 53 45 4c 45 43 54 20 _int(0, "SELECT
1ed0: 75 69 64 20 46 52 4f 4d 20 75 73 65 72 20 57 48 uid FROM user WH
1ee0: 45 52 45 20 63 61 70 20 4c 49 4b 45 20 27 25 25 ERE cap LIKE '%%
1ef0: 73 25 25 27 22 29 3b 0a 20 20 20 20 67 2e 7a 4c s%%'");. g.zL
1f00: 6f 67 69 6e 20 3d 20 64 62 5f 74 65 78 74 28 22 ogin = db_text("
1f10: 3f 22 2c 20 22 53 45 4c 45 43 54 20 6c 6f 67 69 ?", "SELECT logi
1f20: 6e 20 46 52 4f 4d 20 75 73 65 72 20 57 48 45 52 n FROM user WHER
1f30: 45 20 75 69 64 3d 25 64 22 2c 20 75 69 64 29 3b E uid=%d", uid);
1f40: 0a 20 20 20 20 7a 43 61 70 20 3d 20 22 73 22 3b . zCap = "s";
1f50: 0a 20 20 20 20 67 2e 6e 6f 50 73 77 64 20 3d 20 . g.noPswd =
1f60: 31 3b 0a 20 20 7d 0a 0a 20 20 2f 2a 20 43 68 65 1;. }.. /* Che
1f70: 63 6b 20 74 68 65 20 6c 6f 67 69 6e 20 63 6f 6f ck the login coo
1f80: 6b 69 65 20 74 6f 20 73 65 65 20 69 66 20 69 74 kie to see if it
1f90: 20 6d 61 74 63 68 65 73 20 61 20 6b 6e 6f 77 6e matches a known
1fa0: 20 76 61 6c 69 64 20 75 73 65 72 2e 0a 20 20 2a valid user.. *
1fb0: 2f 0a 20 20 69 66 28 20 75 69 64 3d 3d 30 20 26 /. if( uid==0 &
1fc0: 26 20 28 7a 43 6f 6f 6b 69 65 20 3d 20 50 28 6c & (zCookie = P(l
1fd0: 6f 67 69 6e 5f 63 6f 6f 6b 69 65 5f 6e 61 6d 65 ogin_cookie_name
1fe0: 28 29 29 29 21 3d 30 20 29 7b 0a 20 20 20 20 69 ()))!=0 ){. i
1ff0: 66 28 20 69 73 64 69 67 69 74 28 7a 43 6f 6f 6b f( isdigit(zCook
2000: 69 65 5b 30 5d 29 20 29 7b 0a 20 20 20 20 20 20 ie[0]) ){.
2010: 75 69 64 20 3d 20 64 62 5f 69 6e 74 28 30 2c 20 uid = db_int(0,
2020: 0a 20 20 20 20 20 20 20 20 20 20 20 20 22 53 45 . "SE
2030: 4c 45 43 54 20 75 69 64 20 46 52 4f 4d 20 75 73 LECT uid FROM us
2040: 65 72 22 0a 20 20 20 20 20 20 20 20 20 20 20 20 er".
2050: 22 20 57 48 45 52 45 20 75 69 64 3d 25 64 22 0a " WHERE uid=%d".
2060: 20 20 20 20 20 20 20 20 20 20 20 20 22 20 20 20 "
2070: 41 4e 44 20 63 6f 6f 6b 69 65 3d 25 51 22 0a 20 AND cookie=%Q".
2080: 20 20 20 20 20 20 20 20 20 20 20 22 20 20 20 41 " A
2090: 4e 44 20 69 70 61 64 64 72 3d 25 51 22 0a 20 20 ND ipaddr=%Q".
20a0: 20 20 20 20 20 20 20 20 20 20 22 20 20 20 41 4e " AN
20b0: 44 20 63 65 78 70 69 72 65 3e 6a 75 6c 69 61 6e D cexpire>julian
20c0: 64 61 79 28 27 6e 6f 77 27 29 22 2c 0a 20 20 20 day('now')",.
20d0: 20 20 20 20 20 20 20 20 20 61 74 6f 69 28 7a 43 atoi(zC
20e0: 6f 6f 6b 69 65 29 2c 20 7a 43 6f 6f 6b 69 65 2c ookie), zCookie,
20f0: 20 7a 52 65 6d 6f 74 65 41 64 64 72 0a 20 20 20 zRemoteAddr.
2100: 20 20 20 20 20 20 29 3b 0a 20 20 20 20 7d 65 6c );. }el
2110: 73 65 20 69 66 28 20 7a 43 6f 6f 6b 69 65 5b 30 se if( zCookie[0
2120: 5d 3d 3d 27 61 27 20 29 7b 0a 20 20 20 20 20 20 ]=='a' ){.
