0000: 2f 2a 0a 2a 2a 20 43 6f 70 79 72 69 67 68 74 20 /*.** Copyright
0010: 28 63 29 20 32 30 30 37 20 44 2e 20 52 69 63 68 (c) 2007 D. Rich
0020: 61 72 64 20 48 69 70 70 0a 2a 2a 0a 2a 2a 20 54 ard Hipp.**.** T
0030: 68 69 73 20 70 72 6f 67 72 61 6d 20 69 73 20 66 his program is f
0040: 72 65 65 20 73 6f 66 74 77 61 72 65 3b 20 79 6f ree software; yo
0050: 75 20 63 61 6e 20 72 65 64 69 73 74 72 69 62 75 u can redistribu
0060: 74 65 20 69 74 20 61 6e 64 2f 6f 72 0a 2a 2a 20 te it and/or.**
0070: 6d 6f 64 69 66 79 20 69 74 20 75 6e 64 65 72 20 modify it under
0080: 74 68 65 20 74 65 72 6d 73 20 6f 66 20 74 68 65 the terms of the
0090: 20 47 4e 55 20 47 65 6e 65 72 61 6c 20 50 75 62 GNU General Pub
00a0: 6c 69 63 0a 2a 2a 20 4c 69 63 65 6e 73 65 20 61 lic.** License a
00b0: 73 20 70 75 62 6c 69 73 68 65 64 20 62 79 20 74 s published by t
00c0: 68 65 20 46 72 65 65 20 53 6f 66 74 77 61 72 65 he Free Software
00d0: 20 46 6f 75 6e 64 61 74 69 6f 6e 3b 20 65 69 74 Foundation; eit
00e0: 68 65 72 0a 2a 2a 20 76 65 72 73 69 6f 6e 20 32 her.** version 2
00f0: 20 6f 66 20 74 68 65 20 4c 69 63 65 6e 73 65 2c of the License,
0100: 20 6f 72 20 28 61 74 20 79 6f 75 72 20 6f 70 74 or (at your opt
0110: 69 6f 6e 29 20 61 6e 79 20 6c 61 74 65 72 20 76 ion) any later v
0120: 65 72 73 69 6f 6e 2e 0a 2a 2a 0a 2a 2a 20 54 68 ersion..**.** Th
0130: 69 73 20 70 72 6f 67 72 61 6d 20 69 73 20 64 69 is program is di
0140: 73 74 72 69 62 75 74 65 64 20 69 6e 20 74 68 65 stributed in the
0150: 20 68 6f 70 65 20 74 68 61 74 20 69 74 20 77 69 hope that it wi
0160: 6c 6c 20 62 65 20 75 73 65 66 75 6c 2c 0a 2a 2a ll be useful,.**
0170: 20 62 75 74 20 57 49 54 48 4f 55 54 20 41 4e 59 but WITHOUT ANY
0180: 20 57 41 52 52 41 4e 54 59 3b 20 77 69 74 68 6f WARRANTY; witho
0190: 75 74 20 65 76 65 6e 20 74 68 65 20 69 6d 70 6c ut even the impl
01a0: 69 65 64 20 77 61 72 72 61 6e 74 79 20 6f 66 0a ied warranty of.
01b0: 2a 2a 20 4d 45 52 43 48 41 4e 54 41 42 49 4c 49 ** MERCHANTABILI
01c0: 54 59 20 6f 72 20 46 49 54 4e 45 53 53 20 46 4f TY or FITNESS FO
01d0: 52 20 41 20 50 41 52 54 49 43 55 4c 41 52 20 50 R A PARTICULAR P
01e0: 55 52 50 4f 53 45 2e 20 20 53 65 65 20 74 68 65 URPOSE. See the
01f0: 20 47 4e 55 0a 2a 2a 20 47 65 6e 65 72 61 6c 20 GNU.** General
0200: 50 75 62 6c 69 63 20 4c 69 63 65 6e 73 65 20 66 Public License f
0210: 6f 72 20 6d 6f 72 65 20 64 65 74 61 69 6c 73 2e or more details.
0220: 0a 2a 2a 20 0a 2a 2a 20 59 6f 75 20 73 68 6f 75 .** .** You shou
0230: 6c 64 20 68 61 76 65 20 72 65 63 65 69 76 65 64 ld have received
0240: 20 61 20 63 6f 70 79 20 6f 66 20 74 68 65 20 47 a copy of the G
0250: 4e 55 20 47 65 6e 65 72 61 6c 20 50 75 62 6c 69 NU General Publi
0260: 63 0a 2a 2a 20 4c 69 63 65 6e 73 65 20 61 6c 6f c.** License alo
0270: 6e 67 20 77 69 74 68 20 74 68 69 73 20 6c 69 62 ng with this lib
0280: 72 61 72 79 3b 20 69 66 20 6e 6f 74 2c 20 77 72 rary; if not, wr
0290: 69 74 65 20 74 6f 20 74 68 65 0a 2a 2a 20 46 72 ite to the.** Fr
02a0: 65 65 20 53 6f 66 74 77 61 72 65 20 46 6f 75 6e ee Software Foun
02b0: 64 61 74 69 6f 6e 2c 20 49 6e 63 2e 2c 20 35 39 dation, Inc., 59
02c0: 20 54 65 6d 70 6c 65 20 50 6c 61 63 65 20 2d 20 Temple Place -
02d0: 53 75 69 74 65 20 33 33 30 2c 0a 2a 2a 20 42 6f Suite 330,.** Bo
02e0: 73 74 6f 6e 2c 20 4d 41 20 20 30 32 31 31 31 2d ston, MA 02111-
02f0: 31 33 30 37 2c 20 55 53 41 2e 0a 2a 2a 0a 2a 2a 1307, USA..**.**
0300: 20 41 75 74 68 6f 72 20 63 6f 6e 74 61 63 74 20 Author contact
0310: 69 6e 66 6f 72 6d 61 74 69 6f 6e 3a 0a 2a 2a 20 information:.**
0320: 20 20 64 72 68 40 68 77 61 63 69 2e 63 6f 6d 0a drh@hwaci.com.
0330: 2a 2a 20 20 20 68 74 74 70 3a 2f 2f 77 77 77 2e ** http://www.
0340: 68 77 61 63 69 2e 63 6f 6d 2f 64 72 68 2f 0a 2a hwaci.com/drh/.*
0350: 2a 0a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a *.**************
0360: 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a ****************
0370: 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a ****************
0380: 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a ****************
0390: 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a ****************
03a0: 2a 0a 2a 2a 0a 2a 2a 20 54 68 69 73 20 66 69 6c *.**.** This fil
03b0: 65 20 63 6f 6e 74 61 69 6e 73 20 63 6f 64 65 20 e contains code
03c0: 66 6f 72 20 67 65 6e 65 72 61 74 69 6e 67 20 74 for generating t
03d0: 68 65 20 6c 6f 67 69 6e 20 61 6e 64 20 6c 6f 67 he login and log
03e0: 6f 75 74 20 73 63 72 65 65 6e 73 2e 0a 2a 2a 0a out screens..**.
