0000: 2f 2a 0a 2a 2a 20 43 6f 70 79 72 69 67 68 74 20 /*.** Copyright
0010: 28 63 29 20 32 30 30 37 20 44 2e 20 52 69 63 68 (c) 2007 D. Rich
0020: 61 72 64 20 48 69 70 70 0a 2a 2a 0a 2a 2a 20 54 ard Hipp.**.** T
0030: 68 69 73 20 70 72 6f 67 72 61 6d 20 69 73 20 66 his program is f
0040: 72 65 65 20 73 6f 66 74 77 61 72 65 3b 20 79 6f ree software; yo
0050: 75 20 63 61 6e 20 72 65 64 69 73 74 72 69 62 75 u can redistribu
0060: 74 65 20 69 74 20 61 6e 64 2f 6f 72 0a 2a 2a 20 te it and/or.**
0070: 6d 6f 64 69 66 79 20 69 74 20 75 6e 64 65 72 20 modify it under
0080: 74 68 65 20 74 65 72 6d 73 20 6f 66 20 74 68 65 the terms of the
0090: 20 47 4e 55 20 47 65 6e 65 72 61 6c 20 50 75 62 GNU General Pub
00a0: 6c 69 63 0a 2a 2a 20 4c 69 63 65 6e 73 65 20 61 lic.** License a
00b0: 73 20 70 75 62 6c 69 73 68 65 64 20 62 79 20 74 s published by t
00c0: 68 65 20 46 72 65 65 20 53 6f 66 74 77 61 72 65 he Free Software
00d0: 20 46 6f 75 6e 64 61 74 69 6f 6e 3b 20 65 69 74 Foundation; eit
00e0: 68 65 72 0a 2a 2a 20 76 65 72 73 69 6f 6e 20 32 her.** version 2
00f0: 20 6f 66 20 74 68 65 20 4c 69 63 65 6e 73 65 2c of the License,
0100: 20 6f 72 20 28 61 74 20 79 6f 75 72 20 6f 70 74 or (at your opt
0110: 69 6f 6e 29 20 61 6e 79 20 6c 61 74 65 72 20 76 ion) any later v
0120: 65 72 73 69 6f 6e 2e 0a 2a 2a 0a 2a 2a 20 54 68 ersion..**.** Th
0130: 69 73 20 70 72 6f 67 72 61 6d 20 69 73 20 64 69 is program is di
0140: 73 74 72 69 62 75 74 65 64 20 69 6e 20 74 68 65 stributed in the
0150: 20 68 6f 70 65 20 74 68 61 74 20 69 74 20 77 69 hope that it wi
0160: 6c 6c 20 62 65 20 75 73 65 66 75 6c 2c 0a 2a 2a ll be useful,.**
0170: 20 62 75 74 20 57 49 54 48 4f 55 54 20 41 4e 59 but WITHOUT ANY
0180: 20 57 41 52 52 41 4e 54 59 3b 20 77 69 74 68 6f WARRANTY; witho
0190: 75 74 20 65 76 65 6e 20 74 68 65 20 69 6d 70 6c ut even the impl
01a0: 69 65 64 20 77 61 72 72 61 6e 74 79 20 6f 66 0a ied warranty of.
01b0: 2a 2a 20 4d 45 52 43 48 41 4e 54 41 42 49 4c 49 ** MERCHANTABILI
01c0: 54 59 20 6f 72 20 46 49 54 4e 45 53 53 20 46 4f TY or FITNESS FO
01d0: 52 20 41 20 50 41 52 54 49 43 55 4c 41 52 20 50 R A PARTICULAR P
01e0: 55 52 50 4f 53 45 2e 20 20 53 65 65 20 74 68 65 URPOSE. See the
01f0: 20 47 4e 55 0a 2a 2a 20 47 65 6e 65 72 61 6c 20 GNU.** General
0200: 50 75 62 6c 69 63 20 4c 69 63 65 6e 73 65 20 66 Public License f
0210: 6f 72 20 6d 6f 72 65 20 64 65 74 61 69 6c 73 2e or more details.
0220: 0a 2a 2a 20 0a 2a 2a 20 59 6f 75 20 73 68 6f 75 .** .** You shou
0230: 6c 64 20 68 61 76 65 20 72 65 63 65 69 76 65 64 ld have received
0240: 20 61 20 63 6f 70 79 20 6f 66 20 74 68 65 20 47 a copy of the G
0250: 4e 55 20 47 65 6e 65 72 61 6c 20 50 75 62 6c 69 NU General Publi
0260: 63 0a 2a 2a 20 4c 69 63 65 6e 73 65 20 61 6c 6f c.** License alo
0270: 6e 67 20 77 69 74 68 20 74 68 69 73 20 6c 69 62 ng with this lib
0280: 72 61 72 79 3b 20 69 66 20 6e 6f 74 2c 20 77 72 rary; if not, wr
0290: 69 74 65 20 74 6f 20 74 68 65 0a 2a 2a 20 46 72 ite to the.** Fr
02a0: 65 65 20 53 6f 66 74 77 61 72 65 20 46 6f 75 6e ee Software Foun
02b0: 64 61 74 69 6f 6e 2c 20 49 6e 63 2e 2c 20 35 39 dation, Inc., 59
02c0: 20 54 65 6d 70 6c 65 20 50 6c 61 63 65 20 2d 20 Temple Place -
02d0: 53 75 69 74 65 20 33 33 30 2c 0a 2a 2a 20 42 6f Suite 330,.** Bo
02e0: 73 74 6f 6e 2c 20 4d 41 20 20 30 32 31 31 31 2d ston, MA 02111-
02f0: 31 33 30 37 2c 20 55 53 41 2e 0a 2a 2a 0a 2a 2a 1307, USA..**.**
0300: 20 41 75 74 68 6f 72 20 63 6f 6e 74 61 63 74 20 Author contact
0310: 69 6e 66 6f 72 6d 61 74 69 6f 6e 3a 0a 2a 2a 20 information:.**
0320: 20 20 64 72 68 40 68 77 61 63 69 2e 63 6f 6d 0a drh@hwaci.com.
0330: 2a 2a 20 20 20 68 74 74 70 3a 2f 2f 77 77 77 2e ** http://www.
0340: 68 77 61 63 69 2e 63 6f 6d 2f 64 72 68 2f 0a 2a hwaci.com/drh/.*
0350: 2a 0a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a *.**************
0360: 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a ****************
0370: 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a ****************
0380: 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a ****************
0390: 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a ****************
03a0: 2a 0a 2a 2a 0a 2a 2a 20 54 68 69 73 20 66 69 6c *.**.** This fil
03b0: 65 20 63 6f 6e 74 61 69 6e 73 20 63 6f 64 65 20 e contains code
03c0: 66 6f 72 20 67 65 6e 65 72 61 74 69 6e 67 20 74 for generating t
03d0: 68 65 20 6c 6f 67 69 6e 20 61 6e 64 20 6c 6f 67 he login and log
03e0: 6f 75 74 20 73 63 72 65 65 6e 73 2e 0a 2a 2a 0a out screens..**.
03f0: 2a 2a 20 4e 6f 74 65 73 3a 0a 2a 2a 0a 2a 2a 20 ** Notes:.**.**
0400: 54 68 65 72 65 20 61 72 65 20 74 77 6f 20 73 70 There are two sp
0410: 65 63 69 61 6c 2d 63 61 73 65 20 75 73 65 72 2d ecial-case user-
0420: 69 64 73 3a 20 22 61 6e 6f 6e 79 6d 6f 75 73 22 ids: "anonymous"
0430: 20 61 6e 64 20 22 6e 6f 62 6f 64 79 22 2e 0a 2a and "nobody"..*
0440: 2a 20 54 68 65 20 63 61 70 61 62 69 6c 69 74 69 * The capabiliti
0450: 65 73 20 6f 66 20 74 68 65 20 6e 6f 62 6f 64 79 es of the nobody
0460: 20 75 73 65 72 20 61 72 65 20 61 76 61 69 6c 61 user are availa
0470: 62 6c 65 20 74 6f 20 61 6e 79 6f 6e 65 2c 0a 2a ble to anyone,.*
0480: 2a 20 72 65 67 61 72 64 6c 65 73 73 20 6f 66 20 * regardless of
0490: 77 68 65 74 68 65 72 20 6f 72 20 6e 6f 74 20 74 whether or not t
04a0: 68 65 79 20 61 72 65 20 6c 6f 67 67 65 64 20 69 hey are logged i
04b0: 6e 2e 20 20 54 68 65 20 63 61 70 61 62 69 6c 69 n. The capabili
04c0: 74 69 65 73 0a 2a 2a 20 6f 66 20 61 6e 6f 6e 79 ties.** of anony
04d0: 6d 6f 75 73 20 61 72 65 20 6f 6e 6c 79 20 61 76 mous are only av
04e0: 61 69 6c 61 62 6c 65 20 61 66 74 65 72 20 6c 6f ailable after lo
04f0: 67 67 69 6e 67 20 69 6e 2c 20 62 75 74 20 74 68 gging in, but th
0500: 65 20 6c 6f 67 69 6e 0a 2a 2a 20 73 63 72 65 65 e login.** scree
0510: 6e 20 64 69 73 70 6c 61 79 73 20 74 68 65 20 70 n displays the p
0520: 61 73 73 77 6f 72 64 20 66 6f 72 20 74 68 65 20 assword for the
0530: 61 6e 6f 6e 79 6d 6f 75 73 20 6c 6f 67 69 6e 2c anonymous login,
0540: 20 73 6f 20 74 68 69 73 0a 2a 2a 20 73 68 6f 75 so this.** shou
0550: 6c 64 20 6e 6f 74 20 70 72 65 76 65 6e 74 20 61 ld not prevent a
0560: 20 68 75 6d 61 6e 20 75 73 65 72 20 66 72 6f 6d human user from
0570: 20 64 6f 69 6e 67 20 73 6f 2e 0a 2a 2a 0a 2a 2a doing so..**.**
0580: 20 54 68 65 20 6e 6f 62 6f 64 79 20 75 73 65 72 The nobody user
0590: 20 68 61 73 20 63 61 70 61 62 69 6c 69 74 69 65 has capabilitie
05a0: 73 20 74 68 61 74 20 79 6f 75 20 77 61 6e 74 20 s that you want
05b0: 73 70 69 64 65 72 73 20 74 6f 20 68 61 76 65 2e spiders to have.
05c0: 0a 2a 2a 20 54 68 65 20 61 6e 6f 6e 79 6d 6f 75 .** The anonymou
05d0: 73 20 75 73 65 72 20 68 61 73 20 63 61 70 61 62 s user has capab
05e0: 69 6c 69 74 69 65 73 20 74 68 61 74 20 79 6f 75 ilities that you
05f0: 20 77 61 6e 74 20 70 65 6f 70 6c 65 20 77 69 74 want people wit
0600: 68 6f 75 74 0a 2a 2a 20 6c 6f 67 69 6e 73 20 74 hout.** logins t
0610: 6f 20 68 61 76 65 2e 0a 2a 2a 0a 2a 2a 20 4f 66 o have..**.** Of
0620: 20 63 6f 75 72 73 65 2c 20 61 20 73 6f 70 68 69 course, a sophi
0630: 73 74 69 63 61 74 65 64 20 73 70 69 64 65 72 20 sticated spider
0640: 63 6f 75 6c 64 20 65 61 73 69 6c 79 20 63 69 72 could easily cir
0650: 63 75 6d 76 65 6e 74 20 74 68 65 0a 2a 2a 20 61 cumvent the.** a
0660: 6e 6f 6e 79 6d 6f 75 73 20 6c 6f 67 69 6e 20 72 nonymous login r
0670: 65 71 75 69 72 65 6d 65 6e 74 20 61 6e 64 20 77 equirement and w
0680: 61 6c 6b 20 74 68 65 20 77 65 62 73 69 74 65 2e alk the website.
0690: 20 20 42 75 74 20 74 68 61 74 20 69 73 0a 2a 2a But that is.**
06a0: 20 6e 6f 74 20 72 65 61 6c 6c 79 20 74 68 65 20 not really the
06b0: 70 6f 69 6e 74 2e 20 20 54 68 65 20 61 6e 6f 6e point. The anon
06c0: 79 6d 6f 75 73 20 6c 6f 67 69 6e 20 6b 65 65 70 ymous login keep
06d0: 73 20 73 65 61 72 63 68 2d 65 6e 67 69 6e 65 0a s search-engine.
06e0: 2a 2a 20 63 72 61 77 6c 65 72 73 20 61 6e 64 20 ** crawlers and
06f0: 73 69 74 65 20 64 6f 77 6e 6c 6f 61 64 20 74 6f site download to
0700: 6f 6c 73 20 6c 69 6b 65 20 77 67 65 74 20 66 72 ols like wget fr
0710: 6f 6d 20 77 61 6c 6b 69 6e 67 20 63 68 61 6e 67 om walking chang
0720: 65 0a 2a 2a 20 6c 6f 67 73 20 61 6e 64 20 64 6f e.** logs and do
0730: 77 6e 6c 6f 61 64 69 6e 67 20 64 69 66 66 73 20 wnloading diffs
0740: 6f 66 20 76 65 72 79 20 76 65 72 73 69 6f 6e 20 of very version
0750: 6f 66 20 74 68 65 20 61 72 63 68 69 76 65 20 74 of the archive t
0760: 68 61 74 0a 2a 2a 20 68 61 73 20 65 76 65 72 20 hat.** has ever
0770: 65 78 69 73 74 65 64 2c 20 61 6e 64 20 74 68 69 existed, and thi
0780: 6e 67 73 20 6c 69 6b 65 20 74 68 61 74 2e 0a 2a ngs like that..*
0790: 2f 0a 23 69 6e 63 6c 75 64 65 20 22 63 6f 6e 66 /.#include "conf
07a0: 69 67 2e 68 22 0a 23 69 6e 63 6c 75 64 65 20 22 ig.h".#include "
07b0: 6c 6f 67 69 6e 2e 68 22 0a 23 69 66 64 65 66 20 login.h".#ifdef
07c0: 5f 5f 4d 49 4e 47 57 33 32 5f 5f 0a 23 20 20 69 __MINGW32__.# i
07d0: 6e 63 6c 75 64 65 20 3c 77 69 6e 64 6f 77 73 2e nclude <windows.
