0000: 2f 2a 0a 2a 2a 20 43 6f 70 79 72 69 67 68 74 20 /*.** Copyright
0010: 28 63 29 20 32 30 30 37 20 44 2e 20 52 69 63 68 (c) 2007 D. Rich
0020: 61 72 64 20 48 69 70 70 0a 2a 2a 0a 2a 2a 20 54 ard Hipp.**.** T
0030: 68 69 73 20 70 72 6f 67 72 61 6d 20 69 73 20 66 his program is f
0040: 72 65 65 20 73 6f 66 74 77 61 72 65 3b 20 79 6f ree software; yo
0050: 75 20 63 61 6e 20 72 65 64 69 73 74 72 69 62 75 u can redistribu
0060: 74 65 20 69 74 20 61 6e 64 2f 6f 72 0a 2a 2a 20 te it and/or.**
0070: 6d 6f 64 69 66 79 20 69 74 20 75 6e 64 65 72 20 modify it under
0080: 74 68 65 20 74 65 72 6d 73 20 6f 66 20 74 68 65 the terms of the
0090: 20 47 4e 55 20 47 65 6e 65 72 61 6c 20 50 75 62 GNU General Pub
00a0: 6c 69 63 0a 2a 2a 20 4c 69 63 65 6e 73 65 20 61 lic.** License a
00b0: 73 20 70 75 62 6c 69 73 68 65 64 20 62 79 20 74 s published by t
00c0: 68 65 20 46 72 65 65 20 53 6f 66 74 77 61 72 65 he Free Software
00d0: 20 46 6f 75 6e 64 61 74 69 6f 6e 3b 20 65 69 74 Foundation; eit
00e0: 68 65 72 0a 2a 2a 20 76 65 72 73 69 6f 6e 20 32 her.** version 2
00f0: 20 6f 66 20 74 68 65 20 4c 69 63 65 6e 73 65 2c of the License,
0100: 20 6f 72 20 28 61 74 20 79 6f 75 72 20 6f 70 74 or (at your opt
0110: 69 6f 6e 29 20 61 6e 79 20 6c 61 74 65 72 20 76 ion) any later v
0120: 65 72 73 69 6f 6e 2e 0a 2a 2a 0a 2a 2a 20 54 68 ersion..**.** Th
0130: 69 73 20 70 72 6f 67 72 61 6d 20 69 73 20 64 69 is program is di
0140: 73 74 72 69 62 75 74 65 64 20 69 6e 20 74 68 65 stributed in the
0150: 20 68 6f 70 65 20 74 68 61 74 20 69 74 20 77 69 hope that it wi
0160: 6c 6c 20 62 65 20 75 73 65 66 75 6c 2c 0a 2a 2a ll be useful,.**
0170: 20 62 75 74 20 57 49 54 48 4f 55 54 20 41 4e 59 but WITHOUT ANY
0180: 20 57 41 52 52 41 4e 54 59 3b 20 77 69 74 68 6f WARRANTY; witho
0190: 75 74 20 65 76 65 6e 20 74 68 65 20 69 6d 70 6c ut even the impl
01a0: 69 65 64 20 77 61 72 72 61 6e 74 79 20 6f 66 0a ied warranty of.
01b0: 2a 2a 20 4d 45 52 43 48 41 4e 54 41 42 49 4c 49 ** MERCHANTABILI
01c0: 54 59 20 6f 72 20 46 49 54 4e 45 53 53 20 46 4f TY or FITNESS FO
01d0: 52 20 41 20 50 41 52 54 49 43 55 4c 41 52 20 50 R A PARTICULAR P
01e0: 55 52 50 4f 53 45 2e 20 20 53 65 65 20 74 68 65 URPOSE. See the
01f0: 20 47 4e 55 0a 2a 2a 20 47 65 6e 65 72 61 6c 20 GNU.** General
0200: 50 75 62 6c 69 63 20 4c 69 63 65 6e 73 65 20 66 Public License f
0210: 6f 72 20 6d 6f 72 65 20 64 65 74 61 69 6c 73 2e or more details.
0220: 0a 2a 2a 20 0a 2a 2a 20 59 6f 75 20 73 68 6f 75 .** .** You shou
0230: 6c 64 20 68 61 76 65 20 72 65 63 65 69 76 65 64 ld have received
0240: 20 61 20 63 6f 70 79 20 6f 66 20 74 68 65 20 47 a copy of the G
0250: 4e 55 20 47 65 6e 65 72 61 6c 20 50 75 62 6c 69 NU General Publi
0260: 63 0a 2a 2a 20 4c 69 63 65 6e 73 65 20 61 6c 6f c.** License alo
0270: 6e 67 20 77 69 74 68 20 74 68 69 73 20 6c 69 62 ng with this lib
0280: 72 61 72 79 3b 20 69 66 20 6e 6f 74 2c 20 77 72 rary; if not, wr
0290: 69 74 65 20 74 6f 20 74 68 65 0a 2a 2a 20 46 72 ite to the.** Fr
02a0: 65 65 20 53 6f 66 74 77 61 72 65 20 46 6f 75 6e ee Software Foun
02b0: 64 61 74 69 6f 6e 2c 20 49 6e 63 2e 2c 20 35 39 dation, Inc., 59
02c0: 20 54 65 6d 70 6c 65 20 50 6c 61 63 65 20 2d 20 Temple Place -
02d0: 53 75 69 74 65 20 33 33 30 2c 0a 2a 2a 20 42 6f Suite 330,.** Bo
02e0: 73 74 6f 6e 2c 20 4d 41 20 20 30 32 31 31 31 2d ston, MA 02111-
02f0: 31 33 30 37 2c 20 55 53 41 2e 0a 2a 2a 0a 2a 2a 1307, USA..**.**
0300: 20 41 75 74 68 6f 72 20 63 6f 6e 74 61 63 74 20 Author contact
0310: 69 6e 66 6f 72 6d 61 74 69 6f 6e 3a 0a 2a 2a 20 information:.**
0320: 20 20 64 72 68 40 68 77 61 63 69 2e 63 6f 6d 0a drh@hwaci.com.
0330: 2a 2a 20 20 20 68 74 74 70 3a 2f 2f 77 77 77 2e ** http://www.
0340: 68 77 61 63 69 2e 63 6f 6d 2f 64 72 68 2f 0a 2a hwaci.com/drh/.*
0350: 2a 0a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a *.**************
0360: 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a ****************
0370: 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a ****************
0380: 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a ****************
0390: 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a ****************
03a0: 2a 0a 2a 2a 0a 2a 2a 20 54 68 69 73 20 66 69 6c *.**.** This fil
03b0: 65 20 63 6f 6e 74 61 69 6e 73 20 63 6f 64 65 20 e contains code
03c0: 66 6f 72 20 67 65 6e 65 72 61 74 69 6e 67 20 74 for generating t
03d0: 68 65 20 6c 6f 67 69 6e 20 61 6e 64 20 6c 6f 67 he login and log
03e0: 6f 75 74 20 73 63 72 65 65 6e 73 2e 0a 2a 2a 0a out screens..**.
03f0: 2a 2a 20 4e 6f 74 65 73 3a 0a 2a 2a 0a 2a 2a 20 ** Notes:.**.**
0400: 54 68 65 72 65 20 61 72 65 20 74 77 6f 20 73 70 There are two sp
0410: 65 63 69 61 6c 2d 63 61 73 65 20 75 73 65 72 2d ecial-case user-
0420: 69 64 73 3a 20 22 61 6e 6f 6e 79 6d 6f 75 73 22 ids: "anonymous"
0430: 20 61 6e 64 20 22 6e 6f 62 6f 64 79 22 2e 0a 2a and "nobody"..*
0440: 2a 20 54 68 65 20 63 61 70 61 62 69 6c 69 74 69 * The capabiliti
0450: 65 73 20 6f 66 20 74 68 65 20 6e 6f 62 6f 64 79 es of the nobody
0460: 20 75 73 65 72 20 61 72 65 20 61 76 61 69 6c 61 user are availa
0470: 62 6c 65 20 74 6f 20 61 6e 79 6f 6e 65 2c 0a 2a ble to anyone,.*
0480: 2a 20 72 65 67 61 72 64 6c 65 73 73 20 6f 66 20 * regardless of
0490: 77 68 65 74 68 65 72 20 6f 72 20 6e 6f 74 20 74 whether or not t
04a0: 68 65 79 20 61 72 65 20 6c 6f 67 67 65 64 20 69 hey are logged i
04b0: 6e 2e 20 20 54 68 65 20 63 61 70 61 62 69 6c 69 n. The capabili
04c0: 74 69 65 73 0a 2a 2a 20 6f 66 20 61 6e 6f 6e 79 ties.** of anony
04d0: 6d 6f 75 73 20 61 72 65 20 6f 6e 6c 79 20 61 76 mous are only av
04e0: 61 69 6c 61 62 6c 65 20 61 66 74 65 72 20 6c 6f ailable after lo
04f0: 67 67 69 6e 67 20 69 6e 2c 20 62 75 74 20 74 68 gging in, but th
0500: 65 20 6c 6f 67 69 6e 0a 2a 2a 20 73 63 72 65 65 e login.** scree
0510: 6e 20 64 69 73 70 6c 61 79 73 20 74 68 65 20 70 n displays the p
0520: 61 73 73 77 6f 72 64 20 66 6f 72 20 74 68 65 20 assword for the
0530: 61 6e 6f 6e 79 6d 6f 75 73 20 6c 6f 67 69 6e 2c anonymous login,
0540: 20 73 6f 20 74 68 69 73 0a 2a 2a 20 73 68 6f 75 so this.** shou
0550: 6c 64 20 6e 6f 74 20 70 72 65 76 65 6e 74 20 61 ld not prevent a
0560: 20 68 75 6d 61 6e 20 75 73 65 72 20 66 72 6f 6d human user from
0570: 20 64 6f 69 6e 67 20 73 6f 2e 0a 2a 2a 0a 2a 2a doing so..**.**
0580: 20 54 68 65 20 6e 6f 62 6f 64 79 20 75 73 65 72 The nobody user
0590: 20 68 61 73 20 63 61 70 61 62 69 6c 69 74 69 65 has capabilitie
05a0: 73 20 74 68 61 74 20 79 6f 75 20 77 61 6e 74 20 s that you want
05b0: 73 70 69 64 65 72 73 20 74 6f 20 68 61 76 65 2e spiders to have.
05c0: 0a 2a 2a 20 54 68 65 20 61 6e 6f 6e 79 6d 6f 75 .** The anonymou
05d0: 73 20 75 73 65 72 20 68 61 73 20 63 61 70 61 62 s user has capab
05e0: 69 6c 69 74 69 65 73 20 74 68 61 74 20 79 6f 75 ilities that you
05f0: 20 77 61 6e 74 20 70 65 6f 70 6c 65 20 77 69 74 want people wit
0600: 68 6f 75 74 0a 2a 2a 20 6c 6f 67 69 6e 73 20 74 hout.** logins t
0610: 6f 20 68 61 76 65 2e 0a 2a 2a 0a 2a 2a 20 4f 66 o have..**.** Of
0620: 20 63 6f 75 72 73 65 2c 20 61 20 73 6f 70 68 69 course, a sophi
0630: 73 74 69 63 61 74 65 64 20 73 70 69 64 65 72 20 sticated spider
0640: 63 6f 75 6c 64 20 65 61 73 69 6c 79 20 63 69 72 could easily cir
0650: 63 75 6d 76 65 6e 74 20 74 68 65 0a 2a 2a 20 61 cumvent the.** a
0660: 6e 6f 6e 79 6d 6f 75 73 20 6c 6f 67 69 6e 20 72 nonymous login r
0670: 65 71 75 69 72 65 6d 65 6e 74 20 61 6e 64 20 77 equirement and w
0680: 61 6c 6b 20 74 68 65 20 77 65 62 73 69 74 65 2e alk the website.
0690: 20 20 42 75 74 20 74 68 61 74 20 69 73 0a 2a 2a But that is.**
06a0: 20 6e 6f 74 20 72 65 61 6c 6c 79 20 74 68 65 20 not really the
06b0: 70 6f 69 6e 74 2e 20 20 54 68 65 20 61 6e 6f 6e point. The anon
06c0: 79 6d 6f 75 73 20 6c 6f 67 69 6e 20 6b 65 65 70 ymous login keep
06d0: 73 20 73 65 61 72 63 68 2d 65 6e 67 69 6e 65 0a s search-engine.
06e0: 2a 2a 20 63 72 61 77 6c 65 72 73 20 61 6e 64 20 ** crawlers and
06f0: 73 69 74 65 20 64 6f 77 6e 6c 6f 61 64 20 74 6f site download to
0700: 6f 6c 73 20 6c 69 6b 65 20 77 67 65 74 20 66 72 ols like wget fr
0710: 6f 6d 20 77 61 6c 6b 69 6e 67 20 63 68 61 6e 67 om walking chang
0720: 65 0a 2a 2a 20 6c 6f 67 73 20 61 6e 64 20 64 6f e.** logs and do
0730: 77 6e 6c 6f 61 64 69 6e 67 20 64 69 66 66 73 20 wnloading diffs
0740: 6f 66 20 76 65 72 79 20 76 65 72 73 69 6f 6e 20 of very version
0750: 6f 66 20 74 68 65 20 61 72 63 68 69 76 65 20 74 of the archive t
0760: 68 61 74 0a 2a 2a 20 68 61 73 20 65 76 65 72 20 hat.** has ever
0770: 65 78 69 73 74 65 64 2c 20 61 6e 64 20 74 68 69 existed, and thi
0780: 6e 67 73 20 6c 69 6b 65 20 74 68 61 74 2e 0a 2a ngs like that..*
0790: 2f 0a 23 69 6e 63 6c 75 64 65 20 22 63 6f 6e 66 /.#include "conf
07a0: 69 67 2e 68 22 0a 23 69 6e 63 6c 75 64 65 20 22 ig.h".#include "
07b0: 6c 6f 67 69 6e 2e 68 22 0a 23 69 66 64 65 66 20 login.h".#ifdef
07c0: 5f 5f 4d 49 4e 47 57 33 32 5f 5f 0a 23 20 20 69 __MINGW32__.# i
07d0: 6e 63 6c 75 64 65 20 3c 77 69 6e 64 6f 77 73 2e nclude <windows.