03f0: 2a 2a 20 4e 6f 74 65 73 3a 0a 2a 2a 0a 2a 2a 20 ** Notes:.**.**
0400: 54 68 65 72 65 20 61 72 65 20 74 77 6f 20 73 70 There are two sp
0410: 65 63 69 61 6c 2d 63 61 73 65 20 75 73 65 72 2d ecial-case user-
0420: 69 64 73 3a 20 22 61 6e 6f 6e 79 6d 6f 75 73 22 ids: "anonymous"
0430: 20 61 6e 64 20 22 6e 6f 62 6f 64 79 22 2e 0a 2a and "nobody"..*
0440: 2a 20 54 68 65 20 63 61 70 61 62 69 6c 69 74 69 * The capabiliti
0450: 65 73 20 6f 66 20 74 68 65 20 6e 6f 62 6f 64 79 es of the nobody
0460: 20 75 73 65 72 20 61 72 65 20 61 76 61 69 6c 61 user are availa
0470: 62 6c 65 20 74 6f 20 61 6e 79 6f 6e 65 2c 0a 2a ble to anyone,.*
0480: 2a 20 72 65 67 61 72 64 6c 65 73 73 20 6f 66 20 * regardless of
0490: 77 68 65 74 68 65 72 20 6f 72 20 6e 6f 74 20 74 whether or not t
04a0: 68 65 79 20 61 72 65 20 6c 6f 67 67 65 64 20 69 hey are logged i
04b0: 6e 2e 20 20 54 68 65 20 63 61 70 61 62 69 6c 69 n. The capabili
04c0: 74 69 65 73 0a 2a 2a 20 6f 66 20 61 6e 6f 6e 79 ties.** of anony
04d0: 6d 6f 75 73 20 61 72 65 20 6f 6e 6c 79 20 61 76 mous are only av
04e0: 61 69 6c 61 62 6c 65 20 61 66 74 65 72 20 6c 6f ailable after lo
04f0: 67 67 69 6e 67 20 69 6e 2c 20 62 75 74 20 74 68 gging in, but th
0500: 65 20 6c 6f 67 69 6e 0a 2a 2a 20 73 63 72 65 65 e login.** scree
0510: 6e 20 64 69 73 70 6c 61 79 73 20 74 68 65 20 70 n displays the p
0520: 61 73 73 77 6f 72 64 20 66 6f 72 20 74 68 65 20 assword for the
0530: 61 6e 6f 6e 79 6d 6f 75 73 20 6c 6f 67 69 6e 2c anonymous login,
0540: 20 73 6f 20 74 68 69 73 0a 2a 2a 20 73 68 6f 75 so this.** shou
0550: 6c 64 20 6e 6f 74 20 70 72 65 76 65 6e 74 20 61 ld not prevent a
0560: 20 68 75 6d 61 6e 20 75 73 65 72 20 66 72 6f 6d human user from
0570: 20 64 6f 69 6e 67 20 73 6f 2e 0a 2a 2a 0a 2a 2a doing so..**.**
0580: 20 54 68 65 20 6e 6f 62 6f 64 79 20 75 73 65 72 The nobody user
0590: 20 68 61 73 20 63 61 70 61 62 69 6c 69 74 69 65 has capabilitie
05a0: 73 20 74 68 61 74 20 79 6f 75 20 77 61 6e 74 20 s that you want
05b0: 73 70 69 64 65 72 73 20 74 6f 20 68 61 76 65 2e spiders to have.
05c0: 0a 2a 2a 20 54 68 65 20 61 6e 6f 6e 79 6d 6f 75 .** The anonymou
05d0: 73 20 75 73 65 72 20 68 61 73 20 63 61 70 61 62 s user has capab
05e0: 69 6c 69 74 69 65 73 20 74 68 61 74 20 79 6f 75 ilities that you
05f0: 20 77 61 6e 74 20 70 65 6f 70 6c 65 20 77 69 74 want people wit
0600: 68 6f 75 74 0a 2a 2a 20 6c 6f 67 69 6e 73 20 74 hout.** logins t
0610: 6f 20 68 61 76 65 2e 0a 2a 2a 0a 2a 2a 20 4f 66 o have..**.** Of
0620: 20 63 6f 75 72 73 65 2c 20 61 20 73 6f 70 68 69 course, a sophi
0630: 73 74 69 63 61 74 65 64 20 73 70 69 64 65 72 20 sticated spider
0640: 63 6f 75 6c 64 20 65 61 73 69 6c 79 20 63 69 72 could easily cir
0650: 63 75 6d 76 65 6e 74 20 74 68 65 0a 2a 2a 20 61 cumvent the.** a
0660: 6e 6f 6e 79 6d 6f 75 73 20 6c 6f 67 69 6e 20 72 nonymous login r
0670: 65 71 75 69 72 65 6d 65 6e 74 20 61 6e 64 20 77 equirement and w
0680: 61 6c 6b 20 74 68 65 20 77 65 62 73 69 74 65 2e alk the website.
0690: 20 20 42 75 74 20 74 68 61 74 20 69 73 0a 2a 2a But that is.**
06a0: 20 6e 6f 74 20 72 65 61 6c 6c 79 20 74 68 65 20 not really the
06b0: 70 6f 69 6e 74 2e 20 20 54 68 65 20 61 6e 6f 6e point. The anon
06c0: 79 6d 6f 75 73 20 6c 6f 67 69 6e 20 6b 65 65 70 ymous login keep
06d0: 73 20 73 65 61 72 63 68 2d 65 6e 67 69 6e 65 0a s search-engine.
06e0: 2a 2a 20 63 72 61 77 6c 65 72 73 20 61 6e 64 20 ** crawlers and
06f0: 73 69 74 65 20 64 6f 77 6e 6c 6f 61 64 20 74 6f site download to
0700: 6f 6c 73 20 6c 69 6b 65 20 77 67 65 74 20 66 72 ols like wget fr
0710: 6f 6d 20 77 61 6c 6b 69 6e 67 20 63 68 61 6e 67 om walking chang
0720: 65 0a 2a 2a 20 6c 6f 67 73 20 61 6e 64 20 64 6f e.** logs and do
0730: 77 6e 6c 6f 61 64 69 6e 67 20 64 69 66 66 73 20 wnloading diffs
0740: 6f 66 20 76 65 72 79 20 76 65 72 73 69 6f 6e 20 of very version
0750: 6f 66 20 74 68 65 20 61 72 63 68 69 76 65 20 74 of the archive t
0760: 68 61 74 0a 2a 2a 20 68 61 73 20 65 76 65 72 20 hat.** has ever
0770: 65 78 69 73 74 65 64 2c 20 61 6e 64 20 74 68 69 existed, and thi
0780: 6e 67 73 20 6c 69 6b 65 20 74 68 61 74 2e 0a 2a ngs like that..*
0790: 2f 0a 23 69 6e 63 6c 75 64 65 20 22 63 6f 6e 66 /.#include "conf
07a0: 69 67 2e 68 22 0a 23 69 6e 63 6c 75 64 65 20 22 ig.h".#include "
07b0: 6c 6f 67 69 6e 2e 68 22 0a 23 69 66 64 65 66 20 login.h".#ifdef
07c0: 5f 5f 4d 49 4e 47 57 33 32 5f 5f 0a 23 20 20 69 __MINGW32__.# i
07d0: 6e 63 6c 75 64 65 20 3c 77 69 6e 64 6f 77 73 2e nclude <windows.