07e0: 68 3e 20 20 20 20 20 20 20 20 20 20 20 2f 2a 20 h> /*
07f0: 66 6f 72 20 53 6c 65 65 70 20 2a 2f 0a 23 20 20 for Sleep */.#
0800: 64 65 66 69 6e 65 20 73 6c 65 65 70 20 53 6c 65 define sleep Sle
0810: 65 70 20 20 20 20 20 20 20 20 20 20 20 20 2f 2a ep /*
0820: 20 77 69 6e 64 6f 77 73 20 64 6f 65 73 20 6e 6f windows does no
0830: 74 20 68 61 76 65 20 73 6c 65 65 70 2c 20 62 75 t have sleep, bu
0840: 74 20 53 6c 65 65 70 20 2a 2f 0a 23 65 6e 64 69 t Sleep */.#endi
0850: 66 0a 23 69 6e 63 6c 75 64 65 20 3c 74 69 6d 65 f.#include <time
0860: 2e 68 3e 0a 0a 2f 2a 0a 2a 2a 20 52 65 74 75 72 .h>../*.** Retur
0870: 6e 20 74 68 65 20 6e 61 6d 65 20 6f 66 20 74 68 n the name of th
0880: 65 20 6c 6f 67 69 6e 20 63 6f 6f 6b 69 65 0a 2a e login cookie.*
0890: 2f 0a 73 74 61 74 69 63 20 63 68 61 72 20 2a 6c /.static char *l
08a0: 6f 67 69 6e 5f 63 6f 6f 6b 69 65 5f 6e 61 6d 65 ogin_cookie_name
08b0: 28 76 6f 69 64 29 7b 0a 20 20 73 74 61 74 69 63 (void){. static
08c0: 20 63 68 61 72 20 2a 7a 43 6f 6f 6b 69 65 4e 61 char *zCookieNa
08d0: 6d 65 20 3d 20 30 3b 0a 20 20 69 66 28 20 7a 43 me = 0;. if( zC
08e0: 6f 6f 6b 69 65 4e 61 6d 65 3d 3d 30 20 29 7b 0a ookieName==0 ){.
08f0: 20 20 20 20 69 6e 74 20 6e 20 3d 20 73 74 72 6c int n = strl
0900: 65 6e 28 67 2e 7a 54 6f 70 29 3b 0a 20 20 20 20 en(g.zTop);.
0910: 7a 43 6f 6f 6b 69 65 4e 61 6d 65 20 3d 20 6d 61 zCookieName = ma
0920: 6c 6c 6f 63 28 20 6e 2a 32 2b 31 36 20 29 3b 0a lloc( n*2+16 );.
0930: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
0940: 20 20 20 20 20 20 2f 2a 20 30 31 32 33 34 35 36 /* 0123456
0950: 37 38 39 20 31 32 33 34 35 20 2a 2f 0a 20 20 20 789 12345 */.
0960: 20 73 74 72 63 70 79 28 7a 43 6f 6f 6b 69 65 4e strcpy(zCookieN
0970: 61 6d 65 2c 20 22 66 6f 73 73 69 6c 5f 6c 6f 67 ame, "fossil_log
0980: 69 6e 5f 22 29 3b 0a 20 20 20 20 65 6e 63 6f 64 in_");. encod
0990: 65 31 36 28 28 75 6e 73 69 67 6e 65 64 20 63 68 e16((unsigned ch
09a0: 61 72 2a 29 67 2e 7a 54 6f 70 2c 20 28 75 6e 73 ar*)g.zTop, (uns
09b0: 69 67 6e 65 64 20 63 68 61 72 2a 29 26 7a 43 6f igned char*)&zCo
09c0: 6f 6b 69 65 4e 61 6d 65 5b 31 33 5d 2c 20 6e 29 okieName[13], n)
09d0: 3b 0a 20 20 7d 0a 20 20 72 65 74 75 72 6e 20 7a ;. }. return z
09e0: 43 6f 6f 6b 69 65 4e 61 6d 65 3b 0a 7d 0a 0a 2f CookieName;.}../
09f0: 2a 0a 2a 2a 20 52 65 64 69 72 65 63 74 20 74 6f *.** Redirect to
0a00: 20 74 68 65 20 70 61 67 65 20 73 70 65 63 69 66 the page specif
0a10: 69 65 64 20 62 79 20 74 68 65 20 22 67 22 20 71 ied by the "g" q
0a20: 75 65 72 79 20 70 61 72 61 6d 65 74 65 72 2e 0a uery parameter..
0a30: 2a 2a 20 4f 72 20 69 66 20 74 68 65 72 65 20 69 ** Or if there i
0a40: 73 20 6e 6f 20 22 67 22 20 71 75 65 72 79 20 70 s no "g" query p
0a50: 61 72 61 6d 65 74 65 72 2c 20 72 65 64 69 72 65 arameter, redire
0a60: 63 74 20 74 6f 20 74 68 65 20 68 6f 6d 65 70 61 ct to the homepa
0a70: 67 65 2e 0a 2a 2f 0a 73 74 61 74 69 63 20 76 6f ge..*/.static vo
0a80: 69 64 20 72 65 64 69 72 65 63 74 5f 74 6f 5f 67 id redirect_to_g
0a90: 28 76 6f 69 64 29 7b 0a 20 20 63 6f 6e 73 74 20 (void){. const
0aa0: 63 68 61 72 20 2a 7a 47 6f 74 6f 20 3d 20 50 28 char *zGoto = P(
0ab0: 22 67 22 29 3b 0a 20 20 69 66 28 20 7a 47 6f 74 "g");. if( zGot
0ac0: 6f 20 29 7b 0a 20 20 20 20 63 67 69 5f 72 65 64 o ){. cgi_red
0ad0: 69 72 65 63 74 28 7a 47 6f 74 6f 29 3b 0a 20 20 irect(zGoto);.
0ae0: 7d 65 6c 73 65 7b 0a 20 20 20 20 66 6f 73 73 69 }else{. fossi
0af0: 6c 5f 72 65 64 69 72 65 63 74 5f 68 6f 6d 65 28 l_redirect_home(
0b00: 29 3b 0a 20 20 7d 0a 7d 0a 0a 2f 2a 0a 2a 2a 20 );. }.}../*.**
0b10: 57 45 42 50 41 47 45 3a 20 2f 6c 6f 67 69 6e 0a WEBPAGE: /login.
0b20: 2a 2a 20 57 45 42 50 41 47 45 3a 20 2f 6c 6f 67 ** WEBPAGE: /log
0b30: 6f 75 74 0a 2a 2a 0a 2a 2a 20 47 65 6e 65 72 61 out.**.** Genera
0b40: 74 65 20 74 68 65 20 6c 6f 67 69 6e 20 70 61 67 te the login pag
0b50: 65 0a 2a 2f 0a 76 6f 69 64 20 6c 6f 67 69 6e 5f e.*/.void login_
0b60: 70 61 67 65 28 76 6f 69 64 29 7b 0a 20 20 63 6f page(void){. co
0b70: 6e 73 74 20 63 68 61 72 20 2a 7a 55 73 65 72 6e nst char *zUsern
0b80: 61 6d 65 2c 20 2a 7a 50 61 73 73 77 64 3b 0a 20 ame, *zPasswd;.
0b90: 20 63 6f 6e 73 74 20 63 68 61 72 20 2a 7a 4e 65 const char *zNe
0ba0: 77 31 2c 20 2a 7a 4e 65 77 32 3b 0a 20 20 63 6f w1, *zNew2;. co
0bb0: 6e 73 74 20 63 68 61 72 20 2a 7a 41 6e 6f 6e 50 nst char *zAnonP
0bc0: 77 20 3d 20 30 3b 0a 20 20 69 6e 74 20 61 6e 6f w = 0;. int ano
0bd0: 6e 46 6c 61 67 3b 0a 20 20 63 68 61 72 20 2a 7a nFlag;. char *z
0be0: 45 72 72 4d 73 67 20 3d 20 22 22 3b 0a 0a 20 20 ErrMsg = "";..
0bf0: 6c 6f 67 69 6e 5f 63 68 65 63 6b 5f 63 72 65 64 login_check_cred
0c00: 65 6e 74 69 61 6c 73 28 29 3b 0a 20 20 7a 55 73 entials();. zUs
0c10: 65 72 6e 61 6d 65 20 3d 20 50 28 22 75 22 29 3b ername = P("u");
0c20: 0a 20 20 7a 50 61 73 73 77 64 20 3d 20 50 28 22 . zPasswd = P("
0c30: 70 22 29 3b 0a 20 20 61 6e 6f 6e 46 6c 61 67 20 p");. anonFlag
0c40: 3d 20 50 28 22 61 6e 6f 6e 22 29 21 3d 30 3b 0a = P("anon")!=0;.
0c50: 20 20 69 66 28 20 50 28 22 6f 75 74 22 29 21 3d if( P("out")!=
0c60: 30 20 29 7b 0a 20 20 20 20 63 6f 6e 73 74 20 63 0 ){. const c
0c70: 68 61 72 20 2a 7a 43 6f 6f 6b 69 65 4e 61 6d 65 har *zCookieName
0c80: 20 3d 20 6c 6f 67 69 6e 5f 63 6f 6f 6b 69 65 5f = login_cookie_
0c90: 6e 61 6d 65 28 29 3b 0a 20 20 20 20 63 67 69 5f name();. cgi_
0ca0: 73 65 74 5f 63 6f 6f 6b 69 65 28 7a 43 6f 6f 6b set_cookie(zCook
0cb0: 69 65 4e 61 6d 65 2c 20 22 22 2c 20 30 2c 20 2d ieName, "", 0, -
0cc0: 38 36 34 30 30 29 3b 0a 20 20 20 20 72 65 64 69 86400);. redi
0cd0: 72 65 63 74 5f 74 6f 5f 67 28 29 3b 0a 20 20 7d rect_to_g();. }
0ce0: 0a 20 20 69 66 28 20 67 2e 6f 6b 50 61 73 73 77 . if( g.okPassw
0cf0: 6f 72 64 20 26 26 20 7a 50 61 73 73 77 64 20 26 ord && zPasswd &
0d00: 26 20 28 7a 4e 65 77 31 20 3d 20 50 28 22 6e 31 & (zNew1 = P("n1
0d10: 22 29 29 21 3d 30 20 26 26 20 28 7a 4e 65 77 32 "))!=0 && (zNew2
0d20: 20 3d 20 50 28 22 6e 32 22 29 29 21 3d 30 20 29 = P("n2"))!=0 )
0d30: 7b 0a 20 20 20 20 69 66 28 20 64 62 5f 69 6e 74 {. if( db_int
0d40: 28 31 2c 20 22 53 45 4c 45 43 54 20 30 20 46 52 (1, "SELECT 0 FR
0d50: 4f 4d 20 75 73 65 72 22 0a 20 20 20 20 20 20 20 OM user".
0d60: 20 20 20 20 20 20 20 20 20 20 20 22 20 57 48 45 " WHE
0d70: 52 45 20 75 69 64 3d 25 64 20 41 4e 44 20 70 77 RE uid=%d AND pw
0d80: 3d 25 51 22 2c 20 67 2e 75 73 65 72 55 69 64 2c =%Q", g.userUid,
0d90: 20 7a 50 61 73 73 77 64 29 20 29 7b 0a 20 20 20 zPasswd) ){.
0da0: 20 20 20 73 6c 65 65 70 28 31 29 3b 0a 20 20 20 sleep(1);.
0db0: 20 20 20 7a 45 72 72 4d 73 67 20 3d 20 0a 20 20 zErrMsg = .
0dc0: 20 20 20 20 20 20 20 40 20 3c 70 3e 3c 66 6f 6e @ <p><fon
0dd0: 74 20 63 6f 6c 6f 72 3d 22 72 65 64 22 3e 0a 20 t color="red">.
0de0: 20 20 20 20 20 20 20 20 40 20 59 6f 75 20 65 6e @ You en
0df0: 74 65 72 65 64 20 61 6e 20 69 6e 63 6f 72 72 65 tered an incorre
0e00: 63 74 20 6f 6c 64 20 70 61 73 73 77 6f 72 64 20 ct old password
0e10: 77 68 69 6c 65 20 61 74 74 65 6d 70 74 69 6e 67 while attempting
0e20: 20 74 6f 20 63 68 61 6e 67 65 0a 20 20 20 20 20 to change.
0e30: 20 20 20 20 40 20 79 6f 75 72 20 70 61 73 73 77 @ your passw
0e40: 6f 72 64 2e 20 20 59 6f 75 72 20 70 61 73 73 77 ord. Your passw
0e50: 6f 72 64 20 69 73 20 75 6e 63 68 61 6e 67 65 64 ord is unchanged
0e60: 2e 0a 20 20 20 20 20 20 20 20 20 40 20 3c 2f 66 .. @ </f
0e70: 6f 6e 74 3e 3c 2f 70 3e 0a 20 20 20 20 20 20 3b ont></p>. ;
0e80: 0a 20 20 20 20 7d 65 6c 73 65 20 69 66 28 20 73 . }else if( s
0e90: 74 72 63 6d 70 28 7a 4e 65 77 31 2c 7a 4e 65 77 trcmp(zNew1,zNew
0ea0: 32 29 21 3d 30 20 29 7b 0a 20 20 20 20 20 20 7a 2)!=0 ){. z
0eb0: 45 72 72 4d 73 67 20 3d 20 0a 20 20 20 20 20 20 ErrMsg = .
0ec0: 20 20 20 40 20 3c 70 3e 3c 66 6f 6e 74 20 63 6f @ <p><font co
0ed0: 6c 6f 72 3d 22 72 65 64 22 3e 0a 20 20 20 20 20 lor="red">.
0ee0: 20 20 20 20 40 20 54 68 65 20 74 77 6f 20 63 6f @ The two co
0ef0: 70 69 65 73 20 6f 66 20 79 6f 75 72 20 6e 65 77 pies of your new
0f00: 20 70 61 73 73 77 6f 72 64 73 20 64 6f 20 6e 6f passwords do no
0f10: 74 20 6d 61 74 63 68 2e 0a 20 20 20 20 20 20 20 t match..
0f20: 20 20 40 20 59 6f 75 72 20 70 61 73 73 77 6f 72 @ Your passwor
0f30: 64 20 69 73 20 75 6e 63 68 61 6e 67 65 64 2e 0a d is unchanged..
0f40: 20 20 20 20 20 20 20 20 20 40 20 3c 2f 66 6f 6e @ </fon
0f50: 74 3e 3c 2f 70 3e 0a 20 20 20 20 20 20 3b 0a 20 t></p>. ;.
0f60: 20 20 20 7d 65 6c 73 65 7b 0a 20 20 20 20 20 20 }else{.
0f70: 64 62 5f 6d 75 6c 74 69 5f 65 78 65 63 28 0a 20 db_multi_exec(.
0f80: 20 20 20 20 20 20 20 20 22 55 50 44 41 54 45 20 "UPDATE
0f90: 75 73 65 72 20 53 45 54 20 70 77 3d 25 51 20 57 user SET pw=%Q W
0fa0: 48 45 52 45 20 75 69 64 3d 25 64 22 2c 20 7a 4e HERE uid=%d", zN
0fb0: 65 77 31 2c 20 67 2e 75 73 65 72 55 69 64 0a 20 ew1, g.userUid.