07e0: 68 3e 20 20 20 20 20 20 20 20 20 20 20 2f 2a 20 h> /*
07f0: 66 6f 72 20 53 6c 65 65 70 20 2a 2f 0a 23 20 20 for Sleep */.#
0800: 64 65 66 69 6e 65 20 73 6c 65 65 70 20 53 6c 65 define sleep Sle
0810: 65 70 20 20 20 20 20 20 20 20 20 20 20 20 2f 2a ep /*
0820: 20 77 69 6e 64 6f 77 73 20 64 6f 65 73 20 6e 6f windows does no
0830: 74 20 68 61 76 65 20 73 6c 65 65 70 2c 20 62 75 t have sleep, bu
0840: 74 20 53 6c 65 65 70 20 2a 2f 0a 23 65 6e 64 69 t Sleep */.#endi
0850: 66 0a 23 69 6e 63 6c 75 64 65 20 3c 74 69 6d 65 f.#include <time
0860: 2e 68 3e 0a 0a 2f 2a 0a 2a 2a 20 52 65 74 75 72 .h>../*.** Retur
0870: 6e 20 74 68 65 20 6e 61 6d 65 20 6f 66 20 74 68 n the name of th
0880: 65 20 6c 6f 67 69 6e 20 63 6f 6f 6b 69 65 0a 2a e login cookie.*
0890: 2f 0a 73 74 61 74 69 63 20 63 68 61 72 20 2a 6c /.static char *l
08a0: 6f 67 69 6e 5f 63 6f 6f 6b 69 65 5f 6e 61 6d 65 ogin_cookie_name
08b0: 28 76 6f 69 64 29 7b 0a 20 20 73 74 61 74 69 63 (void){. static
08c0: 20 63 68 61 72 20 2a 7a 43 6f 6f 6b 69 65 4e 61 char *zCookieNa
08d0: 6d 65 20 3d 20 30 3b 0a 20 20 69 66 28 20 7a 43 me = 0;. if( zC
08e0: 6f 6f 6b 69 65 4e 61 6d 65 3d 3d 30 20 29 7b 0a ookieName==0 ){.
08f0: 20 20 20 20 69 6e 74 20 6e 20 3d 20 73 74 72 6c int n = strl
0900: 65 6e 28 67 2e 7a 54 6f 70 29 3b 0a 20 20 20 20 en(g.zTop);.
0910: 7a 43 6f 6f 6b 69 65 4e 61 6d 65 20 3d 20 6d 61 zCookieName = ma
0920: 6c 6c 6f 63 28 20 6e 2a 32 2b 31 36 20 29 3b 0a lloc( n*2+16 );.
0930: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
0940: 20 20 20 20 20 20 2f 2a 20 30 31 32 33 34 35 36 /* 0123456
0950: 37 38 39 20 31 32 33 34 35 20 2a 2f 0a 20 20 20 789 12345 */.
0960: 20 73 74 72 63 70 79 28 7a 43 6f 6f 6b 69 65 4e strcpy(zCookieN
0970: 61 6d 65 2c 20 22 66 6f 73 73 69 6c 5f 6c 6f 67 ame, "fossil_log
0980: 69 6e 5f 22 29 3b 0a 20 20 20 20 65 6e 63 6f 64 in_");. encod
0990: 65 31 36 28 28 75 6e 73 69 67 6e 65 64 20 63 68 e16((unsigned ch
09a0: 61 72 2a 29 67 2e 7a 54 6f 70 2c 20 28 75 6e 73 ar*)g.zTop, (uns
09b0: 69 67 6e 65 64 20 63 68 61 72 2a 29 26 7a 43 6f igned char*)&zCo
09c0: 6f 6b 69 65 4e 61 6d 65 5b 31 33 5d 2c 20 6e 29 okieName[13], n)
09d0: 3b 0a 20 20 7d 0a 20 20 72 65 74 75 72 6e 20 7a ;. }. return z
09e0: 43 6f 6f 6b 69 65 4e 61 6d 65 3b 0a 7d 0a 0a 2f CookieName;.}../
09f0: 2a 0a 2a 2a 20 57 45 42 50 41 47 45 3a 20 2f 6c *.** WEBPAGE: /l
0a00: 6f 67 69 6e 0a 2a 2a 20 57 45 42 50 41 47 45 3a ogin.** WEBPAGE:
0a10: 20 2f 6c 6f 67 6f 75 74 0a 2a 2a 0a 2a 2a 20 47 /logout.**.** G
0a20: 65 6e 65 72 61 74 65 20 74 68 65 20 6c 6f 67 69 enerate the logi
0a30: 6e 20 70 61 67 65 0a 2a 2f 0a 76 6f 69 64 20 6c n page.*/.void l
0a40: 6f 67 69 6e 5f 70 61 67 65 28 76 6f 69 64 29 7b ogin_page(void){
0a50: 0a 20 20 63 6f 6e 73 74 20 63 68 61 72 20 2a 7a . const char *z
0a60: 55 73 65 72 6e 61 6d 65 2c 20 2a 7a 50 61 73 73 Username, *zPass
0a70: 77 64 2c 20 2a 7a 47 6f 74 6f 3b 0a 20 20 63 6f wd, *zGoto;. co
0a80: 6e 73 74 20 63 68 61 72 20 2a 7a 4e 65 77 31 2c nst char *zNew1,
0a90: 20 2a 7a 4e 65 77 32 3b 0a 20 20 63 6f 6e 73 74 *zNew2;. const
0aa0: 20 63 68 61 72 20 2a 7a 41 6e 6f 6e 50 77 20 3d char *zAnonPw =
0ab0: 20 30 3b 0a 20 20 69 6e 74 20 61 6e 6f 6e 46 6c 0;. int anonFl
0ac0: 61 67 3b 0a 20 20 63 68 61 72 20 2a 7a 45 72 72 ag;. char *zErr
0ad0: 4d 73 67 20 3d 20 22 22 3b 0a 0a 20 20 6c 6f 67 Msg = "";.. log
0ae0: 69 6e 5f 63 68 65 63 6b 5f 63 72 65 64 65 6e 74 in_check_credent
0af0: 69 61 6c 73 28 29 3b 0a 20 20 7a 55 73 65 72 6e ials();. zUsern
0b00: 61 6d 65 20 3d 20 50 28 22 75 22 29 3b 0a 20 20 ame = P("u");.
0b10: 7a 50 61 73 73 77 64 20 3d 20 50 28 22 70 22 29 zPasswd = P("p")
0b20: 3b 0a 20 20 7a 47 6f 74 6f 20 3d 20 50 44 28 22 ;. zGoto = PD("
0b30: 67 22 2c 22 69 6e 64 65 78 22 29 3b 0a 20 20 61 g","index");. a
0b40: 6e 6f 6e 46 6c 61 67 20 3d 20 50 28 22 61 6e 6f nonFlag = P("ano
0b50: 6e 22 29 21 3d 30 3b 0a 20 20 69 66 28 20 50 28 n")!=0;. if( P(
0b60: 22 6f 75 74 22 29 21 3d 30 20 29 7b 0a 20 20 20 "out")!=0 ){.
0b70: 20 63 6f 6e 73 74 20 63 68 61 72 20 2a 7a 43 6f const char *zCo
0b80: 6f 6b 69 65 4e 61 6d 65 20 3d 20 6c 6f 67 69 6e okieName = login
0b90: 5f 63 6f 6f 6b 69 65 5f 6e 61 6d 65 28 29 3b 0a _cookie_name();.
0ba0: 20 20 20 20 63 67 69 5f 73 65 74 5f 63 6f 6f 6b cgi_set_cook
0bb0: 69 65 28 7a 43 6f 6f 6b 69 65 4e 61 6d 65 2c 20 ie(zCookieName,
0bc0: 22 22 2c 20 30 2c 20 2d 38 36 34 30 30 29 3b 0a "", 0, -86400);.
0bd0: 20 20 20 20 63 67 69 5f 72 65 64 69 72 65 63 74 cgi_redirect
0be0: 28 7a 47 6f 74 6f 29 3b 0a 20 20 7d 0a 20 20 69 (zGoto);. }. i
0bf0: 66 28 20 67 2e 6f 6b 50 61 73 73 77 6f 72 64 20 f( g.okPassword
0c00: 26 26 20 7a 50 61 73 73 77 64 20 26 26 20 28 7a && zPasswd && (z
0c10: 4e 65 77 31 20 3d 20 50 28 22 6e 31 22 29 29 21 New1 = P("n1"))!
0c20: 3d 30 20 26 26 20 28 7a 4e 65 77 32 20 3d 20 50 =0 && (zNew2 = P
0c30: 28 22 6e 32 22 29 29 21 3d 30 20 29 7b 0a 20 20 ("n2"))!=0 ){.
0c40: 20 20 69 66 28 20 64 62 5f 69 6e 74 28 31 2c 20 if( db_int(1,
0c50: 22 53 45 4c 45 43 54 20 30 20 46 52 4f 4d 20 75 "SELECT 0 FROM u
0c60: 73 65 72 22 0a 20 20 20 20 20 20 20 20 20 20 20 ser".
0c70: 20 20 20 20 20 20 20 22 20 57 48 45 52 45 20 75 " WHERE u
0c80: 69 64 3d 25 64 20 41 4e 44 20 70 77 3d 25 51 22 id=%d AND pw=%Q"
0c90: 2c 20 67 2e 75 73 65 72 55 69 64 2c 20 7a 50 61 , g.userUid, zPa
0ca0: 73 73 77 64 29 20 29 7b 0a 20 20 20 20 20 20 73 sswd) ){. s
0cb0: 6c 65 65 70 28 31 29 3b 0a 20 20 20 20 20 20 7a leep(1);. z
0cc0: 45 72 72 4d 73 67 20 3d 20 0a 20 20 20 20 20 20 ErrMsg = .
0cd0: 20 20 20 40 20 3c 70 3e 3c 66 6f 6e 74 20 63 6f @ <p><font co
0ce0: 6c 6f 72 3d 22 72 65 64 22 3e 0a 20 20 20 20 20 lor="red">.
0cf0: 20 20 20 20 40 20 59 6f 75 20 65 6e 74 65 72 65 @ You entere
0d00: 64 20 61 6e 20 69 6e 63 6f 72 72 65 63 74 20 6f d an incorrect o
0d10: 6c 64 20 70 61 73 73 77 6f 72 64 20 77 68 69 6c ld password whil
0d20: 65 20 61 74 74 65 6d 70 74 69 6e 67 20 74 6f 20 e attempting to
0d30: 63 68 61 6e 67 65 0a 20 20 20 20 20 20 20 20 20 change.
0d40: 40 20 79 6f 75 72 20 70 61 73 73 77 6f 72 64 2e @ your password.
0d50: 20 20 59 6f 75 72 20 70 61 73 73 77 6f 72 64 20 Your password
0d60: 69 73 20 75 6e 63 68 61 6e 67 65 64 2e 0a 20 20 is unchanged..
0d70: 20 20 20 20 20 20 20 40 20 3c 2f 66 6f 6e 74 3e @ </font>
0d80: 3c 2f 70 3e 0a 20 20 20 20 20 20 3b 0a 20 20 20 </p>. ;.
0d90: 20 7d 65 6c 73 65 20 69 66 28 20 73 74 72 63 6d }else if( strcm
0da0: 70 28 7a 4e 65 77 31 2c 7a 4e 65 77 32 29 21 3d p(zNew1,zNew2)!=
0db0: 30 20 29 7b 0a 20 20 20 20 20 20 7a 45 72 72 4d 0 ){. zErrM
0dc0: 73 67 20 3d 20 0a 20 20 20 20 20 20 20 20 20 40 sg = . @
0dd0: 20 3c 70 3e 3c 66 6f 6e 74 20 63 6f 6c 6f 72 3d <p><font color=
0de0: 22 72 65 64 22 3e 0a 20 20 20 20 20 20 20 20 20 "red">.
0df0: 40 20 54 68 65 20 74 77 6f 20 63 6f 70 69 65 73 @ The two copies
0e00: 20 6f 66 20 79 6f 75 72 20 6e 65 77 20 70 61 73 of your new pas
0e10: 73 77 6f 72 64 73 20 64 6f 20 6e 6f 74 20 6d 61 swords do not ma
0e20: 74 63 68 2e 0a 20 20 20 20 20 20 20 20 20 40 20 tch.. @
0e30: 59 6f 75 72 20 70 61 73 73 77 6f 72 64 20 69 73 Your password is
0e40: 20 75 6e 63 68 61 6e 67 65 64 2e 0a 20 20 20 20 unchanged..
0e50: 20 20 20 20 20 40 20 3c 2f 66 6f 6e 74 3e 3c 2f @ </font></
0e60: 70 3e 0a 20 20 20 20 20 20 3b 0a 20 20 20 20 7d p>. ;. }
0e70: 65 6c 73 65 7b 0a 20 20 20 20 20 20 64 62 5f 6d else{. db_m
0e80: 75 6c 74 69 5f 65 78 65 63 28 0a 20 20 20 20 20 ulti_exec(.
0e90: 20 20 20 20 22 55 50 44 41 54 45 20 75 73 65 72 "UPDATE user
0ea0: 20 53 45 54 20 70 77 3d 25 51 20 57 48 45 52 45 SET pw=%Q WHERE
0eb0: 20 75 69 64 3d 25 64 22 2c 20 7a 4e 65 77 31 2c uid=%d", zNew1,
0ec0: 20 67 2e 75 73 65 72 55 69 64 0a 20 20 20 20 20 g.userUid.
0ed0: 20 29 3b 0a 20 20 20 20 20 20 63 67 69 5f 72 65 );. cgi_re
0ee0: 64 69 72 65 63 74 28 7a 47 6f 74 6f 29 3b 0a 20 direct(zGoto);.
0ef0: 20 20 20 20 20 72 65 74 75 72 6e 3b 0a 20 20 20 return;.