07e0: 68 3e 20 20 20 20 20 20 20 20 20 20 20 2f 2a 20 h> /*
07f0: 66 6f 72 20 53 6c 65 65 70 20 2a 2f 0a 23 20 20 for Sleep */.#
0800: 64 65 66 69 6e 65 20 73 6c 65 65 70 20 53 6c 65 define sleep Sle
0810: 65 70 20 20 20 20 20 20 20 20 20 20 20 20 2f 2a ep /*
0820: 20 77 69 6e 64 6f 77 73 20 64 6f 65 73 20 6e 6f windows does no
0830: 74 20 68 61 76 65 20 73 6c 65 65 70 2c 20 62 75 t have sleep, bu
0840: 74 20 53 6c 65 65 70 20 2a 2f 0a 23 65 6e 64 69 t Sleep */.#endi
0850: 66 0a 23 69 6e 63 6c 75 64 65 20 3c 74 69 6d 65 f.#include <time
0860: 2e 68 3e 0a 0a 2f 2a 0a 2a 2a 20 52 65 74 75 72 .h>../*.** Retur
0870: 6e 20 74 68 65 20 6e 61 6d 65 20 6f 66 20 74 68 n the name of th
0880: 65 20 6c 6f 67 69 6e 20 63 6f 6f 6b 69 65 0a 2a e login cookie.*
0890: 2f 0a 73 74 61 74 69 63 20 63 68 61 72 20 2a 6c /.static char *l
08a0: 6f 67 69 6e 5f 63 6f 6f 6b 69 65 5f 6e 61 6d 65 ogin_cookie_name
08b0: 28 76 6f 69 64 29 7b 0a 20 20 73 74 61 74 69 63 (void){. static
08c0: 20 63 68 61 72 20 2a 7a 43 6f 6f 6b 69 65 4e 61 char *zCookieNa
08d0: 6d 65 20 3d 20 30 3b 0a 20 20 69 66 28 20 7a 43 me = 0;. if( zC
08e0: 6f 6f 6b 69 65 4e 61 6d 65 3d 3d 30 20 29 7b 0a ookieName==0 ){.
08f0: 20 20 20 20 69 6e 74 20 6e 20 3d 20 73 74 72 6c int n = strl
0900: 65 6e 28 67 2e 7a 54 6f 70 29 3b 0a 20 20 20 20 en(g.zTop);.
0910: 7a 43 6f 6f 6b 69 65 4e 61 6d 65 20 3d 20 6d 61 zCookieName = ma
0920: 6c 6c 6f 63 28 20 6e 2a 32 2b 31 36 20 29 3b 0a lloc( n*2+16 );.
0930: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
0940: 20 20 20 20 20 20 2f 2a 20 30 31 32 33 34 35 36 /* 0123456
0950: 37 38 39 20 31 32 33 34 35 20 2a 2f 0a 20 20 20 789 12345 */.
0960: 20 73 74 72 63 70 79 28 7a 43 6f 6f 6b 69 65 4e strcpy(zCookieN
0970: 61 6d 65 2c 20 22 66 6f 73 73 69 6c 5f 6c 6f 67 ame, "fossil_log
0980: 69 6e 5f 22 29 3b 0a 20 20 20 20 65 6e 63 6f 64 in_");. encod
0990: 65 31 36 28 28 75 6e 73 69 67 6e 65 64 20 63 68 e16((unsigned ch
09a0: 61 72 2a 29 67 2e 7a 54 6f 70 2c 20 28 75 6e 73 ar*)g.zTop, (uns
09b0: 69 67 6e 65 64 20 63 68 61 72 2a 29 26 7a 43 6f igned char*)&zCo
09c0: 6f 6b 69 65 4e 61 6d 65 5b 31 33 5d 2c 20 6e 29 okieName[13], n)
09d0: 3b 0a 20 20 7d 0a 20 20 72 65 74 75 72 6e 20 7a ;. }. return z
09e0: 43 6f 6f 6b 69 65 4e 61 6d 65 3b 0a 7d 0a 0a 2f CookieName;.}../
09f0: 2a 0a 2a 2a 20 52 65 64 69 72 65 63 74 20 74 6f *.** Redirect to
0a00: 20 74 68 65 20 70 61 67 65 20 73 70 65 63 69 66 the page specif
0a10: 69 65 64 20 62 79 20 74 68 65 20 22 67 22 20 71 ied by the "g" q
0a20: 75 65 72 79 20 70 61 72 61 6d 65 74 65 72 2e 0a uery parameter..
0a30: 2a 2a 20 4f 72 20 69 66 20 74 68 65 72 65 20 69 ** Or if there i
0a40: 73 20 6e 6f 20 22 67 22 20 71 75 65 72 79 20 70 s no "g" query p
0a50: 61 72 61 6d 65 74 65 72 2c 20 72 65 64 69 72 65 arameter, redire
0a60: 63 74 20 74 6f 20 74 68 65 20 68 6f 6d 65 70 61 ct to the homepa
0a70: 67 65 2e 0a 2a 2f 0a 73 74 61 74 69 63 20 76 6f ge..*/.static vo
0a80: 69 64 20 72 65 64 69 72 65 63 74 5f 74 6f 5f 67 id redirect_to_g
0a90: 28 76 6f 69 64 29 7b 0a 20 20 63 6f 6e 73 74 20 (void){. const
0aa0: 63 68 61 72 20 2a 7a 47 6f 74 6f 20 3d 20 50 28 char *zGoto = P(
0ab0: 22 67 22 29 3b 0a 20 20 69 66 28 20 7a 47 6f 74 "g");. if( zGot
0ac0: 6f 20 29 7b 0a 20 20 20 20 63 67 69 5f 72 65 64 o ){. cgi_red
0ad0: 69 72 65 63 74 28 7a 47 6f 74 6f 29 3b 0a 20 20 irect(zGoto);.
0ae0: 7d 65 6c 73 65 7b 0a 20 20 20 20 66 6f 73 73 69 }else{. fossi
0af0: 6c 5f 72 65 64 69 72 65 63 74 5f 68 6f 6d 65 28 l_redirect_home(
0b00: 29 3b 0a 20 20 7d 0a 7d 0a 0a 2f 2a 0a 2a 2a 20 );. }.}../*.**
0b10: 43 68 65 63 6b 20 74 6f 20 73 65 65 20 69 66 20 Check to see if
0b20: 74 68 65 20 61 6e 6f 6e 79 6d 6f 75 73 20 6c 6f the anonymous lo
0b30: 67 69 6e 20 69 73 20 76 61 6c 69 64 2e 20 20 49 gin is valid. I
0b40: 66 20 69 74 20 69 73 20 76 61 6c 69 64 2c 20 72 f it is valid, r
0b50: 65 74 75 72 6e 0a 2a 2a 20 74 68 65 20 75 73 65 eturn.** the use
0b60: 72 69 64 20 6f 66 20 74 68 65 20 61 6e 6f 6e 79 rid of the anony
0b70: 6d 6f 75 73 20 75 73 65 72 2e 0a 2a 2f 0a 73 74 mous user..*/.st
0b80: 61 74 69 63 20 69 6e 74 20 69 73 56 61 6c 69 64 atic int isValid
0b90: 41 6e 6f 6e 79 6d 6f 75 73 4c 6f 67 69 6e 28 0a AnonymousLogin(.