0fc0: 20 20 20 20 20 29 3b 0a 20 20 20 20 20 20 72 65 );. re
0fd0: 64 69 72 65 63 74 5f 74 6f 5f 67 28 29 3b 0a 20 direct_to_g();.
0fe0: 20 20 20 20 20 72 65 74 75 72 6e 3b 0a 20 20 20 return;.
0ff0: 20 7d 0a 20 20 7d 0a 20 20 69 66 28 20 7a 55 73 }. }. if( zUs
1000: 65 72 6e 61 6d 65 21 3d 30 20 26 26 20 7a 50 61 ername!=0 && zPa
1010: 73 73 77 64 21 3d 30 20 26 26 20 7a 50 61 73 73 sswd!=0 && zPass
1020: 77 64 5b 30 5d 21 3d 30 20 29 7b 0a 20 20 20 20 wd[0]!=0 ){.
1030: 69 6e 74 20 75 69 64 20 3d 20 64 62 5f 69 6e 74 int uid = db_int
1040: 28 30 2c 0a 20 20 20 20 20 20 20 20 22 53 45 4c (0,. "SEL
1050: 45 43 54 20 75 69 64 20 46 52 4f 4d 20 75 73 65 ECT uid FROM use
1060: 72 22 0a 20 20 20 20 20 20 20 20 22 20 57 48 45 r". " WHE
1070: 52 45 20 6c 6f 67 69 6e 3d 25 51 20 41 4e 44 20 RE login=%Q AND
1080: 70 77 3d 25 51 22 2c 20 7a 55 73 65 72 6e 61 6d pw=%Q", zUsernam
1090: 65 2c 20 7a 50 61 73 73 77 64 29 3b 0a 20 20 20 e, zPasswd);.
10a0: 20 69 66 28 20 75 69 64 3c 3d 30 20 7c 7c 20 73 if( uid<=0 || s
10b0: 74 72 63 6d 70 28 7a 55 73 65 72 6e 61 6d 65 2c trcmp(zUsername,
10c0: 22 6e 6f 62 6f 64 79 22 29 3d 3d 30 20 29 7b 0a "nobody")==0 ){.
10d0: 20 20 20 20 20 20 73 6c 65 65 70 28 31 29 3b 0a sleep(1);.
10e0: 20 20 20 20 20 20 7a 45 72 72 4d 73 67 20 3d 20 zErrMsg =
10f0: 0a 20 20 20 20 20 20 20 20 20 40 20 3c 70 3e 3c . @ <p><
1100: 66 6f 6e 74 20 63 6f 6c 6f 72 3d 22 72 65 64 22 font color="red"
1110: 3e 0a 20 20 20 20 20 20 20 20 20 40 20 59 6f 75 >. @ You
1120: 20 65 6e 74 65 72 65 64 20 61 6e 20 75 6e 6b 6e entered an unkn
1130: 6f 77 6e 20 75 73 65 72 20 6f 72 20 61 6e 20 69 own user or an i
1140: 6e 63 6f 72 72 65 63 74 20 70 61 73 73 77 6f 72 ncorrect passwor
1150: 64 2e 0a 20 20 20 20 20 20 20 20 20 40 20 3c 2f d.. @ </
1160: 66 6f 6e 74 3e 3c 2f 70 3e 0a 20 20 20 20 20 20 font></p>.
1170: 3b 0a 20 20 20 20 7d 65 6c 73 65 7b 0a 20 20 20 ;. }else{.
1180: 20 20 20 63 68 61 72 20 2a 7a 43 6f 6f 6b 69 65 char *zCookie
1190: 3b 0a 20 20 20 20 20 20 63 6f 6e 73 74 20 63 68 ;. const ch
11a0: 61 72 20 2a 7a 43 6f 6f 6b 69 65 4e 61 6d 65 20 ar *zCookieName
11b0: 3d 20 6c 6f 67 69 6e 5f 63 6f 6f 6b 69 65 5f 6e = login_cookie_n
11c0: 61 6d 65 28 29 3b 0a 20 20 20 20 20 20 63 6f 6e ame();. con
11d0: 73 74 20 63 68 61 72 20 2a 7a 45 78 70 69 72 65 st char *zExpire
11e0: 20 3d 20 64 62 5f 67 65 74 28 22 63 6f 6f 6b 69 = db_get("cooki
11f0: 65 2d 65 78 70 69 72 65 22 2c 22 38 37 36 36 22 e-expire","8766"
1200: 29 3b 0a 20 20 20 20 20 20 69 6e 74 20 65 78 70 );. int exp
1210: 69 72 65 73 20 3d 20 61 74 6f 69 28 7a 45 78 70 ires = atoi(zExp
1220: 69 72 65 29 2a 33 36 30 30 3b 0a 20 20 20 20 20 ire)*3600;.
1230: 20 63 6f 6e 73 74 20 63 68 61 72 20 2a 7a 49 70 const char *zIp
1240: 41 64 64 72 20 3d 20 50 44 28 22 52 45 4d 4f 54 Addr = PD("REMOT
1250: 45 5f 41 44 44 52 22 2c 22 6e 69 6c 22 29 3b 0a E_ADDR","nil");.
1260: 20 0a 20 20 20 20 20 20 69 66 28 20 73 74 72 63 . if( strc
1270: 6d 70 28 7a 55 73 65 72 6e 61 6d 65 2c 20 22 61 mp(zUsername, "a
1280: 6e 6f 6e 79 6d 6f 75 73 22 29 3d 3d 30 20 29 7b nonymous")==0 ){
1290: 0a 20 20 20 20 20 20 20 20 63 67 69 5f 73 65 74 . cgi_set
12a0: 5f 63 6f 6f 6b 69 65 28 7a 43 6f 6f 6b 69 65 4e _cookie(zCookieN
12b0: 61 6d 65 2c 20 22 61 6e 6f 6e 79 6d 6f 75 73 22 ame, "anonymous"
12c0: 2c 20 30 2c 20 65 78 70 69 72 65 73 29 3b 0a 20 , 0, expires);.
12d0: 20 20 20 20 20 7d 65 6c 73 65 7b 0a 20 20 20 20 }else{.
12e0: 20 20 20 20 7a 43 6f 6f 6b 69 65 20 3d 20 64 62 zCookie = db
12f0: 5f 74 65 78 74 28 30 2c 20 22 53 45 4c 45 43 54 _text(0, "SELECT
1300: 20 27 25 64 2f 27 20 7c 7c 20 68 65 78 28 72 61 '%d/' || hex(ra
1310: 6e 64 6f 6d 62 6c 6f 62 28 32 35 29 29 22 2c 20 ndomblob(25))",
1320: 75 69 64 29 3b 0a 20 20 20 20 20 20 20 20 63 67 uid);. cg
1330: 69 5f 73 65 74 5f 63 6f 6f 6b 69 65 28 7a 43 6f i_set_cookie(zCo
1340: 6f 6b 69 65 4e 61 6d 65 2c 20 7a 43 6f 6f 6b 69 okieName, zCooki
1350: 65 2c 20 30 2c 20 65 78 70 69 72 65 73 29 3b 0a e, 0, expires);.
1360: 20 20 20 20 20 20 20 20 64 62 5f 6d 75 6c 74 69 db_multi
1370: 5f 65 78 65 63 28 0a 20 20 20 20 20 20 20 20 20 _exec(.
1380: 20 22 55 50 44 41 54 45 20 75 73 65 72 20 53 45 "UPDATE user SE
1390: 54 20 63 6f 6f 6b 69 65 3d 25 51 2c 20 69 70 61 T cookie=%Q, ipa
13a0: 64 64 72 3d 25 51 2c 20 22 0a 20 20 20 20 20 20 ddr=%Q, ".
13b0: 20 20 20 20 22 20 20 63 65 78 70 69 72 65 3d 6a " cexpire=j
13c0: 75 6c 69 61 6e 64 61 79 28 27 6e 6f 77 27 29 2b ulianday('now')+
13d0: 25 64 2f 38 36 34 30 30 2e 30 20 57 48 45 52 45 %d/86400.0 WHERE
13e0: 20 75 69 64 3d 25 64 22 2c 0a 20 20 20 20 20 20 uid=%d",.
13f0: 20 20 20 20 7a 43 6f 6f 6b 69 65 2c 20 7a 49 70 zCookie, zIp
1400: 41 64 64 72 2c 20 65 78 70 69 72 65 73 2c 20 75 Addr, expires, u
1410: 69 64 0a 20 20 20 20 20 20 20 20 29 3b 0a 20 20 id. );.
1420: 20 20 20 20 7d 0a 20 20 20 20 20 20 72 65 64 69 }. redi
1430: 72 65 63 74 5f 74 6f 5f 67 28 29 3b 0a 20 20 20 rect_to_g();.
1440: 20 7d 0a 20 20 7d 0a 20 20 73 74 79 6c 65 5f 68 }. }. style_h
1450: 65 61 64 65 72 28 22 4c 6f 67 69 6e 2f 4c 6f 67 eader("Login/Log
1460: 6f 75 74 22 29 3b 0a 20 20 40 20 25 73 28 7a 45 out");. @ %s(zE
1470: 72 72 4d 73 67 29 0a 20 20 40 20 3c 66 6f 72 6d rrMsg). @ <form
1480: 20 61 63 74 69 6f 6e 3d 22 6c 6f 67 69 6e 22 20 action="login"
1490: 6d 65 74 68 6f 64 3d 22 50 4f 53 54 22 3e 0a 20 method="POST">.
14a0: 20 69 66 28 20 50 28 22 67 22 29 20 29 7b 0a 20 if( P("g") ){.
14b0: 20 20 20 40 20 3c 69 6e 70 75 74 20 74 79 70 65 @ <input type
14c0: 3d 22 68 69 64 64 65 6e 22 20 6e 61 6d 65 3d 22 ="hidden" name="
14d0: 67 22 20 76 61 6c 75 65 3d 22 25 68 28 50 28 22 g" value="%h(P("
14e0: 67 22 29 29 22 3e 0a 20 20 7d 0a 20 20 40 20 3c g"))">. }. @ <
14f0: 74 61 62 6c 65 20 61 6c 69 67 6e 3d 22 6c 65 66 table align="lef
1500: 74 22 20 68 73 70 61 63 65 3d 22 31 30 22 3e 0a t" hspace="10">.
1510: 20 20 40 20 3c 74 72 3e 0a 20 20 40 20 20 20 3c @ <tr>. @ <
1520: 74 64 20 61 6c 69 67 6e 3d 22 72 69 67 68 74 22 td align="right"
1530: 3e 55 73 65 72 20 49 44 3a 3c 2f 74 64 3e 0a 20 >User ID:</td>.
1540: 20 69 66 28 20 61 6e 6f 6e 46 6c 61 67 20 29 7b if( anonFlag ){
1550: 0a 20 20 20 20 40 20 20 20 3c 74 64 3e 3c 69 6e . @ <td><in
1560: 70 75 74 20 74 79 70 65 3d 22 74 65 78 74 22 20 put type="text"
1570: 6e 61 6d 65 3d 22 75 22 20 76 61 6c 75 65 3d 22 name="u" value="
1580: 61 6e 6f 6e 79 6d 6f 75 73 22 20 73 69 7a 65 3d anonymous" size=
1590: 33 30 3e 3c 2f 74 64 3e 0a 20 20 7d 65 6c 73 65 30></td>. }else
15a0: 7b 0a 20 20 20 20 40 20 20 20 3c 74 64 3e 3c 69 {. @ <td><i
15b0: 6e 70 75 74 20 74 79 70 65 3d 22 74 65 78 74 22 nput type="text"
15c0: 20 6e 61 6d 65 3d 22 75 22 20 76 61 6c 75 65 3d name="u" value=
15d0: 22 22 20 73 69 7a 65 3d 33 30 3e 3c 2f 74 64 3e "" size=30></td>
15e0: 0a 20 20 7d 0a 20 20 40 20 3c 2f 74 72 3e 0a 20 . }. @ </tr>.
15f0: 20 40 20 3c 74 72 3e 0a 20 20 40 20 20 3c 74 64 @ <tr>. @ <td
1600: 20 61 6c 69 67 6e 3d 22 72 69 67 68 74 22 3e 50 align="right">P
1610: 61 73 73 77 6f 72 64 3a 3c 2f 74 64 3e 0a 20 20 assword:</td>.
1620: 40 20 20 20 3c 74 64 3e 3c 69 6e 70 75 74 20 74 @ <td><input t
1630: 79 70 65 3d 22 70 61 73 73 77 6f 72 64 22 20 6e ype="password" n
1640: 61 6d 65 3d 22 70 22 20 76 61 6c 75 65 3d 22 22 ame="p" value=""
1650: 20 73 69 7a 65 3d 33 30 3e 3c 2f 74 64 3e 0a 20 size=30></td>.
1660: 20 40 20 3c 2f 74 72 3e 0a 20 20 69 66 28 20 67 @ </tr>. if( g
1670: 2e 7a 4c 6f 67 69 6e 3d 3d 30 20 29 7b 0a 20 20 .zLogin==0 ){.
1680: 20 20 7a 41 6e 6f 6e 50 77 20 3d 20 64 62 5f 74 zAnonPw = db_t
1690: 65 78 74 28 30 2c 20 22 53 45 4c 45 43 54 20 70 ext(0, "SELECT p
16a0: 77 20 46 52 4f 4d 20 75 73 65 72 22 0a 20 20 20 w FROM user".
16b0: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
16c0: 20 20 20 20 20 20 22 20 57 48 45 52 45 20 6c 6f " WHERE lo
16d0: 67 69 6e 3d 27 61 6e 6f 6e 79 6d 6f 75 73 27 22 gin='anonymous'"
16e0: 0a 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 .
16f0: 20 20 20 20 20 20 20 20 20 20 22 20 20 20 41 4e " AN
1700: 44 20 63 61 70 21 3d 27 27 22 29 3b 0a 20 20 20 D cap!=''");.
1710: 20 69 66 28 20 7a 41 6e 6f 6e 50 77 20 26 26 20 if( zAnonPw &&
1720: 61 6e 6f 6e 46 6c 61 67 20 29 7b 0a 20 20 20 20 anonFlag ){.