0f00: 20 7d 0a 20 20 7d 0a 20 20 69 66 28 20 7a 55 73 }. }. if( zUs
0f10: 65 72 6e 61 6d 65 21 3d 30 20 26 26 20 7a 50 61 ername!=0 && zPa
0f20: 73 73 77 64 21 3d 30 20 26 26 20 7a 50 61 73 73 sswd!=0 && zPass
0f30: 77 64 5b 30 5d 21 3d 30 20 29 7b 0a 20 20 20 20 wd[0]!=0 ){.
0f40: 69 6e 74 20 75 69 64 20 3d 20 64 62 5f 69 6e 74 int uid = db_int
0f50: 28 30 2c 0a 20 20 20 20 20 20 20 20 22 53 45 4c (0,. "SEL
0f60: 45 43 54 20 75 69 64 20 46 52 4f 4d 20 75 73 65 ECT uid FROM use
0f70: 72 22 0a 20 20 20 20 20 20 20 20 22 20 57 48 45 r". " WHE
0f80: 52 45 20 6c 6f 67 69 6e 3d 25 51 20 41 4e 44 20 RE login=%Q AND
0f90: 70 77 3d 25 51 22 2c 20 7a 55 73 65 72 6e 61 6d pw=%Q", zUsernam
0fa0: 65 2c 20 7a 50 61 73 73 77 64 29 3b 0a 20 20 20 e, zPasswd);.
0fb0: 20 69 66 28 20 75 69 64 3c 3d 30 20 7c 7c 20 73 if( uid<=0 || s
0fc0: 74 72 63 6d 70 28 7a 55 73 65 72 6e 61 6d 65 2c trcmp(zUsername,
0fd0: 22 6e 6f 62 6f 64 79 22 29 3d 3d 30 20 29 7b 0a "nobody")==0 ){.
0fe0: 20 20 20 20 20 20 73 6c 65 65 70 28 31 29 3b 0a sleep(1);.
0ff0: 20 20 20 20 20 20 7a 45 72 72 4d 73 67 20 3d 20 zErrMsg =
1000: 0a 20 20 20 20 20 20 20 20 20 40 20 3c 70 3e 3c . @ <p><
1010: 66 6f 6e 74 20 63 6f 6c 6f 72 3d 22 72 65 64 22 font color="red"
1020: 3e 0a 20 20 20 20 20 20 20 20 20 40 20 59 6f 75 >. @ You
1030: 20 65 6e 74 65 72 65 64 20 61 6e 20 75 6e 6b 6e entered an unkn
1040: 6f 77 6e 20 75 73 65 72 20 6f 72 20 61 6e 20 69 own user or an i
1050: 6e 63 6f 72 72 65 63 74 20 70 61 73 73 77 6f 72 ncorrect passwor
1060: 64 2e 0a 20 20 20 20 20 20 20 20 20 40 20 3c 2f d.. @ </
1070: 66 6f 6e 74 3e 3c 2f 70 3e 0a 20 20 20 20 20 20 font></p>.
1080: 3b 0a 20 20 20 20 7d 65 6c 73 65 7b 0a 20 20 20 ;. }else{.
1090: 20 20 20 63 68 61 72 20 2a 7a 43 6f 6f 6b 69 65 char *zCookie
10a0: 3b 0a 20 20 20 20 20 20 63 6f 6e 73 74 20 63 68 ;. const ch
10b0: 61 72 20 2a 7a 43 6f 6f 6b 69 65 4e 61 6d 65 20 ar *zCookieName
10c0: 3d 20 6c 6f 67 69 6e 5f 63 6f 6f 6b 69 65 5f 6e = login_cookie_n
10d0: 61 6d 65 28 29 3b 0a 20 20 20 20 20 20 63 6f 6e ame();. con
10e0: 73 74 20 63 68 61 72 20 2a 7a 45 78 70 69 72 65 st char *zExpire
10f0: 20 3d 20 64 62 5f 67 65 74 28 22 63 6f 6f 6b 69 = db_get("cooki
1100: 65 2d 65 78 70 69 72 65 22 2c 22 38 37 36 36 22 e-expire","8766"
1110: 29 3b 0a 20 20 20 20 20 20 69 6e 74 20 65 78 70 );. int exp
1120: 69 72 65 73 20 3d 20 61 74 6f 69 28 7a 45 78 70 ires = atoi(zExp
1130: 69 72 65 29 2a 33 36 30 30 3b 0a 20 20 20 20 20 ire)*3600;.
1140: 20 63 6f 6e 73 74 20 63 68 61 72 20 2a 7a 49 70 const char *zIp
1150: 41 64 64 72 20 3d 20 50 44 28 22 52 45 4d 4f 54 Addr = PD("REMOT
1160: 45 5f 41 44 44 52 22 2c 22 6e 69 6c 22 29 3b 0a E_ADDR","nil");.
1170: 20 0a 20 20 20 20 20 20 69 66 28 20 73 74 72 63 . if( strc
1180: 6d 70 28 7a 55 73 65 72 6e 61 6d 65 2c 20 22 61 mp(zUsername, "a
1190: 6e 6f 6e 79 6d 6f 75 73 22 29 3d 3d 30 20 29 7b nonymous")==0 ){
11a0: 0a 20 20 20 20 20 20 20 20 63 67 69 5f 73 65 74 . cgi_set
11b0: 5f 63 6f 6f 6b 69 65 28 7a 43 6f 6f 6b 69 65 4e _cookie(zCookieN
11c0: 61 6d 65 2c 20 22 61 6e 6f 6e 79 6d 6f 75 73 22 ame, "anonymous"
11d0: 2c 20 30 2c 20 65 78 70 69 72 65 73 29 3b 0a 20 , 0, expires);.
11e0: 20 20 20 20 20 7d 65 6c 73 65 7b 0a 20 20 20 20 }else{.
11f0: 20 20 20 20 7a 43 6f 6f 6b 69 65 20 3d 20 64 62 zCookie = db
1200: 5f 74 65 78 74 28 30 2c 20 22 53 45 4c 45 43 54 _text(0, "SELECT
1210: 20 27 25 64 2f 27 20 7c 7c 20 68 65 78 28 72 61 '%d/' || hex(ra
1220: 6e 64 6f 6d 62 6c 6f 62 28 32 35 29 29 22 2c 20 ndomblob(25))",
1230: 75 69 64 29 3b 0a 20 20 20 20 20 20 20 20 63 67 uid);. cg
1240: 69 5f 73 65 74 5f 63 6f 6f 6b 69 65 28 7a 43 6f i_set_cookie(zCo
1250: 6f 6b 69 65 4e 61 6d 65 2c 20 7a 43 6f 6f 6b 69 okieName, zCooki
1260: 65 2c 20 30 2c 20 65 78 70 69 72 65 73 29 3b 0a e, 0, expires);.
1270: 20 20 20 20 20 20 20 20 64 62 5f 6d 75 6c 74 69 db_multi
1280: 5f 65 78 65 63 28 0a 20 20 20 20 20 20 20 20 20 _exec(.
1290: 20 22 55 50 44 41 54 45 20 75 73 65 72 20 53 45 "UPDATE user SE
12a0: 54 20 63 6f 6f 6b 69 65 3d 25 51 2c 20 69 70 61 T cookie=%Q, ipa
12b0: 64 64 72 3d 25 51 2c 20 22 0a 20 20 20 20 20 20 ddr=%Q, ".
12c0: 20 20 20 20 22 20 20 63 65 78 70 69 72 65 3d 6a " cexpire=j
12d0: 75 6c 69 61 6e 64 61 79 28 27 6e 6f 77 27 29 2b ulianday('now')+
12e0: 25 64 2f 38 36 34 30 30 2e 30 20 57 48 45 52 45 %d/86400.0 WHERE
12f0: 20 75 69 64 3d 25 64 22 2c 0a 20 20 20 20 20 20 uid=%d",.
1300: 20 20 20 20 7a 43 6f 6f 6b 69 65 2c 20 7a 49 70 zCookie, zIp
1310: 41 64 64 72 2c 20 65 78 70 69 72 65 73 2c 20 75 Addr, expires, u
1320: 69 64 0a 20 20 20 20 20 20 20 20 29 3b 0a 20 20 id. );.
1330: 20 20 20 20 7d 0a 20 20 20 20 20 20 63 67 69 5f }. cgi_
1340: 72 65 64 69 72 65 63 74 28 7a 47 6f 74 6f 29 3b redirect(zGoto);
1350: 0a 20 20 20 20 7d 0a 20 20 7d 0a 20 20 73 74 79 . }. }. sty
1360: 6c 65 5f 68 65 61 64 65 72 28 22 4c 6f 67 69 6e le_header("Login
1370: 2f 4c 6f 67 6f 75 74 22 29 3b 0a 20 20 40 20 25 /Logout");. @ %
1380: 73 28 7a 45 72 72 4d 73 67 29 0a 20 20 40 20 3c s(zErrMsg). @ <
1390: 66 6f 72 6d 20 61 63 74 69 6f 6e 3d 22 6c 6f 67 form action="log
13a0: 69 6e 22 20 6d 65 74 68 6f 64 3d 22 50 4f 53 54 in" method="POST
13b0: 22 3e 0a 20 20 69 66 28 20 50 28 22 67 22 29 20 ">. if( P("g")
13c0: 29 7b 0a 20 20 20 20 40 20 3c 69 6e 70 75 74 20 ){. @ <input
13d0: 74 79 70 65 3d 22 68 69 64 64 65 6e 22 20 6e 61 type="hidden" na
13e0: 6d 65 3d 22 67 22 20 76 61 6c 75 65 3d 22 25 68 me="g" value="%h
13f0: 28 50 28 22 67 22 29 29 22 3e 0a 20 20 7d 0a 20 (P("g"))">. }.
1400: 20 40 20 3c 74 61 62 6c 65 20 61 6c 69 67 6e 3d @ <table align=
1410: 22 6c 65 66 74 22 20 68 73 70 61 63 65 3d 22 31 "left" hspace="1
1420: 30 22 3e 0a 20 20 40 20 3c 74 72 3e 0a 20 20 40 0">. @ <tr>. @
1430: 20 20 20 3c 74 64 20 61 6c 69 67 6e 3d 22 72 69 <td align="ri
1440: 67 68 74 22 3e 55 73 65 72 20 49 44 3a 3c 2f 74 ght">User ID:</t
1450: 64 3e 0a 20 20 69 66 28 20 61 6e 6f 6e 46 6c 61 d>. if( anonFla
1460: 67 20 29 7b 0a 20 20 20 20 40 20 20 20 3c 74 64 g ){. @ <td
1470: 3e 3c 69 6e 70 75 74 20 74 79 70 65 3d 22 74 65 ><input type="te
1480: 78 74 22 20 6e 61 6d 65 3d 22 75 22 20 76 61 6c xt" name="u" val
1490: 75 65 3d 22 61 6e 6f 6e 79 6d 6f 75 73 22 20 73 ue="anonymous" s
14a0: 69 7a 65 3d 33 30 3e 3c 2f 74 64 3e 0a 20 20 7d ize=30></td>. }
14b0: 65 6c 73 65 7b 0a 20 20 20 20 40 20 20 20 3c 74 else{. @ <t
14c0: 64 3e 3c 69 6e 70 75 74 20 74 79 70 65 3d 22 74 d><input type="t
14d0: 65 78 74 22 20 6e 61 6d 65 3d 22 75 22 20 76 61 ext" name="u" va
14e0: 6c 75 65 3d 22 22 20 73 69 7a 65 3d 33 30 3e 3c lue="" size=30><
14f0: 2f 74 64 3e 0a 20 20 7d 0a 20 20 40 20 3c 2f 74 /td>. }. @ </t
1500: 72 3e 0a 20 20 40 20 3c 74 72 3e 0a 20 20 40 20 r>. @ <tr>. @
1510: 20 3c 74 64 20 61 6c 69 67 6e 3d 22 72 69 67 68 <td align="righ
1520: 74 22 3e 50 61 73 73 77 6f 72 64 3a 3c 2f 74 64 t">Password:</td
1530: 3e 0a 20 20 40 20 20 20 3c 74 64 3e 3c 69 6e 70 >. @ <td><inp
1540: 75 74 20 74 79 70 65 3d 22 70 61 73 73 77 6f 72 ut type="passwor
1550: 64 22 20 6e 61 6d 65 3d 22 70 22 20 76 61 6c 75 d" name="p" valu
1560: 65 3d 22 22 20 73 69 7a 65 3d 33 30 3e 3c 2f 74 e="" size=30></t
1570: 64 3e 0a 20 20 40 20 3c 2f 74 72 3e 0a 20 20 69 d>. @ </tr>. i
1580: 66 28 20 67 2e 7a 4c 6f 67 69 6e 3d 3d 30 20 29 f( g.zLogin==0 )
1590: 7b 0a 20 20 20 20 7a 41 6e 6f 6e 50 77 20 3d 20 {. zAnonPw =
15a0: 64 62 5f 74 65 78 74 28 30 2c 20 22 53 45 4c 45 db_text(0, "SELE
15b0: 43 54 20 70 77 20 46 52 4f 4d 20 75 73 65 72 22 CT pw FROM user"
15c0: 0a 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 .
15d0: 20 20 20 20 20 20 20 20 20 20 22 20 57 48 45 52 " WHER
15e0: 45 20 6c 6f 67 69 6e 3d 27 61 6e 6f 6e 79 6d 6f E login='anonymo
15f0: 75 73 27 22 0a 20 20 20 20 20 20 20 20 20 20 20 us'".
1600: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 22 20 "
1610: 20 20 41 4e 44 20 63 61 70 21 3d 27 27 22 29 3b AND cap!=''");
1620: 0a 20 20 20 20 69 66 28 20 7a 41 6e 6f 6e 50 77 . if( zAnonPw
1630: 20 26 26 20 61 6e 6f 6e 46 6c 61 67 20 29 7b 0a && anonFlag ){.
