0000: 2f 2a 0a 2a 2a 20 43 6f 70 79 72 69 67 68 74 20 /*.** Copyright
0010: 28 63 29 20 32 30 30 37 20 44 2e 20 52 69 63 68 (c) 2007 D. Rich
0020: 61 72 64 20 48 69 70 70 0a 2a 2a 0a 2a 2a 20 54 ard Hipp.**.** T
0030: 68 69 73 20 70 72 6f 67 72 61 6d 20 69 73 20 66 his program is f
0040: 72 65 65 20 73 6f 66 74 77 61 72 65 3b 20 79 6f ree software; yo
0050: 75 20 63 61 6e 20 72 65 64 69 73 74 72 69 62 75 u can redistribu
0060: 74 65 20 69 74 20 61 6e 64 2f 6f 72 0a 2a 2a 20 te it and/or.**
0070: 6d 6f 64 69 66 79 20 69 74 20 75 6e 64 65 72 20 modify it under
0080: 74 68 65 20 74 65 72 6d 73 20 6f 66 20 74 68 65 the terms of the
0090: 20 47 4e 55 20 47 65 6e 65 72 61 6c 20 50 75 62 GNU General Pub
00a0: 6c 69 63 0a 2a 2a 20 4c 69 63 65 6e 73 65 20 61 lic.** License a
00b0: 73 20 70 75 62 6c 69 73 68 65 64 20 62 79 20 74 s published by t
00c0: 68 65 20 46 72 65 65 20 53 6f 66 74 77 61 72 65 he Free Software
00d0: 20 46 6f 75 6e 64 61 74 69 6f 6e 3b 20 65 69 74 Foundation; eit
00e0: 68 65 72 0a 2a 2a 20 76 65 72 73 69 6f 6e 20 32 her.** version 2
00f0: 20 6f 66 20 74 68 65 20 4c 69 63 65 6e 73 65 2c of the License,
0100: 20 6f 72 20 28 61 74 20 79 6f 75 72 20 6f 70 74 or (at your opt
0110: 69 6f 6e 29 20 61 6e 79 20 6c 61 74 65 72 20 76 ion) any later v
0120: 65 72 73 69 6f 6e 2e 0a 2a 2a 0a 2a 2a 20 54 68 ersion..**.** Th
0130: 69 73 20 70 72 6f 67 72 61 6d 20 69 73 20 64 69 is program is di
0140: 73 74 72 69 62 75 74 65 64 20 69 6e 20 74 68 65 stributed in the
0150: 20 68 6f 70 65 20 74 68 61 74 20 69 74 20 77 69 hope that it wi
0160: 6c 6c 20 62 65 20 75 73 65 66 75 6c 2c 0a 2a 2a ll be useful,.**
0170: 20 62 75 74 20 57 49 54 48 4f 55 54 20 41 4e 59 but WITHOUT ANY
0180: 20 57 41 52 52 41 4e 54 59 3b 20 77 69 74 68 6f WARRANTY; witho
0190: 75 74 20 65 76 65 6e 20 74 68 65 20 69 6d 70 6c ut even the impl
01a0: 69 65 64 20 77 61 72 72 61 6e 74 79 20 6f 66 0a ied warranty of.
01b0: 2a 2a 20 4d 45 52 43 48 41 4e 54 41 42 49 4c 49 ** MERCHANTABILI
01c0: 54 59 20 6f 72 20 46 49 54 4e 45 53 53 20 46 4f TY or FITNESS FO
01d0: 52 20 41 20 50 41 52 54 49 43 55 4c 41 52 20 50 R A PARTICULAR P
01e0: 55 52 50 4f 53 45 2e 20 20 53 65 65 20 74 68 65 URPOSE. See the
01f0: 20 47 4e 55 0a 2a 2a 20 47 65 6e 65 72 61 6c 20 GNU.** General
0200: 50 75 62 6c 69 63 20 4c 69 63 65 6e 73 65 20 66 Public License f
0210: 6f 72 20 6d 6f 72 65 20 64 65 74 61 69 6c 73 2e or more details.
0220: 0a 2a 2a 20 0a 2a 2a 20 59 6f 75 20 73 68 6f 75 .** .** You shou
0230: 6c 64 20 68 61 76 65 20 72 65 63 65 69 76 65 64 ld have received
0240: 20 61 20 63 6f 70 79 20 6f 66 20 74 68 65 20 47 a copy of the G
0250: 4e 55 20 47 65 6e 65 72 61 6c 20 50 75 62 6c 69 NU General Publi
0260: 63 0a 2a 2a 20 4c 69 63 65 6e 73 65 20 61 6c 6f c.** License alo
0270: 6e 67 20 77 69 74 68 20 74 68 69 73 20 6c 69 62 ng with this lib
0280: 72 61 72 79 3b 20 69 66 20 6e 6f 74 2c 20 77 72 rary; if not, wr
0290: 69 74 65 20 74 6f 20 74 68 65 0a 2a 2a 20 46 72 ite to the.** Fr
02a0: 65 65 20 53 6f 66 74 77 61 72 65 20 46 6f 75 6e ee Software Foun
02b0: 64 61 74 69 6f 6e 2c 20 49 6e 63 2e 2c 20 35 39 dation, Inc., 59
02c0: 20 54 65 6d 70 6c 65 20 50 6c 61 63 65 20 2d 20 Temple Place -
02d0: 53 75 69 74 65 20 33 33 30 2c 0a 2a 2a 20 42 6f Suite 330,.** Bo
02e0: 73 74 6f 6e 2c 20 4d 41 20 20 30 32 31 31 31 2d ston, MA 02111-
02f0: 31 33 30 37 2c 20 55 53 41 2e 0a 2a 2a 0a 2a 2a 1307, USA..**.**
0300: 20 41 75 74 68 6f 72 20 63 6f 6e 74 61 63 74 20 Author contact
0310: 69 6e 66 6f 72 6d 61 74 69 6f 6e 3a 0a 2a 2a 20 information:.**
0320: 20 20 64 72 68 40 68 77 61 63 69 2e 63 6f 6d 0a drh@hwaci.com.
0330: 2a 2a 20 20 20 68 74 74 70 3a 2f 2f 77 77 77 2e ** http://www.
0340: 68 77 61 63 69 2e 63 6f 6d 2f 64 72 68 2f 0a 2a hwaci.com/drh/.*
0350: 2a 0a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a *.**************
0360: 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a ****************
0370: 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a ****************
0380: 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a ****************
0390: 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a ****************
03a0: 2a 0a 2a 2a 0a 2a 2a 20 54 68 69 73 20 66 69 6c *.**.** This fil
03b0: 65 20 63 6f 6e 74 61 69 6e 73 20 63 6f 64 65 20 e contains code
03c0: 66 6f 72 20 67 65 6e 65 72 61 74 69 6e 67 20 74 for generating t
03d0: 68 65 20 6c 6f 67 69 6e 20 61 6e 64 20 6c 6f 67 he login and log
03e0: 6f 75 74 20 73 63 72 65 65 6e 73 2e 0a 2a 2a 0a out screens..**.
03f0: 2a 2a 20 4e 6f 74 65 73 3a 0a 2a 2a 0a 2a 2a 20 ** Notes:.**.**
0400: 54 68 65 72 65 20 61 72 65 20 74 77 6f 20 73 70 There are two sp
0410: 65 63 69 61 6c 2d 63 61 73 65 20 75 73 65 72 2d ecial-case user-
0420: 69 64 73 3a 20 22 61 6e 6f 6e 79 6d 6f 75 73 22 ids: "anonymous"
0430: 20 61 6e 64 20 22 6e 6f 62 6f 64 79 22 2e 0a 2a and "nobody"..*
0440: 2a 20 54 68 65 20 63 61 70 61 62 69 6c 69 74 69 * The capabiliti
0450: 65 73 20 6f 66 20 74 68 65 20 6e 6f 62 6f 64 79 es of the nobody
0460: 20 75 73 65 72 20 61 72 65 20 61 76 61 69 6c 61 user are availa
0470: 62 6c 65 20 74 6f 20 61 6e 79 6f 6e 65 2c 0a 2a ble to anyone,.*
0480: 2a 20 72 65 67 61 72 64 6c 65 73 73 20 6f 66 20 * regardless of
0490: 77 68 65 74 68 65 72 20 6f 72 20 6e 6f 74 20 74 whether or not t
04a0: 68 65 79 20 61 72 65 20 6c 6f 67 67 65 64 20 69 hey are logged i
04b0: 6e 2e 20 20 54 68 65 20 63 61 70 61 62 69 6c 69 n. The capabili
04c0: 74 69 65 73 0a 2a 2a 20 6f 66 20 61 6e 6f 6e 79 ties.** of anony
04d0: 6d 6f 75 73 20 61 72 65 20 6f 6e 6c 79 20 61 76 mous are only av
04e0: 61 69 6c 61 62 6c 65 20 61 66 74 65 72 20 6c 6f ailable after lo
04f0: 67 67 69 6e 67 20 69 6e 2c 20 62 75 74 20 74 68 gging in, but th
0500: 65 20 6c 6f 67 69 6e 0a 2a 2a 20 73 63 72 65 65 e login.** scree
0510: 6e 20 64 69 73 70 6c 61 79 73 20 74 68 65 20 70 n displays the p
0520: 61 73 73 77 6f 72 64 20 66 6f 72 20 74 68 65 20 assword for the
0530: 61 6e 6f 6e 79 6d 6f 75 73 20 6c 6f 67 69 6e 2c anonymous login,
0540: 20 73 6f 20 74 68 69 73 0a 2a 2a 20 73 68 6f 75 so this.** shou
0550: 6c 64 20 6e 6f 74 20 70 72 65 76 65 6e 74 20 61 ld not prevent a
0560: 20 68 75 6d 61 6e 20 75 73 65 72 20 66 72 6f 6d human user from
0570: 20 64 6f 69 6e 67 20 73 6f 2e 0a 2a 2a 0a 2a 2a doing so..**.**
0580: 20 54 68 65 20 6e 6f 62 6f 64 79 20 75 73 65 72 The nobody user
0590: 20 68 61 73 20 63 61 70 61 62 69 6c 69 74 69 65 has capabilitie
05a0: 73 20 74 68 61 74 20 79 6f 75 20 77 61 6e 74 20 s that you want
05b0: 73 70 69 64 65 72 73 20 74 6f 20 68 61 76 65 2e spiders to have.