2130: 75 69 64 20 3d 20 64 62 5f 69 6e 74 28 30 2c 20 uid = db_int(0,
2140: 22 53 45 4c 45 43 54 20 75 69 64 20 46 52 4f 4d "SELECT uid FROM
2150: 20 75 73 65 72 20 57 48 45 52 45 20 6c 6f 67 69 user WHERE logi
2160: 6e 3d 27 61 6e 6f 6e 79 6d 6f 75 73 27 22 29 3b n='anonymous'");
2170: 0a 20 20 20 20 7d 0a 20 20 7d 0a 0a 20 20 69 66 . }. }.. if
2180: 28 20 75 69 64 3d 3d 30 20 29 7b 0a 20 20 20 20 ( uid==0 ){.
2190: 75 69 64 20 3d 20 64 62 5f 69 6e 74 28 30 2c 20 uid = db_int(0,
21a0: 22 53 45 4c 45 43 54 20 75 69 64 20 46 52 4f 4d "SELECT uid FROM
21b0: 20 75 73 65 72 20 57 48 45 52 45 20 6c 6f 67 69 user WHERE logi
21c0: 6e 3d 27 6e 6f 62 6f 64 79 27 22 29 3b 0a 20 20 n='nobody'");.
21d0: 20 20 69 66 28 20 75 69 64 3d 3d 30 20 29 7b 0a if( uid==0 ){.
21e0: 20 20 20 20 20 20 75 69 64 20 3d 20 2d 31 3b 0a uid = -1;.
21f0: 20 20 20 20 20 20 7a 43 61 70 20 3d 20 22 22 3b zCap = "";
2200: 0a 20 20 20 20 7d 0a 20 20 7d 0a 20 20 69 66 28 . }. }. if(
2210: 20 7a 43 61 70 3d 3d 30 20 29 7b 0a 20 20 20 20 zCap==0 ){.
2220: 69 66 28 20 75 69 64 20 29 7b 0a 20 20 20 20 20 if( uid ){.
2230: 20 53 74 6d 74 20 73 3b 0a 20 20 20 20 20 20 64 Stmt s;. d
2240: 62 5f 70 72 65 70 61 72 65 28 26 73 2c 20 22 53 b_prepare(&s, "S
2250: 45 4c 45 43 54 20 6c 6f 67 69 6e 2c 20 63 61 70 ELECT login, cap
2260: 20 46 52 4f 4d 20 75 73 65 72 20 57 48 45 52 45 FROM user WHERE
2270: 20 75 69 64 3d 25 64 22 2c 20 75 69 64 29 3b 0a uid=%d", uid);.
2280: 20 20 20 20 20 20 69 66 28 20 64 62 5f 73 74 65 if( db_ste
2290: 70 28 26 73 29 3d 3d 53 51 4c 49 54 45 5f 52 4f p(&s)==SQLITE_RO
22a0: 57 20 29 7b 0a 20 20 20 20 20 20 20 20 67 2e 7a W ){. g.z
22b0: 4c 6f 67 69 6e 20 3d 20 64 62 5f 63 6f 6c 75 6d Login = db_colum
22c0: 6e 5f 6d 61 6c 6c 6f 63 28 26 73 2c 20 30 29 3b n_malloc(&s, 0);
22d0: 0a 20 20 20 20 20 20 20 20 7a 43 61 70 20 3d 20 . zCap =
22e0: 64 62 5f 63 6f 6c 75 6d 6e 5f 6d 61 6c 6c 6f 63 db_column_malloc
22f0: 28 26 73 2c 20 31 29 3b 0a 20 20 20 20 20 20 7d (&s, 1);. }
2300: 0a 20 20 20 20 20 20 64 62 5f 66 69 6e 61 6c 69 . db_finali
2310: 7a 65 28 26 73 29 3b 0a 20 20 20 20 7d 0a 20 20 ze(&s);. }.
2320: 20 20 69 66 28 20 7a 43 61 70 3d 3d 30 20 29 7b if( zCap==0 ){
2330: 0a 20 20 20 20 20 20 7a 43 61 70 20 3d 20 22 22 . zCap = ""
2340: 3b 0a 20 20 20 20 7d 0a 20 20 7d 0a 20 20 67 2e ;. }. }. g.
2350: 75 73 65 72 55 69 64 20 3d 20 75 69 64 3b 0a 20 userUid = uid;.