1640: 20 20 20 20 20 20 40 20 3c 74 72 3e 3c 74 64 3e @ <tr><td>
1650: 3c 2f 74 64 3e 0a 20 20 20 20 20 20 40 20 3c 74 </td>. @ <t
1660: 64 3e 54 68 65 20 61 6e 6f 6e 79 6d 6f 75 73 20 d>The anonymous
1670: 70 61 73 73 77 6f 72 64 20 69 73 20 22 3c 62 3e password is "<b>
1680: 25 68 28 7a 41 6e 6f 6e 50 77 29 3c 2f 62 3e 22 %h(zAnonPw)</b>"
1690: 2e 3c 2f 74 64 3e 0a 20 20 20 20 20 20 40 20 3c .</td>. @ <
16a0: 2f 74 72 3e 0a 20 20 20 20 7d 0a 20 20 7d 0a 20 /tr>. }. }.
16b0: 20 40 20 3c 74 72 3e 0a 20 20 40 20 20 20 3c 74 @ <tr>. @ <t
16c0: 64 3e 3c 2f 74 64 3e 0a 20 20 40 20 20 20 3c 74 d></td>. @ <t
16d0: 64 3e 3c 69 6e 70 75 74 20 74 79 70 65 3d 22 73 d><input type="s
16e0: 75 62 6d 69 74 22 20 6e 61 6d 65 3d 22 69 6e 22 ubmit" name="in"
16f0: 20 76 61 6c 75 65 3d 22 4c 6f 67 69 6e 22 3e 3c value="Login"><
1700: 2f 74 64 3e 0a 20 20 40 20 3c 2f 74 72 3e 0a 20 /td>. @ </tr>.
1710: 20 40 20 3c 2f 74 61 62 6c 65 3e 0a 20 20 69 66 @ </table>. if
1720: 28 20 67 2e 7a 4c 6f 67 69 6e 3d 3d 30 20 29 7b ( g.zLogin==0 ){
1730: 0a 20 20 20 20 40 20 3c 70 3e 54 6f 20 6c 6f 67 . @ <p>To log
1740: 69 6e 0a 20 20 7d 65 6c 73 65 7b 0a 20 20 20 20 in. }else{.
1750: 40 20 3c 70 3e 59 6f 75 20 61 72 65 20 63 75 72 @ <p>You are cur
1760: 72 65 6e 74 20 6c 6f 67 67 65 64 20 69 6e 20 61 rent logged in a
1770: 73 20 3c 62 3e 25 68 28 67 2e 7a 4c 6f 67 69 6e s <b>%h(g.zLogin
1780: 29 3c 2f 62 3e 3c 2f 70 3e 0a 20 20 20 20 40 20 )</b></p>. @
1790: 3c 70 3e 54 6f 20 63 68 61 6e 67 65 20 79 6f 75 <p>To change you
17a0: 72 20 6c 6f 67 69 6e 20 74 6f 20 61 20 64 69 66 r login to a dif
17b0: 66 65 72 65 6e 74 20 75 73 65 72 0a 20 20 7d 0a ferent user. }.
17c0: 20 20 40 20 65 6e 74 65 72 20 74 68 65 20 75 73 @ enter the us
17d0: 65 72 2d 69 64 20 61 6e 64 20 70 61 73 73 77 6f er-id and passwo
17e0: 72 64 20 61 74 20 74 68 65 20 6c 65 66 74 20 61 rd at the left a
17f0: 6e 64 20 70 72 65 73 73 20 74 68 65 0a 20 20 40 nd press the. @
1800: 20 22 4c 6f 67 69 6e 22 20 62 75 74 74 6f 6e 2e "Login" button.
1810: 20 20 59 6f 75 72 20 75 73 65 72 20 6e 61 6d 65 Your user name
1820: 20 77 69 6c 6c 20 62 65 20 73 74 6f 72 65 64 20 will be stored
1830: 69 6e 20 61 20 62 72 6f 77 73 65 72 20 63 6f 6f in a browser coo
1840: 6b 69 65 2e 0a 20 20 40 20 59 6f 75 20 6d 75 73 kie.. @ You mus
1850: 74 20 63 6f 6e 66 69 67 75 72 65 20 79 6f 75 72 t configure your
1860: 20 77 65 62 20 62 72 6f 77 73 65 72 20 74 6f 20 web browser to
1870: 61 63 63 65 70 74 20 63 6f 6f 6b 69 65 73 20 69 accept cookies i
1880: 6e 20 6f 72 64 65 72 20 66 6f 72 0a 20 20 40 20 n order for. @
1890: 74 68 65 20 6c 6f 67 69 6e 20 74 6f 20 74 61 6b the login to tak
18a0: 65 2e 3c 2f 70 3e 0a 20 20 69 66 28 20 67 2e 7a e.</p>. if( g.z
18b0: 4c 6f 67 69 6e 3d 3d 30 20 29 7b 0a 20 20 20 20 Login==0 ){.
18c0: 69 66 28 20 7a 41 6e 6f 6e 50 77 20 26 26 20 21 if( zAnonPw && !
18d0: 61 6e 6f 6e 46 6c 61 67 20 29 7b 0a 20 20 20 20 anonFlag ){.
18e0: 20 20 40 20 3c 70 3e 54 68 65 20 70 61 73 73 77 @ <p>The passw
18f0: 6f 72 64 20 66 6f 72 20 75 73 65 72 20 22 61 6e ord for user "an
1900: 6f 6e 79 6d 6f 75 73 22 20 69 73 20 22 3c 62 3e onymous" is "<b>
1910: 25 68 28 7a 41 6e 6f 6e 50 77 29 3c 2f 62 3e 22 %h(zAnonPw)</b>"
1920: 2e 3c 2f 70 3e 0a 20 20 20 20 20 20 40 20 3c 70 .</p>. @ <p
1930: 3e 26 6e 62 73 70 3b 3c 2f 70 3e 0a 20 20 20 20 > </p>.
1940: 7d 65 6c 73 65 7b 0a 20 20 20 20 20 20 40 20 3c }else{. @ <
1950: 70 3e 26 6e 62 73 70 3b 3c 2f 70 3e 3c 70 3e 26 p> </p><p>&
1960: 6e 62 73 70 3b 3c 2f 70 3e 0a 20 20 20 20 7d 0a nbsp;</p>. }.
1970: 20 20 7d 0a 20 20 69 66 28 20 67 2e 7a 4c 6f 67 }. if( g.zLog
1980: 69 6e 20 29 7b 0a 20 20 20 20 40 20 3c 62 72 20 in ){. @ <br
1990: 63 6c 65 61 72 3d 22 62 6f 74 68 22 3e 3c 68 72 clear="both"><hr
19a0: 3e 0a 20 20 20 20 40 20 3c 70 3e 54 6f 20 6c 6f >. @ <p>To lo
19b0: 67 20 6f 66 66 20 74 68 65 20 73 79 73 74 65 6d g off the system
19c0: 20 28 61 6e 64 20 64 65 6c 65 74 65 20 79 6f 75 (and delete you
19d0: 72 20 6c 6f 67 69 6e 20 63 6f 6f 6b 69 65 29 0a r login cookie).
19e0: 20 20 20 20 40 20 20 70 72 65 73 73 20 74 68 65 @ press the
19f0: 20 66 6f 6c 6c 6f 77 69 6e 67 20 62 75 74 74 6f following butto
1a00: 6e 3a 3c 62 72 3e 0a 20 20 20 20 40 20 3c 69 6e n:<br>. @ <in
1a10: 70 75 74 20 74 79 70 65 3d 22 73 75 62 6d 69 74 put type="submit
1a20: 22 20 6e 61 6d 65 3d 22 6f 75 74 22 20 76 61 6c " name="out" val
1a30: 75 65 3d 22 4c 6f 67 6f 75 74 22 3e 3c 2f 70 3e ue="Logout"></p>
1a40: 0a 20 20 7d 0a 20 20 40 20 3c 2f 66 6f 72 6d 3e . }. @ </form>
1a50: 0a 20 20 69 66 28 20 67 2e 6f 6b 50 61 73 73 77 . if( g.okPassw
1a60: 6f 72 64 20 29 7b 0a 20 20 20 20 40 20 3c 62 72 ord ){. @ <br
1a70: 20 63 6c 65 61 72 3d 22 62 6f 74 68 22 3e 3c 68 clear="both"><h
1a80: 72 3e 0a 20 20 20 20 40 20 3c 70 3e 54 6f 20 63 r>. @ <p>To c
1a90: 68 61 6e 67 65 20 79 6f 75 72 20 70 61 73 73 77 hange your passw
1aa0: 6f 72 64 2c 20 65 6e 74 65 72 20 79 6f 75 72 20 ord, enter your
1ab0: 6f 6c 64 20 70 61 73 73 77 6f 72 64 20 61 6e 64 old password and
1ac0: 20 79 6f 75 72 0a 20 20 20 20 40 20 6e 65 77 20 your. @ new
1ad0: 70 61 73 73 77 6f 72 64 20 74 77 69 63 65 20 62 password twice b
1ae0: 65 6c 6f 77 20 74 68 65 6e 20 70 72 65 73 73 20 elow then press
1af0: 74 68 65 20 22 43 68 61 6e 67 65 20 50 61 73 73 the "Change Pass
1b00: 77 6f 72 64 22 0a 20 20 20 20 40 20 62 75 74 74 word". @ butt
1b10: 6f 6e 2e 3c 2f 70 3e 0a 20 20 20 20 40 20 3c 66 on.</p>. @ <f
1b20: 6f 72 6d 20 61 63 74 69 6f 6e 3d 22 6c 6f 67 69 orm action="logi
1b30: 6e 22 20 6d 65 74 68 6f 64 3d 22 50 4f 53 54 22 n" method="POST"
1b40: 3e 0a 20 20 20 20 40 20 3c 74 61 62 6c 65 3e 0a >. @ <table>.
1b50: 20 20 20 20 40 20 3c 74 72 3e 3c 74 64 20 61 6c @ <tr><td al
1b60: 69 67 6e 3d 22 72 69 67 68 74 22 3e 4f 6c 64 20 ign="right">Old
1b70: 50 61 73 73 77 6f 72 64 3a 3c 2f 74 64 3e 0a 20 Password:</td>.
1b80: 20 20 20 40 20 3c 74 64 3e 3c 69 6e 70 75 74 20 @ <td><input
1b90: 74 79 70 65 3d 22 70 61 73 73 77 6f 72 64 22 20 type="password"
1ba0: 6e 61 6d 65 3d 22 70 22 20 73 69 7a 65 3d 33 30 name="p" size=30
1bb0: 3e 3c 2f 74 64 3e 3c 2f 74 72 3e 0a 20 20 20 20 ></td></tr>.
1bc0: 40 20 3c 74 72 3e 3c 74 64 20 61 6c 69 67 6e 3d @ <tr><td align=
1bd0: 22 72 69 67 68 74 22 3e 4e 65 77 20 50 61 73 73 "right">New Pass
1be0: 77 6f 72 64 3a 3c 2f 74 64 3e 0a 20 20 20 20 40 word:</td>. @
1bf0: 20 3c 74 64 3e 3c 69 6e 70 75 74 20 74 79 70 65 <td><input type
1c00: 3d 22 70 61 73 73 77 6f 72 64 22 20 6e 61 6d 65 ="password" name
1c10: 3d 22 6e 31 22 20 73 69 7a 65 3d 33 30 3e 3c 2f ="n1" size=30></
1c20: 74 64 3e 3c 2f 74 72 3e 0a 20 20 20 20 40 20 3c td></tr>. @ <
1c30: 74 72 3e 3c 74 64 20 61 6c 69 67 6e 3d 22 72 69 tr><td align="ri
1c40: 67 68 74 22 3e 52 65 70 65 61 74 20 4e 65 77 20 ght">Repeat New
1c50: 50 61 73 73 77 6f 72 64 3a 3c 2f 74 64 3e 0a 20 Password:</td>.
1c60: 20 20 20 40 20 3c 74 64 3e 3c 69 6e 70 75 74 20 @ <td><input
1c70: 74 79 70 65 3d 22 70 61 73 73 77 6f 72 64 22 20 type="password"
1c80: 6e 61 6d 65 3d 22 6e 32 22 20 73 69 7a 65 3d 33 name="n2" size=3
1c90: 30 3e 3c 2f 74 64 3e 3c 2f 74 72 3e 0a 20 20 20 0></td></tr>.
1ca0: 20 40 20 3c 74 72 3e 3c 74 64 3e 3c 2f 74 64 3e @ <tr><td></td>
1cb0: 0a 20 20 20 20 40 20 3c 74 64 3e 3c 69 6e 70 75 . @ <td><inpu
1cc0: 74 20 74 79 70 65 3d 22 73 75 62 6d 69 74 22 20 t type="submit"
1cd0: 76 61 6c 75 65 3d 22 43 68 61 6e 67 65 20 50 61 value="Change Pa
1ce0: 73 73 77 6f 72 64 22 3e 3c 2f 74 64 3e 3c 2f 74 ssword"></td></t
1cf0: 72 3e 0a 20 20 20 20 40 20 3c 2f 74 61 62 6c 65 r>. @ </table
1d00: 3e 0a 20 20 20 20 40 20 3c 2f 66 6f 72 6d 3e 0a >. @ </form>.
1d10: 20 20 7d 0a 20 20 73 74 79 6c 65 5f 66 6f 6f 74 }. style_foot
1d20: 65 72 28 29 3b 0a 7d 0a 0a 0a 0a 2f 2a 0a 2a 2a er();.}..../*.**
1d30: 20 54 68 69 73 20 72 6f 75 74 69 6e 65 20 65 78 This routine ex
1d40: 61 6d 69 6e 65 73 20 74 68 65 20 6c 6f 67 69 6e amines the login
1d50: 20 63 6f 6f 6b 69 65 20 74 6f 20 73 65 65 20 69 cookie to see i
1d60: 66 20 69 74 20 65 78 69 73 74 73 20 61 6e 64 0a f it exists and.
1d70: 2a 2a 20 61 6e 64 20 69 73 20 76 61 6c 69 64 2e ** and is valid.
1d80: 20 20 49 66 20 74 68 65 20 6c 6f 67 69 6e 20 63 If the login c
1d90: 6f 6f 6b 69 65 20 63 68 65 63 6b 73 20 6f 75 74 ookie checks out
1da0: 2c 20 69 74 20 74 68 65 6e 20 73 65 74 73 20 0a , it then sets .