05c0: 0a 2a 2a 20 54 68 65 20 61 6e 6f 6e 79 6d 6f 75 .** The anonymou
05d0: 73 20 75 73 65 72 20 68 61 73 20 63 61 70 61 62 s user has capab
05e0: 69 6c 69 74 69 65 73 20 74 68 61 74 20 79 6f 75 ilities that you
05f0: 20 77 61 6e 74 20 70 65 6f 70 6c 65 20 77 69 74 want people wit
0600: 68 6f 75 74 0a 2a 2a 20 6c 6f 67 69 6e 73 20 74 hout.** logins t
0610: 6f 20 68 61 76 65 2e 0a 2a 2a 0a 2a 2a 20 4f 66 o have..**.** Of
0620: 20 63 6f 75 72 73 65 2c 20 61 20 73 6f 70 68 69 course, a sophi
0630: 73 74 69 63 61 74 65 64 20 73 70 69 64 65 72 20 sticated spider
0640: 63 6f 75 6c 64 20 65 61 73 69 6c 79 20 63 69 72 could easily cir
0650: 63 75 6d 76 65 6e 74 20 74 68 65 0a 2a 2a 20 61 cumvent the.** a
0660: 6e 6f 6e 79 6d 6f 75 73 20 6c 6f 67 69 6e 20 72 nonymous login r
0670: 65 71 75 69 72 65 6d 65 6e 74 20 61 6e 64 20 77 equirement and w
0680: 61 6c 6b 20 74 68 65 20 77 65 62 73 69 74 65 2e alk the website.
0690: 20 20 42 75 74 20 74 68 61 74 20 69 73 0a 2a 2a But that is.**
06a0: 20 6e 6f 74 20 72 65 61 6c 6c 79 20 74 68 65 20 not really the
06b0: 70 6f 69 6e 74 2e 20 20 54 68 65 20 61 6e 6f 6e point. The anon
06c0: 79 6d 6f 75 73 20 6c 6f 67 69 6e 20 6b 65 65 70 ymous login keep
06d0: 73 20 73 65 61 72 63 68 2d 65 6e 67 69 6e 65 0a s search-engine.
06e0: 2a 2a 20 63 72 61 77 6c 65 72 73 20 61 6e 64 20 ** crawlers and
06f0: 73 69 74 65 20 64 6f 77 6e 6c 6f 61 64 20 74 6f site download to
0700: 6f 6c 73 20 6c 69 6b 65 20 77 67 65 74 20 66 72 ols like wget fr
0710: 6f 6d 20 77 61 6c 6b 69 6e 67 20 63 68 61 6e 67 om walking chang
0720: 65 0a 2a 2a 20 6c 6f 67 73 20 61 6e 64 20 64 6f e.** logs and do
0730: 77 6e 6c 6f 61 64 69 6e 67 20 64 69 66 66 73 20 wnloading diffs
0740: 6f 66 20 76 65 72 79 20 76 65 72 73 69 6f 6e 20 of very version
0750: 6f 66 20 74 68 65 20 61 72 63 68 69 76 65 20 74 of the archive t
0760: 68 61 74 0a 2a 2a 20 68 61 73 20 65 76 65 72 20 hat.** has ever
0770: 65 78 69 73 74 65 64 2c 20 61 6e 64 20 74 68 69 existed, and thi
0780: 6e 67 73 20 6c 69 6b 65 20 74 68 61 74 2e 0a 2a ngs like that..*
0790: 2f 0a 23 69 6e 63 6c 75 64 65 20 22 63 6f 6e 66 /.#include "conf
07a0: 69 67 2e 68 22 0a 23 69 6e 63 6c 75 64 65 20 22 ig.h".#include "
07b0: 6c 6f 67 69 6e 2e 68 22 0a 23 69 6e 63 6c 75 64 login.h".#includ
07c0: 65 20 3c 74 69 6d 65 2e 68 3e 0a 0a 2f 2a 0a 2a e <time.h>../*.*
07d0: 2a 20 52 65 74 75 72 6e 20 74 68 65 20 6e 61 6d * Return the nam
07e0: 65 20 6f 66 20 74 68 65 20 6c 6f 67 69 6e 20 63 e of the login c
07f0: 6f 6f 6b 69 65 0a 2a 2f 0a 73 74 61 74 69 63 20 ookie.*/.static
0800: 63 68 61 72 20 2a 6c 6f 67 69 6e 5f 63 6f 6f 6b char *login_cook
0810: 69 65 5f 6e 61 6d 65 28 76 6f 69 64 29 7b 0a 20 ie_name(void){.
0820: 20 72 65 74 75 72 6e 20 22 66 6f 73 73 69 6c 5f return "fossil_
0830: 6c 6f 67 69 6e 22 3b 0a 7d 0a 0a 2f 2a 0a 2a 2a login";.}../*.**
0840: 20 57 45 42 50 41 47 45 3a 20 2f 6c 6f 67 69 6e WEBPAGE: /login
0850: 0a 2a 2a 20 57 45 42 50 41 47 45 3a 20 2f 6c 6f .** WEBPAGE: /lo
0860: 67 6f 75 74 0a 2a 2a 0a 2a 2a 20 47 65 6e 65 72 gout.**.** Gener
0870: 61 74 65 20 74 68 65 20 6c 6f 67 69 6e 20 70 61 ate the login pa
0880: 67 65 0a 2a 2f 0a 76 6f 69 64 20 6c 6f 67 69 6e ge.*/.void login
0890: 5f 70 61 67 65 28 76 6f 69 64 29 7b 0a 20 20 63 _page(void){. c
08a0: 6f 6e 73 74 20 63 68 61 72 20 2a 7a 55 73 65 72 onst char *zUser
08b0: 6e 61 6d 65 2c 20 2a 7a 50 61 73 73 77 64 2c 20 name, *zPasswd,
08c0: 2a 7a 47 6f 74 6f 3b 0a 20 20 63 6f 6e 73 74 20 *zGoto;. const
08d0: 63 68 61 72 20 2a 7a 4e 65 77 31 2c 20 2a 7a 4e char *zNew1, *zN
08e0: 65 77 32 3b 0a 20 20 63 6f 6e 73 74 20 63 68 61 ew2;. const cha
08f0: 72 20 2a 7a 41 6e 6f 6e 50 77 3b 0a 20 20 63 68 r *zAnonPw;. ch
0900: 61 72 20 2a 7a 45 72 72 4d 73 67 20 3d 20 22 22 ar *zErrMsg = ""
0910: 3b 0a 0a 20 20 6c 6f 67 69 6e 5f 63 68 65 63 6b ;.. login_check
0920: 5f 63 72 65 64 65 6e 74 69 61 6c 73 28 29 3b 0a _credentials();.
0930: 20 20 7a 55 73 65 72 6e 61 6d 65 20 3d 20 50 28 zUsername = P(
0940: 22 75 22 29 3b 0a 20 20 7a 50 61 73 73 77 64 20 "u");. zPasswd
0950: 3d 20 50 28 22 70 22 29 3b 0a 20 20 7a 47 6f 74 = P("p");. zGot
0960: 6f 20 3d 20 50 44 28 22 67 22 2c 22 69 6e 64 65 o = PD("g","inde
0970: 78 22 29 3b 0a 20 20 69 66 28 20 50 28 22 6f 75 x");. if( P("ou
0980: 74 22 29 21 3d 30 20 29 7b 0a 20 20 20 20 63 6f t")!=0 ){. co
0990: 6e 73 74 20 63 68 61 72 20 2a 7a 43 6f 6f 6b 69 nst char *zCooki
09a0: 65 4e 61 6d 65 20 3d 20 6c 6f 67 69 6e 5f 63 6f eName = login_co
09b0: 6f 6b 69 65 5f 6e 61 6d 65 28 29 3b 0a 20 20 20 okie_name();.
09c0: 20 63 67 69 5f 73 65 74 5f 63 6f 6f 6b 69 65 28 cgi_set_cookie(
09d0: 7a 43 6f 6f 6b 69 65 4e 61 6d 65 2c 20 22 22 2c zCookieName, "",
09e0: 20 30 2c 20 2d 38 36 34 30 30 29 3b 0a 20 20 20 0, -86400);.
09f0: 20 63 67 69 5f 72 65 64 69 72 65 63 74 28 7a 47 cgi_redirect(zG
0a00: 6f 74 6f 29 3b 0a 20 20 7d 0a 20 20 69 66 28 20 oto);. }. if(
0a10: 67 2e 6f 6b 50 61 73 73 77 6f 72 64 20 26 26 20 g.okPassword &&
0a20: 7a 50 61 73 73 77 64 20 26 26 20 28 7a 4e 65 77 zPasswd && (zNew
0a30: 31 20 3d 20 50 28 22 6e 31 22 29 29 21 3d 30 20 1 = P("n1"))!=0
0a40: 26 26 20 28 7a 4e 65 77 32 20 3d 20 50 28 22 6e && (zNew2 = P("n
0a50: 32 22 29 29 21 3d 30 20 29 7b 0a 20 20 20 20 69 2"))!=0 ){. i
0a60: 66 28 20 64 62 5f 69 6e 74 28 31 2c 20 22 53 45 f( db_int(1, "SE
0a70: 4c 45 43 54 20 30 20 46 52 4f 4d 20 75 73 65 72 LECT 0 FROM user
0a80: 22 0a 20 20 20 20 20 20 20 20 20 20 20 20 20 20 ".