0ba0: 20 20 63 6f 6e 73 74 20 63 68 61 72 20 2a 7a 55 const char *zU
0bb0: 73 65 72 6e 61 6d 65 2c 20 20 2f 2a 20 54 68 65 sername, /* The
0bc0: 20 75 73 65 72 6e 61 6d 65 2e 20 20 4d 75 73 74 username. Must
0bd0: 20 62 65 20 22 61 6e 6f 6e 79 6d 6f 75 73 22 20 be "anonymous"
0be0: 2a 2f 0a 20 20 63 6f 6e 73 74 20 63 68 61 72 20 */. const char
0bf0: 2a 7a 50 61 73 73 77 6f 72 64 20 20 20 2f 2a 20 *zPassword /*
0c00: 54 68 65 20 73 75 70 70 6c 69 65 64 20 70 61 73 The supplied pas
0c10: 73 77 6f 72 64 20 2a 2f 0a 29 7b 0a 20 20 63 6f sword */.){. co
0c20: 6e 73 74 20 63 68 61 72 20 2a 7a 43 53 3b 20 20 nst char *zCS;
0c30: 20 20 20 20 20 20 2f 2a 20 54 68 65 20 63 61 70 /* The cap
0c40: 74 63 68 61 20 73 65 65 64 20 76 61 6c 75 65 20 tcha seed value
0c50: 2a 2f 0a 20 20 63 6f 6e 73 74 20 63 68 61 72 20 */. const char
0c60: 2a 7a 50 77 3b 20 20 20 20 20 20 20 20 2f 2a 20 *zPw; /*
0c70: 54 68 65 20 63 6f 72 72 65 63 74 20 70 61 73 73 The correct pass
0c80: 77 6f 72 64 20 73 68 6f 77 6e 20 69 6e 20 74 68 word shown in th
0c90: 65 20 63 61 70 74 63 68 61 20 2a 2f 0a 20 20 69 e captcha */. i
0ca0: 6e 74 20 75 69 64 3b 20 20 20 20 20 20 20 20 20 nt uid;
0cb0: 20 20 20 20 20 20 20 2f 2a 20 54 68 65 20 75 73 /* The us
0cc0: 65 72 20 49 44 20 6f 66 20 61 6e 6f 6e 79 6d 6f er ID of anonymo
0cd0: 75 73 20 2a 2f 0a 0a 20 20 69 66 28 20 7a 55 73 us */.. if( zUs
0ce0: 65 72 6e 61 6d 65 3d 3d 30 20 29 20 72 65 74 75 ername==0 ) retu
0cf0: 72 6e 20 30 3b 0a 20 20 69 66 28 20 7a 50 61 73 rn 0;. if( zPas
0d00: 73 77 6f 72 64 3d 3d 30 20 29 20 72 65 74 75 72 sword==0 ) retur
0d10: 6e 20 30 3b 0a 20 20 69 66 28 20 73 74 72 63 6d n 0;. if( strcm
0d20: 70 28 7a 55 73 65 72 6e 61 6d 65 2c 22 61 6e 6f p(zUsername,"ano
0d30: 6e 79 6d 6f 75 73 22 29 21 3d 30 20 29 20 72 65 nymous")!=0 ) re
0d40: 74 75 72 6e 20 30 3b 0a 20 20 7a 43 53 20 3d 20 turn 0;. zCS =
0d50: 50 28 22 63 73 22 29 3b 20 20 20 2f 2a 20 54 68 P("cs"); /* Th
0d60: 65 20 22 63 73 22 20 70 61 72 61 6d 65 74 65 72 e "cs" parameter
0d70: 20 69 73 20 74 68 65 20 22 63 61 70 74 63 68 61 is the "captcha
0d80: 20 73 65 65 64 22 20 2a 2f 0a 20 20 69 66 28 20 seed" */. if(
0d90: 7a 43 53 3d 3d 30 20 29 20 72 65 74 75 72 6e 20 zCS==0 ) return
0da0: 30 3b 0a 20 20 7a 50 77 20 3d 20 63 61 70 74 63 0;. zPw = captc
0db0: 68 61 5f 64 65 63 6f 64 65 28 28 75 6e 73 69 67 ha_decode((unsig
0dc0: 6e 65 64 20 69 6e 74 29 61 74 6f 69 28 7a 43 53 ned int)atoi(zCS
0dd0: 29 29 3b 0a 20 20 69 66 28 20 73 74 72 63 61 73 ));. if( strcas
0de0: 65 63 6d 70 28 7a 50 77 2c 20 7a 50 61 73 73 77 ecmp(zPw, zPassw
0df0: 6f 72 64 29 21 3d 30 20 29 20 72 65 74 75 72 6e ord)!=0 ) return
0e00: 20 30 3b 0a 20 20 75 69 64 20 3d 20 64 62 5f 69 0;. uid = db_i
0e10: 6e 74 28 30 2c 20 22 53 45 4c 45 43 54 20 75 69 nt(0, "SELECT ui
0e20: 64 20 46 52 4f 4d 20 75 73 65 72 20 57 48 45 52 d FROM user WHER
0e30: 45 20 6c 6f 67 69 6e 3d 27 61 6e 6f 6e 79 6d 6f E login='anonymo
0e40: 75 73 27 22 0a 20 20 20 20 20 20 20 20 20 20 20 us'".
0e50: 20 20 20 20 20 20 20 22 20 41 4e 44 20 6c 65 6e " AND len
0e60: 67 74 68 28 70 77 29 3e 30 20 41 4e 44 20 6c 65 gth(pw)>0 AND le
0e70: 6e 67 74 68 28 63 61 70 29 3e 30 22 29 3b 0a 20 ngth(cap)>0");.
0e80: 20 72 65 74 75 72 6e 20 75 69 64 3b 0a 7d 0a 0a return uid;.}..
0e90: 2f 2a 0a 2a 2a 20 57 45 42 50 41 47 45 3a 20 2f /*.** WEBPAGE: /
0ea0: 6c 6f 67 69 6e 0a 2a 2a 20 57 45 42 50 41 47 45 login.** WEBPAGE
0eb0: 3a 20 2f 6c 6f 67 6f 75 74 0a 2a 2a 0a 2a 2a 20 : /logout.**.**
0ec0: 47 65 6e 65 72 61 74 65 20 74 68 65 20 6c 6f 67 Generate the log
0ed0: 69 6e 20 70 61 67 65 0a 2a 2f 0a 76 6f 69 64 20 in page.*/.void
0ee0: 6c 6f 67 69 6e 5f 70 61 67 65 28 76 6f 69 64 29 login_page(void)
0ef0: 7b 0a 20 20 63 6f 6e 73 74 20 63 68 61 72 20 2a {. const char *
0f00: 7a 55 73 65 72 6e 61 6d 65 2c 20 2a 7a 50 61 73 zUsername, *zPas
0f10: 73 77 64 3b 0a 20 20 63 6f 6e 73 74 20 63 68 61 swd;. const cha
0f20: 72 20 2a 7a 4e 65 77 31 2c 20 2a 7a 4e 65 77 32 r *zNew1, *zNew2
0f30: 3b 0a 20 20 63 6f 6e 73 74 20 63 68 61 72 20 2a ;. const char *
0f40: 7a 41 6e 6f 6e 50 77 20 3d 20 30 3b 0a 20 20 69 zAnonPw = 0;. i
0f50: 6e 74 20 61 6e 6f 6e 46 6c 61 67 3b 0a 20 20 63 nt anonFlag;. c
0f60: 68 61 72 20 2a 7a 45 72 72 4d 73 67 20 3d 20 22 har *zErrMsg = "
0f70: 22 3b 0a 20 20 69 6e 74 20 75 69 64 3b 20 20 20 ";. int uid;
0f80: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
0f90: 20 20 2f 2a 20 55 73 65 72 20 69 64 20 6c 6f 67 /* User id log
0fa0: 65 64 20 69 6e 20 75 73 65 72 20 2a 2f 0a 0a 20 ed in user */..
0fb0: 20 6c 6f 67 69 6e 5f 63 68 65 63 6b 5f 63 72 65 login_check_cre
0fc0: 64 65 6e 74 69 61 6c 73 28 29 3b 0a 20 20 7a 55 dentials();. zU
0fd0: 73 65 72 6e 61 6d 65 20 3d 20 50 28 22 75 22 29 sername = P("u")
0fe0: 3b 0a 20 20 7a 50 61 73 73 77 64 20 3d 20 50 28 ;. zPasswd = P(
0ff0: 22 70 22 29 3b 0a 20 20 61 6e 6f 6e 46 6c 61 67 "p");. anonFlag
1000: 20 3d 20 50 28 22 61 6e 6f 6e 22 29 21 3d 30 3b = P("anon")!=0;
1010: 0a 20 20 69 66 28 20 50 28 22 6f 75 74 22 29 21 . if( P("out")!