1db0: 2a 2a 20 67 2e 7a 55 73 65 72 55 75 69 64 20 61 ** g.zUserUuid a
1dc0: 70 70 72 6f 70 72 69 61 74 65 6c 79 2e 0a 2a 2a ppropriately..**
1dd0: 0a 2a 2f 0a 76 6f 69 64 20 6c 6f 67 69 6e 5f 63 .*/.void login_c
1de0: 68 65 63 6b 5f 63 72 65 64 65 6e 74 69 61 6c 73 heck_credentials
1df0: 28 76 6f 69 64 29 7b 0a 20 20 69 6e 74 20 75 69 (void){. int ui
1e00: 64 20 3d 20 30 3b 20 20 20 20 20 20 20 20 20 20 d = 0;
1e10: 20 20 20 20 20 20 20 20 2f 2a 20 55 73 65 72 20 /* User
1e20: 69 64 20 2a 2f 0a 20 20 63 6f 6e 73 74 20 63 68 id */. const ch
1e30: 61 72 20 2a 7a 43 6f 6f 6b 69 65 3b 20 20 20 20 ar *zCookie;
1e40: 20 20 20 20 20 20 2f 2a 20 54 65 78 74 20 6f 66 /* Text of
1e50: 20 74 68 65 20 6c 6f 67 69 6e 20 63 6f 6f 6b 69 the login cooki
1e60: 65 20 2a 2f 0a 20 20 63 6f 6e 73 74 20 63 68 61 e */. const cha
1e70: 72 20 2a 7a 52 65 6d 6f 74 65 41 64 64 72 3b 20 r *zRemoteAddr;
1e80: 20 20 20 20 20 2f 2a 20 49 50 20 61 64 64 72 65 /* IP addre
1e90: 73 73 20 6f 66 20 74 68 65 20 72 65 71 75 65 73 ss of the reques
1ea0: 74 6f 72 20 2a 2f 0a 20 20 63 6f 6e 73 74 20 63 tor */. const c
1eb0: 68 61 72 20 2a 7a 43 61 70 20 3d 20 30 3b 20 20 har *zCap = 0;
1ec0: 20 20 20 20 20 20 20 2f 2a 20 43 61 70 61 62 69 /* Capabi
1ed0: 6c 69 74 79 20 73 74 72 69 6e 67 20 2a 2f 0a 20 lity string */.
1ee0: 20 63 6f 6e 73 74 20 63 68 61 72 20 2a 7a 4e 63 const char *zNc
1ef0: 61 70 3b 20 20 20 20 20 20 20 20 20 20 20 20 2f ap; /
1f00: 2a 20 43 61 70 61 62 69 6c 69 74 69 65 73 20 6f * Capabilities o
1f10: 66 20 75 73 65 72 20 22 6e 6f 62 6f 64 79 22 20 f user "nobody"
1f20: 2a 2f 0a 20 20 63 6f 6e 73 74 20 63 68 61 72 20 */. const char
1f30: 2a 7a 41 63 61 70 3b 20 20 20 20 20 20 20 20 20 *zAcap;
1f40: 20 20 20 2f 2a 20 43 61 70 61 62 6c 6c 69 74 69 /* Capablliti
1f50: 65 73 20 6f 66 20 75 73 65 72 20 22 61 6e 6f 6e es of user "anon
1f60: 79 6d 6f 75 73 22 20 2a 2f 0a 0a 20 20 2f 2a 20 ymous" */.. /*
1f70: 4f 6e 6c 79 20 72 75 6e 20 74 68 69 73 20 63 68 Only run this ch
1f80: 65 63 6b 20 6f 6e 63 65 2e 20 20 2a 2f 0a 20 20 eck once. */.
1f90: 69 66 28 20 67 2e 75 73 65 72 55 69 64 21 3d 30 if( g.userUid!=0
1fa0: 20 29 20 72 65 74 75 72 6e 3b 0a 0a 0a 20 20 2f ) return;... /
1fb0: 2a 20 49 66 20 74 68 65 20 48 54 54 50 20 63 6f * If the HTTP co
1fc0: 6e 6e 65 63 74 69 6f 6e 20 69 73 20 63 6f 6d 69 nnection is comi
1fd0: 6e 67 20 6f 76 65 72 20 31 32 37 2e 30 2e 30 2e ng over 127.0.0.
1fe0: 31 20 61 6e 64 20 69 66 0a 20 20 2a 2a 20 6c 6f 1 and if. ** lo
1ff0: 63 61 6c 20 6c 6f 67 69 6e 20 69 73 20 64 69 73 cal login is dis
2000: 61 62 6c 65 64 2c 20 74 68 65 6e 20 74 68 65 72 abled, then ther
2010: 65 20 69 73 20 6e 6f 20 6e 65 65 64 20 74 6f 20 e is no need to
2020: 63 68 65 63 6b 0a 20 20 2a 2a 20 75 73 65 72 20 check. ** user
2030: 63 72 65 64 65 6e 74 69 61 6c 73 2e 0a 20 20 2a credentials.. *
2040: 2f 0a 20 20 7a 52 65 6d 6f 74 65 41 64 64 72 20 /. zRemoteAddr
2050: 3d 20 50 44 28 22 52 45 4d 4f 54 45 5f 41 44 44 = PD("REMOTE_ADD
2060: 52 22 2c 22 6e 69 6c 22 29 3b 0a 20 20 69 66 28 R","nil");. if(
2070: 20 73 74 72 63 6d 70 28 7a 52 65 6d 6f 74 65 41 strcmp(zRemoteA
2080: 64 64 72 2c 20 22 31 32 37 2e 30 2e 30 2e 31 22 ddr, "127.0.0.1"
2090: 29 3d 3d 30 20 26 26 20 64 62 5f 67 65 74 5f 69 )==0 && db_get_i
20a0: 6e 74 28 22 6c 6f 63 61 6c 61 75 74 68 22 2c 30 nt("localauth",0
20b0: 29 3d 3d 30 20 29 7b 0a 20 20 20 20 75 69 64 20 )==0 ){. uid
20c0: 3d 20 64 62 5f 69 6e 74 28 30 2c 20 22 53 45 4c = db_int(0, "SEL
20d0: 45 43 54 20 75 69 64 20 46 52 4f 4d 20 75 73 65 ECT uid FROM use
20e0: 72 20 57 48 45 52 45 20 63 61 70 20 4c 49 4b 45 r WHERE cap LIKE
20f0: 20 27 25 25 73 25 25 27 22 29 3b 0a 20 20 20 20 '%%s%%'");.
2100: 67 2e 7a 4c 6f 67 69 6e 20 3d 20 64 62 5f 74 65 g.zLogin = db_te
2110: 78 74 28 22 3f 22 2c 20 22 53 45 4c 45 43 54 20 xt("?", "SELECT
2120: 6c 6f 67 69 6e 20 46 52 4f 4d 20 75 73 65 72 20 login FROM user
2130: 57 48 45 52 45 20 75 69 64 3d 25 64 22 2c 20 75 WHERE uid=%d", u
2140: 69 64 29 3b 0a 20 20 20 20 7a 43 61 70 20 3d 20 id);. zCap =
2150: 22 73 22 3b 0a 20 20 20 20 67 2e 6e 6f 50 73 77 "s";. g.noPsw
2160: 64 20 3d 20 31 3b 0a 20 20 20 20 73 74 72 63 70 d = 1;. strcp
2170: 79 28 67 2e 7a 43 73 72 66 54 6f 6b 65 6e 2c 20 y(g.zCsrfToken,
2180: 22 6c 6f 63 61 6c 68 6f 73 74 22 29 3b 0a 20 20 "localhost");.
2190: 7d 0a 0a 20 20 2f 2a 20 43 68 65 63 6b 20 74 68 }.. /* Check th
21a0: 65 20 6c 6f 67 69 6e 20 63 6f 6f 6b 69 65 20 74 e login cookie t
21b0: 6f 20 73 65 65 20 69 66 20 69 74 20 6d 61 74 63 o see if it matc
21c0: 68 65 73 20 61 20 6b 6e 6f 77 6e 20 76 61 6c 69 hes a known vali
21d0: 64 20 75 73 65 72 2e 0a 20 20 2a 2f 0a 20 20 69 d user.. */. i
21e0: 66 28 20 75 69 64 3d 3d 30 20 26 26 20 28 7a 43 f( uid==0 && (zC
21f0: 6f 6f 6b 69 65 20 3d 20 50 28 6c 6f 67 69 6e 5f ookie = P(login_
2200: 63 6f 6f 6b 69 65 5f 6e 61 6d 65 28 29 29 29 21 cookie_name()))!
2210: 3d 30 20 29 7b 0a 20 20 20 20 69 66 28 20 69 73 =0 ){. if( is
2220: 64 69 67 69 74 28 7a 43 6f 6f 6b 69 65 5b 30 5d digit(zCookie[0]
2230: 29 20 29 7b 0a 20 20 20 20 20 20 75 69 64 20 3d ) ){. uid =
2240: 20 64 62 5f 69 6e 74 28 30 2c 20 0a 20 20 20 20 db_int(0, .
2250: 20 20 20 20 20 20 20 20 22 53 45 4c 45 43 54 20 "SELECT
2260: 75 69 64 20 46 52 4f 4d 20 75 73 65 72 22 0a 20 uid FROM user".
2270: 20 20 20 20 20 20 20 20 20 20 20 22 20 57 48 45 " WHE
2280: 52 45 20 75 69 64 3d 25 64 22 0a 20 20 20 20 20 RE uid=%d".
2290: 20 20 20 20 20 20 20 22 20 20 20 41 4e 44 20 63 " AND c
22a0: 6f 6f 6b 69 65 3d 25 51 22 0a 20 20 20 20 20 20 ookie=%Q".
22b0: 20 20 20 20 20 20 22 20 20 20 41 4e 44 20 69 70 " AND ip
22c0: 61 64 64 72 3d 25 51 22 0a 20 20 20 20 20 20 20 addr=%Q".
22d0: 20 20 20 20 20 22 20 20 20 41 4e 44 20 63 65 78 " AND cex
22e0: 70 69 72 65 3e 6a 75 6c 69 61 6e 64 61 79 28 27 pire>julianday('
22f0: 6e 6f 77 27 29 22 2c 0a 20 20 20 20 20 20 20 20 now')",.
2300: 20 20 20 20 61 74 6f 69 28 7a 43 6f 6f 6b 69 65 atoi(zCookie
2310: 29 2c 20 7a 43 6f 6f 6b 69 65 2c 20 7a 52 65 6d ), zCookie, zRem
2320: 6f 74 65 41 64 64 72 0a 20 20 20 20 20 20 20 20 oteAddr.
2330: 20 29 3b 0a 20 20 20 20 7d 65 6c 73 65 20 69 66 );. }else if
2340: 28 20 7a 43 6f 6f 6b 69 65 5b 30 5d 3d 3d 27 61 ( zCookie[0]=='a
2350: 27 20 29 7b 0a 20 20 20 20 20 20 75 69 64 20 3d ' ){. uid =
2360: 20 64 62 5f 69 6e 74 28 30 2c 20 22 53 45 4c 45 db_int(0, "SELE
2370: 43 54 20 75 69 64 20 46 52 4f 4d 20 75 73 65 72 CT uid FROM user
2380: 20 57 48 45 52 45 20 6c 6f 67 69 6e 3d 27 61 6e WHERE login='an
2390: 6f 6e 79 6d 6f 75 73 27 22 29 3b 0a 20 20 20 20 onymous'");.
23a0: 7d 0a 20 20 20 20 73 71 6c 69 74 65 33 5f 73 6e }. sqlite3_sn
23b0: 70 72 69 6e 74 66 28 73 69 7a 65 6f 66 28 67 2e printf(sizeof(g.
23c0: 7a 43 73 72 66 54 6f 6b 65 6e 29 2c 20 67 2e 7a zCsrfToken), g.z
23d0: 43 73 72 66 54 6f 6b 65 6e 2c 20 22 25 2e 31 30 CsrfToken, "%.10
23e0: 73 22 2c 20 7a 43 6f 6f 6b 69 65 29 3b 0a 20 20 s", zCookie);.
23f0: 7d 0a 0a 20 20 69 66 28 20 75 69 64 3d 3d 30 20 }.. if( uid==0
2400: 29 7b 0a 20 20 20 20 75 69 64 20 3d 20 64 62 5f ){. uid = db_
2410: 69 6e 74 28 30 2c 20 22 53 45 4c 45 43 54 20 75 int(0, "SELECT u
2420: 69 64 20 46 52 4f 4d 20 75 73 65 72 20 57 48 45 id FROM user WHE
2430: 52 45 20 6c 6f 67 69 6e 3d 27 6e 6f 62 6f 64 79 RE login='nobody
2440: 27 22 29 3b 0a 20 20 20 20 69 66 28 20 75 69 64 '");. if( uid
2450: 3d 3d 30 20 29 7b 0a 20 20 20 20 20 20 75 69 64 ==0 ){. uid
2460: 20 3d 20 2d 31 3b 0a 20 20 20 20 20 20 7a 43 61 = -1;. zCa
2470: 70 20 3d 20 22 22 3b 0a 20 20 20 20 7d 0a 20 20 p = "";. }.
2480: 20 20 73 74 72 63 70 79 28 67 2e 7a 43 73 72 66 strcpy(g.zCsrf
2490: 54 6f 6b 65 6e 2c 20 22 6e 6f 6e 65 22 29 3b 0a Token, "none");.
24a0: 20 20 7d 0a 20 20 69 66 28 20 7a 43 61 70 3d 3d }. if( zCap==
24b0: 30 20 29 7b 0a 20 20 20 20 69 66 28 20 75 69 64 0 ){. if( uid
24c0: 20 29 7b 0a 20 20 20 20 20 20 53 74 6d 74 20 73 ){. Stmt s
24d0: 3b 0a 20 20 20 20 20 20 64 62 5f 70 72 65 70 61 ;. db_prepa
24e0: 72 65 28 26 73 2c 20 22 53 45 4c 45 43 54 20 6c re(&s, "SELECT l
24f0: 6f 67 69 6e 2c 20 63 61 70 20 46 52 4f 4d 20 75 ogin, cap FROM u
2500: 73 65 72 20 57 48 45 52 45 20 75 69 64 3d 25 64 ser WHERE uid=%d
2510: 22 2c 20 75 69 64 29 3b 0a 20 20 20 20 20 20 69 ", uid);. i
2520: 66 28 20 64 62 5f 73 74 65 70 28 26 73 29 3d 3d f( db_step(&s)==
2530: 53 51 4c 49 54 45 5f 52 4f 57 20 29 7b 0a 20 20 SQLITE_ROW ){.