2360: 20 69 66 28 20 67 2e 7a 4c 6f 67 69 6e 20 26 26 if( g.zLogin &&
2370: 20 73 74 72 63 6d 70 28 67 2e 7a 4c 6f 67 69 6e strcmp(g.zLogin
2380: 2c 22 6e 6f 62 6f 64 79 22 29 3d 3d 30 20 29 7b ,"nobody")==0 ){
2390: 0a 20 20 20 20 67 2e 7a 4c 6f 67 69 6e 20 3d 20 . g.zLogin =
23a0: 30 3b 0a 20 20 7d 0a 20 20 6c 6f 67 69 6e 5f 73 0;. }. login_s
23b0: 65 74 5f 63 61 70 61 62 69 6c 69 74 69 65 73 28 et_capabilities(
23c0: 7a 43 61 70 29 3b 0a 7d 0a 0a 2f 2a 0a 2a 2a 20 zCap);.}../*.**
23d0: 53 65 74 20 74 68 65 20 67 6c 6f 62 61 6c 20 63 Set the global c
23e0: 61 70 61 62 69 6c 69 74 79 20 66 6c 61 67 73 20 apability flags
23f0: 62 61 73 65 64 20 6f 6e 20 61 20 63 61 70 61 62 based on a capab
2400: 69 6c 69 74 79 20 73 74 72 69 6e 67 2e 0a 2a 2f ility string..*/
2410: 0a 76 6f 69 64 20 6c 6f 67 69 6e 5f 73 65 74 5f .void login_set_
2420: 63 61 70 61 62 69 6c 69 74 69 65 73 28 63 6f 6e capabilities(con
2430: 73 74 20 63 68 61 72 20 2a 7a 43 61 70 29 7b 0a st char *zCap){.
2440: 20 20 69 6e 74 20 69 3b 0a 20 20 66 6f 72 28 69 int i;. for(i
2450: 3d 30 3b 20 7a 43 61 70 5b 69 5d 3b 20 69 2b 2b =0; zCap[i]; i++
2460: 29 7b 0a 20 20 20 20 73 77 69 74 63 68 28 20 7a ){. switch( z
2470: 43 61 70 5b 69 5d 20 29 7b 0a 20 20 20 20 20 20 Cap[i] ){.
2480: 63 61 73 65 20 27 73 27 3a 20 20 20 67 2e 6f 6b case 's': g.ok
2490: 53 65 74 75 70 20 3d 20 31 3b 0a 20 20 20 20 20 Setup = 1;.
24a0: 20 63 61 73 65 20 27 61 27 3a 20 20 20 67 2e 6f case 'a': g.o
24b0: 6b 41 64 6d 69 6e 20 3d 20 67 2e 6f 6b 52 64 54 kAdmin = g.okRdT
24c0: 6b 74 20 3d 20 67 2e 6f 6b 57 72 54 6b 74 20 3d kt = g.okWrTkt =
24d0: 20 67 2e 6f 6b 51 75 65 72 79 20 3d 0a 20 20 20 g.okQuery =.
24e0: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
24f0: 20 20 20 20 20 20 20 20 20 20 20 67 2e 6f 6b 52 g.okR
2500: 64 57 69 6b 69 20 3d 20 67 2e 6f 6b 57 72 57 69 dWiki = g.okWrWi
2510: 6b 69 20 3d 20 67 2e 6f 6b 4e 65 77 57 69 6b 69 ki = g.okNewWiki
2520: 20 3d 0a 20 20 20 20 20 20 20 20 20 20 20 20 20 =.
2530: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
2540: 20 67 2e 6f 6b 41 70 6e 64 57 69 6b 69 20 3d 20 g.okApndWiki =
2550: 67 2e 6f 6b 48 69 73 74 6f 72 79 20 3d 20 67 2e g.okHistory = g.
2560: 6f 6b 43 6c 6f 6e 65 20 3d 20 0a 20 20 20 20 20 okClone = .
2570: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
2580: 20 20 20 20 20 20 20 20 20 67 2e 6f 6b 4e 65 77 g.okNew
2590: 54 6b 74 20 3d 20 67 2e 6f 6b 50 61 73 73 77 6f Tkt = g.okPasswo
25a0: 72 64 20 3d 20 67 2e 6f 6b 52 64 41 64 64 72 20 rd = g.okRdAddr
25b0: 3d 20 31 3b 0a 20 20 20 20 20 20 63 61 73 65 20 = 1;. case
25c0: 27 69 27 3a 20 20 20 67 2e 6f 6b 52 65 61 64 20 'i': g.okRead
25d0: 3d 20 67 2e 6f 6b 57 72 69 74 65 20 3d 20 31 3b = g.okWrite = 1;
25e0: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
25f0: 20 20 20 20 20 62 72 65 61 6b 3b 0a 20 20 20 20 break;.