1020: 3d 30 20 29 7b 0a 20 20 20 20 63 6f 6e 73 74 20 =0 ){. const
1030: 63 68 61 72 20 2a 7a 43 6f 6f 6b 69 65 4e 61 6d char *zCookieNam
1040: 65 20 3d 20 6c 6f 67 69 6e 5f 63 6f 6f 6b 69 65 e = login_cookie
1050: 5f 6e 61 6d 65 28 29 3b 0a 20 20 20 20 63 67 69 _name();. cgi
1060: 5f 73 65 74 5f 63 6f 6f 6b 69 65 28 7a 43 6f 6f _set_cookie(zCoo
1070: 6b 69 65 4e 61 6d 65 2c 20 22 22 2c 20 30 2c 20 kieName, "", 0,
1080: 2d 38 36 34 30 30 29 3b 0a 20 20 20 20 72 65 64 -86400);. red
1090: 69 72 65 63 74 5f 74 6f 5f 67 28 29 3b 0a 20 20 irect_to_g();.
10a0: 7d 0a 20 20 69 66 28 20 67 2e 6f 6b 50 61 73 73 }. if( g.okPass
10b0: 77 6f 72 64 20 26 26 20 7a 50 61 73 73 77 64 20 word && zPasswd
10c0: 26 26 20 28 7a 4e 65 77 31 20 3d 20 50 28 22 6e && (zNew1 = P("n
10d0: 31 22 29 29 21 3d 30 20 26 26 20 28 7a 4e 65 77 1"))!=0 && (zNew
10e0: 32 20 3d 20 50 28 22 6e 32 22 29 29 21 3d 30 20 2 = P("n2"))!=0
10f0: 29 7b 0a 20 20 20 20 69 66 28 20 64 62 5f 69 6e ){. if( db_in
1100: 74 28 31 2c 20 22 53 45 4c 45 43 54 20 30 20 46 t(1, "SELECT 0 F
1110: 52 4f 4d 20 75 73 65 72 22 0a 20 20 20 20 20 20 ROM user".
1120: 20 20 20 20 20 20 20 20 20 20 20 20 22 20 57 48 " WH
1130: 45 52 45 20 75 69 64 3d 25 64 20 41 4e 44 20 70 ERE uid=%d AND p
1140: 77 3d 25 51 22 2c 20 67 2e 75 73 65 72 55 69 64 w=%Q", g.userUid
1150: 2c 20 7a 50 61 73 73 77 64 29 20 29 7b 0a 20 20 , zPasswd) ){.
1160: 20 20 20 20 73 6c 65 65 70 28 31 29 3b 0a 20 20 sleep(1);.
1170: 20 20 20 20 7a 45 72 72 4d 73 67 20 3d 20 0a 20 zErrMsg = .
1180: 20 20 20 20 20 20 20 20 40 20 3c 70 3e 3c 66 6f @ <p><fo
1190: 6e 74 20 63 6f 6c 6f 72 3d 22 72 65 64 22 3e 0a nt color="red">.
11a0: 20 20 20 20 20 20 20 20 20 40 20 59 6f 75 20 65 @ You e
11b0: 6e 74 65 72 65 64 20 61 6e 20 69 6e 63 6f 72 72 ntered an incorr
11c0: 65 63 74 20 6f 6c 64 20 70 61 73 73 77 6f 72 64 ect old password
11d0: 20 77 68 69 6c 65 20 61 74 74 65 6d 70 74 69 6e while attemptin
11e0: 67 20 74 6f 20 63 68 61 6e 67 65 0a 20 20 20 20 g to change.
11f0: 20 20 20 20 20 40 20 79 6f 75 72 20 70 61 73 73 @ your pass
1200: 77 6f 72 64 2e 20 20 59 6f 75 72 20 70 61 73 73 word. Your pass
1210: 77 6f 72 64 20 69 73 20 75 6e 63 68 61 6e 67 65 word is unchange
1220: 64 2e 0a 20 20 20 20 20 20 20 20 20 40 20 3c 2f d.. @ </
1230: 66 6f 6e 74 3e 3c 2f 70 3e 0a 20 20 20 20 20 20 font></p>.
1240: 3b 0a 20 20 20 20 7d 65 6c 73 65 20 69 66 28 20 ;. }else if(
1250: 73 74 72 63 6d 70 28 7a 4e 65 77 31 2c 7a 4e 65 strcmp(zNew1,zNe
1260: 77 32 29 21 3d 30 20 29 7b 0a 20 20 20 20 20 20 w2)!=0 ){.
1270: 7a 45 72 72 4d 73 67 20 3d 20 0a 20 20 20 20 20 zErrMsg = .
1280: 20 20 20 20 40 20 3c 70 3e 3c 66 6f 6e 74 20 63 @ <p><font c
1290: 6f 6c 6f 72 3d 22 72 65 64 22 3e 0a 20 20 20 20 olor="red">.
12a0: 20 20 20 20 20 40 20 54 68 65 20 74 77 6f 20 63 @ The two c
12b0: 6f 70 69 65 73 20 6f 66 20 79 6f 75 72 20 6e 65 opies of your ne
12c0: 77 20 70 61 73 73 77 6f 72 64 73 20 64 6f 20 6e w passwords do n
12d0: 6f 74 20 6d 61 74 63 68 2e 0a 20 20 20 20 20 20 ot match..
12e0: 20 20 20 40 20 59 6f 75 72 20 70 61 73 73 77 6f @ Your passwo
12f0: 72 64 20 69 73 20 75 6e 63 68 61 6e 67 65 64 2e rd is unchanged.
1300: 0a 20 20 20 20 20 20 20 20 20 40 20 3c 2f 66 6f . @ </fo
1310: 6e 74 3e 3c 2f 70 3e 0a 20 20 20 20 20 20 3b 0a nt></p>. ;.
1320: 20 20 20 20 7d 65 6c 73 65 7b 0a 20 20 20 20 20 }else{.
1330: 20 64 62 5f 6d 75 6c 74 69 5f 65 78 65 63 28 0a db_multi_exec(.
1340: 20 20 20 20 20 20 20 20 20 22 55 50 44 41 54 45 "UPDATE
1350: 20 75 73 65 72 20 53 45 54 20 70 77 3d 25 51 20 user SET pw=%Q
1360: 57 48 45 52 45 20 75 69 64 3d 25 64 22 2c 20 7a WHERE uid=%d", z
1370: 4e 65 77 31 2c 20 67 2e 75 73 65 72 55 69 64 0a New1, g.userUid.
1380: 20 20 20 20 20 20 29 3b 0a 20 20 20 20 20 20 72 );. r
1390: 65 64 69 72 65 63 74 5f 74 6f 5f 67 28 29 3b 0a edirect_to_g();.
13a0: 20 20 20 20 20 20 72 65 74 75 72 6e 3b 0a 20 20 return;.