1730: 20 20 40 20 3c 74 72 3e 3c 74 64 3e 3c 2f 74 64 @ <tr><td></td
1740: 3e 0a 20 20 20 20 20 20 40 20 3c 74 64 3e 54 68 >. @ <td>Th
1750: 65 20 61 6e 6f 6e 79 6d 6f 75 73 20 70 61 73 73 e anonymous pass
1760: 77 6f 72 64 20 69 73 20 22 3c 62 3e 25 68 28 7a word is "<b>%h(z
1770: 41 6e 6f 6e 50 77 29 3c 2f 62 3e 22 2e 3c 2f 74 AnonPw)</b>".</t
1780: 64 3e 0a 20 20 20 20 20 20 40 20 3c 2f 74 72 3e d>. @ </tr>
1790: 0a 20 20 20 20 7d 0a 20 20 7d 0a 20 20 40 20 3c . }. }. @ <
17a0: 74 72 3e 0a 20 20 40 20 20 20 3c 74 64 3e 3c 2f tr>. @ <td></
17b0: 74 64 3e 0a 20 20 40 20 20 20 3c 74 64 3e 3c 69 td>. @ <td><i
17c0: 6e 70 75 74 20 74 79 70 65 3d 22 73 75 62 6d 69 nput type="submi
17d0: 74 22 20 6e 61 6d 65 3d 22 69 6e 22 20 76 61 6c t" name="in" val
17e0: 75 65 3d 22 4c 6f 67 69 6e 22 3e 3c 2f 74 64 3e ue="Login"></td>
17f0: 0a 20 20 40 20 3c 2f 74 72 3e 0a 20 20 40 20 3c . @ </tr>. @ <
1800: 2f 74 61 62 6c 65 3e 0a 20 20 69 66 28 20 67 2e /table>. if( g.
1810: 7a 4c 6f 67 69 6e 3d 3d 30 20 29 7b 0a 20 20 20 zLogin==0 ){.
1820: 20 40 20 3c 70 3e 54 6f 20 6c 6f 67 69 6e 0a 20 @ <p>To login.
1830: 20 7d 65 6c 73 65 7b 0a 20 20 20 20 40 20 3c 70 }else{. @ <p
1840: 3e 59 6f 75 20 61 72 65 20 63 75 72 72 65 6e 74 >You are current
1850: 6c 79 20 6c 6f 67 67 65 64 20 69 6e 20 61 73 20 ly logged in as
1860: 3c 62 3e 25 68 28 67 2e 7a 4c 6f 67 69 6e 29 3c <b>%h(g.zLogin)<
1870: 2f 62 3e 3c 2f 70 3e 0a 20 20 20 20 40 20 3c 70 /b></p>. @ <p
1880: 3e 54 6f 20 63 68 61 6e 67 65 20 79 6f 75 72 20 >To change your
1890: 6c 6f 67 69 6e 20 74 6f 20 61 20 64 69 66 66 65 login to a diffe
18a0: 72 65 6e 74 20 75 73 65 72 0a 20 20 7d 0a 20 20 rent user. }.
18b0: 40 20 65 6e 74 65 72 20 74 68 65 20 75 73 65 72 @ enter the user
18c0: 2d 69 64 20 61 6e 64 20 70 61 73 73 77 6f 72 64 -id and password
18d0: 20 61 74 20 74 68 65 20 6c 65 66 74 20 61 6e 64 at the left and
18e0: 20 70 72 65 73 73 20 74 68 65 0a 20 20 40 20 22 press the. @ "
18f0: 4c 6f 67 69 6e 22 20 62 75 74 74 6f 6e 2e 20 20 Login" button.
1900: 59 6f 75 72 20 75 73 65 72 20 6e 61 6d 65 20 77 Your user name w
1910: 69 6c 6c 20 62 65 20 73 74 6f 72 65 64 20 69 6e ill be stored in
1920: 20 61 20 62 72 6f 77 73 65 72 20 63 6f 6f 6b 69 a browser cooki
1930: 65 2e 0a 20 20 40 20 59 6f 75 20 6d 75 73 74 20 e.. @ You must
1940: 63 6f 6e 66 69 67 75 72 65 20 79 6f 75 72 20 77 configure your w
1950: 65 62 20 62 72 6f 77 73 65 72 20 74 6f 20 61 63 eb browser to ac
1960: 63 65 70 74 20 63 6f 6f 6b 69 65 73 20 69 6e 20 cept cookies in
1970: 6f 72 64 65 72 20 66 6f 72 0a 20 20 40 20 74 68 order for. @ th
1980: 65 20 6c 6f 67 69 6e 20 74 6f 20 74 61 6b 65 2e e login to take.
1990: 3c 2f 70 3e 0a 20 20 69 66 28 20 67 2e 7a 4c 6f </p>. if( g.zLo
19a0: 67 69 6e 3d 3d 30 20 29 7b 0a 20 20 20 20 69 66 gin==0 ){. if
19b0: 28 20 7a 41 6e 6f 6e 50 77 20 26 26 20 21 61 6e ( zAnonPw && !an
19c0: 6f 6e 46 6c 61 67 20 29 7b 0a 20 20 20 20 20 20 onFlag ){.
19d0: 40 20 3c 70 3e 54 68 65 20 70 61 73 73 77 6f 72 @ <p>The passwor
19e0: 64 20 66 6f 72 20 75 73 65 72 20 22 61 6e 6f 6e d for user "anon
19f0: 79 6d 6f 75 73 22 20 69 73 20 22 3c 62 3e 25 68 ymous" is "<b>%h
1a00: 28 7a 41 6e 6f 6e 50 77 29 3c 2f 62 3e 22 2e 3c (zAnonPw)</b>".<
1a10: 2f 70 3e 0a 20 20 20 20 20 20 40 20 3c 70 3e 26 /p>. @ <p>&
1a20: 6e 62 73 70 3b 3c 2f 70 3e 0a 20 20 20 20 7d 65 nbsp;</p>. }e
1a30: 6c 73 65 7b 0a 20 20 20 20 20 20 40 20 3c 70 3e lse{. @ <p>
1a40: 26 6e 62 73 70 3b 3c 2f 70 3e 3c 70 3e 26 6e 62 </p><p>&nb
1a50: 73 70 3b 3c 2f 70 3e 0a 20 20 20 20 7d 0a 20 20 sp;</p>. }.
1a60: 7d 0a 20 20 69 66 28 20 67 2e 7a 4c 6f 67 69 6e }. if( g.zLogin
1a70: 20 29 7b 0a 20 20 20 20 40 20 3c 62 72 20 63 6c ){. @ <br cl
1a80: 65 61 72 3d 22 62 6f 74 68 22 3e 3c 68 72 3e 0a ear="both"><hr>.
1a90: 20 20 20 20 40 20 3c 70 3e 54 6f 20 6c 6f 67 20 @ <p>To log
1aa0: 6f 66 66 20 74 68 65 20 73 79 73 74 65 6d 20 28 off the system (
1ab0: 61 6e 64 20 64 65 6c 65 74 65 20 79 6f 75 72 20 and delete your
1ac0: 6c 6f 67 69 6e 20 63 6f 6f 6b 69 65 29 0a 20 20 login cookie).
1ad0: 20 20 40 20 20 70 72 65 73 73 20 74 68 65 20 66 @ press the f
1ae0: 6f 6c 6c 6f 77 69 6e 67 20 62 75 74 74 6f 6e 3a ollowing button:
1af0: 3c 62 72 3e 0a 20 20 20 20 40 20 3c 69 6e 70 75 <br>. @ <inpu
1b00: 74 20 74 79 70 65 3d 22 73 75 62 6d 69 74 22 20 t type="submit"
1b10: 6e 61 6d 65 3d 22 6f 75 74 22 20 76 61 6c 75 65 name="out" value
1b20: 3d 22 4c 6f 67 6f 75 74 22 3e 3c 2f 70 3e 0a 20 ="Logout"></p>.
1b30: 20 7d 0a 20 20 40 20 3c 2f 66 6f 72 6d 3e 0a 20 }. @ </form>.
1b40: 20 69 66 28 20 67 2e 6f 6b 50 61 73 73 77 6f 72 if( g.okPasswor
1b50: 64 20 29 7b 0a 20 20 20 20 40 20 3c 62 72 20 63 d ){. @ <br c
1b60: 6c 65 61 72 3d 22 62 6f 74 68 22 3e 3c 68 72 3e lear="both"><hr>
1b70: 0a 20 20 20 20 40 20 3c 70 3e 54 6f 20 63 68 61 . @ <p>To cha
1b80: 6e 67 65 20 79 6f 75 72 20 70 61 73 73 77 6f 72 nge your passwor
1b90: 64 2c 20 65 6e 74 65 72 20 79 6f 75 72 20 6f 6c d, enter your ol
1ba0: 64 20 70 61 73 73 77 6f 72 64 20 61 6e 64 20 79 d password and y
1bb0: 6f 75 72 0a 20 20 20 20 40 20 6e 65 77 20 70 61 our. @ new pa
1bc0: 73 73 77 6f 72 64 20 74 77 69 63 65 20 62 65 6c ssword twice bel
1bd0: 6f 77 20 74 68 65 6e 20 70 72 65 73 73 20 74 68 ow then press th
1be0: 65 20 22 43 68 61 6e 67 65 20 50 61 73 73 77 6f e "Change Passwo
1bf0: 72 64 22 0a 20 20 20 20 40 20 62 75 74 74 6f 6e rd". @ button
1c00: 2e 3c 2f 70 3e 0a 20 20 20 20 40 20 3c 66 6f 72 .</p>. @ <for
1c10: 6d 20 61 63 74 69 6f 6e 3d 22 6c 6f 67 69 6e 22 m action="login"
1c20: 20 6d 65 74 68 6f 64 3d 22 50 4f 53 54 22 3e 0a method="POST">.
1c30: 20 20 20 20 40 20 3c 74 61 62 6c 65 3e 0a 20 20 @ <table>.
1c40: 20 20 40 20 3c 74 72 3e 3c 74 64 20 61 6c 69 67 @ <tr><td alig
1c50: 6e 3d 22 72 69 67 68 74 22 3e 4f 6c 64 20 50 61 n="right">Old Pa
1c60: 73 73 77 6f 72 64 3a 3c 2f 74 64 3e 0a 20 20 20 ssword:</td>.
1c70: 20 40 20 3c 74 64 3e 3c 69 6e 70 75 74 20 74 79 @ <td><input ty
1c80: 70 65 3d 22 70 61 73 73 77 6f 72 64 22 20 6e 61 pe="password" na
1c90: 6d 65 3d 22 70 22 20 73 69 7a 65 3d 33 30 3e 3c me="p" size=30><
1ca0: 2f 74 64 3e 3c 2f 74 72 3e 0a 20 20 20 20 40 20 /td></tr>. @
1cb0: 3c 74 72 3e 3c 74 64 20 61 6c 69 67 6e 3d 22 72 <tr><td align="r
1cc0: 69 67 68 74 22 3e 4e 65 77 20 50 61 73 73 77 6f ight">New Passwo
1cd0: 72 64 3a 3c 2f 74 64 3e 0a 20 20 20 20 40 20 3c rd:</td>. @ <
1ce0: 74 64 3e 3c 69 6e 70 75 74 20 74 79 70 65 3d 22 td><input type="
1cf0: 70 61 73 73 77 6f 72 64 22 20 6e 61 6d 65 3d 22 password" name="
1d00: 6e 31 22 20 73 69 7a 65 3d 33 30 3e 3c 2f 74 64 n1" size=30></td
1d10: 3e 3c 2f 74 72 3e 0a 20 20 20 20 40 20 3c 74 72 ></tr>. @ <tr
1d20: 3e 3c 74 64 20 61 6c 69 67 6e 3d 22 72 69 67 68 ><td align="righ
1d30: 74 22 3e 52 65 70 65 61 74 20 4e 65 77 20 50 61 t">Repeat New Pa
1d40: 73 73 77 6f 72 64 3a 3c 2f 74 64 3e 0a 20 20 20 ssword:</td>.
1d50: 20 40 20 3c 74 64 3e 3c 69 6e 70 75 74 20 74 79 @ <td><input ty
1d60: 70 65 3d 22 70 61 73 73 77 6f 72 64 22 20 6e 61 pe="password" na
1d70: 6d 65 3d 22 6e 32 22 20 73 69 7a 65 3d 33 30 3e me="n2" size=30>
1d80: 3c 2f 74 64 3e 3c 2f 74 72 3e 0a 20 20 20 20 40 </td></tr>. @
1d90: 20 3c 74 72 3e 3c 74 64 3e 3c 2f 74 64 3e 0a 20 <tr><td></td>.
1da0: 20 20 20 40 20 3c 74 64 3e 3c 69 6e 70 75 74 20 @ <td><input
1db0: 74 79 70 65 3d 22 73 75 62 6d 69 74 22 20 76 61 type="submit" va
1dc0: 6c 75 65 3d 22 43 68 61 6e 67 65 20 50 61 73 73 lue="Change Pass
1dd0: 77 6f 72 64 22 3e 3c 2f 74 64 3e 3c 2f 74 72 3e word"></td></tr>
1de0: 0a 20 20 20 20 40 20 3c 2f 74 61 62 6c 65 3e 0a . @ </table>.
1df0: 20 20 20 20 40 20 3c 2f 66 6f 72 6d 3e 0a 20 20 @ </form>.
1e00: 7d 0a 20 20 73 74 79 6c 65 5f 66 6f 6f 74 65 72 }. style_footer
1e10: 28 29 3b 0a 7d 0a 0a 0a 0a 2f 2a 0a 2a 2a 20 54 ();.}..../*.** T
1e20: 68 69 73 20 72 6f 75 74 69 6e 65 20 65 78 61 6d his routine exam
1e30: 69 6e 65 73 20 74 68 65 20 6c 6f 67 69 6e 20 63 ines the login c
1e40: 6f 6f 6b 69 65 20 74 6f 20 73 65 65 20 69 66 20 ookie to see if
1e50: 69 74 20 65 78 69 73 74 73 20 61 6e 64 0a 2a 2a it exists and.**
1e60: 20 61 6e 64 20 69 73 20 76 61 6c 69 64 2e 20 20 and is valid.