2600: 20 20 63 61 73 65 20 27 6f 27 3a 20 20 20 67 2e case 'o': g.
2610: 6f 6b 52 65 61 64 20 3d 20 31 3b 20 20 20 20 20 okRead = 1;
2620: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
2630: 20 20 20 20 20 20 20 20 20 20 20 20 62 72 65 61 brea
2640: 6b 3b 0a 0a 20 20 20 20 20 20 63 61 73 65 20 27 k;.. case '
2650: 64 27 3a 20 20 20 67 2e 6f 6b 44 65 6c 65 74 65 d': g.okDelete
2660: 20 3d 20 31 3b 20 20 20 20 20 20 20 20 20 20 20 = 1;
2670: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
2680: 20 20 20 20 62 72 65 61 6b 3b 0a 20 20 20 20 20 break;.
2690: 20 63 61 73 65 20 27 68 27 3a 20 20 20 67 2e 6f case 'h': g.o
26a0: 6b 48 69 73 74 6f 72 79 20 3d 20 31 3b 20 20 20 kHistory = 1;
26b0: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
26c0: 20 20 20 20 20 20 20 20 20 20 20 62 72 65 61 6b break
26d0: 3b 0a 20 20 20 20 20 20 63 61 73 65 20 27 67 27 ;. case 'g'
26e0: 3a 20 20 20 67 2e 6f 6b 43 6c 6f 6e 65 20 3d 20 : g.okClone =
26f0: 31 3b 20 20 20 20 20 20 20 20 20 20 20 20 20 20 1;
2700: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
2710: 20 20 62 72 65 61 6b 3b 0a 20 20 20 20 20 20 63 break;. c
2720: 61 73 65 20 27 70 27 3a 20 20 20 67 2e 6f 6b 50 ase 'p': g.okP
2730: 61 73 73 77 6f 72 64 20 3d 20 31 3b 20 20 20 20 assword = 1;
2740: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
2750: 20 20 20 20 20 20 20 20 20 62 72 65 61 6b 3b 0a break;.
2760: 20 20 20 20 20 20 63 61 73 65 20 27 71 27 3a 20 case 'q':
2770: 20 20 67 2e 6f 6b 51 75 65 72 79 20 3d 20 31 3b g.okQuery = 1;
2780: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
2790: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
27a0: 62 72 65 61 6b 3b 0a 0a 20 20 20 20 20 20 63 61 break;.. ca
27b0: 73 65 20 27 6a 27 3a 20 20 20 67 2e 6f 6b 52 64 se 'j': g.okRd
27c0: 57 69 6b 69 20 3d 20 31 3b 20 20 20 20 20 20 20 Wiki = 1;
27d0: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
27e0: 20 20 20 20 20 20 20 20 62 72 65 61 6b 3b 0a 20 break;.
27f0: 20 20 20 20 20 63 61 73 65 20 27 6b 27 3a 20 20 case 'k':
2800: 20 67 2e 6f 6b 57 72 57 69 6b 69 20 3d 20 67 2e g.okWrWiki = g.
2810: 6f 6b 52 64 57 69 6b 69 20 3d 20 67 2e 6f 6b 41 okRdWiki = g.okA
2820: 70 6e 64 57 69 6b 69 20 3d 31 3b 20 20 20 20 62 pndWiki =1; b
2830: 72 65 61 6b 3b 0a 20 20 20 20 20 20 63 61 73 65 reak;. case
2840: 20 27 6d 27 3a 20 20 20 67 2e 6f 6b 41 70 6e 64 'm': g.okApnd
2850: 57 69 6b 69 20 3d 20 31 3b 20 20 20 20 20 20 20 Wiki = 1;
2860: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
2870: 20 20 20 20 20 20 62 72 65 61 6b 3b 0a 20 20 20 break;.
2880: 20 20 20 63 61 73 65 20 27 66 27 3a 20 20 20 67 case 'f': g
2890: 2e 6f 6b 4e 65 77 57 69 6b 69 20 3d 20 31 3b 20 .okNewWiki = 1;
28a0: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
28b0: 20 20 20 20 20 20 20 20 20 20 20 20 20 62 72 65 bre
28c0: 61 6b 3b 0a 0a 20 20 20 20 20 20 63 61 73 65 20 ak;.. case
28d0: 27 65 27 3a 20 20 20 67 2e 6f 6b 52 64 41 64 64 'e': g.okRdAdd
28e0: 72 20 3d 20 31 3b 20 20 20 20 20 20 20 20 20 20 r = 1;
28f0: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
2900: 20 20 20 20 20 62 72 65 61 6b 3b 0a 20 20 20 20 break;.
2910: 20 20 63 61 73 65 20 27 72 27 3a 20 20 20 67 2e case 'r': g.