13b0: 20 20 7d 0a 20 20 7d 0a 20 20 75 69 64 20 3d 20 }. }. uid =
13c0: 69 73 56 61 6c 69 64 41 6e 6f 6e 79 6d 6f 75 73 isValidAnonymous
13d0: 4c 6f 67 69 6e 28 7a 55 73 65 72 6e 61 6d 65 2c Login(zUsername,
13e0: 20 7a 50 61 73 73 77 64 29 3b 0a 20 20 69 66 28 zPasswd);. if(
13f0: 20 75 69 64 3e 30 20 29 7b 0a 20 20 20 20 63 68 uid>0 ){. ch
1400: 61 72 20 2a 7a 4e 6f 77 3b 20 20 20 20 20 20 20 ar *zNow;
1410: 20 20 20 20 20 20 20 20 20 20 20 2f 2a 20 43 75 /* Cu
1420: 72 72 65 6e 74 20 74 69 6d 65 20 28 6a 75 6c 69 rrent time (juli
1430: 61 6e 20 64 61 79 20 6e 75 6d 62 65 72 29 20 2a an day number) *
1440: 2f 0a 20 20 20 20 63 6f 6e 73 74 20 63 68 61 72 /. const char
1450: 20 2a 7a 49 70 41 64 64 72 3b 20 20 20 20 20 20 *zIpAddr;
1460: 20 20 20 2f 2a 20 49 50 20 61 64 64 72 65 73 73 /* IP address
1470: 20 6f 66 20 72 65 71 75 65 73 74 6f 72 20 2a 2f of requestor */
1480: 0a 20 20 20 20 63 68 61 72 20 2a 7a 43 6f 6f 6b . char *zCook
1490: 69 65 3b 20 20 20 20 20 20 20 20 20 20 20 20 20 ie;
14a0: 20 20 2f 2a 20 54 68 65 20 6c 6f 67 69 6e 20 63 /* The login c
14b0: 6f 6f 6b 69 65 20 2a 2f 0a 20 20 20 20 63 6f 6e ookie */. con
14c0: 73 74 20 63 68 61 72 20 2a 7a 43 6f 6f 6b 69 65 st char *zCookie
14d0: 4e 61 6d 65 3b 20 20 20 20 20 2f 2a 20 4e 61 6d Name; /* Nam
14e0: 65 20 6f 66 20 74 68 65 20 6c 6f 67 69 6e 20 63 e of the login c
14f0: 6f 6f 6b 69 65 20 2a 2f 0a 20 20 20 20 42 6c 6f ookie */. Blo
1500: 62 20 62 3b 20 20 20 20 20 20 20 20 20 20 20 20 b b;
1510: 20 20 20 20 20 20 20 20 20 20 2f 2a 20 42 6c 6f /* Blo
1520: 62 20 75 73 65 64 20 64 75 72 69 6e 67 20 63 6f b used during co
1530: 6f 6b 69 65 20 63 6f 6e 73 74 72 75 63 74 69 6f okie constructio
1540: 6e 20 2a 2f 0a 0a 20 20 20 20 7a 49 70 41 64 64 n */.. zIpAdd
1550: 72 20 3d 20 50 44 28 22 52 45 4d 4f 54 45 5f 41 r = PD("REMOTE_A
1560: 44 44 52 22 2c 22 6e 69 6c 22 29 3b 0a 20 20 20 DDR","nil");.
1570: 20 7a 43 6f 6f 6b 69 65 4e 61 6d 65 20 3d 20 6c zCookieName = l
1580: 6f 67 69 6e 5f 63 6f 6f 6b 69 65 5f 6e 61 6d 65 ogin_cookie_name
1590: 28 29 3b 0a 20 20 20 20 7a 4e 6f 77 20 3d 20 64 ();. zNow = d
15a0: 62 5f 74 65 78 74 28 22 30 22 2c 20 22 53 45 4c b_text("0", "SEL
15b0: 45 43 54 20 6a 75 6c 69 61 6e 64 61 79 28 27 6e ECT julianday('n
15c0: 6f 77 27 29 22 29 3b 0a 20 20 20 20 62 6c 6f 62 ow')");. blob
15d0: 5f 69 6e 69 74 28 26 62 2c 20 7a 4e 6f 77 2c 20 _init(&b, zNow,
15e0: 2d 31 29 3b 0a 20 20 20 20 62 6c 6f 62 5f 61 70 -1);. blob_ap
15f0: 70 65 6e 64 66 28 26 62 2c 20 22 2f 25 73 2f 25 pendf(&b, "/%s/%
1600: 73 22 2c 20 7a 49 70 41 64 64 72 2c 20 64 62 5f s", zIpAddr, db_
1610: 67 65 74 28 22 63 61 70 74 63 68 61 2d 73 65 63 get("captcha-sec
1620: 72 65 74 22 2c 22 22 29 29 3b 0a 20 20 20 20 73 ret",""));. s
1630: 68 61 31 73 75 6d 5f 62 6c 6f 62 28 26 62 2c 20 ha1sum_blob(&b,
1640: 26 62 29 3b 0a 20 20 20 20 7a 43 6f 6f 6b 69 65 &b);. zCookie
1650: 20 3d 20 73 71 6c 69 74 65 33 5f 6d 70 72 69 6e = sqlite3_mprin
1660: 74 66 28 22 61 6e 6f 6e 2f 25 73 2f 25 73 22 2c tf("anon/%s/%s",
1670: 20 7a 4e 6f 77 2c 20 62 6c 6f 62 5f 62 75 66 66 zNow, blob_buff
1680: 65 72 28 26 62 29 29 3b 0a 20 20 20 20 62 6c 6f er(&b));. blo
1690: 62 5f 72 65 73 65 74 28 26 62 29 3b 0a 20 20 20 b_reset(&b);.
16a0: 20 66 72 65 65 28 7a 4e 6f 77 29 3b 0a 20 20 20 free(zNow);.
16b0: 20 63 67 69 5f 73 65 74 5f 63 6f 6f 6b 69 65 28 cgi_set_cookie(
16c0: 7a 43 6f 6f 6b 69 65 4e 61 6d 65 2c 20 7a 43 6f zCookieName, zCo
16d0: 6f 6b 69 65 2c 20 30 2c 20 36 2a 33 36 30 30 29 okie, 0, 6*3600)
16e0: 3b 0a 20 20 20 20 72 65 64 69 72 65 63 74 5f 74 ;. redirect_t
16f0: 6f 5f 67 28 29 3b 0a 20 20 7d 0a 20 20 69 66 28 o_g();. }. if(
1700: 20 7a 55 73 65 72 6e 61 6d 65 21 3d 30 20 26 26 zUsername!=0 &&
1710: 20 7a 50 61 73 73 77 64 21 3d 30 20 26 26 20 7a zPasswd!=0 && z
1720: 50 61 73 73 77 64 5b 30 5d 21 3d 30 20 29 7b 0a Passwd[0]!=0 ){.
1730: 20 20 20 20 75 69 64 20 3d 20 64 62 5f 69 6e 74 uid = db_int
1740: 28 30 2c 0a 20 20 20 20 20 20 20 20 22 53 45 4c (0,. "SEL
1750: 45 43 54 20 75 69 64 20 46 52 4f 4d 20 75 73 65 ECT uid FROM use
1760: 72 22 0a 20 20 20 20 20 20 20 20 22 20 57 48 45 r". " WHE
1770: 52 45 20 6c 6f 67 69 6e 3d 25 51 20 41 4e 44 20 RE login=%Q AND
1780: 70 77 3d 25 51 22 2c 20 7a 55 73 65 72 6e 61 6d pw=%Q", zUsernam
1790: 65 2c 20 7a 50 61 73 73 77 64 29 3b 0a 20 20 20 e, zPasswd);.
17a0: 20 69 66 28 20 75 69 64 3c 3d 30 20 7c 7c 20 73 if( uid<=0 || s
17b0: 74 72 63 6d 70 28 7a 55 73 65 72 6e 61 6d 65 2c trcmp(zUsername,
17c0: 22 6e 6f 62 6f 64 79 22 29 3d 3d 30 20 29 7b 0a "nobody")==0 ){.
17d0: 20 20 20 20 20 20 73 6c 65 65 70 28 31 29 3b 0a sleep(1);.
17e0: 20 20 20 20 20 20 7a 45 72 72 4d 73 67 20 3d 20 zErrMsg =
17f0: 0a 20 20 20 20 20 20 20 20 20 40 20 3c 70 3e 3c . @ <p><
1800: 66 6f 6e 74 20 63 6f 6c 6f 72 3d 22 72 65 64 22 font color="red"
1810: 3e 0a 20 20 20 20 20 20 20 20 20 40 20 59 6f 75 >. @ You
1820: 20 65 6e 74 65 72 65 64 20 61 6e 20 75 6e 6b 6e entered an unkn
1830: 6f 77 6e 20 75 73 65 72 20 6f 72 20 61 6e 20 69 own user or an i
1840: 6e 63 6f 72 72 65 63 74 20 70 61 73 73 77 6f 72 ncorrect passwor
1850: 64 2e 0a 20 20 20 20 20 20 20 20 20 40 20 3c 2f d.. @ </
1860: 66 6f 6e 74 3e 3c 2f 70 3e 0a 20 20 20 20 20 20 font></p>.