1e70: 49 66 20 74 68 65 20 6c 6f 67 69 6e 20 63 6f 6f If the login coo
1e80: 6b 69 65 20 63 68 65 63 6b 73 20 6f 75 74 2c 20 kie checks out,
1e90: 69 74 20 74 68 65 6e 20 73 65 74 73 20 0a 2a 2a it then sets .**
1ea0: 20 67 2e 7a 55 73 65 72 55 75 69 64 20 61 70 70 g.zUserUuid app
1eb0: 72 6f 70 72 69 61 74 65 6c 79 2e 0a 2a 2a 0a 2a ropriately..**.*
1ec0: 2f 0a 76 6f 69 64 20 6c 6f 67 69 6e 5f 63 68 65 /.void login_che
1ed0: 63 6b 5f 63 72 65 64 65 6e 74 69 61 6c 73 28 76 ck_credentials(v
1ee0: 6f 69 64 29 7b 0a 20 20 69 6e 74 20 75 69 64 20 oid){. int uid
1ef0: 3d 20 30 3b 20 20 20 20 20 20 20 20 20 20 20 20 = 0;
1f00: 20 20 20 20 20 20 2f 2a 20 55 73 65 72 20 69 64 /* User id
1f10: 20 2a 2f 0a 20 20 63 6f 6e 73 74 20 63 68 61 72 */. const char
1f20: 20 2a 7a 43 6f 6f 6b 69 65 3b 20 20 20 20 20 20 *zCookie;
1f30: 20 20 20 20 2f 2a 20 54 65 78 74 20 6f 66 20 74 /* Text of t
1f40: 68 65 20 6c 6f 67 69 6e 20 63 6f 6f 6b 69 65 20 he login cookie
1f50: 2a 2f 0a 20 20 63 6f 6e 73 74 20 63 68 61 72 20 */. const char
1f60: 2a 7a 52 65 6d 6f 74 65 41 64 64 72 3b 20 20 20 *zRemoteAddr;
1f70: 20 20 20 2f 2a 20 49 50 20 61 64 64 72 65 73 73 /* IP address
1f80: 20 6f 66 20 74 68 65 20 72 65 71 75 65 73 74 6f of the requesto
1f90: 72 20 2a 2f 0a 20 20 63 6f 6e 73 74 20 63 68 61 r */. const cha
1fa0: 72 20 2a 7a 43 61 70 20 3d 20 30 3b 20 20 20 20 r *zCap = 0;
1fb0: 20 20 20 20 20 2f 2a 20 43 61 70 61 62 69 6c 69 /* Capabili
1fc0: 74 79 20 73 74 72 69 6e 67 20 2a 2f 0a 20 20 63 ty string */. c
1fd0: 6f 6e 73 74 20 63 68 61 72 20 2a 7a 4e 63 61 70 onst char *zNcap
1fe0: 3b 20 20 20 20 20 20 20 20 20 20 20 20 2f 2a 20 ; /*
1ff0: 43 61 70 61 62 69 6c 69 74 69 65 73 20 6f 66 20 Capabilities of
2000: 75 73 65 72 20 22 6e 6f 62 6f 64 79 22 20 2a 2f user "nobody" */
2010: 0a 20 20 63 6f 6e 73 74 20 63 68 61 72 20 2a 7a . const char *z
2020: 41 63 61 70 3b 20 20 20 20 20 20 20 20 20 20 20 Acap;
2030: 20 2f 2a 20 43 61 70 61 62 6c 6c 69 74 69 65 73 /* Capabllities
2040: 20 6f 66 20 75 73 65 72 20 22 61 6e 6f 6e 79 6d of user "anonym
2050: 6f 75 73 22 20 2a 2f 0a 0a 20 20 2f 2a 20 4f 6e ous" */.. /* On
2060: 6c 79 20 72 75 6e 20 74 68 69 73 20 63 68 65 63 ly run this chec
2070: 6b 20 6f 6e 63 65 2e 20 20 2a 2f 0a 20 20 69 66 k once. */. if
2080: 28 20 67 2e 75 73 65 72 55 69 64 21 3d 30 20 29 ( g.userUid!=0 )
2090: 20 72 65 74 75 72 6e 3b 0a 0a 0a 20 20 2f 2a 20 return;... /*
20a0: 49 66 20 74 68 65 20 48 54 54 50 20 63 6f 6e 6e If the HTTP conn
20b0: 65 63 74 69 6f 6e 20 69 73 20 63 6f 6d 69 6e 67 ection is coming
20c0: 20 6f 76 65 72 20 31 32 37 2e 30 2e 30 2e 31 20 over 127.0.0.1
20d0: 61 6e 64 20 69 66 0a 20 20 2a 2a 20 6c 6f 63 61 and if. ** loca
20e0: 6c 20 6c 6f 67 69 6e 20 69 73 20 64 69 73 61 62 l login is disab
20f0: 6c 65 64 20 61 6e 64 20 69 66 20 77 65 20 61 72 led and if we ar
2100: 65 20 75 73 69 6e 67 20 48 54 54 50 20 61 6e 64 e using HTTP and
2110: 20 6e 6f 74 20 48 54 54 50 53 2c 20 0a 20 20 2a not HTTPS, . *
2120: 2a 20 74 68 65 6e 20 74 68 65 72 65 20 69 73 20 * then there is
2130: 6e 6f 20 6e 65 65 64 20 74 6f 20 63 68 65 63 6b no need to check
2140: 20 75 73 65 72 20 63 72 65 64 65 6e 74 69 61 6c user credential
2150: 73 2e 0a 20 20 2a 2a 0a 20 20 2a 2f 0a 20 20 7a s.. **. */. z
2160: 52 65 6d 6f 74 65 41 64 64 72 20 3d 20 50 44 28 RemoteAddr = PD(
2170: 22 52 45 4d 4f 54 45 5f 41 44 44 52 22 2c 22 6e "REMOTE_ADDR","n
2180: 69 6c 22 29 3b 0a 20 20 69 66 28 20 73 74 72 63 il");. if( strc
2190: 6d 70 28 7a 52 65 6d 6f 74 65 41 64 64 72 2c 20 mp(zRemoteAddr,
21a0: 22 31 32 37 2e 30 2e 30 2e 31 22 29 3d 3d 30 0a "127.0.0.1")==0.
21b0: 20 20 20 26 26 20 64 62 5f 67 65 74 5f 69 6e 74 && db_get_int
21c0: 28 22 6c 6f 63 61 6c 61 75 74 68 22 2c 30 29 3d ("localauth",0)=
21d0: 3d 30 0a 20 20 20 26 26 20 50 28 22 48 54 54 50 =0. && P("HTTP
21e0: 53 22 29 3d 3d 30 0a 20 20 29 7b 0a 20 20 20 20 S")==0. ){.
21f0: 75 69 64 20 3d 20 64 62 5f 69 6e 74 28 30 2c 20 uid = db_int(0,
2200: 22 53 45 4c 45 43 54 20 75 69 64 20 46 52 4f 4d "SELECT uid FROM
2210: 20 75 73 65 72 20 57 48 45 52 45 20 63 61 70 20 user WHERE cap
2220: 4c 49 4b 45 20 27 25 25 73 25 25 27 22 29 3b 0a LIKE '%%s%%'");.
2230: 20 20 20 20 67 2e 7a 4c 6f 67 69 6e 20 3d 20 64 g.zLogin = d
2240: 62 5f 74 65 78 74 28 22 3f 22 2c 20 22 53 45 4c b_text("?", "SEL
2250: 45 43 54 20 6c 6f 67 69 6e 20 46 52 4f 4d 20 75 ECT login FROM u
2260: 73 65 72 20 57 48 45 52 45 20 75 69 64 3d 25 64 ser WHERE uid=%d
2270: 22 2c 20 75 69 64 29 3b 0a 20 20 20 20 7a 43 61 ", uid);. zCa
2280: 70 20 3d 20 22 73 22 3b 0a 20 20 20 20 67 2e 6e p = "s";. g.n
2290: 6f 50 73 77 64 20 3d 20 31 3b 0a 20 20 20 20 73 oPswd = 1;. s
22a0: 74 72 63 70 79 28 67 2e 7a 43 73 72 66 54 6f 6b trcpy(g.zCsrfTok
22b0: 65 6e 2c 20 22 6c 6f 63 61 6c 68 6f 73 74 22 29 en, "localhost")
22c0: 3b 0a 20 20 7d 0a 0a 20 20 2f 2a 20 43 68 65 63 ;. }.. /* Chec
22d0: 6b 20 74 68 65 20 6c 6f 67 69 6e 20 63 6f 6f 6b k the login cook
22e0: 69 65 20 74 6f 20 73 65 65 20 69 66 20 69 74 20 ie to see if it
22f0: 6d 61 74 63 68 65 73 20 61 20 6b 6e 6f 77 6e 20 matches a known
2300: 76 61 6c 69 64 20 75 73 65 72 2e 0a 20 20 2a 2f valid user.. */
2310: 0a 20 20 69 66 28 20 75 69 64 3d 3d 30 20 26 26 . if( uid==0 &&
2320: 20 28 7a 43 6f 6f 6b 69 65 20 3d 20 50 28 6c 6f (zCookie = P(lo
2330: 67 69 6e 5f 63 6f 6f 6b 69 65 5f 6e 61 6d 65 28 gin_cookie_name(
2340: 29 29 29 21 3d 30 20 29 7b 0a 20 20 20 20 69 66 )))!=0 ){. if
2350: 28 20 69 73 64 69 67 69 74 28 7a 43 6f 6f 6b 69 ( isdigit(zCooki
2360: 65 5b 30 5d 29 20 29 7b 0a 20 20 20 20 20 20 75 e[0]) ){. u
2370: 69 64 20 3d 20 64 62 5f 69 6e 74 28 30 2c 20 0a id = db_int(0, .
2380: 20 20 20 20 20 20 20 20 20 20 20 20 22 53 45 4c "SEL
2390: 45 43 54 20 75 69 64 20 46 52 4f 4d 20 75 73 65 ECT uid FROM use
23a0: 72 22 0a 20 20 20 20 20 20 20 20 20 20 20 20 22 r". "
23b0: 20 57 48 45 52 45 20 75 69 64 3d 25 64 22 0a 20 WHERE uid=%d".
23c0: 20 20 20 20 20 20 20 20 20 20 20 22 20 20 20 41 " A
23d0: 4e 44 20 63 6f 6f 6b 69 65 3d 25 51 22 0a 20 20 ND cookie=%Q".
23e0: 20 20 20 20 20 20 20 20 20 20 22 20 20 20 41 4e " AN
23f0: 44 20 69 70 61 64 64 72 3d 25 51 22 0a 20 20 20 D ipaddr=%Q".
2400: 20 20 20 20 20 20 20 20 20 22 20 20 20 41 4e 44 " AND
2410: 20 63 65 78 70 69 72 65 3e 6a 75 6c 69 61 6e 64 cexpire>juliand
2420: 61 79 28 27 6e 6f 77 27 29 22 2c 0a 20 20 20 20 ay('now')",.
2430: 20 20 20 20 20 20 20 20 61 74 6f 69 28 7a 43 6f atoi(zCo
2440: 6f 6b 69 65 29 2c 20 7a 43 6f 6f 6b 69 65 2c 20 okie), zCookie,
2450: 7a 52 65 6d 6f 74 65 41 64 64 72 0a 20 20 20 20 zRemoteAddr.
2460: 20 20 20 20 20 29 3b 0a 20 20 20 20 7d 65 6c 73 );. }els
2470: 65 20 69 66 28 20 7a 43 6f 6f 6b 69 65 5b 30 5d e if( zCookie[0]
2480: 3d 3d 27 61 27 20 29 7b 0a 20 20 20 20 20 20 75 =='a' ){. u
2490: 69 64 20 3d 20 64 62 5f 69 6e 74 28 30 2c 20 22 id = db_int(0, "
24a0: 53 45 4c 45 43 54 20 75 69 64 20 46 52 4f 4d 20 SELECT uid FROM
24b0: 75 73 65 72 20 57 48 45 52 45 20 6c 6f 67 69 6e user WHERE login
24c0: 3d 27 61 6e 6f 6e 79 6d 6f 75 73 27 22 29 3b 0a ='anonymous'");.
24d0: 20 20 20 20 7d 0a 20 20 20 20 73 71 6c 69 74 65 }. sqlite
24e0: 33 5f 73 6e 70 72 69 6e 74 66 28 73 69 7a 65 6f 3_snprintf(sizeo
24f0: 66 28 67 2e 7a 43 73 72 66 54 6f 6b 65 6e 29 2c f(g.zCsrfToken),
2500: 20 67 2e 7a 43 73 72 66 54 6f 6b 65 6e 2c 20 22 g.zCsrfToken, "
2510: 25 2e 31 30 73 22 2c 20 7a 43 6f 6f 6b 69 65 29 %.10s", zCookie)
2520: 3b 0a 20 20 7d 0a 0a 20 20 69 66 28 20 75 69 64 ;. }.. if( uid
2530: 3d 3d 30 20 29 7b 0a 20 20 20 20 75 69 64 20 3d ==0 ){. uid =
2540: 20 64 62 5f 69 6e 74 28 30 2c 20 22 53 45 4c 45 db_int(0, "SELE
2550: 43 54 20 75 69 64 20 46 52 4f 4d 20 75 73 65 72 CT uid FROM user
2560: 20 57 48 45 52 45 20 6c 6f 67 69 6e 3d 27 6e 6f WHERE login='no
2570: 62 6f 64 79 27 22 29 3b 0a 20 20 20 20 69 66 28 body'");. if(
2580: 20 75 69 64 3d 3d 30 20 29 7b 0a 20 20 20 20 20 uid==0 ){.
2590: 20 75 69 64 20 3d 20 2d 31 3b 0a 20 20 20 20 20 uid = -1;.
25a0: 20 7a 43 61 70 20 3d 20 22 22 3b 0a 20 20 20 20 zCap = "";.
25b0: 7d 0a 20 20 20 20 73 74 72 63 70 79 28 67 2e 7a }. strcpy(g.z
25c0: 43 73 72 66 54 6f 6b 65 6e 2c 20 22 6e 6f 6e 65 CsrfToken, "none
25d0: 22 29 3b 0a 20 20 7d 0a 20 20 69 66 28 20 7a 43 ");. }. if( zC
25e0: 61 70 3d 3d 30 20 29 7b 0a 20 20 20 20 69 66 28 ap==0 ){. if(
25f0: 20 75 69 64 20 29 7b 0a 20 20 20 20 20 20 53 74 uid ){. St
2600: 6d 74 20 73 3b 0a 20 20 20 20 20 20 64 62 5f 70 mt s;. db_p
2610: 72 65 70 61 72 65 28 26 73 2c 20 22 53 45 4c 45 repare(&s, "SELE
2620: 43 54 20 6c 6f 67 69 6e 2c 20 63 61 70 20 46 52 CT login, cap FR
2630: 4f 4d 20 75 73 65 72 20 57 48 45 52 45 20 75 69 OM user WHERE ui
2640: 64 3d 25 64 22 2c 20 75 69 64 29 3b 0a 20 20 20 d=%d", uid);.
2650: 20 20 20 69 66 28 20 64 62 5f 73 74 65 70 28 26 if( db_step(&
2660: 73 29 3d 3d 53 51 4c 49 54 45 5f 52 4f 57 20 29 s)==SQLITE_ROW )
2670: 7b 0a 20 20 20 20 20 20 20 20 67 2e 7a 4c 6f 67 {. g.zLog
2680: 69 6e 20 3d 20 64 62 5f 63 6f 6c 75 6d 6e 5f 6d in = db_column_m
2690: 61 6c 6c 6f 63 28 26 73 2c 20 30 29 3b 0a 20 20 alloc(&s, 0);.
26a0: 20 20 20 20 20 20 7a 43 61 70 20 3d 20 64 62 5f zCap = db_
26b0: 63 6f 6c 75 6d 6e 5f 6d 61 6c 6c 6f 63 28 26 73 column_malloc(&s
26c0: 2c 20 31 29 3b 0a 20 20 20 20 20 20 7d 0a 20 20 , 1);. }.