2920: 6f 6b 52 64 54 6b 74 20 3d 20 31 3b 20 20 20 20 okRdTkt = 1;
2930: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
2940: 20 20 20 20 20 20 20 20 20 20 20 20 62 72 65 61 brea
2950: 6b 3b 0a 20 20 20 20 20 20 63 61 73 65 20 27 6e k;. case 'n
2960: 27 3a 20 20 20 67 2e 6f 6b 4e 65 77 54 6b 74 20 ': g.okNewTkt
2970: 3d 20 31 3b 20 20 20 20 20 20 20 20 20 20 20 20 = 1;
2980: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
2990: 20 20 20 62 72 65 61 6b 3b 0a 20 20 20 20 20 20 break;.
29a0: 63 61 73 65 20 27 77 27 3a 20 20 20 67 2e 6f 6b case 'w': g.ok
29b0: 57 72 54 6b 74 20 3d 20 67 2e 6f 6b 52 64 54 6b WrTkt = g.okRdTk
29c0: 74 20 3d 20 67 2e 6f 6b 4e 65 77 54 6b 74 20 3d t = g.okNewTkt =
29d0: 20 0a 20 20 20 20 20 20 20 20 20 20 20 20 20 20 .
29e0: 20 20 20 20 67 2e 6f 6b 41 70 6e 64 54 6b 74 20 g.okApndTkt
29f0: 3d 20 31 3b 20 20 20 20 20 20 20 20 20 20 20 20 = 1;
2a00: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
2a10: 20 20 62 72 65 61 6b 3b 0a 20 20 20 20 20 20 63 break;. c
2a20: 61 73 65 20 27 63 27 3a 20 20 20 67 2e 6f 6b 41 ase 'c': g.okA
2a30: 70 6e 64 54 6b 74 20 3d 20 31 3b 20 20 20 20 20 pndTkt = 1;
2a40: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
2a50: 20 20 20 20 20 20 20 20 20 62 72 65 61 6b 3b 0a break;.
2a60: 20 20 20 20 7d 0a 20 20 7d 0a 7d 0a 0a 2f 2a 0a }. }.}../*.
2a70: 2a 2a 20 49 66 20 74 68 65 20 63 75 72 72 65 6e ** If the curren
2a80: 74 20 6c 6f 67 69 6e 20 6c 61 63 6b 73 20 61 6e t login lacks an
2a90: 79 20 6f 66 20 74 68 65 20 63 61 70 61 62 69 6c y of the capabil
2aa0: 69 74 69 65 73 20 6c 69 73 74 65 64 20 69 6e 0a ities listed in.
2ab0: 2a 2a 20 74 68 65 20 69 6e 70 75 74 2c 20 74 68 ** the input, th
2ac0: 65 6e 20 72 65 74 75 72 6e 20 30 2e 20 20 49 66 en return 0. If
2ad0: 20 61 6c 6c 20 63 61 70 61 62 69 6c 69 74 69 65 all capabilitie
2ae0: 73 20 61 72 65 20 70 72 65 73 65 6e 74 2c 20 74 s are present, t
2af0: 68 65 6e 0a 2a 2a 20 72 65 74 75 72 6e 20 31 2e hen.** return 1.
2b00: 0a 2a 2f 0a 69 6e 74 20 6c 6f 67 69 6e 5f 68 61 .*/.int login_ha
2b10: 73 5f 63 61 70 61 62 69 6c 69 74 79 28 63 6f 6e s_capability(con
2b20: 73 74 20 63 68 61 72 20 2a 7a 43 61 70 2c 20 69 st char *zCap, i
2b30: 6e 74 20 6e 43 61 70 29 7b 0a 20 20 69 6e 74 20 nt nCap){. int
2b40: 69 3b 0a 20 20 69 6e 74 20 72 63 20 3d 20 31 3b i;. int rc = 1;
2b50: 0a 20 20 69 66 28 20 6e 43 61 70 3c 30 20 29 20 . if( nCap<0 )
2b60: 6e 43 61 70 20 3d 20 73 74 72 6c 65 6e 28 7a 43 nCap = strlen(zC
2b70: 61 70 29 3b 0a 20 20 66 6f 72 28 69 3d 30 3b 20 ap);. for(i=0;
2b80: 69 3c 6e 43 61 70 20 26 26 20 72 63 20 26 26 20 i<nCap && rc &&
2b90: 7a 43 61 70 5b 69 5d 3b 20 69 2b 2b 29 7b 0a 20 zCap[i]; i++){.