0a90: 20 20 20 20 22 20 57 48 45 52 45 20 75 69 64 3d " WHERE uid=
0aa0: 25 64 20 41 4e 44 20 70 77 3d 25 51 22 2c 20 67 %d AND pw=%Q", g
0ab0: 2e 75 73 65 72 55 69 64 2c 20 7a 50 61 73 73 77 .userUid, zPassw
0ac0: 64 29 20 29 7b 0a 20 20 20 20 20 20 73 6c 65 65 d) ){. slee
0ad0: 70 28 31 29 3b 0a 20 20 20 20 20 20 7a 45 72 72 p(1);. zErr
0ae0: 4d 73 67 20 3d 20 0a 20 20 20 20 20 20 20 20 20 Msg = .
0af0: 40 20 3c 70 3e 3c 66 6f 6e 74 20 63 6f 6c 6f 72 @ <p><font color
0b00: 3d 22 72 65 64 22 3e 0a 20 20 20 20 20 20 20 20 ="red">.
0b10: 20 40 20 59 6f 75 20 65 6e 74 65 72 65 64 20 61 @ You entered a
0b20: 6e 20 69 6e 63 6f 72 72 65 63 74 20 6f 6c 64 20 n incorrect old
0b30: 70 61 73 73 77 6f 72 64 20 77 68 69 6c 65 20 61 password while a
0b40: 74 74 65 6d 70 74 69 6e 67 20 74 6f 20 63 68 61 ttempting to cha
0b50: 6e 67 65 0a 20 20 20 20 20 20 20 20 20 40 20 79 nge. @ y
0b60: 6f 75 72 20 70 61 73 73 77 6f 72 64 2e 20 20 59 our password. Y
0b70: 6f 75 72 20 70 61 73 73 77 6f 72 64 20 69 73 20 our password is
0b80: 75 6e 63 68 61 6e 67 65 64 2e 0a 20 20 20 20 20 unchanged..
0b90: 20 20 20 20 40 20 3c 2f 66 6f 6e 74 3e 3c 2f 70 @ </font></p
0ba0: 3e 0a 20 20 20 20 20 20 3b 0a 20 20 20 20 7d 65 >. ;. }e
0bb0: 6c 73 65 20 69 66 28 20 73 74 72 63 6d 70 28 7a lse if( strcmp(z
0bc0: 4e 65 77 31 2c 7a 4e 65 77 32 29 21 3d 30 20 29 New1,zNew2)!=0 )
0bd0: 7b 0a 20 20 20 20 20 20 7a 45 72 72 4d 73 67 20 {. zErrMsg
0be0: 3d 20 0a 20 20 20 20 20 20 20 20 20 40 20 3c 70 = . @ <p
0bf0: 3e 3c 66 6f 6e 74 20 63 6f 6c 6f 72 3d 22 72 65 ><font color="re
0c00: 64 22 3e 0a 20 20 20 20 20 20 20 20 20 40 20 54 d">. @ T
0c10: 68 65 20 74 77 6f 20 63 6f 70 69 65 73 20 6f 66 he two copies of
0c20: 20 79 6f 75 72 20 6e 65 77 20 70 61 73 73 77 6f your new passwo
0c30: 72 64 73 20 64 6f 20 6e 6f 74 20 6d 61 74 63 68 rds do not match
0c40: 2e 0a 20 20 20 20 20 20 20 20 20 40 20 59 6f 75 .. @ You
0c50: 72 20 70 61 73 73 77 6f 72 64 20 69 73 20 75 6e r password is un
0c60: 63 68 61 6e 67 65 64 2e 0a 20 20 20 20 20 20 20 changed..
0c70: 20 20 40 20 3c 2f 66 6f 6e 74 3e 3c 2f 70 3e 0a @ </font></p>.
0c80: 20 20 20 20 20 20 3b 0a 20 20 20 20 7d 65 6c 73 ;. }els
0c90: 65 7b 0a 20 20 20 20 20 20 64 62 5f 6d 75 6c 74 e{. db_mult
0ca0: 69 5f 65 78 65 63 28 0a 20 20 20 20 20 20 20 20 i_exec(.
0cb0: 20 22 55 50 44 41 54 45 20 75 73 65 72 20 53 45 "UPDATE user SE
0cc0: 54 20 70 77 3d 25 51 20 57 48 45 52 45 20 75 69 T pw=%Q WHERE ui
0cd0: 64 3d 25 64 22 2c 20 7a 4e 65 77 31 2c 20 67 2e d=%d", zNew1, g.
0ce0: 75 73 65 72 55 69 64 0a 20 20 20 20 20 20 29 3b userUid. );
0cf0: 0a 20 20 20 20 20 20 63 67 69 5f 72 65 64 69 72 . cgi_redir
0d00: 65 63 74 28 22 69 6e 64 65 78 22 29 3b 0a 20 20 ect("index");.
0d10: 20 20 20 20 72 65 74 75 72 6e 3b 0a 20 20 20 20 return;.
0d20: 7d 0a 20 20 7d 0a 20 20 69 66 28 20 7a 55 73 65 }. }. if( zUse
0d30: 72 6e 61 6d 65 21 3d 30 20 26 26 20 7a 50 61 73 rname!=0 && zPas
0d40: 73 77 64 21 3d 30 20 29 7b 0a 20 20 20 20 69 6e swd!=0 ){. in
0d50: 74 20 75 69 64 20 3d 20 64 62 5f 69 6e 74 28 30 t uid = db_int(0
0d60: 2c 0a 20 20 20 20 20 20 20 20 22 53 45 4c 45 43 ,. "SELEC
0d70: 54 20 75 69 64 20 46 52 4f 4d 20 75 73 65 72 22 T uid FROM user"
0d80: 0a 20 20 20 20 20 20 20 20 22 20 57 48 45 52 45 . " WHERE
0d90: 20 6c 6f 67 69 6e 3d 25 51 20 41 4e 44 20 70 77 login=%Q AND pw
0da0: 3d 25 51 22 2c 20 7a 55 73 65 72 6e 61 6d 65 2c =%Q", zUsername,
0db0: 20 7a 50 61 73 73 77 64 29 3b 0a 20 20 20 20 69 zPasswd);. i
0dc0: 66 28 20 75 69 64 3c 3d 30 20 7c 7c 20 73 74 72 f( uid<=0 || str
0dd0: 63 6d 70 28 7a 55 73 65 72 6e 61 6d 65 2c 22 6e cmp(zUsername,"n
0de0: 6f 62 6f 64 79 22 29 3d 3d 30 20 29 7b 0a 20 20 obody")==0 ){.
0df0: 20 20 20 20 73 6c 65 65 70 28 31 29 3b 0a 20 20 sleep(1);.
0e00: 20 20 20 20 7a 45 72 72 4d 73 67 20 3d 20 0a 20 zErrMsg = .
0e10: 20 20 20 20 20 20 20 20 40 20 3c 70 3e 3c 66 6f @ <p><fo
0e20: 6e 74 20 63 6f 6c 6f 72 3d 22 72 65 64 22 3e 0a nt color="red">.
0e30: 20 20 20 20 20 20 20 20 20 40 20 59 6f 75 20 65 @ You e
0e40: 6e 74 65 72 65 64 20 61 6e 20 75 6e 6b 6e 6f 77 ntered an unknow
0e50: 6e 20 75 73 65 72 20 6f 72 20 61 6e 20 69 6e 63 n user or an inc
0e60: 6f 72 72 65 63 74 20 70 61 73 73 77 6f 72 64 2e orrect password.
0e70: 0a 20 20 20 20 20 20 20 20 20 40 20 3c 2f 66 6f . @ </fo
0e80: 6e 74 3e 3c 2f 70 3e 0a 20 20 20 20 20 20 3b 0a nt></p>. ;.
0e90: 20 20 20 20 7d 65 6c 73 65 7b 0a 20 20 20 20 20 }else{.
0ea0: 20 63 68 61 72 20 2a 7a 43 6f 6f 6b 69 65 3b 0a char *zCookie;.
0eb0: 20 20 20 20 20 20 63 6f 6e 73 74 20 63 68 61 72 const char
0ec0: 20 2a 7a 43 6f 6f 6b 69 65 4e 61 6d 65 20 3d 20 *zCookieName =
0ed0: 6c 6f 67 69 6e 5f 63 6f 6f 6b 69 65 5f 6e 61 6d login_cookie_nam
0ee0: 65 28 29 3b 0a 20 20 20 20 20 20 63 6f 6e 73 74 e();. const
0ef0: 20 63 68 61 72 20 2a 7a 45 78 70 69 72 65 20 3d char *zExpire =
0f00: 20 64 62 5f 67 65 74 28 22 63 6f 6f 6b 69 65 2d db_get("cookie-
0f10: 65 78 70 69 72 65 22 2c 22 38 37 36 36 22 29 3b expire","8766");
0f20: 0a 20 20 20 20 20 20 69 6e 74 20 65 78 70 69 72 . int expir
0f30: 65 73 20 3d 20 61 74 6f 69 28 7a 45 78 70 69 72 es = atoi(zExpir
0f40: 65 29 2a 33 36 30 30 3b 0a 20 20 20 20 20 20 63 e)*3600;. c
0f50: 6f 6e 73 74 20 63 68 61 72 20 2a 7a 49 70 41 64 onst char *zIpAd
0f60: 64 72 20 3d 20 50 44 28 22 52 45 4d 4f 54 45 5f dr = PD("REMOTE_
0f70: 41 44 44 52 22 2c 22 6e 69 6c 22 29 3b 0a 20 0a ADDR","nil");. .