26d0: 20 20 20 20 64 62 5f 66 69 6e 61 6c 69 7a 65 28 db_finalize(
26e0: 26 73 29 3b 0a 20 20 20 20 7d 0a 20 20 20 20 69 &s);. }. i
26f0: 66 28 20 7a 43 61 70 3d 3d 30 20 29 7b 0a 20 20 f( zCap==0 ){.
2700: 20 20 20 20 7a 43 61 70 20 3d 20 22 22 3b 0a 20 zCap = "";.
2710: 20 20 20 7d 0a 20 20 7d 0a 20 20 67 2e 75 73 65 }. }. g.use
2720: 72 55 69 64 20 3d 20 75 69 64 3b 0a 20 20 69 66 rUid = uid;. if
2730: 28 20 67 2e 7a 4c 6f 67 69 6e 20 26 26 20 73 74 ( g.zLogin && st
2740: 72 63 6d 70 28 67 2e 7a 4c 6f 67 69 6e 2c 22 6e rcmp(g.zLogin,"n
2750: 6f 62 6f 64 79 22 29 3d 3d 30 20 29 7b 0a 20 20 obody")==0 ){.
2760: 20 20 67 2e 7a 4c 6f 67 69 6e 20 3d 20 30 3b 0a g.zLogin = 0;.
2770: 20 20 7d 0a 20 20 69 66 28 20 75 69 64 20 26 26 }. if( uid &&
2780: 20 67 2e 7a 4c 6f 67 69 6e 20 29 7b 0a 20 20 20 g.zLogin ){.
2790: 20 2f 2a 20 41 6c 6c 20 6c 6f 67 67 65 64 2d 69 /* All logged-i
27a0: 6e 20 75 73 65 72 73 20 69 6e 68 65 72 69 74 20 n users inherit
27b0: 70 72 69 76 69 6c 65 67 65 73 20 66 72 6f 6d 20 privileges from
27c0: 22 6e 6f 62 6f 64 79 22 20 2a 2f 0a 20 20 20 20 "nobody" */.
27d0: 7a 4e 63 61 70 20 3d 20 64 62 5f 74 65 78 74 28 zNcap = db_text(
27e0: 22 22 2c 20 22 53 45 4c 45 43 54 20 63 61 70 20 "", "SELECT cap
27f0: 46 52 4f 4d 20 75 73 65 72 20 57 48 45 52 45 20 FROM user WHERE
2800: 6c 6f 67 69 6e 20 3d 20 27 6e 6f 62 6f 64 79 27 login = 'nobody'
2810: 22 29 3b 0a 20 20 20 20 6c 6f 67 69 6e 5f 73 65 ");. login_se
2820: 74 5f 63 61 70 61 62 69 6c 69 74 69 65 73 28 7a t_capabilities(z
2830: 4e 63 61 70 29 3b 0a 20 20 20 20 69 66 28 20 73 Ncap);. if( s
2840: 74 72 63 6d 70 28 67 2e 7a 4c 6f 67 69 6e 2c 20 trcmp(g.zLogin,
2850: 22 61 6e 6f 6e 79 6d 6f 75 73 22 29 21 3d 30 20 "anonymous")!=0
2860: 29 7b 0a 20 20 20 20 20 20 2f 2a 20 41 6c 6c 20 ){. /* All
2870: 6c 6f 67 67 65 64 2d 69 6e 20 75 73 65 72 73 20 logged-in users
2880: 69 6e 68 65 72 69 74 20 70 72 69 76 69 6c 65 67 inherit privileg
2890: 65 73 20 66 72 6f 6d 20 22 61 6e 6f 6e 79 6d 6f es from "anonymo
28a0: 75 73 22 20 2a 2f 0a 20 20 20 20 20 20 7a 41 63 us" */. zAc
28b0: 61 70 20 3d 20 64 62 5f 74 65 78 74 28 22 22 2c ap = db_text("",
28c0: 20 22 53 45 4c 45 43 54 20 63 61 70 20 46 52 4f "SELECT cap FRO
28d0: 4d 20 75 73 65 72 20 57 48 45 52 45 20 6c 6f 67 M user WHERE log
28e0: 69 6e 20 3d 20 27 61 6e 6f 6e 79 6d 6f 75 73 27 in = 'anonymous'
28f0: 22 29 3b 0a 20 20 20 20 20 20 6c 6f 67 69 6e 5f ");. login_
2900: 73 65 74 5f 63 61 70 61 62 69 6c 69 74 69 65 73 set_capabilities
2910: 28 7a 41 63 61 70 29 3b 0a 20 20 20 20 7d 0a 20 (zAcap);. }.
2920: 20 7d 0a 20 20 6c 6f 67 69 6e 5f 73 65 74 5f 63 }. login_set_c
2930: 61 70 61 62 69 6c 69 74 69 65 73 28 7a 43 61 70 apabilities(zCap
2940: 29 3b 0a 7d 0a 0a 2f 2a 0a 2a 2a 20 53 65 74 20 );.}../*.** Set
2950: 74 68 65 20 67 6c 6f 62 61 6c 20 63 61 70 61 62 the global capab
2960: 69 6c 69 74 79 20 66 6c 61 67 73 20 62 61 73 65 ility flags base
2970: 64 20 6f 6e 20 61 20 63 61 70 61 62 69 6c 69 74 d on a capabilit
2980: 79 20 73 74 72 69 6e 67 2e 0a 2a 2f 0a 76 6f 69 y string..*/.voi
2990: 64 20 6c 6f 67 69 6e 5f 73 65 74 5f 63 61 70 61 d login_set_capa
29a0: 62 69 6c 69 74 69 65 73 28 63 6f 6e 73 74 20 63 bilities(const c
29b0: 68 61 72 20 2a 7a 43 61 70 29 7b 0a 20 20 73 74 har *zCap){. st
29c0: 61 74 69 63 20 63 68 61 72 20 2a 7a 44 65 76 20 atic char *zDev
29d0: 3d 20 30 3b 0a 20 20 73 74 61 74 69 63 20 63 68 = 0;. static ch
29e0: 61 72 20 2a 7a 55 73 65 72 20 3d 20 30 3b 0a 20 ar *zUser = 0;.
29f0: 20 69 6e 74 20 69 3b 0a 20 20 66 6f 72 28 69 3d int i;. for(i=
2a00: 30 3b 20 7a 43 61 70 5b 69 5d 3b 20 69 2b 2b 29 0; zCap[i]; i++)
2a10: 7b 0a 20 20 20 20 73 77 69 74 63 68 28 20 7a 43 {. switch( zC
2a20: 61 70 5b 69 5d 20 29 7b 0a 20 20 20 20 20 20 63 ap[i] ){. c
2a30: 61 73 65 20 27 73 27 3a 20 20 20 67 2e 6f 6b 53 ase 's': g.okS
2a40: 65 74 75 70 20 3d 20 31 3b 20 20 2f 2a 20 46 61 etup = 1; /* Fa
2a50: 6c 6c 20 74 68 72 75 20 69 6e 74 6f 20 41 64 6d ll thru into Adm
2a60: 69 6e 20 2a 2f 0a 20 20 20 20 20 20 63 61 73 65 in */. case
2a70: 20 27 61 27 3a 20 20 20 67 2e 6f 6b 41 64 6d 69 'a': g.okAdmi
2a80: 6e 20 3d 20 67 2e 6f 6b 52 64 54 6b 74 20 3d 20 n = g.okRdTkt =
2a90: 67 2e 6f 6b 57 72 54 6b 74 20 3d 20 0a 20 20 20 g.okWrTkt = .
2aa0: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
2ab0: 20 20 20 20 20 20 20 20 20 20 20 67 2e 6f 6b 52 g.okR
2ac0: 64 57 69 6b 69 20 3d 20 67 2e 6f 6b 57 72 57 69 dWiki = g.okWrWi
2ad0: 6b 69 20 3d 20 67 2e 6f 6b 4e 65 77 57 69 6b 69 ki = g.okNewWiki
2ae0: 20 3d 0a 20 20 20 20 20 20 20 20 20 20 20 20 20 =.
2af0: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
2b00: 20 67 2e 6f 6b 41 70 6e 64 57 69 6b 69 20 3d 20 g.okApndWiki =
2b10: 67 2e 6f 6b 48 69 73 74 6f 72 79 20 3d 20 67 2e g.okHistory = g.
2b20: 6f 6b 43 6c 6f 6e 65 20 3d 20 0a 20 20 20 20 20 okClone = .
2b30: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
2b40: 20 20 20 20 20 20 20 20 20 67 2e 6f 6b 4e 65 77 g.okNew
2b50: 54 6b 74 20 3d 20 67 2e 6f 6b 50 61 73 73 77 6f Tkt = g.okPasswo
2b60: 72 64 20 3d 20 67 2e 6f 6b 52 64 41 64 64 72 20 rd = g.okRdAddr
2b70: 3d 0a 20 20 20 20 20 20 20 20 20 20 20 20 20 20 =.
2b80: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
2b90: 67 2e 6f 6b 54 6b 74 46 6d 74 20 3d 20 31 3b 20 g.okTktFmt = 1;
2ba0: 20 2f 2a 20 46 61 6c 6c 20 74 68 72 75 20 69 6e /* Fall thru in
2bb0: 74 6f 20 52 65 61 64 2f 57 72 69 74 65 20 2a 2f to Read/Write */
2bc0: 0a 20 20 20 20 20 20 63 61 73 65 20 27 69 27 3a . case 'i':
2bd0: 20 20 20 67 2e 6f 6b 52 65 61 64 20 3d 20 67 2e g.okRead = g.
2be0: 6f 6b 57 72 69 74 65 20 3d 20 31 3b 20 20 20 20 okWrite = 1;
2bf0: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
2c00: 20 62 72 65 61 6b 3b 0a 20 20 20 20 20 20 63 61 break;. ca
2c10: 73 65 20 27 6f 27 3a 20 20 20 67 2e 6f 6b 52 65 se 'o': g.okRe
2c20: 61 64 20 3d 20 31 3b 20 20 20 20 20 20 20 20 20 ad = 1;
2c30: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
2c40: 20 20 20 20 20 20 20 20 62 72 65 61 6b 3b 0a 20 break;.
2c50: 20 20 20 20 20 63 61 73 65 20 27 7a 27 3a 20 20 case 'z':
2c60: 20 67 2e 6f 6b 5a 69 70 20 3d 20 31 3b 20 20 20 g.okZip = 1;
2c70: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
2c80: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 62 b
2c90: 72 65 61 6b 3b 0a 0a 20 20 20 20 20 20 63 61 73 reak;.. cas
2ca0: 65 20 27 64 27 3a 20 20 20 67 2e 6f 6b 44 65 6c e 'd': g.okDel
2cb0: 65 74 65 20 3d 20 31 3b 20 20 20 20 20 20 20 20 ete = 1;
2cc0: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
2cd0: 20 20 20 20 20 20 20 62 72 65 61 6b 3b 0a 20 20 break;.
2ce0: 20 20 20 20 63 61 73 65 20 27 68 27 3a 20 20 20 case 'h':
2cf0: 67 2e 6f 6b 48 69 73 74 6f 72 79 20 3d 20 31 3b g.okHistory = 1;
2d00: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
2d10: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 62 72 br
2d20: 65 61 6b 3b 0a 20 20 20 20 20 20 63 61 73 65 20 eak;. case
2d30: 27 67 27 3a 20 20 20 67 2e 6f 6b 43 6c 6f 6e 65 'g': g.okClone
2d40: 20 3d 20 31 3b 20 20 20 20 20 20 20 20 20 20 20 = 1;
2d50: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
2d60: 20 20 20 20 20 62 72 65 61 6b 3b 0a 20 20 20 20 break;.
2d70: 20 20 63 61 73 65 20 27 70 27 3a 20 20 20 67 2e case 'p': g.
2d80: 6f 6b 50 61 73 73 77 6f 72 64 20 3d 20 31 3b 20 okPassword = 1;
2d90: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
2da0: 20 20 20 20 20 20 20 20 20 20 20 20 62 72 65 61 brea
2db0: 6b 3b 0a 0a 20 20 20 20 20 20 63 61 73 65 20 27 k;.. case '
2dc0: 6a 27 3a 20 20 20 67 2e 6f 6b 52 64 57 69 6b 69 j': g.okRdWiki
2dd0: 20 3d 20 31 3b 20 20 20 20 20 20 20 20 20 20 20 = 1;
2de0: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
2df0: 20 20 20 20 62 72 65 61 6b 3b 0a 20 20 20 20 20 break;.
2e00: 20 63 61 73 65 20 27 6b 27 3a 20 20 20 67 2e 6f case 'k': g.o
2e10: 6b 57 72 57 69 6b 69 20 3d 20 67 2e 6f 6b 52 64 kWrWiki = g.okRd
2e20: 57 69 6b 69 20 3d 20 67 2e 6f 6b 41 70 6e 64 57 Wiki = g.okApndW
2e30: 69 6b 69 20 3d 31 3b 20 20 20 20 62 72 65 61 6b iki =1; break
2e40: 3b 0a 20 20 20 20 20 20 63 61 73 65 20 27 6d 27 ;. case 'm'
2e50: 3a 20 20 20 67 2e 6f 6b 41 70 6e 64 57 69 6b 69 : g.okApndWiki
2e60: 20 3d 20 31 3b 20 20 20 20 20 20 20 20 20 20 20 = 1;
2e70: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
2e80: 20 20 62 72 65 61 6b 3b 0a 20 20 20 20 20 20 63 break;. c
2e90: 61 73 65 20 27 66 27 3a 20 20 20 67 2e 6f 6b 4e ase 'f': g.okN
2ea0: 65 77 57 69 6b 69 20 3d 20 31 3b 20 20 20 20 20 ewWiki = 1;
2eb0: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
2ec0: 20 20 20 20 20 20 20 20 20 62 72 65 61 6b 3b 0a break;.
2ed0: 0a 20 20 20 20 20 20 63 61 73 65 20 27 65 27 3a . case 'e':
2ee0: 20 20 20 67 2e 6f 6b 52 64 41 64 64 72 20 3d 20 g.okRdAddr =
2ef0: 31 3b 20 20 20 20 20 20 20 20 20 20 20 20 20 20 1;
2f00: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
2f10: 20 62 72 65 61 6b 3b 0a 20 20 20 20 20 20 63 61 break;. ca
2f20: 73 65 20 27 72 27 3a 20 20 20 67 2e 6f 6b 52 64 se 'r': g.okRd
2f30: 54 6b 74 20 3d 20 31 3b 20 20 20 20 20 20 20 20 Tkt = 1;
2f40: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
2f50: 20 20 20 20 20 20 20 20 62 72 65 61 6b 3b 0a 20 break;.