2ba0: 20 20 20 73 77 69 74 63 68 28 20 7a 43 61 70 5b switch( zCap[
2bb0: 69 5d 20 29 7b 0a 20 20 20 20 20 20 63 61 73 65 i] ){. case
2bc0: 20 27 61 27 3a 20 20 72 63 20 3d 20 67 2e 6f 6b 'a': rc = g.ok
2bd0: 41 64 6d 69 6e 3b 20 20 20 20 20 62 72 65 61 6b Admin; break
2be0: 3b 0a 20 20 20 20 20 20 63 61 73 65 20 27 63 27 ;. case 'c'
2bf0: 3a 20 20 72 63 20 3d 20 67 2e 6f 6b 41 70 6e 64 : rc = g.okApnd
2c00: 54 6b 74 3b 20 20 20 62 72 65 61 6b 3b 0a 20 20 Tkt; break;.
2c10: 20 20 20 20 63 61 73 65 20 27 64 27 3a 20 20 72 case 'd': r
2c20: 63 20 3d 20 67 2e 6f 6b 44 65 6c 65 74 65 3b 20 c = g.okDelete;
2c30: 20 20 20 62 72 65 61 6b 3b 0a 20 20 20 20 20 20 break;.
2c40: 63 61 73 65 20 27 65 27 3a 20 20 72 63 20 3d 20 case 'e': rc =
2c50: 67 2e 6f 6b 52 64 41 64 64 72 3b 20 20 20 20 62 g.okRdAddr; b
2c60: 72 65 61 6b 3b 0a 20 20 20 20 20 20 63 61 73 65 reak;. case
2c70: 20 27 66 27 3a 20 20 72 63 20 3d 20 67 2e 6f 6b 'f': rc = g.ok
2c80: 4e 65 77 57 69 6b 69 3b 20 20 20 62 72 65 61 6b NewWiki; break
2c90: 3b 0a 20 20 20 20 20 20 63 61 73 65 20 27 67 27 ;. case 'g'
2ca0: 3a 20 20 72 63 20 3d 20 67 2e 6f 6b 43 6c 6f 6e : rc = g.okClon
2cb0: 65 3b 20 20 20 20 20 62 72 65 61 6b 3b 0a 20 20 e; break;.
2cc0: 20 20 20 20 63 61 73 65 20 27 68 27 3a 20 20 72 case 'h': r
2cd0: 63 20 3d 20 67 2e 6f 6b 48 69 73 74 6f 72 79 3b c = g.okHistory;
2ce0: 20 20 20 62 72 65 61 6b 3b 0a 20 20 20 20 20 20 break;.
2cf0: 63 61 73 65 20 27 69 27 3a 20 20 72 63 20 3d 20 case 'i': rc =
2d00: 67 2e 6f 6b 57 72 69 74 65 3b 20 20 20 20 20 62 g.okWrite; b
2d10: 72 65 61 6b 3b 0a 20 20 20 20 20 20 63 61 73 65 reak;. case
2d20: 20 27 6a 27 3a 20 20 72 63 20 3d 20 67 2e 6f 6b 'j': rc = g.ok
2d30: 52 64 57 69 6b 69 3b 20 20 20 20 62 72 65 61 6b RdWiki; break
2d40: 3b 0a 20 20 20 20 20 20 63 61 73 65 20 27 6b 27 ;. case 'k'
2d50: 3a 20 20 72 63 20 3d 20 67 2e 6f 6b 57 72 57 69 : rc = g.okWrWi
2d60: 6b 69 3b 20 20 20 20 62 72 65 61 6b 3b 0a 20 20 ki; break;.
2d70: 20 20 20 20 63 61 73 65 20 27 6d 27 3a 20 20 72 case 'm': r
2d80: 63 20 3d 20 67 2e 6f 6b 41 70 6e 64 57 69 6b 69 c = g.okApndWiki
2d90: 3b 20 20 62 72 65 61 6b 3b 0a 20 20 20 20 20 20 ; break;.
2da0: 63 61 73 65 20 27 6e 27 3a 20 20 72 63 20 3d 20 case 'n': rc =
2db0: 67 2e 6f 6b 4e 65 77 54 6b 74 3b 20 20 20 20 62 g.okNewTkt; b
2dc0: 72 65 61 6b 3b 0a 20 20 20 20 20 20 63 61 73 65 reak;. case
2dd0: 20 27 6f 27 3a 20 20 72 63 20 3d 20 67 2e 6f 6b 'o': rc = g.ok
2de0: 52 65 61 64 3b 20 20 20 20 20 20 62 72 65 61 6b Read; break
2df0: 3b 0a 20 20 20 20 20 20 63 61 73 65 20 27 70 27 ;. case 'p'
2e00: 3a 20 20 72 63 20 3d 20 67 2e 6f 6b 50 61 73 73 : rc = g.okPass
2e10: 77 6f 72 64 3b 20 20 62 72 65 61 6b 3b 0a 20 20 word; break;.