2540: 20 20 20 20 20 20 67 2e 7a 4c 6f 67 69 6e 20 3d g.zLogin =
2550: 20 64 62 5f 63 6f 6c 75 6d 6e 5f 6d 61 6c 6c 6f db_column_mallo
2560: 63 28 26 73 2c 20 30 29 3b 0a 20 20 20 20 20 20 c(&s, 0);.
2570: 20 20 7a 43 61 70 20 3d 20 64 62 5f 63 6f 6c 75 zCap = db_colu
2580: 6d 6e 5f 6d 61 6c 6c 6f 63 28 26 73 2c 20 31 29 mn_malloc(&s, 1)
2590: 3b 0a 20 20 20 20 20 20 7d 0a 20 20 20 20 20 20 ;. }.
25a0: 64 62 5f 66 69 6e 61 6c 69 7a 65 28 26 73 29 3b db_finalize(&s);
25b0: 0a 20 20 20 20 7d 0a 20 20 20 20 69 66 28 20 7a . }. if( z
25c0: 43 61 70 3d 3d 30 20 29 7b 0a 20 20 20 20 20 20 Cap==0 ){.
25d0: 7a 43 61 70 20 3d 20 22 22 3b 0a 20 20 20 20 7d zCap = "";. }
25e0: 0a 20 20 7d 0a 20 20 67 2e 75 73 65 72 55 69 64 . }. g.userUid
25f0: 20 3d 20 75 69 64 3b 0a 20 20 69 66 28 20 67 2e = uid;. if( g.
2600: 7a 4c 6f 67 69 6e 20 26 26 20 73 74 72 63 6d 70 zLogin && strcmp
2610: 28 67 2e 7a 4c 6f 67 69 6e 2c 22 6e 6f 62 6f 64 (g.zLogin,"nobod
2620: 79 22 29 3d 3d 30 20 29 7b 0a 20 20 20 20 67 2e y")==0 ){. g.
2630: 7a 4c 6f 67 69 6e 20 3d 20 30 3b 0a 20 20 7d 0a zLogin = 0;. }.
2640: 20 20 69 66 28 20 75 69 64 20 26 26 20 67 2e 7a if( uid && g.z
2650: 4c 6f 67 69 6e 20 29 7b 0a 20 20 20 20 2f 2a 20 Login ){. /*
2660: 41 6c 6c 20 6c 6f 67 67 65 64 2d 69 6e 20 75 73 All logged-in us
2670: 65 72 73 20 69 6e 68 65 72 69 74 20 70 72 69 76 ers inherit priv
2680: 69 6c 65 67 65 73 20 66 72 6f 6d 20 22 6e 6f 62 ileges from "nob
2690: 6f 64 79 22 20 2a 2f 0a 20 20 20 20 7a 4e 63 61 ody" */. zNca
26a0: 70 20 3d 20 64 62 5f 74 65 78 74 28 22 22 2c 20 p = db_text("",
26b0: 22 53 45 4c 45 43 54 20 63 61 70 20 46 52 4f 4d "SELECT cap FROM
26c0: 20 75 73 65 72 20 57 48 45 52 45 20 6c 6f 67 69 user WHERE logi
26d0: 6e 20 3d 20 27 6e 6f 62 6f 64 79 27 22 29 3b 0a n = 'nobody'");.
26e0: 20 20 20 20 6c 6f 67 69 6e 5f 73 65 74 5f 63 61 login_set_ca
26f0: 70 61 62 69 6c 69 74 69 65 73 28 7a 4e 63 61 70 pabilities(zNcap
2700: 29 3b 0a 20 20 20 20 69 66 28 20 73 74 72 63 6d );. if( strcm
2710: 70 28 67 2e 7a 4c 6f 67 69 6e 2c 20 22 61 6e 6f p(g.zLogin, "ano
2720: 6e 79 6d 6f 75 73 22 29 21 3d 30 20 29 7b 0a 20 nymous")!=0 ){.
2730: 20 20 20 20 20 2f 2a 20 41 6c 6c 20 6c 6f 67 67 /* All logg
2740: 65 64 2d 69 6e 20 75 73 65 72 73 20 69 6e 68 65 ed-in users inhe
2750: 72 69 74 20 70 72 69 76 69 6c 65 67 65 73 20 66 rit privileges f
2760: 72 6f 6d 20 22 61 6e 6f 6e 79 6d 6f 75 73 22 20 rom "anonymous"
2770: 2a 2f 0a 20 20 20 20 20 20 7a 41 63 61 70 20 3d */. zAcap =
2780: 20 64 62 5f 74 65 78 74 28 22 22 2c 20 22 53 45 db_text("", "SE
2790: 4c 45 43 54 20 63 61 70 20 46 52 4f 4d 20 75 73 LECT cap FROM us
27a0: 65 72 20 57 48 45 52 45 20 6c 6f 67 69 6e 20 3d er WHERE login =
27b0: 20 27 61 6e 6f 6e 79 6d 6f 75 73 27 22 29 3b 0a 'anonymous'");.
27c0: 20 20 20 20 20 20 6c 6f 67 69 6e 5f 73 65 74 5f login_set_
27d0: 63 61 70 61 62 69 6c 69 74 69 65 73 28 7a 41 63 capabilities(zAc
27e0: 61 70 29 3b 0a 20 20 20 20 7d 0a 20 20 7d 0a 20 ap);. }. }.
27f0: 20 6c 6f 67 69 6e 5f 73 65 74 5f 63 61 70 61 62 login_set_capab
2800: 69 6c 69 74 69 65 73 28 7a 43 61 70 29 3b 0a 7d ilities(zCap);.}
2810: 0a 0a 2f 2a 0a 2a 2a 20 53 65 74 20 74 68 65 20 ../*.** Set the
2820: 67 6c 6f 62 61 6c 20 63 61 70 61 62 69 6c 69 74 global capabilit
2830: 79 20 66 6c 61 67 73 20 62 61 73 65 64 20 6f 6e y flags based on
2840: 20 61 20 63 61 70 61 62 69 6c 69 74 79 20 73 74 a capability st
2850: 72 69 6e 67 2e 0a 2a 2f 0a 76 6f 69 64 20 6c 6f ring..*/.void lo
2860: 67 69 6e 5f 73 65 74 5f 63 61 70 61 62 69 6c 69 gin_set_capabili
2870: 74 69 65 73 28 63 6f 6e 73 74 20 63 68 61 72 20 ties(const char
2880: 2a 7a 43 61 70 29 7b 0a 20 20 73 74 61 74 69 63 *zCap){. static
2890: 20 63 68 61 72 20 2a 7a 44 65 76 20 3d 20 30 3b char *zDev = 0;
28a0: 0a 20 20 69 6e 74 20 69 3b 0a 20 20 66 6f 72 28 . int i;. for(
28b0: 69 3d 30 3b 20 7a 43 61 70 5b 69 5d 3b 20 69 2b i=0; zCap[i]; i+
28c0: 2b 29 7b 0a 20 20 20 20 73 77 69 74 63 68 28 20 +){. switch(
28d0: 7a 43 61 70 5b 69 5d 20 29 7b 0a 20 20 20 20 20 zCap[i] ){.
28e0: 20 63 61 73 65 20 27 73 27 3a 20 20 20 67 2e 6f case 's': g.o
28f0: 6b 53 65 74 75 70 20 3d 20 31 3b 0a 20 20 20 20 kSetup = 1;.
2900: 20 20 63 61 73 65 20 27 61 27 3a 20 20 20 67 2e case 'a': g.
2910: 6f 6b 41 64 6d 69 6e 20 3d 20 67 2e 6f 6b 52 64 okAdmin = g.okRd
2920: 54 6b 74 20 3d 20 67 2e 6f 6b 57 72 54 6b 74 20 Tkt = g.okWrTkt
2930: 3d 20 0a 20 20 20 20 20 20 20 20 20 20 20 20 20 = .
2940: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
2950: 20 67 2e 6f 6b 52 64 57 69 6b 69 20 3d 20 67 2e g.okRdWiki = g.
2960: 6f 6b 57 72 57 69 6b 69 20 3d 20 67 2e 6f 6b 4e okWrWiki = g.okN
2970: 65 77 57 69 6b 69 20 3d 0a 20 20 20 20 20 20 20 ewWiki =.
2980: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
2990: 20 20 20 20 20 20 20 67 2e 6f 6b 41 70 6e 64 57 g.okApndW
29a0: 69 6b 69 20 3d 20 67 2e 6f 6b 48 69 73 74 6f 72 iki = g.okHistor
29b0: 79 20 3d 20 67 2e 6f 6b 43 6c 6f 6e 65 20 3d 20 y = g.okClone =
29c0: 0a 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 .
29d0: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 67 g
29e0: 2e 6f 6b 4e 65 77 54 6b 74 20 3d 20 67 2e 6f 6b .okNewTkt = g.ok
29f0: 50 61 73 73 77 6f 72 64 20 3d 20 67 2e 6f 6b 52 Password = g.okR
2a00: 64 41 64 64 72 20 3d 0a 20 20 20 20 20 20 20 20 dAddr =.
2a10: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
2a20: 20 20 20 20 20 20 67 2e 6f 6b 54 6b 74 46 6d 74 g.okTktFmt
2a30: 20 3d 20 31 3b 0a 20 20 20 20 20 20 63 61 73 65 = 1;. case
2a40: 20 27 69 27 3a 20 20 20 67 2e 6f 6b 52 65 61 64 'i': g.okRead
2a50: 20 3d 20 67 2e 6f 6b 57 72 69 74 65 20 3d 20 31 = g.okWrite = 1
2a60: 3b 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 ;
2a70: 20 20 20 20 20 20 62 72 65 61 6b 3b 0a 20 20 20 break;.
2a80: 20 20 20 63 61 73 65 20 27 6f 27 3a 20 20 20 67 case 'o': g
2a90: 2e 6f 6b 52 65 61 64 20 3d 20 31 3b 20 20 20 20 .okRead = 1;
2aa0: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
2ab0: 20 20 20 20 20 20 20 20 20 20 20 20 20 62 72 65 bre
2ac0: 61 6b 3b 0a 20 20 20 20 20 20 63 61 73 65 20 27 ak;. case '
2ad0: 7a 27 3a 20 20 20 67 2e 6f 6b 5a 69 70 20 3d 20 z': g.okZip =
2ae0: 31 3b 20 20 20 20 20 20 20 20 20 20 20 20 20 20 1;
2af0: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
2b00: 20 20 20 20 62 72 65 61 6b 3b 0a 0a 20 20 20 20 break;..
2b10: 20 20 63 61 73 65 20 27 64 27 3a 20 20 20 67 2e case 'd': g.
2b20: 6f 6b 44 65 6c 65 74 65 20 3d 20 31 3b 20 20 20 okDelete = 1;
2b30: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
2b40: 20 20 20 20 20 20 20 20 20 20 20 20 62 72 65 61 brea
2b50: 6b 3b 0a 20 20 20 20 20 20 63 61 73 65 20 27 68 k;. case 'h
2b60: 27 3a 20 20 20 67 2e 6f 6b 48 69 73 74 6f 72 79 ': g.okHistory
2b70: 20 3d 20 31 3b 20 20 20 20 20 20 20 20 20 20 20 = 1;
2b80: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
2b90: 20 20 20 62 72 65 61 6b 3b 0a 20 20 20 20 20 20 break;.
2ba0: 63 61 73 65 20 27 67 27 3a 20 20 20 67 2e 6f 6b case 'g': g.ok
2bb0: 43 6c 6f 6e 65 20 3d 20 31 3b 20 20 20 20 20 20 Clone = 1;
2bc0: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
2bd0: 20 20 20 20 20 20 20 20 20 20 62 72 65 61 6b 3b break;
2be0: 0a 20 20 20 20 20 20 63 61 73 65 20 27 70 27 3a . case 'p':
2bf0: 20 20 20 67 2e 6f 6b 50 61 73 73 77 6f 72 64 20 g.okPassword
2c00: 3d 20 31 3b 20 20 20 20 20 20 20 20 20 20 20 20 = 1;
2c10: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
2c20: 20 62 72 65 61 6b 3b 0a 0a 20 20 20 20 20 20 63 break;.. c
2c30: 61 73 65 20 27 6a 27 3a 20 20 20 67 2e 6f 6b 52 ase 'j': g.okR
2c40: 64 57 69 6b 69 20 3d 20 31 3b 20 20 20 20 20 20 dWiki = 1;
2c50: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
2c60: 20 20 20 20 20 20 20 20 20 62 72 65 61 6b 3b 0a break;.
2c70: 20 20 20 20 20 20 63 61 73 65 20 27 6b 27 3a 20 case 'k':
2c80: 20 20 67 2e 6f 6b 57 72 57 69 6b 69 20 3d 20 67 g.okWrWiki = g
2c90: 2e 6f 6b 52 64 57 69 6b 69 20 3d 20 67 2e 6f 6b .okRdWiki = g.ok
2ca0: 41 70 6e 64 57 69 6b 69 20 3d 31 3b 20 20 20 20 ApndWiki =1;
2cb0: 62 72 65 61 6b 3b 0a 20 20 20 20 20 20 63 61 73 break;. cas
2cc0: 65 20 27 6d 27 3a 20 20 20 67 2e 6f 6b 41 70 6e e 'm': g.okApn
2cd0: 64 57 69 6b 69 20 3d 20 31 3b 20 20 20 20 20 20 dWiki = 1;
2ce0: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
2cf0: 20 20 20 20 20 20 20 62 72 65 61 6b 3b 0a 20 20 break;.