0f80: 20 20 20 20 20 20 69 66 28 20 73 74 72 63 6d 70 if( strcmp
0f90: 28 7a 55 73 65 72 6e 61 6d 65 2c 20 22 61 6e 6f (zUsername, "ano
0fa0: 6e 79 6d 6f 75 73 22 29 3d 3d 30 20 29 7b 0a 20 nymous")==0 ){.
0fb0: 20 20 20 20 20 20 20 63 67 69 5f 73 65 74 5f 63 cgi_set_c
0fc0: 6f 6f 6b 69 65 28 7a 43 6f 6f 6b 69 65 4e 61 6d ookie(zCookieNam
0fd0: 65 2c 20 22 61 6e 6f 6e 79 6d 6f 75 73 22 2c 20 e, "anonymous",
0fe0: 30 2c 20 65 78 70 69 72 65 73 29 3b 0a 20 20 20 0, expires);.
0ff0: 20 20 20 7d 65 6c 73 65 7b 0a 20 20 20 20 20 20 }else{.
1000: 20 20 7a 43 6f 6f 6b 69 65 20 3d 20 64 62 5f 74 zCookie = db_t
1010: 65 78 74 28 30 2c 20 22 53 45 4c 45 43 54 20 27 ext(0, "SELECT '
1020: 25 64 2f 27 20 7c 7c 20 68 65 78 28 72 61 6e 64 %d/' || hex(rand
1030: 6f 6d 62 6c 6f 62 28 32 35 29 29 22 2c 20 75 69 omblob(25))", ui
1040: 64 29 3b 0a 20 20 20 20 20 20 20 20 63 67 69 5f d);. cgi_
1050: 73 65 74 5f 63 6f 6f 6b 69 65 28 7a 43 6f 6f 6b set_cookie(zCook
1060: 69 65 4e 61 6d 65 2c 20 7a 43 6f 6f 6b 69 65 2c ieName, zCookie,
1070: 20 30 2c 20 65 78 70 69 72 65 73 29 3b 0a 20 20 0, expires);.
1080: 20 20 20 20 20 20 64 62 5f 6d 75 6c 74 69 5f 65 db_multi_e
1090: 78 65 63 28 0a 20 20 20 20 20 20 20 20 20 20 22 xec(. "
10a0: 55 50 44 41 54 45 20 75 73 65 72 20 53 45 54 20 UPDATE user SET
10b0: 63 6f 6f 6b 69 65 3d 25 51 2c 20 69 70 61 64 64 cookie=%Q, ipadd
10c0: 72 3d 25 51 2c 20 22 0a 20 20 20 20 20 20 20 20 r=%Q, ".
10d0: 20 20 22 20 20 63 65 78 70 69 72 65 3d 6a 75 6c " cexpire=jul
10e0: 69 61 6e 64 61 79 28 27 6e 6f 77 27 29 2b 25 64 ianday('now')+%d
10f0: 2f 38 36 34 30 30 2e 30 20 57 48 45 52 45 20 75 /86400.0 WHERE u
1100: 69 64 3d 25 64 22 2c 0a 20 20 20 20 20 20 20 20 id=%d",.
1110: 20 20 7a 43 6f 6f 6b 69 65 2c 20 7a 49 70 41 64 zCookie, zIpAd
1120: 64 72 2c 20 65 78 70 69 72 65 73 2c 20 75 69 64 dr, expires, uid
1130: 0a 20 20 20 20 20 20 20 20 29 3b 0a 20 20 20 20 . );.
1140: 20 20 7d 0a 20 20 20 20 20 20 63 67 69 5f 72 65 }. cgi_re
1150: 64 69 72 65 63 74 28 7a 47 6f 74 6f 29 3b 0a 20 direct(zGoto);.
1160: 20 20 20 7d 0a 20 20 7d 0a 20 20 73 74 79 6c 65 }. }. style
1170: 5f 68 65 61 64 65 72 28 22 4c 6f 67 69 6e 2f 4c _header("Login/L
1180: 6f 67 6f 75 74 22 29 3b 0a 20 20 40 20 25 73 28 ogout");. @ %s(
1190: 7a 45 72 72 4d 73 67 29 0a 20 20 40 20 3c 66 6f zErrMsg). @ <fo
11a0: 72 6d 20 61 63 74 69 6f 6e 3d 22 6c 6f 67 69 6e rm action="login
11b0: 22 20 6d 65 74 68 6f 64 3d 22 50 4f 53 54 22 3e " method="POST">
11c0: 0a 20 20 69 66 28 20 50 28 22 67 22 29 20 29 7b . if( P("g") ){
11d0: 0a 20 20 20 20 40 20 3c 69 6e 70 75 74 20 74 79 . @ <input ty
11e0: 70 65 3d 22 68 69 64 64 65 6e 22 20 6e 61 6d 65 pe="hidden" name
11f0: 3d 22 6e 78 70 22 20 76 61 6c 75 65 3d 22 25 68 ="nxp" value="%h
1200: 28 50 28 22 67 22 29 29 22 3e 0a 20 20 7d 0a 20 (P("g"))">. }.
1210: 20 40 20 3c 74 61 62 6c 65 20 61 6c 69 67 6e 3d @ <table align=
1220: 22 6c 65 66 74 22 20 68 73 70 61 63 65 3d 22 31 "left" hspace="1
1230: 30 22 3e 0a 20 20 40 20 3c 74 72 3e 0a 20 20 40 0">. @ <tr>. @
1240: 20 20 20 3c 74 64 20 61 6c 69 67 6e 3d 22 72 69 <td align="ri
1250: 67 68 74 22 3e 55 73 65 72 20 49 44 3a 3c 2f 74 ght">User ID:</t
1260: 64 3e 0a 20 20 40 20 20 20 3c 74 64 3e 3c 69 6e d>. @ <td><in
1270: 70 75 74 20 74 79 70 65 3d 22 74 65 78 74 22 20 put type="text"
1280: 6e 61 6d 65 3d 22 75 22 20 76 61 6c 75 65 3d 22 name="u" value="
1290: 22 20 73 69 7a 65 3d 33 30 3e 3c 2f 74 64 3e 0a " size=30></td>.
12a0: 20 20 40 20 3c 2f 74 72 3e 0a 20 20 40 20 3c 74 @ </tr>. @ <t
12b0: 72 3e 0a 20 20 40 20 20 3c 74 64 20 61 6c 69 67 r>. @ <td alig
12c0: 6e 3d 22 72 69 67 68 74 22 3e 50 61 73 73 77 6f n="right">Passwo
12d0: 72 64 3a 3c 2f 74 64 3e 0a 20 20 40 20 20 20 3c rd:</td>. @ <
12e0: 74 64 3e 3c 69 6e 70 75 74 20 74 79 70 65 3d 22 td><input type="
12f0: 70 61 73 73 77 6f 72 64 22 20 6e 61 6d 65 3d 22 password" name="
1300: 70 22 20 76 61 6c 75 65 3d 22 22 20 73 69 7a 65 p" value="" size
1310: 3d 33 30 3e 3c 2f 74 64 3e 0a 20 20 40 20 3c 2f =30></td>. @ </
1320: 74 72 3e 0a 20 20 40 20 3c 74 72 3e 0a 20 20 40 tr>. @ <tr>. @
1330: 20 20 20 3c 74 64 3e 3c 2f 74 64 3e 0a 20 20 40 <td></td>. @
1340: 20 20 20 3c 74 64 3e 3c 69 6e 70 75 74 20 74 79 <td><input ty
1350: 70 65 3d 22 73 75 62 6d 69 74 22 20 6e 61 6d 65 pe="submit" name
1360: 3d 22 69 6e 22 20 76 61 6c 75 65 3d 22 4c 6f 67 ="in" value="Log
1370: 69 6e 22 3e 3c 2f 74 64 3e 0a 20 20 40 20 3c 2f in"></td>. @ </
1380: 74 72 3e 0a 20 20 40 20 3c 2f 74 61 62 6c 65 3e tr>. @ </table>
1390: 0a 20 20 69 66 28 20 67 2e 7a 4c 6f 67 69 6e 3d . if( g.zLogin=
13a0: 3d 30 20 29 7b 0a 20 20 20 20 40 20 3c 70 3e 54 =0 ){. @ <p>T
13b0: 6f 20 6c 6f 67 69 6e 0a 20 20 7d 65 6c 73 65 7b o login. }else{
13c0: 0a 20 20 20 20 40 20 3c 70 3e 59 6f 75 20 61 72 . @ <p>You ar
13d0: 65 20 63 75 72 72 65 6e 74 20 6c 6f 67 67 65 64 e current logged
13e0: 20 69 6e 20 61 73 20 3c 62 3e 25 68 28 67 2e 7a in as <b>%h(g.z
13f0: 4c 6f 67 69 6e 29 3c 2f 62 3e 3c 2f 70 3e 0a 20 Login)</b></p>.