2e20: 20 20 20 20 63 61 73 65 20 27 71 27 3a 20 20 72 case 'q': r
2e30: 63 20 3d 20 67 2e 6f 6b 51 75 65 72 79 3b 20 20 c = g.okQuery;
2e40: 20 20 20 62 72 65 61 6b 3b 0a 20 20 20 20 20 20 break;.
2e50: 63 61 73 65 20 27 72 27 3a 20 20 72 63 20 3d 20 case 'r': rc =
2e60: 67 2e 6f 6b 52 64 54 6b 74 3b 20 20 20 20 20 62 g.okRdTkt; b
2e70: 72 65 61 6b 3b 0a 20 20 20 20 20 20 63 61 73 65 reak;. case
2e80: 20 27 73 27 3a 20 20 72 63 20 3d 20 67 2e 6f 6b 's': rc = g.ok
2e90: 53 65 74 75 70 3b 20 20 20 20 20 62 72 65 61 6b Setup; break
2ea0: 3b 0a 20 20 20 20 20 20 63 61 73 65 20 27 77 27 ;. case 'w'
2eb0: 3a 20 20 72 63 20 3d 20 67 2e 6f 6b 57 72 54 6b : rc = g.okWrTk
2ec0: 74 3b 20 20 20 20 20 62 72 65 61 6b 3b 0a 20 20 t; break;.
2ed0: 20 20 20 20 64 65 66 61 75 6c 74 3a 20 20 20 72 default: r
2ee0: 63 20 3d 20 30 3b 20 20 20 20 20 20 20 20 20 20 c = 0;
2ef0: 20 20 20 62 72 65 61 6b 3b 0a 20 20 20 20 7d 0a break;. }.
2f00: 20 20 7d 0a 20 20 72 65 74 75 72 6e 20 72 63 3b }. return rc;
2f10: 0a 7d 0a 0a 2f 2a 0a 2a 2a 20 43 61 6c 6c 20 74 .}../*.** Call t
2f20: 68 69 73 20 72 6f 75 74 69 6e 65 20 77 68 65 6e his routine when
2f30: 20 74 68 65 20 63 72 65 64 65 6e 74 69 61 6c 20 the credential
2f40: 63 68 65 63 6b 20 66 61 69 6c 73 2e 20 20 49 74 check fails. It
2f50: 20 63 61 75 73 65 73 0a 2a 2a 20 61 20 72 65 64 causes.** a red
2f60: 69 72 65 63 74 20 74 6f 20 74 68 65 20 22 6c 6f irect to the "lo
2f70: 67 69 6e 22 20 70 61 67 65 2e 0a 2a 2f 0a 76 6f gin" page..*/.vo
2f80: 69 64 20 6c 6f 67 69 6e 5f 6e 65 65 64 65 64 28 id login_needed(
2f90: 76 6f 69 64 29 7b 0a 20 20 63 6f 6e 73 74 20 63 void){. const c
2fa0: 68 61 72 20 2a 7a 55 72 6c 20 3d 20 50 44 28 22 har *zUrl = PD("
2fb0: 52 45 51 55 45 53 54 5f 55 52 49 22 2c 20 22 69 REQUEST_URI", "i
2fc0: 6e 64 65 78 22 29 3b 0a 20 20 63 67 69 5f 72 65 ndex");. cgi_re
2fd0: 64 69 72 65 63 74 28 6d 70 72 69 6e 74 66 28 22 direct(mprintf("
2fe0: 6c 6f 67 69 6e 3f 67 3d 25 54 22 2c 20 7a 55 72 login?g=%T", zUr
2ff0: 6c 29 29 3b 0a 20 20 2f 2a 20 4e 4f 54 52 45 41 l));. /* NOTREA
3000: 43 48 45 44 20 2a 2f 0a 20 20 61 73 73 65 72 74 CHED */. assert
3010: 28 30 29 3b 0a 7d 0a 0a 2f 2a 0a 2a 2a 20 43 61 (0);.}../*.** Ca
3020: 6c 6c 20 74 68 69 73 20 72 6f 75 74 69 6e 65 20 ll this routine
3030: 69 66 20 74 68 65 20 75 73 65 72 20 6c 61 63 6b if the user lack
3040: 73 20 6f 6b 48 69 73 74 6f 72 79 20 70 65 72 6d s okHistory perm
3050: 69 73 73 69 6f 6e 2e 20 20 49 66 0a 2a 2a 20 74 ission. If.** t
3060: 68 65 20 61 6e 6f 6e 79 6d 6f 75 73 20 75 73 65 he anonymous use
3070: 72 20 68 61 73 20 6f 6b 48 69 73 74 6f 72 79 20 r has okHistory
3080: 70 65 72 6d 69 73 73 69 6f 6e 2c 20 74 68 65 6e permission, then
3090: 20 70 61 69 6e 74 20 61 20 6d 65 73 61 67 65 0a paint a mesage.