2d00: 20 20 20 20 63 61 73 65 20 27 66 27 3a 20 20 20 case 'f':
2d10: 67 2e 6f 6b 4e 65 77 57 69 6b 69 20 3d 20 31 3b g.okNewWiki = 1;
2d20: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
2d30: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 62 72 br
2d40: 65 61 6b 3b 0a 0a 20 20 20 20 20 20 63 61 73 65 eak;.. case
2d50: 20 27 65 27 3a 20 20 20 67 2e 6f 6b 52 64 41 64 'e': g.okRdAd
2d60: 64 72 20 3d 20 31 3b 20 20 20 20 20 20 20 20 20 dr = 1;
2d70: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
2d80: 20 20 20 20 20 20 62 72 65 61 6b 3b 0a 20 20 20 break;.
2d90: 20 20 20 63 61 73 65 20 27 72 27 3a 20 20 20 67 case 'r': g
2da0: 2e 6f 6b 52 64 54 6b 74 20 3d 20 31 3b 20 20 20 .okRdTkt = 1;
2db0: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
2dc0: 20 20 20 20 20 20 20 20 20 20 20 20 20 62 72 65 bre
2dd0: 61 6b 3b 0a 20 20 20 20 20 20 63 61 73 65 20 27 ak;. case '
2de0: 6e 27 3a 20 20 20 67 2e 6f 6b 4e 65 77 54 6b 74 n': g.okNewTkt
2df0: 20 3d 20 31 3b 20 20 20 20 20 20 20 20 20 20 20 = 1;
2e00: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
2e10: 20 20 20 20 62 72 65 61 6b 3b 0a 20 20 20 20 20 break;.
2e20: 20 63 61 73 65 20 27 77 27 3a 20 20 20 67 2e 6f case 'w': g.o
2e30: 6b 57 72 54 6b 74 20 3d 20 67 2e 6f 6b 52 64 54 kWrTkt = g.okRdT
2e40: 6b 74 20 3d 20 67 2e 6f 6b 4e 65 77 54 6b 74 20 kt = g.okNewTkt
2e50: 3d 20 0a 20 20 20 20 20 20 20 20 20 20 20 20 20 = .
2e60: 20 20 20 20 20 67 2e 6f 6b 41 70 6e 64 54 6b 74 g.okApndTkt
2e70: 20 3d 20 31 3b 20 20 20 20 20 20 20 20 20 20 20 = 1;
2e80: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
2e90: 20 20 20 62 72 65 61 6b 3b 0a 20 20 20 20 20 20 break;.
2ea0: 63 61 73 65 20 27 63 27 3a 20 20 20 67 2e 6f 6b case 'c': g.ok
2eb0: 41 70 6e 64 54 6b 74 20 3d 20 31 3b 20 20 20 20 ApndTkt = 1;
2ec0: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
2ed0: 20 20 20 20 20 20 20 20 20 20 62 72 65 61 6b 3b break;
2ee0: 0a 20 20 20 20 20 20 63 61 73 65 20 27 74 27 3a . case 't':
2ef0: 20 20 20 67 2e 6f 6b 54 6b 74 46 6d 74 20 3d 20 g.okTktFmt =
2f00: 31 3b 20 20 20 20 20 20 20 20 20 20 20 20 20 20 1;
2f10: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
2f20: 20 62 72 65 61 6b 3b 0a 0a 20 20 20 20 20 20 2f break;.. /
2f30: 2a 20 54 68 65 20 22 76 22 20 70 72 69 76 69 6c * The "v" privil
2f40: 65 67 65 73 20 69 73 20 61 20 6c 69 74 74 6c 65 eges is a little
2f50: 20 64 69 66 66 65 72 65 6e 74 2e 20 20 49 74 20 different. It
2f60: 72 65 63 75 72 73 69 76 65 6c 79 20 0a 20 20 20 recursively .
2f70: 20 20 20 2a 2a 20 69 6e 68 65 72 69 74 73 20 61 ** inherits a
2f80: 6c 6c 20 70 72 69 76 69 6c 65 67 65 73 20 6f 66 ll privileges of
2f90: 20 74 68 65 20 75 73 65 72 20 6e 61 6d 65 64 20 the user named
2fa0: 22 64 65 76 65 6c 6f 70 65 72 22 20 2a 2f 0a 20 "developer" */.
2fb0: 20 20 20 20 20 63 61 73 65 20 27 76 27 3a 20 7b case 'v': {
2fc0: 0a 20 20 20 20 20 20 20 20 69 66 28 20 7a 44 65 . if( zDe
2fd0: 76 3d 3d 30 20 29 7b 0a 20 20 20 20 20 20 20 20 v==0 ){.
2fe0: 20 20 7a 44 65 76 20 3d 20 64 62 5f 74 65 78 74 zDev = db_text
2ff0: 28 22 22 2c 20 22 53 45 4c 45 43 54 20 63 61 70 ("", "SELECT cap
3000: 20 46 52 4f 4d 20 75 73 65 72 20 57 48 45 52 45 FROM user WHERE
3010: 20 6c 6f 67 69 6e 3d 27 64 65 76 65 6c 6f 70 65 login='develope
3020: 72 27 22 29 3b 0a 20 20 20 20 20 20 20 20 20 20 r'");.
3030: 6c 6f 67 69 6e 5f 73 65 74 5f 63 61 70 61 62 69 login_set_capabi
3040: 6c 69 74 69 65 73 28 7a 44 65 76 29 3b 0a 20 20 lities(zDev);.
3050: 20 20 20 20 20 20 7d 0a 20 20 20 20 20 20 20 20 }.
3060: 62 72 65 61 6b 3b 0a 20 20 20 20 20 20 7d 0a 20 break;. }.
3070: 20 20 20 7d 0a 20 20 7d 0a 7d 0a 0a 2f 2a 0a 2a }. }.}../*.*
3080: 2a 20 49 66 20 74 68 65 20 63 75 72 72 65 6e 74 * If the current
3090: 20 6c 6f 67 69 6e 20 6c 61 63 6b 73 20 61 6e 79 login lacks any
30a0: 20 6f 66 20 74 68 65 20 63 61 70 61 62 69 6c 69 of the capabili
30b0: 74 69 65 73 20 6c 69 73 74 65 64 20 69 6e 0a 2a ties listed in.*
30c0: 2a 20 74 68 65 20 69 6e 70 75 74 2c 20 74 68 65 * the input, the
30d0: 6e 20 72 65 74 75 72 6e 20 30 2e 20 20 49 66 20 n return 0. If
30e0: 61 6c 6c 20 63 61 70 61 62 69 6c 69 74 69 65 73 all capabilities
30f0: 20 61 72 65 20 70 72 65 73 65 6e 74 2c 20 74 68 are present, th
3100: 65 6e 0a 2a 2a 20 72 65 74 75 72 6e 20 31 2e 0a en.** return 1..
3110: 2a 2f 0a 69 6e 74 20 6c 6f 67 69 6e 5f 68 61 73 */.int login_has
3120: 5f 63 61 70 61 62 69 6c 69 74 79 28 63 6f 6e 73 _capability(cons
3130: 74 20 63 68 61 72 20 2a 7a 43 61 70 2c 20 69 6e t char *zCap, in
3140: 74 20 6e 43 61 70 29 7b 0a 20 20 69 6e 74 20 69 t nCap){. int i
3150: 3b 0a 20 20 69 6e 74 20 72 63 20 3d 20 31 3b 0a ;. int rc = 1;.
3160: 20 20 69 66 28 20 6e 43 61 70 3c 30 20 29 20 6e if( nCap<0 ) n
3170: 43 61 70 20 3d 20 73 74 72 6c 65 6e 28 7a 43 61 Cap = strlen(zCa
3180: 70 29 3b 0a 20 20 66 6f 72 28 69 3d 30 3b 20 69 p);. for(i=0; i
3190: 3c 6e 43 61 70 20 26 26 20 72 63 20 26 26 20 7a <nCap && rc && z
31a0: 43 61 70 5b 69 5d 3b 20 69 2b 2b 29 7b 0a 20 20 Cap[i]; i++){.
31b0: 20 20 73 77 69 74 63 68 28 20 7a 43 61 70 5b 69 switch( zCap[i
31c0: 5d 20 29 7b 0a 20 20 20 20 20 20 63 61 73 65 20 ] ){. case
31d0: 27 61 27 3a 20 20 72 63 20 3d 20 67 2e 6f 6b 41 'a': rc = g.okA
31e0: 64 6d 69 6e 3b 20 20 20 20 20 62 72 65 61 6b 3b dmin; break;
31f0: 0a 20 20 20 20 20 20 2f 2a 20 63 61 73 65 20 27 . /* case '
3200: 62 27 3a 20 2a 2f 0a 20 20 20 20 20 20 63 61 73 b': */. cas
3210: 65 20 27 63 27 3a 20 20 72 63 20 3d 20 67 2e 6f e 'c': rc = g.o
3220: 6b 41 70 6e 64 54 6b 74 3b 20 20 20 62 72 65 61 kApndTkt; brea
3230: 6b 3b 0a 20 20 20 20 20 20 63 61 73 65 20 27 64 k;. case 'd
3240: 27 3a 20 20 72 63 20 3d 20 67 2e 6f 6b 44 65 6c ': rc = g.okDel
3250: 65 74 65 3b 20 20 20 20 62 72 65 61 6b 3b 0a 20 ete; break;.
3260: 20 20 20 20 20 63 61 73 65 20 27 65 27 3a 20 20 case 'e':
3270: 72 63 20 3d 20 67 2e 6f 6b 52 64 41 64 64 72 3b rc = g.okRdAddr;
3280: 20 20 20 20 62 72 65 61 6b 3b 0a 20 20 20 20 20 break;.
3290: 20 63 61 73 65 20 27 66 27 3a 20 20 72 63 20 3d case 'f': rc =
32a0: 20 67 2e 6f 6b 4e 65 77 57 69 6b 69 3b 20 20 20 g.okNewWiki;
32b0: 62 72 65 61 6b 3b 0a 20 20 20 20 20 20 63 61 73 break;. cas
32c0: 65 20 27 67 27 3a 20 20 72 63 20 3d 20 67 2e 6f e 'g': rc = g.o
32d0: 6b 43 6c 6f 6e 65 3b 20 20 20 20 20 62 72 65 61 kClone; brea
32e0: 6b 3b 0a 20 20 20 20 20 20 63 61 73 65 20 27 68 k;. case 'h
32f0: 27 3a 20 20 72 63 20 3d 20 67 2e 6f 6b 48 69 73 ': rc = g.okHis
3300: 74 6f 72 79 3b 20 20 20 62 72 65 61 6b 3b 0a 20 tory; break;.
3310: 20 20 20 20 20 63 61 73 65 20 27 69 27 3a 20 20 case 'i':
3320: 72 63 20 3d 20 67 2e 6f 6b 57 72 69 74 65 3b 20 rc = g.okWrite;
3330: 20 20 20 20 62 72 65 61 6b 3b 0a 20 20 20 20 20 break;.
3340: 20 63 61 73 65 20 27 6a 27 3a 20 20 72 63 20 3d case 'j': rc =
3350: 20 67 2e 6f 6b 52 64 57 69 6b 69 3b 20 20 20 20 g.okRdWiki;
3360: 62 72 65 61 6b 3b 0a 20 20 20 20 20 20 63 61 73 break;. cas
3370: 65 20 27 6b 27 3a 20 20 72 63 20 3d 20 67 2e 6f e 'k': rc = g.o
3380: 6b 57 72 57 69 6b 69 3b 20 20 20 20 62 72 65 61 kWrWiki; brea
3390: 6b 3b 0a 20 20 20 20 20 20 2f 2a 20 63 61 73 65 k;. /* case
33a0: 20 27 6c 27 3a 20 2a 2f 0a 20 20 20 20 20 20 63 'l': */. c
33b0: 61 73 65 20 27 6d 27 3a 20 20 72 63 20 3d 20 67 ase 'm': rc = g
33c0: 2e 6f 6b 41 70 6e 64 57 69 6b 69 3b 20 20 62 72 .okApndWiki; br
33d0: 65 61 6b 3b 0a 20 20 20 20 20 20 63 61 73 65 20 eak;. case
33e0: 27 6e 27 3a 20 20 72 63 20 3d 20 67 2e 6f 6b 4e 'n': rc = g.okN
33f0: 65 77 54 6b 74 3b 20 20 20 20 62 72 65 61 6b 3b ewTkt; break;
3400: 0a 20 20 20 20 20 20 63 61 73 65 20 27 6f 27 3a . case 'o':
3410: 20 20 72 63 20 3d 20 67 2e 6f 6b 52 65 61 64 3b rc = g.okRead;
3420: 20 20 20 20 20 20 62 72 65 61 6b 3b 0a 20 20 20 break;.
3430: 20 20 20 63 61 73 65 20 27 70 27 3a 20 20 72 63 case 'p': rc
3440: 20 3d 20 67 2e 6f 6b 50 61 73 73 77 6f 72 64 3b = g.okPassword;
3450: 20 20 62 72 65 61 6b 3b 0a 20 20 20 20 20 20 2f break;. /
3460: 2a 20 63 61 73 65 20 27 71 27 3a 20 2a 2f 0a 20 * case 'q': */.
3470: 20 20 20 20 20 63 61 73 65 20 27 72 27 3a 20 20 case 'r':
3480: 72 63 20 3d 20 67 2e 6f 6b 52 64 54 6b 74 3b 20 rc = g.okRdTkt;
3490: 20 20 20 20 62 72 65 61 6b 3b 0a 20 20 20 20 20 break;.
34a0: 20 63 61 73 65 20 27 73 27 3a 20 20 72 63 20 3d case 's': rc =
34b0: 20 67 2e 6f 6b 53 65 74 75 70 3b 20 20 20 20 20 g.okSetup;
34c0: 62 72 65 61 6b 3b 0a 20 20 20 20 20 20 63 61 73 break;. cas
34d0: 65 20 27 74 27 3a 20 20 72 63 20 3d 20 67 2e 6f e 't': rc = g.o
34e0: 6b 54 6b 74 46 6d 74 3b 20 20 20 20 62 72 65 61 kTktFmt; brea
34f0: 6b 3b 0a 20 20 20 20 20 20 2f 2a 20 63 61 73 65 k;. /* case
3500: 20 27 75 27 3a 20 2a 2f 0a 20 20 20 20 20 20 2f 'u': */. /
3510: 2a 20 63 61 73 65 20 27 76 27 3a 20 2a 2f 0a 20 * case 'v': */.