2f60: 20 20 20 20 20 63 61 73 65 20 27 6e 27 3a 20 20 case 'n':
2f70: 20 67 2e 6f 6b 4e 65 77 54 6b 74 20 3d 20 31 3b g.okNewTkt = 1;
2f80: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
2f90: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 62 b
2fa0: 72 65 61 6b 3b 0a 20 20 20 20 20 20 63 61 73 65 reak;. case
2fb0: 20 27 77 27 3a 20 20 20 67 2e 6f 6b 57 72 54 6b 'w': g.okWrTk
2fc0: 74 20 3d 20 67 2e 6f 6b 52 64 54 6b 74 20 3d 20 t = g.okRdTkt =
2fd0: 67 2e 6f 6b 4e 65 77 54 6b 74 20 3d 20 0a 20 20 g.okNewTkt = .
2fe0: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
2ff0: 67 2e 6f 6b 41 70 6e 64 54 6b 74 20 3d 20 31 3b g.okApndTkt = 1;
3000: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
3010: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 62 72 br
3020: 65 61 6b 3b 0a 20 20 20 20 20 20 63 61 73 65 20 eak;. case
3030: 27 63 27 3a 20 20 20 67 2e 6f 6b 41 70 6e 64 54 'c': g.okApndT
3040: 6b 74 20 3d 20 31 3b 20 20 20 20 20 20 20 20 20 kt = 1;
3050: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
3060: 20 20 20 20 20 62 72 65 61 6b 3b 0a 20 20 20 20 break;.
3070: 20 20 63 61 73 65 20 27 74 27 3a 20 20 20 67 2e case 't': g.
3080: 6f 6b 54 6b 74 46 6d 74 20 3d 20 31 3b 20 20 20 okTktFmt = 1;
3090: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
30a0: 20 20 20 20 20 20 20 20 20 20 20 20 62 72 65 61 brea
30b0: 6b 3b 0a 0a 20 20 20 20 20 20 2f 2a 20 54 68 65 k;.. /* The
30c0: 20 22 75 22 20 70 72 69 76 69 6c 65 67 65 73 20 "u" privileges
30d0: 69 73 20 61 20 6c 69 74 74 6c 65 20 64 69 66 66 is a little diff
30e0: 65 72 65 6e 74 2e 20 20 49 74 20 72 65 63 75 72 erent. It recur
30f0: 73 69 76 65 6c 79 20 0a 20 20 20 20 20 20 2a 2a sively . **
3100: 20 69 6e 68 65 72 69 74 73 20 61 6c 6c 20 70 72 inherits all pr
3110: 69 76 69 6c 65 67 65 73 20 6f 66 20 74 68 65 20 ivileges of the
3120: 75 73 65 72 20 6e 61 6d 65 64 20 22 72 65 61 64 user named "read
3130: 65 72 22 20 2a 2f 0a 20 20 20 20 20 20 63 61 73 er" */. cas
3140: 65 20 27 75 27 3a 20 7b 0a 20 20 20 20 20 20 20 e 'u': {.
3150: 20 69 66 28 20 7a 55 73 65 72 3d 3d 30 20 29 7b if( zUser==0 ){
3160: 0a 20 20 20 20 20 20 20 20 20 20 7a 55 73 65 72 . zUser
3170: 20 3d 20 64 62 5f 74 65 78 74 28 22 22 2c 20 22 = db_text("", "
3180: 53 45 4c 45 43 54 20 63 61 70 20 46 52 4f 4d 20 SELECT cap FROM
3190: 75 73 65 72 20 57 48 45 52 45 20 6c 6f 67 69 6e user WHERE login
31a0: 3d 27 72 65 61 64 65 72 27 22 29 3b 0a 20 20 20 ='reader'");.
31b0: 20 20 20 20 20 20 20 6c 6f 67 69 6e 5f 73 65 74 login_set
31c0: 5f 63 61 70 61 62 69 6c 69 74 69 65 73 28 7a 55 _capabilities(zU
31d0: 73 65 72 29 3b 0a 20 20 20 20 20 20 20 20 7d 0a ser);. }.
31e0: 20 20 20 20 20 20 20 20 62 72 65 61 6b 3b 0a 20 break;.
31f0: 20 20 20 20 20 7d 0a 0a 20 20 20 20 20 20 2f 2a }.. /*
3200: 20 54 68 65 20 22 76 22 20 70 72 69 76 69 6c 65 The "v" privile
3210: 67 65 73 20 69 73 20 61 20 6c 69 74 74 6c 65 20 ges is a little
3220: 64 69 66 66 65 72 65 6e 74 2e 20 20 49 74 20 72 different. It r
3230: 65 63 75 72 73 69 76 65 6c 79 20 0a 20 20 20 20 ecursively .
3240: 20 20 2a 2a 20 69 6e 68 65 72 69 74 73 20 61 6c ** inherits al
3250: 6c 20 70 72 69 76 69 6c 65 67 65 73 20 6f 66 20 l privileges of
3260: 74 68 65 20 75 73 65 72 20 6e 61 6d 65 64 20 22 the user named "
3270: 64 65 76 65 6c 6f 70 65 72 22 20 2a 2f 0a 20 20 developer" */.
3280: 20 20 20 20 63 61 73 65 20 27 76 27 3a 20 7b 0a case 'v': {.
3290: 20 20 20 20 20 20 20 20 69 66 28 20 7a 44 65 76 if( zDev
32a0: 3d 3d 30 20 29 7b 0a 20 20 20 20 20 20 20 20 20 ==0 ){.
32b0: 20 7a 44 65 76 20 3d 20 64 62 5f 74 65 78 74 28 zDev = db_text(
32c0: 22 22 2c 20 22 53 45 4c 45 43 54 20 63 61 70 20 "", "SELECT cap
32d0: 46 52 4f 4d 20 75 73 65 72 20 57 48 45 52 45 20 FROM user WHERE
32e0: 6c 6f 67 69 6e 3d 27 64 65 76 65 6c 6f 70 65 72 login='developer
32f0: 27 22 29 3b 0a 20 20 20 20 20 20 20 20 20 20 6c '");. l
3300: 6f 67 69 6e 5f 73 65 74 5f 63 61 70 61 62 69 6c ogin_set_capabil
3310: 69 74 69 65 73 28 7a 44 65 76 29 3b 0a 20 20 20 ities(zDev);.
3320: 20 20 20 20 20 7d 0a 20 20 20 20 20 20 20 20 62 }. b
3330: 72 65 61 6b 3b 0a 20 20 20 20 20 20 7d 0a 20 20 reak;. }.
3340: 20 20 7d 0a 20 20 7d 0a 7d 0a 0a 2f 2a 0a 2a 2a }. }.}../*.**
3350: 20 49 66 20 74 68 65 20 63 75 72 72 65 6e 74 20 If the current
3360: 6c 6f 67 69 6e 20 6c 61 63 6b 73 20 61 6e 79 20 login lacks any
3370: 6f 66 20 74 68 65 20 63 61 70 61 62 69 6c 69 74 of the capabilit
3380: 69 65 73 20 6c 69 73 74 65 64 20 69 6e 0a 2a 2a ies listed in.**
3390: 20 74 68 65 20 69 6e 70 75 74 2c 20 74 68 65 6e the input, then
33a0: 20 72 65 74 75 72 6e 20 30 2e 20 20 49 66 20 61 return 0. If a
33b0: 6c 6c 20 63 61 70 61 62 69 6c 69 74 69 65 73 20 ll capabilities
33c0: 61 72 65 20 70 72 65 73 65 6e 74 2c 20 74 68 65 are present, the
33d0: 6e 0a 2a 2a 20 72 65 74 75 72 6e 20 31 2e 0a 2a n.** return 1..*
33e0: 2f 0a 69 6e 74 20 6c 6f 67 69 6e 5f 68 61 73 5f /.int login_has_
33f0: 63 61 70 61 62 69 6c 69 74 79 28 63 6f 6e 73 74 capability(const
3400: 20 63 68 61 72 20 2a 7a 43 61 70 2c 20 69 6e 74 char *zCap, int
3410: 20 6e 43 61 70 29 7b 0a 20 20 69 6e 74 20 69 3b nCap){. int i;
3420: 0a 20 20 69 6e 74 20 72 63 20 3d 20 31 3b 0a 20 . int rc = 1;.
3430: 20 69 66 28 20 6e 43 61 70 3c 30 20 29 20 6e 43 if( nCap<0 ) nC
3440: 61 70 20 3d 20 73 74 72 6c 65 6e 28 7a 43 61 70 ap = strlen(zCap
3450: 29 3b 0a 20 20 66 6f 72 28 69 3d 30 3b 20 69 3c );. for(i=0; i<
3460: 6e 43 61 70 20 26 26 20 72 63 20 26 26 20 7a 43 nCap && rc && zC
3470: 61 70 5b 69 5d 3b 20 69 2b 2b 29 7b 0a 20 20 20 ap[i]; i++){.
3480: 20 73 77 69 74 63 68 28 20 7a 43 61 70 5b 69 5d switch( zCap[i]
3490: 20 29 7b 0a 20 20 20 20 20 20 63 61 73 65 20 27 ){. case '
34a0: 61 27 3a 20 20 72 63 20 3d 20 67 2e 6f 6b 41 64 a': rc = g.okAd
34b0: 6d 69 6e 3b 20 20 20 20 20 62 72 65 61 6b 3b 0a min; break;.
34c0: 20 20 20 20 20 20 2f 2a 20 63 61 73 65 20 27 62 /* case 'b
34d0: 27 3a 20 2a 2f 0a 20 20 20 20 20 20 63 61 73 65 ': */. case
34e0: 20 27 63 27 3a 20 20 72 63 20 3d 20 67 2e 6f 6b 'c': rc = g.ok
34f0: 41 70 6e 64 54 6b 74 3b 20 20 20 62 72 65 61 6b ApndTkt; break
3500: 3b 0a 20 20 20 20 20 20 63 61 73 65 20 27 64 27 ;. case 'd'
3510: 3a 20 20 72 63 20 3d 20 67 2e 6f 6b 44 65 6c 65 : rc = g.okDele
3520: 74 65 3b 20 20 20 20 62 72 65 61 6b 3b 0a 20 20 te; break;.
3530: 20 20 20 20 63 61 73 65 20 27 65 27 3a 20 20 72 case 'e': r
3540: 63 20 3d 20 67 2e 6f 6b 52 64 41 64 64 72 3b 20 c = g.okRdAddr;
3550: 20 20 20 62 72 65 61 6b 3b 0a 20 20 20 20 20 20 break;.
3560: 63 61 73 65 20 27 66 27 3a 20 20 72 63 20 3d 20 case 'f': rc =
3570: 67 2e 6f 6b 4e 65 77 57 69 6b 69 3b 20 20 20 62 g.okNewWiki; b
3580: 72 65 61 6b 3b 0a 20 20 20 20 20 20 63 61 73 65 reak;. case
3590: 20 27 67 27 3a 20 20 72 63 20 3d 20 67 2e 6f 6b 'g': rc = g.ok
35a0: 43 6c 6f 6e 65 3b 20 20 20 20 20 62 72 65 61 6b Clone; break
35b0: 3b 0a 20 20 20 20 20 20 63 61 73 65 20 27 68 27 ;. case 'h'
35c0: 3a 20 20 72 63 20 3d 20 67 2e 6f 6b 48 69 73 74 : rc = g.okHist
35d0: 6f 72 79 3b 20 20 20 62 72 65 61 6b 3b 0a 20 20 ory; break;.
35e0: 20 20 20 20 63 61 73 65 20 27 69 27 3a 20 20 72 case 'i': r
35f0: 63 20 3d 20 67 2e 6f 6b 57 72 69 74 65 3b 20 20 c = g.okWrite;
3600: 20 20 20 62 72 65 61 6b 3b 0a 20 20 20 20 20 20 break;.
3610: 63 61 73 65 20 27 6a 27 3a 20 20 72 63 20 3d 20 case 'j': rc =
3620: 67 2e 6f 6b 52 64 57 69 6b 69 3b 20 20 20 20 62 g.okRdWiki; b
3630: 72 65 61 6b 3b 0a 20 20 20 20 20 20 63 61 73 65 reak;. case
3640: 20 27 6b 27 3a 20 20 72 63 20 3d 20 67 2e 6f 6b 'k': rc = g.ok
3650: 57 72 57 69 6b 69 3b 20 20 20 20 62 72 65 61 6b WrWiki; break
3660: 3b 0a 20 20 20 20 20 20 2f 2a 20 63 61 73 65 20 ;. /* case
3670: 27 6c 27 3a 20 2a 2f 0a 20 20 20 20 20 20 63 61 'l': */. ca
3680: 73 65 20 27 6d 27 3a 20 20 72 63 20 3d 20 67 2e se 'm': rc = g.
3690: 6f 6b 41 70 6e 64 57 69 6b 69 3b 20 20 62 72 65 okApndWiki; bre
36a0: 61 6b 3b 0a 20 20 20 20 20 20 63 61 73 65 20 27 ak;. case '
36b0: 6e 27 3a 20 20 72 63 20 3d 20 67 2e 6f 6b 4e 65 n': rc = g.okNe
36c0: 77 54 6b 74 3b 20 20 20 20 62 72 65 61 6b 3b 0a wTkt; break;.
36d0: 20 20 20 20 20 20 63 61 73 65 20 27 6f 27 3a 20 case 'o':
36e0: 20 72 63 20 3d 20 67 2e 6f 6b 52 65 61 64 3b 20 rc = g.okRead;
36f0: 20 20 20 20 20 62 72 65 61 6b 3b 0a 20 20 20 20 break;.
3700: 20 20 63 61 73 65 20 27 70 27 3a 20 20 72 63 20 case 'p': rc
3710: 3d 20 67 2e 6f 6b 50 61 73 73 77 6f 72 64 3b 20 = g.okPassword;
3720: 20 62 72 65 61 6b 3b 0a 20 20 20 20 20 20 2f 2a break;. /*
3730: 20 63 61 73 65 20 27 71 27 3a 20 2a 2f 0a 20 20 case 'q': */.
3740: 20 20 20 20 63 61 73 65 20 27 72 27 3a 20 20 72 case 'r': r
3750: 63 20 3d 20 67 2e 6f 6b 52 64 54 6b 74 3b 20 20 c = g.okRdTkt;
3760: 20 20 20 62 72 65 61 6b 3b 0a 20 20 20 20 20 20 break;.