30a0: 2a 2a 20 74 6f 20 69 6e 66 6f 72 6d 20 74 68 65 ** to inform the
30b0: 20 75 73 65 72 20 74 68 61 74 20 6d 75 63 68 20 user that much
30c0: 6d 6f 72 65 20 69 6e 66 6f 72 6d 61 74 69 6f 6e more information
30d0: 20 69 73 20 61 76 61 69 6c 61 62 6c 65 20 62 79 is available by
30e0: 0a 2a 2a 20 6c 6f 67 67 69 6e 67 20 69 6e 20 61 .** logging in a
30f0: 73 20 61 6e 6f 6e 79 6d 6f 75 73 2e 0a 2a 2f 0a s anonymous..*/.
3100: 76 6f 69 64 20 6c 6f 67 69 6e 5f 61 6e 6f 6e 79 void login_anony
3110: 6d 6f 75 73 5f 61 76 61 69 6c 61 62 6c 65 28 76 mous_available(v
3120: 6f 69 64 29 7b 0a 20 20 69 66 28 20 21 67 2e 6f oid){. if( !g.o
3130: 6b 48 69 73 74 6f 72 79 20 26 26 0a 20 20 20 20 kHistory &&.
3140: 20 20 64 62 5f 65 78 69 73 74 73 28 22 53 45 4c db_exists("SEL
3150: 45 43 54 20 31 20 46 52 4f 4d 20 75 73 65 72 22 ECT 1 FROM user"
3160: 0a 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 .
3170: 20 22 20 57 48 45 52 45 20 6c 6f 67 69 6e 3d 27 " WHERE login='
3180: 61 6e 6f 6e 79 6d 6f 75 73 27 22 0a 20 20 20 20 anonymous'".
3190: 20 20 20 20 20 20 20 20 20 20 20 20 22 20 20 20 "
31a0: 41 4e 44 20 63 61 70 20 4c 49 4b 45 20 27 25 25 AND cap LIKE '%%
31b0: 68 25 25 27 22 29 20 29 7b 0a 20 20 20 20 40 20 h%%'") ){. @
31c0: 3c 70 3e 3c 62 3e 4e 6f 74 65 3a 3c 2f 62 3e 20 <p><b>Note:</b>
31d0: 4d 61 6e 79 20 68 79 70 65 72 6c 69 6e 6b 73 20 Many hyperlinks
31e0: 61 72 65 20 6f 6d 69 74 74 65 64 20 66 72 6f 6d are omitted from
31f0: 20 74 68 69 73 20 70 61 67 65 20 74 6f 20 64 69 this page to di
3200: 73 63 6f 75 72 61 67 65 0a 20 20 20 20 40 20 3c scourage. @ <
3210: 61 20 68 72 65 66 3d 22 68 74 74 70 3a 2f 2f 65 a href="http://e
3220: 6e 2e 77 69 6b 69 70 65 64 69 61 2e 6f 72 67 2f n.wikipedia.org/
3230: 77 69 6b 69 2f 57 65 62 5f 63 72 61 77 6c 65 72 wiki/Web_crawler
3240: 22 3e 73 70 69 64 65 72 73 3c 2f 61 3e 2e 0a 20 ">spiders</a>..
3250: 20 20 20 40 20 59 6f 75 20 77 69 6c 6c 20 62 65 @ You will be
3260: 20 61 62 6c 65 20 74 6f 20 61 63 63 65 73 73 20 able to access
3270: 69 6e 66 6f 72 6d 61 74 69 6f 6e 20 6d 6f 72 65 information more
3280: 20 65 61 73 69 6c 79 20 69 66 20 79 6f 75 0a 20 easily if you.
3290: 20 20 20 40 20 3c 61 20 68 72 65 66 3d 22 25 73 @ <a href="%s
32a0: 28 67 2e 7a 54 6f 70 29 2f 6c 6f 67 69 6e 22 3e (g.zTop)/login">
32b0: 6c 6f 67 69 6e 3c 2f 61 3e 20 61 73 20 75 73 65 login</a> as use
32c0: 72 20 22 61 6e 6f 6e 79 6d 6f 75 73 22 2e 3c 2f r "anonymous".</
32d0: 70 3e 0a 20 20 7d 0a 7d 0a p>. }.}.