1400: 20 20 20 40 20 3c 70 3e 54 6f 20 63 68 61 6e 67 @ <p>To chang
1410: 65 20 79 6f 75 72 20 6c 6f 67 69 6e 20 74 6f 20 e your login to
1420: 61 20 64 69 66 66 65 72 65 6e 74 20 75 73 65 72 a different user
1430: 0a 20 20 7d 0a 20 20 40 20 65 6e 74 65 72 20 74 . }. @ enter t
1440: 68 65 20 75 73 65 72 2d 69 64 20 61 6e 64 20 70 he user-id and p
1450: 61 73 73 77 6f 72 64 20 61 74 20 74 68 65 20 6c assword at the l
1460: 65 66 74 20 61 6e 64 20 70 72 65 73 73 20 74 68 eft and press th
1470: 65 0a 20 20 40 20 22 4c 6f 67 69 6e 22 20 62 75 e. @ "Login" bu
1480: 74 74 6f 6e 2e 20 20 59 6f 75 72 20 75 73 65 72 tton. Your user
1490: 20 6e 61 6d 65 20 77 69 6c 6c 20 62 65 20 73 74 name will be st
14a0: 6f 72 65 64 20 69 6e 20 61 20 62 72 6f 77 73 65 ored in a browse
14b0: 72 20 63 6f 6f 6b 69 65 2e 0a 20 20 40 20 59 6f r cookie.. @ Yo
14c0: 75 20 6d 75 73 74 20 63 6f 6e 66 69 67 75 72 65 u must configure
14d0: 20 79 6f 75 72 20 77 65 62 20 62 72 6f 77 73 65 your web browse
14e0: 72 20 74 6f 20 61 63 63 65 70 74 20 63 6f 6f 6b r to accept cook
14f0: 69 65 73 20 69 6e 20 6f 72 64 65 72 20 66 6f 72 ies in order for
1500: 0a 20 20 40 20 74 68 65 20 6c 6f 67 69 6e 20 74 . @ the login t
1510: 6f 20 74 61 6b 65 2e 3c 2f 70 3e 0a 20 20 69 66 o take.</p>. if
1520: 28 20 67 2e 7a 4c 6f 67 69 6e 3d 3d 30 20 29 7b ( g.zLogin==0 ){
1530: 0a 20 20 20 20 7a 41 6e 6f 6e 50 77 20 3d 20 64 . zAnonPw = d
1540: 62 5f 74 65 78 74 28 30 2c 20 22 53 45 4c 45 43 b_text(0, "SELEC
1550: 54 20 70 77 20 46 52 4f 4d 20 75 73 65 72 22 0a T pw FROM user".
1560: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
1570: 20 20 20 20 20 20 20 20 20 22 20 57 48 45 52 45 " WHERE
1580: 20 6c 6f 67 69 6e 3d 27 61 6e 6f 6e 79 6d 6f 75 login='anonymou
1590: 73 27 22 0a 20 20 20 20 20 20 20 20 20 20 20 20 s'".
15a0: 20 20 20 20 20 20 20 20 20 20 20 20 20 22 20 20 "
15b0: 20 41 4e 44 20 63 61 70 21 3d 27 27 22 29 3b 0a AND cap!=''");.
15c0: 20 20 20 20 69 66 28 20 7a 41 6e 6f 6e 50 77 20 if( zAnonPw
15d0: 29 7b 0a 20 20 20 20 20 20 40 20 3c 70 3e 49 66 ){. @ <p>If
15e0: 20 79 6f 75 20 64 6f 20 6e 6f 74 20 68 61 76 65 you do not have
15f0: 20 61 20 75 73 65 72 2d 69 64 2c 20 65 6e 74 65 a user-id, ente
1600: 72 20 22 3c 62 3e 61 6e 6f 6e 79 6d 6f 75 73 3c r "<b>anonymous<
1610: 2f 62 3e 22 20 77 69 74 68 20 61 0a 20 20 20 20 /b>" with a.
1620: 20 20 40 20 70 61 73 73 77 6f 72 64 20 6f 66 20 @ password of
1630: 22 3c 62 3e 25 68 28 7a 41 6e 6f 6e 50 77 29 3c "<b>%h(zAnonPw)<
1640: 2f 62 3e 22 2e 3c 2f 70 3e 0a 20 20 20 20 7d 65 /b>".</p>. }e
1650: 6c 73 65 7b 0a 20 20 20 20 20 20 40 20 3c 70 3e lse{. @ <p>
1660: 41 20 76 61 6c 69 64 20 75 73 65 72 2d 69 64 20 A valid user-id
1670: 61 6e 64 20 70 61 73 73 77 6f 72 64 20 69 73 20 and password is
1680: 72 65 71 75 69 72 65 64 2e 20 20 41 6e 6f 6e 79 required. Anony
1690: 6d 6f 75 73 20 61 63 63 65 73 73 0a 20 20 20 20 mous access.
16a0: 20 20 40 20 69 73 20 6e 6f 74 20 61 6c 6c 6f 77 @ is not allow
16b0: 65 64 20 6f 6e 20 74 68 69 73 20 69 6e 73 74 61 ed on this insta
16c0: 6c 6c 61 74 69 6f 6e 2e 3c 2f 70 3e 0a 20 20 20 llation.</p>.
16d0: 20 7d 0a 20 20 7d 0a 20 20 69 66 28 20 67 2e 7a }. }. if( g.z
16e0: 4c 6f 67 69 6e 20 29 7b 0a 20 20 20 20 40 20 3c Login ){. @ <
16f0: 62 72 20 63 6c 65 61 72 3d 22 62 6f 74 68 22 3e br clear="both">
1700: 3c 68 72 3e 0a 20 20 20 20 40 20 3c 70 3e 54 6f <hr>. @ <p>To
1710: 20 6c 6f 67 20 6f 66 66 20 74 68 65 20 73 79 73 log off the sys
1720: 74 65 6d 20 28 61 6e 64 20 64 65 6c 65 74 65 20 tem (and delete
1730: 79 6f 75 72 20 6c 6f 67 69 6e 20 63 6f 6f 6b 69 your login cooki
1740: 65 29 0a 20 20 20 20 40 20 20 70 72 65 73 73 20 e). @ press
1750: 74 68 65 20 66 6f 6c 6c 6f 77 69 6e 67 20 62 75 the following bu
1760: 74 74 6f 6e 3a 3c 62 72 3e 0a 20 20 20 20 40 20 tton:<br>. @
1770: 3c 69 6e 70 75 74 20 74 79 70 65 3d 22 73 75 62 <input type="sub
1780: 6d 69 74 22 20 6e 61 6d 65 3d 22 6f 75 74 22 20 mit" name="out"
1790: 76 61 6c 75 65 3d 22 4c 6f 67 6f 75 74 22 3e 3c value="Logout"><
17a0: 2f 70 3e 0a 20 20 7d 0a 20 20 40 20 3c 2f 66 6f /p>. }. @ </fo
17b0: 72 6d 3e 0a 20 20 69 66 28 20 67 2e 6f 6b 50 61 rm>. if( g.okPa
17c0: 73 73 77 6f 72 64 20 29 7b 0a 20 20 20 20 40 20 ssword ){. @
17d0: 3c 62 72 20 63 6c 65 61 72 3d 22 62 6f 74 68 22 <br clear="both"
17e0: 3e 3c 68 72 3e 0a 20 20 20 20 40 20 3c 70 3e 54 ><hr>. @ <p>T
17f0: 6f 20 63 68 61 6e 67 65 20 79 6f 75 72 20 70 61 o change your pa
1800: 73 73 77 6f 72 64 2c 20 65 6e 74 65 72 20 79 6f ssword, enter yo
1810: 75 72 20 6f 6c 64 20 70 61 73 73 77 6f 72 64 20 ur old password
1820: 61 6e 64 20 79 6f 75 72 0a 20 20 20 20 40 20 6e and your. @ n
1830: 65 77 20 70 61 73 73 77 6f 72 64 20 74 77 69 63 ew password twic
1840: 65 20 62 65 6c 6f 77 20 74 68 65 6e 20 70 72 65 e below then pre
1850: 73 73 20 74 68 65 20 22 43 68 61 6e 67 65 20 50 ss the "Change P
1860: 61 73 73 77 6f 72 64 22 0a 20 20 20 20 40 20 62 assword". @ b
1870: 75 74 74 6f 6e 2e 3c 2f 70 3e 0a 20 20 20 20 40 utton.</p>. @
1880: 20 3c 66 6f 72 6d 20 61 63 74 69 6f 6e 3d 22 6c <form action="l
1890: 6f 67 69 6e 22 20 6d 65 74 68 6f 64 3d 22 50 4f ogin" method="PO
18a0: 53 54 22 3e 0a 20 20 20 20 40 20 3c 74 61 62 6c ST">. @ <tabl
18b0: 65 3e 0a 20 20 20 20 40 20 3c 74 72 3e 3c 74 64 e>. @ <tr><td
18c0: 20 61 6c 69 67 6e 3d 22 72 69 67 68 74 22 3e 4f align="right">O
18d0: 6c 64 20 50 61 73 73 77 6f 72 64 3a 3c 2f 74 64 ld Password:</td
18e0: 3e 0a 20 20 20 20 40 20 3c 74 64 3e 3c 69 6e 70 >. @ <td><inp
18f0: 75 74 20 74 79 70 65 3d 22 70 61 73 73 77 6f 72 ut type="passwor
1900: 64 22 20 6e 61 6d 65 3d 22 70 22 20 73 69 7a 65 d" name="p" size
1910: 3d 33 30 3e 3c 2f 74 64 3e 3c 2f 74 72 3e 0a 20 =30></td></tr>.
1920: 20 20 20 40 20 3c 74 72 3e 3c 74 64 20 61 6c 69 @ <tr><td ali
1930: 67 6e 3d 22 72 69 67 68 74 22 3e 4e 65 77 20 50 gn="right">New P
1940: 61 73 73 77 6f 72 64 3a 3c 2f 74 64 3e 0a 20 20 assword:</td>.
1950: 20 20 40 20 3c 74 64 3e 3c 69 6e 70 75 74 20 74 @ <td><input t
1960: 79 70 65 3d 22 70 61 73 73 77 6f 72 64 22 20 6e ype="password" n
1970: 61 6d 65 3d 22 6e 31 22 20 73 69 7a 65 3d 33 30 ame="n1" size=30
1980: 3e 3c 2f 74 64 3e 3c 2f 74 72 3e 0a 20 20 20 20 ></td></tr>.