3770: 63 61 73 65 20 27 73 27 3a 20 20 72 63 20 3d 20 case 's': rc =
3780: 67 2e 6f 6b 53 65 74 75 70 3b 20 20 20 20 20 62 g.okSetup; b
3790: 72 65 61 6b 3b 0a 20 20 20 20 20 20 63 61 73 65 reak;. case
37a0: 20 27 74 27 3a 20 20 72 63 20 3d 20 67 2e 6f 6b 't': rc = g.ok
37b0: 54 6b 74 46 6d 74 3b 20 20 20 20 62 72 65 61 6b TktFmt; break
37c0: 3b 0a 20 20 20 20 20 20 2f 2a 20 63 61 73 65 20 ;. /* case
37d0: 27 75 27 3a 20 52 45 41 44 45 52 20 20 20 20 2a 'u': READER *
37e0: 2f 0a 20 20 20 20 20 20 2f 2a 20 63 61 73 65 20 /. /* case
37f0: 27 76 27 3a 20 44 45 56 45 4c 4f 50 45 52 20 2a 'v': DEVELOPER *
3800: 2f 0a 20 20 20 20 20 20 63 61 73 65 20 27 77 27 /. case 'w'
3810: 3a 20 20 72 63 20 3d 20 67 2e 6f 6b 57 72 54 6b : rc = g.okWrTk
3820: 74 3b 20 20 20 20 20 62 72 65 61 6b 3b 0a 20 20 t; break;.
3830: 20 20 20 20 2f 2a 20 63 61 73 65 20 27 78 27 3a /* case 'x':
3840: 20 2a 2f 0a 20 20 20 20 20 20 2f 2a 20 63 61 73 */. /* cas
3850: 65 20 27 79 27 3a 20 2a 2f 0a 20 20 20 20 20 20 e 'y': */.
3860: 63 61 73 65 20 27 7a 27 3a 20 20 72 63 20 3d 20 case 'z': rc =
3870: 67 2e 6f 6b 5a 69 70 3b 20 20 20 20 20 20 20 62 g.okZip; b
3880: 72 65 61 6b 3b 0a 20 20 20 20 20 20 64 65 66 61 reak;. defa
3890: 75 6c 74 3a 20 20 20 72 63 20 3d 20 30 3b 20 20 ult: rc = 0;
38a0: 20 20 20 20 20 20 20 20 20 20 20 62 72 65 61 6b break
38b0: 3b 0a 20 20 20 20 7d 0a 20 20 7d 0a 20 20 72 65 ;. }. }. re
38c0: 74 75 72 6e 20 72 63 3b 0a 7d 0a 0a 2f 2a 0a 2a turn rc;.}../*.*
38d0: 2a 20 43 61 6c 6c 20 74 68 69 73 20 72 6f 75 74 * Call this rout
38e0: 69 6e 65 20 77 68 65 6e 20 74 68 65 20 63 72 65 ine when the cre
38f0: 64 65 6e 74 69 61 6c 20 63 68 65 63 6b 20 66 61 dential check fa
3900: 69 6c 73 2e 20 20 49 74 20 63 61 75 73 65 73 0a ils. It causes.
3910: 2a 2a 20 61 20 72 65 64 69 72 65 63 74 20 74 6f ** a redirect to
3920: 20 74 68 65 20 22 6c 6f 67 69 6e 22 20 70 61 67 the "login" pag
3930: 65 2e 0a 2a 2f 0a 76 6f 69 64 20 6c 6f 67 69 6e e..*/.void login
3940: 5f 6e 65 65 64 65 64 28 76 6f 69 64 29 7b 0a 20 _needed(void){.
3950: 20 63 6f 6e 73 74 20 63 68 61 72 20 2a 7a 55 72 const char *zUr
3960: 6c 20 3d 20 50 44 28 22 52 45 51 55 45 53 54 5f l = PD("REQUEST_
3970: 55 52 49 22 2c 20 22 69 6e 64 65 78 22 29 3b 0a URI", "index");.
3980: 20 20 63 67 69 5f 72 65 64 69 72 65 63 74 28 6d cgi_redirect(m
3990: 70 72 69 6e 74 66 28 22 6c 6f 67 69 6e 3f 67 3d printf("login?g=
39a0: 25 54 22 2c 20 7a 55 72 6c 29 29 3b 0a 20 20 2f %T", zUrl));. /
39b0: 2a 20 4e 4f 54 52 45 41 43 48 45 44 20 2a 2f 0a * NOTREACHED */.
39c0: 20 20 61 73 73 65 72 74 28 30 29 3b 0a 7d 0a 0a assert(0);.}..
39d0: 2f 2a 0a 2a 2a 20 43 61 6c 6c 20 74 68 69 73 20 /*.** Call this
39e0: 72 6f 75 74 69 6e 65 20 69 66 20 74 68 65 20 75 routine if the u
39f0: 73 65 72 20 6c 61 63 6b 73 20 6f 6b 48 69 73 74 ser lacks okHist
3a00: 6f 72 79 20 70 65 72 6d 69 73 73 69 6f 6e 2e 20 ory permission.
3a10: 20 49 66 0a 2a 2a 20 74 68 65 20 61 6e 6f 6e 79 If.** the anony
3a20: 6d 6f 75 73 20 75 73 65 72 20 68 61 73 20 6f 6b mous user has ok
3a30: 48 69 73 74 6f 72 79 20 70 65 72 6d 69 73 73 69 History permissi
3a40: 6f 6e 2c 20 74 68 65 6e 20 70 61 69 6e 74 20 61 on, then paint a
3a50: 20 6d 65 73 61 67 65 0a 2a 2a 20 74 6f 20 69 6e mesage.** to in
3a60: 66 6f 72 6d 20 74 68 65 20 75 73 65 72 20 74 68 form the user th
3a70: 61 74 20 6d 75 63 68 20 6d 6f 72 65 20 69 6e 66 at much more inf
3a80: 6f 72 6d 61 74 69 6f 6e 20 69 73 20 61 76 61 69 ormation is avai
3a90: 6c 61 62 6c 65 20 62 79 0a 2a 2a 20 6c 6f 67 67 lable by.** logg
3aa0: 69 6e 67 20 69 6e 20 61 73 20 61 6e 6f 6e 79 6d ing in as anonym
3ab0: 6f 75 73 2e 0a 2a 2f 0a 76 6f 69 64 20 6c 6f 67 ous..*/.void log
3ac0: 69 6e 5f 61 6e 6f 6e 79 6d 6f 75 73 5f 61 76 61 in_anonymous_ava
3ad0: 69 6c 61 62 6c 65 28 76 6f 69 64 29 7b 0a 20 20 ilable(void){.
3ae0: 69 66 28 20 21 67 2e 6f 6b 48 69 73 74 6f 72 79 if( !g.okHistory
3af0: 20 26 26 0a 20 20 20 20 20 20 64 62 5f 65 78 69 &&. db_exi
3b00: 73 74 73 28 22 53 45 4c 45 43 54 20 31 20 46 52 sts("SELECT 1 FR
3b10: 4f 4d 20 75 73 65 72 22 0a 20 20 20 20 20 20 20 OM user".
3b20: 20 20 20 20 20 20 20 20 20 22 20 57 48 45 52 45 " WHERE
3b30: 20 6c 6f 67 69 6e 3d 27 61 6e 6f 6e 79 6d 6f 75 login='anonymou
3b40: 73 27 22 0a 20 20 20 20 20 20 20 20 20 20 20 20 s'".
3b50: 20 20 20 20 22 20 20 20 41 4e 44 20 63 61 70 20 " AND cap
3b60: 4c 49 4b 45 20 27 25 25 68 25 25 27 22 29 20 29 LIKE '%%h%%'") )
3b70: 7b 0a 20 20 20 20 63 6f 6e 73 74 20 63 68 61 72 {. const char
3b80: 20 2a 7a 55 72 6c 20 3d 20 50 44 28 22 52 45 51 *zUrl = PD("REQ
3b90: 55 45 53 54 5f 55 52 49 22 2c 20 22 69 6e 64 65 UEST_URI", "inde
3ba0: 78 22 29 3b 0a 20 20 20 20 40 20 3c 70 3e 4d 61 x");. @ <p>Ma
3bb0: 6e 79 20 3c 66 6f 6e 74 20 63 6f 6c 6f 72 3d 22 ny <font color="
3bc0: 72 65 64 22 3e 68 79 70 65 72 6c 69 6e 6b 73 20 red">hyperlinks
3bd0: 61 72 65 20 64 69 73 61 62 6c 65 64 2e 3c 2f 66 are disabled.</f
3be0: 6f 6e 74 3e 3c 62 72 20 2f 3e 0a 20 20 20 20 40 ont><br />. @
3bf0: 20 55 73 65 20 3c 61 20 68 72 65 66 3d 22 25 73 Use <a href="%s
3c00: 28 67 2e 7a 54 6f 70 29 2f 6c 6f 67 69 6e 3f 61 (g.zTop)/login?a
3c10: 6e 6f 6e 3d 31 26 67 3d 25 54 28 7a 55 72 6c 29 non=1&g=%T(zUrl)
3c20: 22 3e 61 6e 6f 6e 79 6d 6f 75 73 20 6c 6f 67 69 ">anonymous logi
3c30: 6e 3c 2f 61 3e 0a 20 20 20 20 40 20 74 6f 20 65 n</a>. @ to e
3c40: 6e 61 62 6c 65 20 68 79 70 65 72 6c 69 6e 6b 73 nable hyperlinks
3c50: 2e 3c 2f 70 3e 0a 20 20 7d 0a 7d 0a 0a 2f 2a 0a .</p>. }.}../*.
3c60: 2a 2a 20 57 68 69 6c 65 20 72 65 6e 64 65 72 69 ** While renderi
3c70: 6e 67 20 61 20 66 6f 72 6d 2c 20 63 61 6c 6c 20 ng a form, call
3c80: 74 68 69 73 20 72 6f 75 74 69 6e 65 20 74 6f 20 this routine to
3c90: 61 64 64 20 74 68 65 20 41 6e 74 69 2d 43 53 52 add the Anti-CSR
3ca0: 46 20 74 6f 6b 65 6e 0a 2a 2a 20 61 73 20 61 20 F token.** as a
3cb0: 68 69 64 64 65 6e 20 65 6c 65 6d 65 6e 74 20 6f hidden element o
3cc0: 66 20 74 68 65 20 66 6f 72 6d 2e 0a 2a 2f 0a 76 f the form..*/.v
3cd0: 6f 69 64 20 6c 6f 67 69 6e 5f 69 6e 73 65 72 74 oid login_insert
3ce0: 5f 63 73 72 66 5f 73 65 63 72 65 74 28 76 6f 69 _csrf_secret(voi
3cf0: 64 29 7b 0a 20 20 40 20 3c 69 6e 70 75 74 20 74 d){. @ <input t
3d00: 79 70 65 3d 22 68 69 64 64 65 6e 22 20 6e 61 6d ype="hidden" nam
3d10: 65 3d 22 63 73 72 66 22 20 76 61 6c 75 65 3d 22 e="csrf" value="
3d20: 25 73 28 67 2e 7a 43 73 72 66 54 6f 6b 65 6e 29 %s(g.zCsrfToken)
3d30: 22 3e 0a 7d 0a 0a 2f 2a 0a 2a 2a 20 42 65 66 6f ">.}../*.** Befo
3d40: 72 65 20 75 73 69 6e 67 20 74 68 65 20 72 65 73 re using the res
3d50: 75 6c 74 73 20 6f 66 20 61 20 66 6f 72 6d 2c 20 ults of a form,
3d60: 66 69 72 73 74 20 63 61 6c 6c 20 74 68 69 73 20 first call this
3d70: 72 6f 75 74 69 6e 65 20 74 6f 20 76 65 72 69 66 routine to verif
3d80: 79 0a 2a 2a 20 74 68 61 74 20 74 68 73 20 41 6e y.** that ths An
3d90: 74 69 2d 43 53 52 46 20 74 6f 6b 65 6e 20 69 73 ti-CSRF token is
3da0: 20 70 72 65 73 65 6e 74 20 61 6e 64 20 69 73 20 present and is
3db0: 76 61 6c 69 64 2e 20 20 49 66 20 74 68 65 20 41 valid. If the A
3dc0: 6e 74 69 2d 43 53 52 46 20 74 6f 6b 65 6e 0a 2a nti-CSRF token.*
3dd0: 2a 20 69 73 20 6d 69 73 73 69 6e 67 20 6f 72 20 * is missing or
3de0: 69 73 20 69 6e 63 6f 72 72 65 63 74 2c 20 74 68 is incorrect, th
3df0: 65 6e 20 74 68 69 73 20 65 6d 69 74 73 20 61 6e en this emits an
3e00: 64 20 65 72 72 6f 72 20 6d 65 73 73 61 67 65 20 d error message
3e10: 61 6e 64 20 6e 65 76 65 72 0a 2a 2a 20 72 65 74 and never.** ret
3e20: 75 72 6e 73 2e 0a 2a 2f 0a 76 6f 69 64 20 6c 6f urns..*/.void lo
3e30: 67 69 6e 5f 76 65 72 69 66 79 5f 63 73 72 66 5f gin_verify_csrf_
3e40: 73 65 63 72 65 74 28 76 6f 69 64 29 7b 0a 20 20 secret(void){.
3e50: 63 6f 6e 73 74 20 63 68 61 72 20 2a 7a 43 73 72 const char *zCsr
3e60: 66 3b 20 20 20 20 20 20 20 20 20 20 20 20 2f 2a f; /*
3e70: 20 54 68 65 20 43 53 52 46 20 73 65 63 72 65 74 The CSRF secret
3e80: 20 2a 2f 0a 20 20 69 66 28 20 67 2e 6f 6b 43 73 */. if( g.okCs
3e90: 72 66 20 29 20 72 65 74 75 72 6e 3b 0a 20 20 69 rf ) return;. i
3ea0: 66 28 20 28 7a 43 73 72 66 20 3d 20 50 28 22 63 f( (zCsrf = P("c
3eb0: 73 72 66 22 29 29 21 3d 30 20 26 26 20 73 74 72 srf"))!=0 && str
3ec0: 63 6d 70 28 7a 43 73 72 66 2c 20 67 2e 7a 43 73 cmp(zCsrf, g.zCs
3ed0: 72 66 54 6f 6b 65 6e 29 3d 3d 30 20 29 7b 0a 20 rfToken)==0 ){.
3ee0: 20 20 20 67 2e 6f 6b 43 73 72 66 20 3d 20 31 3b g.okCsrf = 1;
3ef0: 0a 20 20 20 20 72 65 74 75 72 6e 3b 0a 20 20 7d . return;. }
3f00: 0a 20 20 66 6f 73 73 69 6c 5f 66 61 74 61 6c 28 . fossil_fatal(
3f10: 22 43 72 6f 73 73 2d 73 69 74 65 20 72 65 71 75 "Cross-site requ
3f20: 65 73 74 20 66 6f 72 67 65 72 79 20 61 74 74 65 est forgery atte
3f30: 6d 70 74 22 29 3b 0a 7d 0a mpt");.}.