1870: 3b 0a 20 20 20 20 7d 65 6c 73 65 7b 0a 20 20 20 ;. }else{.
1880: 20 20 20 63 68 61 72 20 2a 7a 43 6f 6f 6b 69 65 char *zCookie
1890: 3b 0a 20 20 20 20 20 20 63 6f 6e 73 74 20 63 68 ;. const ch
18a0: 61 72 20 2a 7a 43 6f 6f 6b 69 65 4e 61 6d 65 20 ar *zCookieName
18b0: 3d 20 6c 6f 67 69 6e 5f 63 6f 6f 6b 69 65 5f 6e = login_cookie_n
18c0: 61 6d 65 28 29 3b 0a 20 20 20 20 20 20 63 6f 6e ame();. con
18d0: 73 74 20 63 68 61 72 20 2a 7a 45 78 70 69 72 65 st char *zExpire
18e0: 20 3d 20 64 62 5f 67 65 74 28 22 63 6f 6f 6b 69 = db_get("cooki
18f0: 65 2d 65 78 70 69 72 65 22 2c 22 38 37 36 36 22 e-expire","8766"
1900: 29 3b 0a 20 20 20 20 20 20 69 6e 74 20 65 78 70 );. int exp
1910: 69 72 65 73 20 3d 20 61 74 6f 69 28 7a 45 78 70 ires = atoi(zExp
1920: 69 72 65 29 2a 33 36 30 30 3b 0a 20 20 20 20 20 ire)*3600;.
1930: 20 63 6f 6e 73 74 20 63 68 61 72 20 2a 7a 49 70 const char *zIp
1940: 41 64 64 72 20 3d 20 50 44 28 22 52 45 4d 4f 54 Addr = PD("REMOT
1950: 45 5f 41 44 44 52 22 2c 22 6e 69 6c 22 29 3b 0a E_ADDR","nil");.
1960: 20 0a 20 20 20 20 20 20 7a 43 6f 6f 6b 69 65 20 . zCookie
1970: 3d 20 64 62 5f 74 65 78 74 28 30 2c 20 22 53 45 = db_text(0, "SE
1980: 4c 45 43 54 20 27 25 64 2f 27 20 7c 7c 20 68 65 LECT '%d/' || he
1990: 78 28 72 61 6e 64 6f 6d 62 6c 6f 62 28 32 35 29 x(randomblob(25)
19a0: 29 22 2c 20 75 69 64 29 3b 0a 20 20 20 20 20 20 )", uid);.
19b0: 63 67 69 5f 73 65 74 5f 63 6f 6f 6b 69 65 28 7a cgi_set_cookie(z
19c0: 43 6f 6f 6b 69 65 4e 61 6d 65 2c 20 7a 43 6f 6f CookieName, zCoo
19d0: 6b 69 65 2c 20 30 2c 20 65 78 70 69 72 65 73 29 kie, 0, expires)
19e0: 3b 0a 20 20 20 20 20 20 64 62 5f 6d 75 6c 74 69 ;. db_multi
19f0: 5f 65 78 65 63 28 0a 20 20 20 20 20 20 20 20 22 _exec(. "
1a00: 55 50 44 41 54 45 20 75 73 65 72 20 53 45 54 20 UPDATE user SET
1a10: 63 6f 6f 6b 69 65 3d 25 51 2c 20 69 70 61 64 64 cookie=%Q, ipadd
1a20: 72 3d 25 51 2c 20 22 0a 20 20 20 20 20 20 20 20 r=%Q, ".
1a30: 22 20 20 63 65 78 70 69 72 65 3d 6a 75 6c 69 61 " cexpire=julia
1a40: 6e 64 61 79 28 27 6e 6f 77 27 29 2b 25 64 2f 38 nday('now')+%d/8
1a50: 36 34 30 30 2e 30 20 57 48 45 52 45 20 75 69 64 6400.0 WHERE uid
1a60: 3d 25 64 22 2c 0a 20 20 20 20 20 20 20 20 7a 43 =%d",. zC
1a70: 6f 6f 6b 69 65 2c 20 7a 49 70 41 64 64 72 2c 20 ookie, zIpAddr,
1a80: 65 78 70 69 72 65 73 2c 20 75 69 64 0a 20 20 20 expires, uid.
1a90: 20 20 20 29 3b 0a 20 20 20 20 20 20 72 65 64 69 );. redi
1aa0: 72 65 63 74 5f 74 6f 5f 67 28 29 3b 0a 20 20 20 rect_to_g();.
1ab0: 20 7d 0a 20 20 7d 0a 20 20 73 74 79 6c 65 5f 68 }. }. style_h
1ac0: 65 61 64 65 72 28 22 4c 6f 67 69 6e 2f 4c 6f 67 eader("Login/Log
1ad0: 6f 75 74 22 29 3b 0a 20 20 40 20 25 73 28 7a 45 out");. @ %s(zE
1ae0: 72 72 4d 73 67 29 0a 20 20 40 20 3c 66 6f 72 6d rrMsg). @ <form
1af0: 20 61 63 74 69 6f 6e 3d 22 6c 6f 67 69 6e 22 20 action="login"
1b00: 6d 65 74 68 6f 64 3d 22 50 4f 53 54 22 3e 0a 20 method="POST">.
1b10: 20 69 66 28 20 50 28 22 67 22 29 20 29 7b 0a 20 if( P("g") ){.
1b20: 20 20 20 40 20 3c 69 6e 70 75 74 20 74 79 70 65 @ <input type
1b30: 3d 22 68 69 64 64 65 6e 22 20 6e 61 6d 65 3d 22 ="hidden" name="
1b40: 67 22 20 76 61 6c 75 65 3d 22 25 68 28 50 28 22 g" value="%h(P("
1b50: 67 22 29 29 22 3e 0a 20 20 7d 0a 20 20 40 20 3c g"))">. }. @ <
1b60: 74 61 62 6c 65 20 61 6c 69 67 6e 3d 22 6c 65 66 table align="lef
1b70: 74 22 20 68 73 70 61 63 65 3d 22 31 30 22 3e 0a t" hspace="10">.
1b80: 20 20 40 20 3c 74 72 3e 0a 20 20 40 20 20 20 3c @ <tr>. @ <
1b90: 74 64 20 61 6c 69 67 6e 3d 22 72 69 67 68 74 22 td align="right"
1ba0: 3e 55 73 65 72 20 49 44 3a 3c 2f 74 64 3e 0a 20 >User ID:</td>.
1bb0: 20 69 66 28 20 61 6e 6f 6e 46 6c 61 67 20 29 7b if( anonFlag ){
1bc0: 0a 20 20 20 20 40 20 20 20 3c 74 64 3e 3c 69 6e . @ <td><in
1bd0: 70 75 74 20 74 79 70 65 3d 22 74 65 78 74 22 20 put type="text"
1be0: 6e 61 6d 65 3d 22 75 22 20 76 61 6c 75 65 3d 22 name="u" value="
1bf0: 61 6e 6f 6e 79 6d 6f 75 73 22 20 73 69 7a 65 3d anonymous" size=
1c00: 33 30 3e 3c 2f 74 64 3e 0a 20 20 7d 65 6c 73 65 30></td>. }else
1c10: 7b 0a 20 20 20 20 40 20 20 20 3c 74 64 3e 3c 69 {. @ <td><i
1c20: 6e 70 75 74 20 74 79 70 65 3d 22 74 65 78 74 22 nput type="text"
1c30: 20 6e 61 6d 65 3d 22 75 22 20 76 61 6c 75 65 3d name="u" value=
1c40: 22 22 20 73 69 7a 65 3d 33 30 3e 3c 2f 74 64 3e "" size=30></td>
1c50: 0a 20 20 7d 0a 20 20 40 20 3c 2f 74 72 3e 0a 20 . }. @ </tr>.