1990: 40 20 3c 74 72 3e 3c 74 64 20 61 6c 69 67 6e 3d @ <tr><td align=
19a0: 22 72 69 67 68 74 22 3e 52 65 70 65 61 74 20 4e "right">Repeat N
19b0: 65 77 20 50 61 73 73 77 6f 72 64 3a 3c 2f 74 64 ew Password:</td
19c0: 3e 0a 20 20 20 20 40 20 3c 74 64 3e 3c 69 6e 70 >. @ <td><inp
19d0: 75 74 20 74 79 70 65 3d 22 70 61 73 73 77 6f 72 ut type="passwor
19e0: 64 22 20 6e 61 6d 65 3d 22 6e 32 22 20 73 69 7a d" name="n2" siz
19f0: 65 3d 33 30 3e 3c 2f 74 64 3e 3c 2f 74 72 3e 0a e=30></td></tr>.
1a00: 20 20 20 20 40 20 3c 74 72 3e 3c 74 64 3e 3c 2f @ <tr><td></
1a10: 74 64 3e 0a 20 20 20 20 40 20 3c 74 64 3e 3c 69 td>. @ <td><i
1a20: 6e 70 75 74 20 74 79 70 65 3d 22 73 75 62 6d 69 nput type="submi
1a30: 74 22 20 76 61 6c 75 65 3d 22 43 68 61 6e 67 65 t" value="Change
1a40: 20 50 61 73 73 77 6f 72 64 22 3e 3c 2f 74 64 3e Password"></td>
1a50: 3c 2f 74 72 3e 0a 20 20 20 20 40 20 3c 2f 74 61 </tr>. @ </ta
1a60: 62 6c 65 3e 0a 20 20 20 20 40 20 3c 2f 66 6f 72 ble>. @ </for
1a70: 6d 3e 0a 20 20 7d 0a 20 20 73 74 79 6c 65 5f 66 m>. }. style_f
1a80: 6f 6f 74 65 72 28 29 3b 0a 7d 0a 0a 0a 0a 2f 2a ooter();.}..../*
1a90: 0a 2a 2a 20 54 68 69 73 20 72 6f 75 74 69 6e 65 .** This routine
1aa0: 20 65 78 61 6d 69 6e 65 73 20 74 68 65 20 6c 6f examines the lo
1ab0: 67 69 6e 20 63 6f 6f 6b 69 65 20 74 6f 20 73 65 gin cookie to se
1ac0: 65 20 69 66 20 69 74 20 65 78 69 73 74 73 20 61 e if it exists a
1ad0: 6e 64 0a 2a 2a 20 61 6e 64 20 69 73 20 76 61 6c nd.** and is val
1ae0: 69 64 2e 20 20 49 66 20 74 68 65 20 6c 6f 67 69 id. If the logi
1af0: 6e 20 63 6f 6f 6b 69 65 20 63 68 65 63 6b 73 20 n cookie checks
1b00: 6f 75 74 2c 20 69 74 20 74 68 65 6e 20 73 65 74 out, it then set
1b10: 73 20 0a 2a 2a 20 67 2e 7a 55 73 65 72 55 75 69 s .** g.zUserUui
1b20: 64 20 61 70 70 72 6f 70 72 69 61 74 65 6c 79 2e d appropriately.
1b30: 0a 2a 2a 0a 2a 2f 0a 76 6f 69 64 20 6c 6f 67 69 .**.*/.void logi
1b40: 6e 5f 63 68 65 63 6b 5f 63 72 65 64 65 6e 74 69 n_check_credenti
1b50: 61 6c 73 28 76 6f 69 64 29 7b 0a 20 20 69 6e 74 als(void){. int
1b60: 20 75 69 64 20 3d 20 30 3b 0a 20 20 63 6f 6e 73 uid = 0;. cons
1b70: 74 20 63 68 61 72 20 2a 7a 43 6f 6f 6b 69 65 3b t char *zCookie;
1b80: 0a 20 20 63 6f 6e 73 74 20 63 68 61 72 20 2a 7a . const char *z
1b90: 52 65 6d 6f 74 65 41 64 64 72 3b 0a 20 20 63 6f RemoteAddr;. co
1ba0: 6e 73 74 20 63 68 61 72 20 2a 7a 43 61 70 20 3d nst char *zCap =
1bb0: 20 30 3b 0a 0a 20 20 2f 2a 20 4f 6e 6c 79 20 72 0;.. /* Only r
1bc0: 75 6e 20 74 68 69 73 20 63 68 65 63 6b 20 6f 6e un this check on
1bd0: 63 65 2e 20 20 2a 2f 0a 20 20 69 66 28 20 67 2e ce. */. if( g.
1be0: 75 73 65 72 55 69 64 21 3d 30 20 29 20 72 65 74 userUid!=0 ) ret
1bf0: 75 72 6e 3b 0a 0a 0a 20 20 2f 2a 20 49 66 20 74 urn;... /* If t
1c00: 68 65 20 48 54 54 50 20 63 6f 6e 6e 65 63 74 69 he HTTP connecti
1c10: 6f 6e 20 69 73 20 63 6f 6d 69 6e 67 20 6f 76 65 on is coming ove
1c20: 72 20 31 32 37 2e 30 2e 30 2e 31 20 61 6e 64 20 r 127.0.0.1 and
1c30: 69 66 0a 20 20 2a 2a 20 6c 6f 63 61 6c 20 6c 6f if. ** local lo
1c40: 67 69 6e 20 69 73 20 64 69 73 61 62 6c 65 64 2c gin is disabled,
1c50: 20 74 68 65 6e 20 74 68 65 72 65 20 69 73 20 6e then there is n
1c60: 6f 20 6e 65 65 64 20 74 6f 20 63 68 65 63 6b 0a o need to check.
1c70: 20 20 2a 2a 20 75 73 65 72 20 63 72 65 64 65 6e ** user creden
1c80: 74 69 61 6c 73 2e 0a 20 20 2a 2f 0a 20 20 7a 52 tials.. */. zR
1c90: 65 6d 6f 74 65 41 64 64 72 20 3d 20 50 44 28 22 emoteAddr = PD("
1ca0: 52 45 4d 4f 54 45 5f 41 44 44 52 22 2c 22 6e 69 REMOTE_ADDR","ni
1cb0: 6c 22 29 3b 0a 20 20 69 66 28 20 73 74 72 63 6d l");. if( strcm
1cc0: 70 28 7a 52 65 6d 6f 74 65 41 64 64 72 2c 20 22 p(zRemoteAddr, "
1cd0: 31 32 37 2e 30 2e 30 2e 31 22 29 3d 3d 30 0a 20 127.0.0.1")==0.
1ce0: 20 20 20 20 20 20 20 26 26 20 64 62 5f 67 65 74 && db_get
1cf0: 5f 69 6e 74 28 22 61 75 74 68 65 6e 74 69 63 61 _int("authentica
1d00: 74 65 2d 6c 6f 63 61 6c 68 6f 73 74 22 2c 31 29 te-localhost",1)
1d10: 3d 3d 30 20 29 7b 0a 20 20 20 20 75 69 64 20 3d ==0 ){. uid =
1d20: 20 64 62 5f 69 6e 74 28 30 2c 20 22 53 45 4c 45 db_int(0, "SELE
1d30: 43 54 20 75 69 64 20 46 52 4f 4d 20 75 73 65 72 CT uid FROM user
1d40: 20 57 48 45 52 45 20 63 61 70 20 4c 49 4b 45 20 WHERE cap LIKE
1d50: 27 25 25 73 25 25 27 22 29 3b 0a 20 20 20 20 67 '%%s%%'");. g
1d60: 2e 7a 4c 6f 67 69 6e 20 3d 20 64 62 5f 74 65 78 .zLogin = db_tex
1d70: 74 28 22 3f 22 2c 20 22 53 45 4c 45 43 54 20 6c t("?", "SELECT l
1d80: 6f 67 69 6e 20 46 52 4f 4d 20 75 73 65 72 20 57 ogin FROM user W
1d90: 48 45 52 45 20 75 69 64 3d 25 64 22 2c 20 75 69 HERE uid=%d", ui
1da0: 64 29 3b 0a 20 20 20 20 7a 43 61 70 20 3d 20 22 d);. zCap = "
1db0: 73 22 3b 0a 20 20 20 20 67 2e 6e 6f 50 73 77 64 s";. g.noPswd
1dc0: 20 3d 20 31 3b 0a 20 20 7d 0a 0a 20 20 2f 2a 20 = 1;. }.. /*
1dd0: 43 68 65 63 6b 20 74 68 65 20 6c 6f 67 69 6e 20 Check the login
1de0: 63 6f 6f 6b 69 65 20 74 6f 20 73 65 65 20 69 66 cookie to see if
1df0: 20 69 74 20 6d 61 74 63 68 65 73 20 61 20 6b 6e it matches a kn
1e00: 6f 77 6e 20 76 61 6c 69 64 20 75 73 65 72 2e 0a own valid user..
1e10: 20 20 2a 2f 0a 20 20 69 66 28 20 75 69 64 3d 3d */. if( uid==
1e20: 30 20 26 26 20 28 7a 43 6f 6f 6b 69 65 20 3d 20 0 && (zCookie =
1e30: 50 28 6c 6f 67 69 6e 5f 63 6f 6f 6b 69 65 5f 6e P(login_cookie_n
1e40: 61 6d 65 28 29 29 29 21 3d 30 20 29 7b 0a 20 20 ame()))!=0 ){.