3520: 20 20 20 20 20 63 61 73 65 20 27 77 27 3a 20 20 case 'w':
3530: 72 63 20 3d 20 67 2e 6f 6b 57 72 54 6b 74 3b 20 rc = g.okWrTkt;
3540: 20 20 20 20 62 72 65 61 6b 3b 0a 20 20 20 20 20 break;.
3550: 20 2f 2a 20 63 61 73 65 20 27 78 27 3a 20 2a 2f /* case 'x': */
3560: 0a 20 20 20 20 20 20 2f 2a 20 63 61 73 65 20 27 . /* case '
3570: 79 27 3a 20 2a 2f 0a 20 20 20 20 20 20 63 61 73 y': */. cas
3580: 65 20 27 7a 27 3a 20 20 72 63 20 3d 20 67 2e 6f e 'z': rc = g.o
3590: 6b 5a 69 70 3b 20 20 20 20 20 20 20 62 72 65 61 kZip; brea
35a0: 6b 3b 0a 20 20 20 20 20 20 64 65 66 61 75 6c 74 k;. default
35b0: 3a 20 20 20 72 63 20 3d 20 30 3b 20 20 20 20 20 : rc = 0;
35c0: 20 20 20 20 20 20 20 20 62 72 65 61 6b 3b 0a 20 break;.
35d0: 20 20 20 7d 0a 20 20 7d 0a 20 20 72 65 74 75 72 }. }. retur
35e0: 6e 20 72 63 3b 0a 7d 0a 0a 2f 2a 0a 2a 2a 20 43 n rc;.}../*.** C
35f0: 61 6c 6c 20 74 68 69 73 20 72 6f 75 74 69 6e 65 all this routine
3600: 20 77 68 65 6e 20 74 68 65 20 63 72 65 64 65 6e when the creden
3610: 74 69 61 6c 20 63 68 65 63 6b 20 66 61 69 6c 73 tial check fails
3620: 2e 20 20 49 74 20 63 61 75 73 65 73 0a 2a 2a 20 . It causes.**
3630: 61 20 72 65 64 69 72 65 63 74 20 74 6f 20 74 68 a redirect to th
3640: 65 20 22 6c 6f 67 69 6e 22 20 70 61 67 65 2e 0a e "login" page..
3650: 2a 2f 0a 76 6f 69 64 20 6c 6f 67 69 6e 5f 6e 65 */.void login_ne
3660: 65 64 65 64 28 76 6f 69 64 29 7b 0a 20 20 63 6f eded(void){. co
3670: 6e 73 74 20 63 68 61 72 20 2a 7a 55 72 6c 20 3d nst char *zUrl =
3680: 20 50 44 28 22 52 45 51 55 45 53 54 5f 55 52 49 PD("REQUEST_URI
3690: 22 2c 20 22 69 6e 64 65 78 22 29 3b 0a 20 20 63 ", "index");. c
36a0: 67 69 5f 72 65 64 69 72 65 63 74 28 6d 70 72 69 gi_redirect(mpri
36b0: 6e 74 66 28 22 6c 6f 67 69 6e 3f 67 3d 25 54 22 ntf("login?g=%T"
36c0: 2c 20 7a 55 72 6c 29 29 3b 0a 20 20 2f 2a 20 4e , zUrl));. /* N
36d0: 4f 54 52 45 41 43 48 45 44 20 2a 2f 0a 20 20 61 OTREACHED */. a
36e0: 73 73 65 72 74 28 30 29 3b 0a 7d 0a 0a 2f 2a 0a ssert(0);.}../*.
36f0: 2a 2a 20 43 61 6c 6c 20 74 68 69 73 20 72 6f 75 ** Call this rou
3700: 74 69 6e 65 20 69 66 20 74 68 65 20 75 73 65 72 tine if the user
3710: 20 6c 61 63 6b 73 20 6f 6b 48 69 73 74 6f 72 79 lacks okHistory
3720: 20 70 65 72 6d 69 73 73 69 6f 6e 2e 20 20 49 66 permission. If
3730: 0a 2a 2a 20 74 68 65 20 61 6e 6f 6e 79 6d 6f 75 .** the anonymou
3740: 73 20 75 73 65 72 20 68 61 73 20 6f 6b 48 69 73 s user has okHis
3750: 74 6f 72 79 20 70 65 72 6d 69 73 73 69 6f 6e 2c tory permission,
3760: 20 74 68 65 6e 20 70 61 69 6e 74 20 61 20 6d 65 then paint a me
3770: 73 61 67 65 0a 2a 2a 20 74 6f 20 69 6e 66 6f 72 sage.** to infor
3780: 6d 20 74 68 65 20 75 73 65 72 20 74 68 61 74 20 m the user that
3790: 6d 75 63 68 20 6d 6f 72 65 20 69 6e 66 6f 72 6d much more inform
37a0: 61 74 69 6f 6e 20 69 73 20 61 76 61 69 6c 61 62 ation is availab
37b0: 6c 65 20 62 79 0a 2a 2a 20 6c 6f 67 67 69 6e 67 le by.** logging
37c0: 20 69 6e 20 61 73 20 61 6e 6f 6e 79 6d 6f 75 73 in as anonymous
37d0: 2e 0a 2a 2f 0a 76 6f 69 64 20 6c 6f 67 69 6e 5f ..*/.void login_
37e0: 61 6e 6f 6e 79 6d 6f 75 73 5f 61 76 61 69 6c 61 anonymous_availa
37f0: 62 6c 65 28 76 6f 69 64 29 7b 0a 20 20 69 66 28 ble(void){. if(
3800: 20 21 67 2e 6f 6b 48 69 73 74 6f 72 79 20 26 26 !g.okHistory &&
3810: 0a 20 20 20 20 20 20 64 62 5f 65 78 69 73 74 73 . db_exists
3820: 28 22 53 45 4c 45 43 54 20 31 20 46 52 4f 4d 20 ("SELECT 1 FROM
3830: 75 73 65 72 22 0a 20 20 20 20 20 20 20 20 20 20 user".
3840: 20 20 20 20 20 20 22 20 57 48 45 52 45 20 6c 6f " WHERE lo
3850: 67 69 6e 3d 27 61 6e 6f 6e 79 6d 6f 75 73 27 22 gin='anonymous'"
3860: 0a 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 .
3870: 20 22 20 20 20 41 4e 44 20 63 61 70 20 4c 49 4b " AND cap LIK
3880: 45 20 27 25 25 68 25 25 27 22 29 20 29 7b 0a 20 E '%%h%%'") ){.
3890: 20 20 20 63 6f 6e 73 74 20 63 68 61 72 20 2a 7a const char *z
38a0: 55 72 6c 20 3d 20 50 44 28 22 52 45 51 55 45 53 Url = PD("REQUES
38b0: 54 5f 55 52 49 22 2c 20 22 69 6e 64 65 78 22 29 T_URI", "index")
38c0: 3b 0a 20 20 20 20 40 20 3c 70 3e 4d 61 6e 79 20 ;. @ <p>Many
38d0: 3c 66 6f 6e 74 20 63 6f 6c 6f 72 3d 22 72 65 64 <font color="red
38e0: 22 3e 68 79 70 65 72 6c 69 6e 6b 73 20 61 72 65 ">hyperlinks are
38f0: 20 64 69 73 61 62 6c 65 64 2e 3c 2f 66 6f 6e 74 disabled.</font
3900: 3e 3c 62 72 20 2f 3e 0a 20 20 20 20 40 20 55 73 ><br />. @ Us
3910: 65 20 3c 61 20 68 72 65 66 3d 22 25 73 28 67 2e e <a href="%s(g.
3920: 7a 54 6f 70 29 2f 6c 6f 67 69 6e 3f 61 6e 6f 6e zTop)/login?anon
3930: 3d 31 26 67 3d 25 54 28 7a 55 72 6c 29 22 3e 61 =1&g=%T(zUrl)">a
3940: 6e 6f 6e 79 6d 6f 75 73 20 6c 6f 67 69 6e 3c 2f nonymous login</
3950: 61 3e 0a 20 20 20 20 40 20 74 6f 20 65 6e 61 62 a>. @ to enab
3960: 6c 65 20 68 79 70 65 72 6c 69 6e 6b 73 2e 3c 2f le hyperlinks.</
3970: 70 3e 0a 20 20 7d 0a 7d 0a 0a 2f 2a 0a 2a 2a 20 p>. }.}../*.**
3980: 57 68 69 6c 65 20 72 65 6e 64 65 72 69 6e 67 20 While rendering
3990: 61 20 66 6f 72 6d 2c 20 63 61 6c 6c 20 74 68 69 a form, call thi
39a0: 73 20 72 6f 75 74 69 6e 65 20 74 6f 20 61 64 64 s routine to add
39b0: 20 74 68 65 20 41 6e 74 69 2d 43 53 52 46 20 74 the Anti-CSRF t
39c0: 6f 6b 65 6e 0a 2a 2a 20 61 73 20 61 20 68 69 64 oken.** as a hid
39d0: 64 65 6e 20 65 6c 65 6d 65 6e 74 20 6f 66 20 74 den element of t
39e0: 68 65 20 66 6f 72 6d 2e 0a 2a 2f 0a 76 6f 69 64 he form..*/.void
39f0: 20 6c 6f 67 69 6e 5f 69 6e 73 65 72 74 5f 63 73 login_insert_cs
3a00: 72 66 5f 73 65 63 72 65 74 28 76 6f 69 64 29 7b rf_secret(void){
3a10: 0a 20 20 40 20 3c 69 6e 70 75 74 20 74 79 70 65 . @ <input type
3a20: 3d 22 68 69 64 64 65 6e 22 20 6e 61 6d 65 3d 22 ="hidden" name="
3a30: 63 73 72 66 22 20 76 61 6c 75 65 3d 22 25 73 28 csrf" value="%s(
3a40: 67 2e 7a 43 73 72 66 54 6f 6b 65 6e 29 22 3e 0a g.zCsrfToken)">.
3a50: 7d 0a 0a 2f 2a 0a 2a 2a 20 42 65 66 6f 72 65 20 }../*.** Before
3a60: 75 73 69 6e 67 20 74 68 65 20 72 65 73 75 6c 74 using the result
3a70: 73 20 6f 66 20 61 20 66 6f 72 6d 2c 20 66 69 72 s of a form, fir
3a80: 73 74 20 63 61 6c 6c 20 74 68 69 73 20 72 6f 75 st call this rou
3a90: 74 69 6e 65 20 74 6f 20 76 65 72 69 66 79 0a 2a tine to verify.*
3aa0: 2a 20 74 68 61 74 20 74 68 73 20 41 6e 74 69 2d * that ths Anti-
3ab0: 43 53 52 46 20 74 6f 6b 65 6e 20 69 73 20 70 72 CSRF token is pr
3ac0: 65 73 65 6e 74 20 61 6e 64 20 69 73 20 76 61 6c esent and is val
3ad0: 69 64 2e 20 20 49 66 20 74 68 65 20 41 6e 74 69 id. If the Anti
3ae0: 2d 43 53 52 46 20 74 6f 6b 65 6e 0a 2a 2a 20 69 -CSRF token.** i
3af0: 73 20 6d 69 73 73 69 6e 67 20 6f 72 20 69 73 20 s missing or is
3b00: 69 6e 63 6f 72 72 65 63 74 2c 20 74 68 65 6e 20 incorrect, then
3b10: 74 68 69 73 20 65 6d 69 74 73 20 61 6e 64 20 65 this emits and e
3b20: 72 72 6f 72 20 6d 65 73 73 61 67 65 20 61 6e 64 rror message and
3b30: 20 6e 65 76 65 72 0a 2a 2a 20 72 65 74 75 72 6e never.** return
3b40: 73 2e 0a 2a 2f 0a 76 6f 69 64 20 6c 6f 67 69 6e s..*/.void login
3b50: 5f 76 65 72 69 66 79 5f 63 73 72 66 5f 73 65 63 _verify_csrf_sec
3b60: 72 65 74 28 76 6f 69 64 29 7b 0a 20 20 63 6f 6e ret(void){. con
3b70: 73 74 20 63 68 61 72 20 2a 7a 43 73 72 66 3b 20 st char *zCsrf;
3b80: 20 20 20 20 20 20 20 20 20 20 20 2f 2a 20 54 68 /* Th
3b90: 65 20 43 53 52 46 20 73 65 63 72 65 74 20 2a 2f e CSRF secret */
3ba0: 0a 20 20 69 66 28 20 67 2e 6f 6b 43 73 72 66 20 . if( g.okCsrf
3bb0: 29 20 72 65 74 75 72 6e 3b 0a 20 20 69 66 28 20 ) return;. if(
3bc0: 28 7a 43 73 72 66 20 3d 20 50 28 22 63 73 72 66 (zCsrf = P("csrf
3bd0: 22 29 29 21 3d 30 20 26 26 20 73 74 72 63 6d 70 "))!=0 && strcmp
3be0: 28 7a 43 73 72 66 2c 20 67 2e 7a 43 73 72 66 54 (zCsrf, g.zCsrfT
3bf0: 6f 6b 65 6e 29 3d 3d 30 20 29 7b 0a 20 20 20 20 oken)==0 ){.
3c00: 67 2e 6f 6b 43 73 72 66 20 3d 20 31 3b 0a 20 20 g.okCsrf = 1;.
3c10: 20 20 72 65 74 75 72 6e 3b 0a 20 20 7d 0a 20 20 return;. }.
3c20: 66 6f 73 73 69 6c 5f 66 61 74 61 6c 28 22 43 72 fossil_fatal("Cr
3c30: 6f 73 73 2d 73 69 74 65 20 72 65 71 75 65 73 74 oss-site request
3c40: 20 66 6f 72 67 65 72 79 20 61 74 74 65 6d 70 74 forgery attempt
3c50: 22 29 3b 0a 7d 0a ");.}.