1e50: 20 20 69 66 28 20 69 73 64 69 67 69 74 28 7a 43 if( isdigit(zC
1e60: 6f 6f 6b 69 65 5b 30 5d 29 20 29 7b 0a 20 20 20 ookie[0]) ){.
1e70: 20 20 20 75 69 64 20 3d 20 64 62 5f 69 6e 74 28 uid = db_int(
1e80: 30 2c 20 0a 20 20 20 20 20 20 20 20 20 20 20 20 0, .
1e90: 22 53 45 4c 45 43 54 20 75 69 64 20 46 52 4f 4d "SELECT uid FROM
1ea0: 20 75 73 65 72 22 0a 20 20 20 20 20 20 20 20 20 user".
1eb0: 20 20 20 22 20 57 48 45 52 45 20 75 69 64 3d 25 " WHERE uid=%
1ec0: 64 22 0a 20 20 20 20 20 20 20 20 20 20 20 20 22 d". "
1ed0: 20 20 20 41 4e 44 20 63 6f 6f 6b 69 65 3d 25 51 AND cookie=%Q
1ee0: 22 0a 20 20 20 20 20 20 20 20 20 20 20 20 22 20 ". "
1ef0: 20 20 41 4e 44 20 69 70 61 64 64 72 3d 25 51 22 AND ipaddr=%Q"
1f00: 0a 20 20 20 20 20 20 20 20 20 20 20 20 22 20 20 . "
1f10: 20 41 4e 44 20 63 65 78 70 69 72 65 3e 6a 75 6c AND cexpire>jul
1f20: 69 61 6e 64 61 79 28 27 6e 6f 77 27 29 22 2c 0a ianday('now')",.
1f30: 20 20 20 20 20 20 20 20 20 20 20 20 61 74 6f 69 atoi
1f40: 28 7a 43 6f 6f 6b 69 65 29 2c 20 7a 43 6f 6f 6b (zCookie), zCook
1f50: 69 65 2c 20 7a 52 65 6d 6f 74 65 41 64 64 72 0a ie, zRemoteAddr.
1f60: 20 20 20 20 20 20 20 20 20 29 3b 0a 20 20 20 20 );.
1f70: 7d 65 6c 73 65 20 69 66 28 20 7a 43 6f 6f 6b 69 }else if( zCooki
1f80: 65 5b 30 5d 3d 3d 27 61 27 20 29 7b 0a 20 20 20 e[0]=='a' ){.
1f90: 20 20 20 75 69 64 20 3d 20 64 62 5f 69 6e 74 28 uid = db_int(
1fa0: 30 2c 20 22 53 45 4c 45 43 54 20 75 69 64 20 46 0, "SELECT uid F
1fb0: 52 4f 4d 20 75 73 65 72 20 57 48 45 52 45 20 6c ROM user WHERE l
1fc0: 6f 67 69 6e 3d 27 61 6e 6f 6e 79 6d 6f 75 73 27 ogin='anonymous'
1fd0: 22 29 3b 0a 20 20 20 20 7d 0a 20 20 7d 0a 0a 20 ");. }. }..
1fe0: 20 69 66 28 20 75 69 64 3d 3d 30 20 29 7b 0a 20 if( uid==0 ){.
1ff0: 20 20 20 75 69 64 20 3d 20 64 62 5f 69 6e 74 28 uid = db_int(
2000: 30 2c 20 22 53 45 4c 45 43 54 20 75 69 64 20 46 0, "SELECT uid F
2010: 52 4f 4d 20 75 73 65 72 20 57 48 45 52 45 20 6c ROM user WHERE l
2020: 6f 67 69 6e 3d 27 6e 6f 62 6f 64 79 27 22 29 3b ogin='nobody'");
2030: 0a 20 20 20 20 69 66 28 20 75 69 64 3d 3d 30 20 . if( uid==0
2040: 29 7b 0a 20 20 20 20 20 20 75 69 64 20 3d 20 2d ){. uid = -
2050: 31 3b 0a 20 20 20 20 20 20 7a 43 61 70 20 3d 20 1;. zCap =
2060: 22 22 3b 0a 20 20 20 20 7d 0a 20 20 7d 0a 20 20 "";. }. }.
2070: 69 66 28 20 7a 43 61 70 3d 3d 30 20 29 7b 0a 20 if( zCap==0 ){.
2080: 20 20 20 69 66 28 20 75 69 64 20 29 7b 0a 20 20 if( uid ){.
2090: 20 20 20 20 53 74 6d 74 20 73 3b 0a 20 20 20 20 Stmt s;.
20a0: 20 20 64 62 5f 70 72 65 70 61 72 65 28 26 73 2c db_prepare(&s,
20b0: 20 22 53 45 4c 45 43 54 20 6c 6f 67 69 6e 2c 20 "SELECT login,
20c0: 63 61 70 20 46 52 4f 4d 20 75 73 65 72 20 57 48 cap FROM user WH
20d0: 45 52 45 20 75 69 64 3d 25 64 22 2c 20 75 69 64 ERE uid=%d", uid
20e0: 29 3b 0a 20 20 20 20 20 20 69 66 28 20 64 62 5f );. if( db_
20f0: 73 74 65 70 28 26 73 29 3d 3d 53 51 4c 49 54 45 step(&s)==SQLITE
2100: 5f 52 4f 57 20 29 7b 0a 20 20 20 20 20 20 20 20 _ROW ){.
2110: 67 2e 7a 4c 6f 67 69 6e 20 3d 20 64 62 5f 63 6f g.zLogin = db_co
2120: 6c 75 6d 6e 5f 6d 61 6c 6c 6f 63 28 26 73 2c 20 lumn_malloc(&s,
2130: 30 29 3b 0a 20 20 20 20 20 20 20 20 7a 43 61 70 0);. zCap
2140: 20 3d 20 64 62 5f 63 6f 6c 75 6d 6e 5f 6d 61 6c = db_column_mal
2150: 6c 6f 63 28 26 73 2c 20 31 29 3b 0a 20 20 20 20 loc(&s, 1);.
2160: 20 20 7d 0a 20 20 20 20 20 20 64 62 5f 66 69 6e }. db_fin
2170: 61 6c 69 7a 65 28 26 73 29 3b 0a 20 20 20 20 7d alize(&s);. }
2180: 0a 20 20 20 20 69 66 28 20 7a 43 61 70 3d 3d 30 . if( zCap==0
2190: 20 29 7b 0a 20 20 20 20 20 20 7a 43 61 70 20 3d ){. zCap =
21a0: 20 22 22 3b 0a 20 20 20 20 7d 0a 20 20 7d 0a 20 "";. }. }.
21b0: 20 67 2e 75 73 65 72 55 69 64 20 3d 20 75 69 64 g.userUid = uid
21c0: 3b 0a 20 20 69 66 28 20 67 2e 7a 4c 6f 67 69 6e ;. if( g.zLogin
21d0: 20 26 26 20 73 74 72 63 6d 70 28 67 2e 7a 4c 6f && strcmp(g.zLo
21e0: 67 69 6e 2c 22 6e 6f 62 6f 64 79 22 29 3d 3d 30 gin,"nobody")==0
21f0: 20 29 7b 0a 20 20 20 20 67 2e 7a 4c 6f 67 69 6e ){. g.zLogin
2200: 20 3d 20 30 3b 0a 20 20 7d 0a 20 20 6c 6f 67 69 = 0;. }. logi
2210: 6e 5f 73 65 74 5f 63 61 70 61 62 69 6c 69 74 69 n_set_capabiliti
2220: 65 73 28 7a 43 61 70 29 3b 0a 7d 0a 0a 2f 2a 0a es(zCap);.}../*.
2230: 2a 2a 20 53 65 74 20 74 68 65 20 67 6c 6f 62 61 ** Set the globa
2240: 6c 20 63 61 70 61 62 69 6c 69 74 79 20 66 6c 61 l capability fla
2250: 67 73 20 62 61 73 65 64 20 6f 6e 20 61 20 63 61 gs based on a ca
2260: 70 61 62 69 6c 69 74 79 20 73 74 72 69 6e 67 2e pability string.
2270: 0a 2a 2f 0a 76 6f 69 64 20 6c 6f 67 69 6e 5f 73 .*/.void login_s
2280: 65 74 5f 63 61 70 61 62 69 6c 69 74 69 65 73 28 et_capabilities(
2290: 63 6f 6e 73 74 20 63 68 61 72 20 2a 7a 43 61 70 const char *zCap
22a0: 29 7b 0a 20 20 69 6e 74 20 69 3b 0a 20 20 66 6f ){. int i;. fo
22b0: 72 28 69 3d 30 3b 20 7a 43 61 70 5b 69 5d 3b 20 r(i=0; zCap[i];
22c0: 69 2b 2b 29 7b 0a 20 20 20 20 73 77 69 74 63 68 i++){. switch
22d0: 28 20 7a 43 61 70 5b 69 5d 20 29 7b 0a 20 20 20 ( zCap[i] ){.
22e0: 20 20 20 63 61 73 65 20 27 73 27 3a 20 20 20 67 case 's': g
22f0: 2e 6f 6b 53 65 74 75 70 20 3d 20 67 2e 6f 6b 44 .okSetup = g.okD
2300: 65 6c 65 74 65 20 3d 20 31 3b 0a 20 20 20 20 20 elete = 1;.
2310: 20 63 61 73 65 20 27 61 27 3a 20 20 20 67 2e 6f case 'a': g.o
2320: 6b 41 64 6d 69 6e 20 3d 20 67 2e 6f 6b 52 64 54 kAdmin = g.okRdT
2330: 6b 74 20 3d 20 67 2e 6f 6b 57 72 54 6b 74 20 3d kt = g.okWrTkt =
2340: 20 67 2e 6f 6b 51 75 65 72 79 20 3d 0a 20 20 20 g.okQuery =.
2350: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
2360: 20 20 20 20 20 20 20 20 20 20 20 67 2e 6f 6b 52 g.okR
2370: 64 57 69 6b 69 20 3d 20 67 2e 6f 6b 57 72 57 69 dWiki = g.okWrWi
2380: 6b 69 20 3d 20 67 2e 6f 6b 48 69 73 74 6f 72 79 ki = g.okHistory
2390: 20 3d 0a 20 20 20 20 20 20 20 20 20 20 20 20 20 =.
23a0: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
23b0: 20 67 2e 6f 6b 4e 65 77 54 6b 74 20 3d 20 67 2e g.okNewTkt = g.
23c0: 6f 6b 50 61 73 73 77 6f 72 64 20 3d 20 67 2e 6f okPassword = g.o
23d0: 6b 43 6c 6f 6e 65 20 3d 20 31 3b 0a 20 20 20 20 kClone = 1;.
23e0: 20 20 63 61 73 65 20 27 69 27 3a 20 20 20 67 2e case 'i': g.
23f0: 6f 6b 52 65 61 64 20 3d 20 67 2e 6f 6b 57 72 69 okRead = g.okWri
2400: 74 65 20 3d 20 31 3b 20 20 20 20 20 20 20 20 20 te = 1;
2410: 20 20 20 20 20 20 20 20 20 20 20 20 62 72 65 61 brea
2420: 6b 3b 0a 20 20 20 20 20 20 63 61 73 65 20 27 6f k;. case 'o
2430: 27 3a 20 20 20 67 2e 6f 6b 52 65 61 64 20 3d 20 ': g.okRead =
2440: 31 3b 20 20 20 20 20 20 20 20 20 20 20 20 20 20 1;
2450: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
2460: 20 20 20 62 72 65 61 6b 3b 0a 0a 20 20 20 20 20 break;..
2470: 20 63 61 73 65 20 27 64 27 3a 20 20 20 67 2e 6f case 'd': g.o
2480: 6b 44 65 6c 65 74 65 20 3d 20 31 3b 20 20 20 20 kDelete = 1;
2490: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
24a0: 20 20 20 20 20 20 20 20 20 20 20 62 72 65 61 6b break
24b0: 3b 0a 20 20 20 20 20 20 63 61 73 65 20 27 68 27 ;. case 'h'
24c0: 3a 20 20 20 67 2e 6f 6b 48 69 73 74 6f 72 79 20 : g.okHistory
24d0: 3d 20 31 3b 20 20 20 20 20 20 20 20 20 20 20 20 = 1;
24e0: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
24f0: 20 20 62 72 65 61 6b 3b 0a 20 20 20 20 20 20 63 break;. c
2500: 61 73 65 20 27 67 27 3a 20 20 20 67 2e 6f 6b 43 ase 'g': g.okC
2510: 6c 6f 6e 65 20 3d 20 31 3b 20 20 20 20 20 20 20 lone = 1;
2520: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
2530: 20 20 20 20 20 20 20 20 20 62 72 65 61 6b 3b 0a break;.
2540: 20 20 20 20 20 20 63 61 73 65 20 27 70 27 3a 20 case 'p':
2550: 20 20 67 2e 6f 6b 50 61 73 73 77 6f 72 64 20 3d g.okPassword =
2560: 20 31 3b 20 20 20 20 20 20 20 20 20 20 20 20 20 1;
2570: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
2580: 62 72 65 61 6b 3b 0a 20 20 20 20 20 20 63 61 73 break;. cas
2590: 65 20 27 71 27 3a 20 20 20 67 2e 6f 6b 51 75 65 e 'q': g.okQue
25a0: 72 79 20 3d 20 31 3b 20 20 20 20 20 20 20 20 20 ry = 1;
25b0: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
25c0: 20 20 20 20 20 20 20 62 72 65 61 6b 3b 0a 0a 20 break;..
25d0: 20 20 20 20 20 63 61 73 65 20 27 6a 27 3a 20 20 case 'j':
25e0: 20 67 2e 6f 6b 52 64 57 69 6b 69 20 3d 20 31 3b g.okRdWiki = 1;
25f0: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
2600: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 62 b
2610: 72 65 61 6b 3b 0a 20 20 20 20 20 20 63 61 73 65 reak;. case
2620: 20 27 6b 27 3a 20 20 20 67 2e 6f 6b 57 72 57 69 'k': g.okWrWi
2630: 6b 69 20 3d 20 67 2e 6f 6b 52 64 57 69 6b 69 20 ki = g.okRdWiki
2640: 3d 20 67 2e 6f 6b 41 70 6e 64 57 69 6b 69 20 3d = g.okApndWiki =
2650: 31 3b 20 20 20 20 62 72 65 61 6b 3b 0a 20 20 20 1; break;.
2660: 20 20 20 63 61 73 65 20 27 6d 27 3a 20 20 20 67 case 'm': g
2670: 2e 6f 6b 41 70 6e 64 57 69 6b 69 20 3d 20 31 3b .okApndWiki = 1;
2680: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
2690: 20 20 20 20 20 20 20 20 20 20 20 20 20 62 72 65 bre
26a0: 61 6b 3b 0a 20 20 20 20 20 20 63 61 73 65 20 27 ak;. case '
26b0: 66 27 3a 20 20 20 67 2e 6f 6b 4e 65 77 57 69 6b f': g.okNewWik
26c0: 69 20 3d 20 31 3b 20 20 20 20 20 20 20 20 20 20 i = 1;
26d0: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
26e0: 20 20 20 20 62 72 65 61 6b 3b 0a 0a 20 20 20 20 break;..
26f0: 20 20 63 61 73 65 20 27 72 27 3a 20 20 20 67 2e case 'r': g.
2700: 6f 6b 52 64 54 6b 74 20 3d 20 31 3b 20 20 20 20 okRdTkt = 1;
2710: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
2720: 20 20 20 20 20 20 20 20 20 20 20 20 62 72 65 61 brea
2730: 6b 3b 0a 20 20 20 20 20 20 63 61 73 65 20 27 6e k;. case 'n
2740: 27 3a 20 20 20 67 2e 6f 6b 4e 65 77 54 6b 74 20 ': g.okNewTkt
2750: 3d 20 31 3b 20 20 20 20 20 20 20 20 20 20 20 20 = 1;
2760: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
2770: 20 20 20 62 72 65 61 6b 3b 0a 20 20 20 20 20 20 break;.
2780: 63 61 73 65 20 27 77 27 3a 20 20 20 67 2e 6f 6b case 'w': g.ok
2790: 57 72 54 6b 74 20 3d 20 67 2e 6f 6b 52 64 54 6b WrTkt = g.okRdTk
27a0: 74 20 3d 20 67 2e 6f 6b 4e 65 77 54 6b 74 20 3d t = g.okNewTkt =
27b0: 20 0a 20 20 20 20 20 20 20 20 20 20 20 20 20 20 .
27c0: 20 20 20 20 67 2e 6f 6b 41 70 6e 64 54 6b 74 20 g.okApndTkt
27d0: 3d 20 31 3b 20 20 20 20 20 20 20 20 20 20 20 20 = 1;
27e0: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
27f0: 20 20 62 72 65 61 6b 3b 0a 20 20 20 20 20 20 63 break;. c
2800: 61 73 65 20 27 63 27 3a 20 20 20 67 2e 6f 6b 41 ase 'c': g.okA
2810: 70 6e 64 54 6b 74 20 3d 20 31 3b 20 20 20 20 20 pndTkt = 1;
2820: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
2830: 20 20 20 20 20 20 20 20 20 62 72 65 61 6b 3b 0a break;.
2840: 20 20 20 20 7d 0a 20 20 7d 0a 7d 0a 0a 2f 2a 0a }. }.}../*.
2850: 2a 2a 20 43 61 6c 6c 20 74 68 69 73 20 72 6f 75 ** Call this rou
2860: 74 69 6e 65 20 77 68 65 6e 20 74 68 65 20 63 72 tine when the cr
2870: 65 64 65 6e 74 69 61 6c 20 63 68 65 63 6b 20 66 edential check f
2880: 61 69 6c 73 2e 20 20 49 74 20 63 61 75 73 65 73 ails. It causes
2890: 0a 2a 2a 20 61 20 72 65 64 69 72 65 63 74 20 74 .** a redirect t
28a0: 6f 20 74 68 65 20 22 6c 6f 67 69 6e 22 20 70 61 o the "login" pa
28b0: 67 65 2e 0a 2a 2f 0a 76 6f 69 64 20 6c 6f 67 69 ge..*/.void logi
28c0: 6e 5f 6e 65 65 64 65 64 28 76 6f 69 64 29 7b 0a n_needed(void){.
28d0: 20 20 63 6f 6e 73 74 20 63 68 61 72 20 2a 7a 55 const char *zU
28e0: 72 6c 20 3d 20 50 44 28 22 52 45 51 55 45 53 54 rl = PD("REQUEST
28f0: 5f 55 52 49 22 2c 20 22 69 6e 64 65 78 22 29 3b _URI", "index");
2900: 0a 20 20 63 67 69 5f 72 65 64 69 72 65 63 74 28 . cgi_redirect(
2910: 6d 70 72 69 6e 74 66 28 22 6c 6f 67 69 6e 3f 67 mprintf("login?g
2920: 3d 25 54 22 2c 20 7a 55 72 6c 29 29 3b 0a 20 20 =%T", zUrl));.
2930: 2f 2a 20 4e 4f 54 52 45 41 43 48 45 44 20 2a 2f /* NOTREACHED */
2940: 0a 20 20 61 73 73 65 72 74 28 30 29 3b 0a 7d 0a . assert(0);.}.