1c60: 20 40 20 3c 74 72 3e 0a 20 20 40 20 20 3c 74 64 @ <tr>. @ <td
1c70: 20 61 6c 69 67 6e 3d 22 72 69 67 68 74 22 3e 50 align="right">P
1c80: 61 73 73 77 6f 72 64 3a 3c 2f 74 64 3e 0a 20 20 assword:</td>.
1c90: 40 20 20 20 3c 74 64 3e 3c 69 6e 70 75 74 20 74 @ <td><input t
1ca0: 79 70 65 3d 22 70 61 73 73 77 6f 72 64 22 20 6e ype="password" n
1cb0: 61 6d 65 3d 22 70 22 20 76 61 6c 75 65 3d 22 22 ame="p" value=""
1cc0: 20 73 69 7a 65 3d 33 30 3e 3c 2f 74 64 3e 0a 20 size=30></td>.
1cd0: 20 40 20 3c 2f 74 72 3e 0a 20 20 69 66 28 20 67 @ </tr>. if( g
1ce0: 2e 7a 4c 6f 67 69 6e 3d 3d 30 20 29 7b 0a 20 20 .zLogin==0 ){.
1cf0: 20 20 7a 41 6e 6f 6e 50 77 20 3d 20 64 62 5f 74 zAnonPw = db_t
1d00: 65 78 74 28 30 2c 20 22 53 45 4c 45 43 54 20 70 ext(0, "SELECT p
1d10: 77 20 46 52 4f 4d 20 75 73 65 72 22 0a 20 20 20 w FROM user".
1d20: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
1d30: 20 20 20 20 20 20 22 20 57 48 45 52 45 20 6c 6f " WHERE lo
1d40: 67 69 6e 3d 27 61 6e 6f 6e 79 6d 6f 75 73 27 22 gin='anonymous'"
1d50: 0a 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 .
1d60: 20 20 20 20 20 20 20 20 20 20 22 20 20 20 41 4e " AN
1d70: 44 20 63 61 70 21 3d 27 27 22 29 3b 0a 20 20 7d D cap!=''");. }
1d80: 0a 20 20 40 20 3c 74 72 3e 0a 20 20 40 20 20 20 . @ <tr>. @
1d90: 3c 74 64 3e 3c 2f 74 64 3e 0a 20 20 40 20 20 20 <td></td>. @
1da0: 3c 74 64 3e 3c 69 6e 70 75 74 20 74 79 70 65 3d <td><input type=
1db0: 22 73 75 62 6d 69 74 22 20 6e 61 6d 65 3d 22 69 "submit" name="i
1dc0: 6e 22 20 76 61 6c 75 65 3d 22 4c 6f 67 69 6e 22 n" value="Login"
1dd0: 3e 3c 2f 74 64 3e 0a 20 20 40 20 3c 2f 74 72 3e ></td>. @ </tr>
1de0: 0a 20 20 40 20 3c 2f 74 61 62 6c 65 3e 0a 20 20 . @ </table>.
1df0: 69 66 28 20 67 2e 7a 4c 6f 67 69 6e 3d 3d 30 20 if( g.zLogin==0
1e00: 29 7b 0a 20 20 20 20 40 20 3c 70 3e 54 6f 20 6c ){. @ <p>To l
1e10: 6f 67 69 6e 0a 20 20 7d 65 6c 73 65 7b 0a 20 20 ogin. }else{.
1e20: 20 20 40 20 3c 70 3e 59 6f 75 20 61 72 65 20 63 @ <p>You are c
1e30: 75 72 72 65 6e 74 6c 79 20 6c 6f 67 67 65 64 20 urrently logged
1e40: 69 6e 20 61 73 20 3c 62 3e 25 68 28 67 2e 7a 4c in as <b>%h(g.zL
1e50: 6f 67 69 6e 29 3c 2f 62 3e 3c 2f 70 3e 0a 20 20 ogin)</b></p>.
1e60: 20 20 40 20 3c 70 3e 54 6f 20 63 68 61 6e 67 65 @ <p>To change
1e70: 20 79 6f 75 72 20 6c 6f 67 69 6e 20 74 6f 20 61 your login to a
1e80: 20 64 69 66 66 65 72 65 6e 74 20 75 73 65 72 0a different user.
1e90: 20 20 7d 0a 20 20 40 20 65 6e 74 65 72 20 74 68 }. @ enter th
1ea0: 65 20 75 73 65 72 2d 69 64 20 61 6e 64 20 70 61 e user-id and pa
1eb0: 73 73 77 6f 72 64 20 61 74 20 74 68 65 20 6c 65 ssword at the le
1ec0: 66 74 20 61 6e 64 20 70 72 65 73 73 20 74 68 65 ft and press the
1ed0: 0a 20 20 40 20 22 4c 6f 67 69 6e 22 20 62 75 74 . @ "Login" but
1ee0: 74 6f 6e 2e 20 20 59 6f 75 72 20 75 73 65 72 20 ton. Your user
1ef0: 6e 61 6d 65 20 77 69 6c 6c 20 62 65 20 73 74 6f name will be sto
1f00: 72 65 64 20 69 6e 20 61 20 62 72 6f 77 73 65 72 red in a browser
1f10: 20 63 6f 6f 6b 69 65 2e 0a 20 20 40 20 59 6f 75 cookie.. @ You
1f20: 20 6d 75 73 74 20 63 6f 6e 66 69 67 75 72 65 20 must configure
1f30: 79 6f 75 72 20 77 65 62 20 62 72 6f 77 73 65 72 your web browser
1f40: 20 74 6f 20 61 63 63 65 70 74 20 63 6f 6f 6b 69 to accept cooki
1f50: 65 73 20 69 6e 20 6f 72 64 65 72 20 66 6f 72 0a es in order for.
1f60: 20 20 40 20 74 68 65 20 6c 6f 67 69 6e 20 74 6f @ the login to
1f70: 20 74 61 6b 65 2e 3c 2f 70 3e 0a 20 20 69 66 28 take.</p>. if(
1f80: 20 7a 41 6e 6f 6e 50 77 20 29 7b 0a 20 20 20 20 zAnonPw ){.
1f90: 75 6e 73 69 67 6e 65 64 20 69 6e 74 20 75 53 65 unsigned int uSe
1fa0: 65 64 20 3d 20 63 61 70 74 63 68 61 5f 73 65 65 ed = captcha_see
1fb0: 64 28 29 3b 0a 20 20 20 20 63 68 61 72 20 2a 7a d();. char *z
1fc0: 43 61 70 74 63 68 61 20 3d 20 63 61 70 74 63 68 Captcha = captch
1fd0: 61 5f 72 65 6e 64 65 72 28 63 61 70 74 63 68 61 a_render(captcha
1fe0: 5f 64 65 63 6f 64 65 28 75 53 65 65 64 29 29 3b _decode(uSeed));
1ff0: 0a 0a 20 20 20 20 40 20 3c 69 6e 70 75 74 20 74 .. @ <input t
2000: 79 70 65 3d 22 68 69 64 64 65 6e 22 20 6e 61 6d ype="hidden" nam
2010: 65 3d 22 63 73 22 20 76 61 6c 75 65 3d 22 25 75 e="cs" value="%u
2020: 28 75 53 65 65 64 29 22 3e 0a 20 20 20 20 40 20 (uSeed)">. @
2030: 3c 70 3e 54 6f 20 6c 6f 67 69 6e 20 61 73 20 75 <p>To login as u
2040: 73 65 72 20 3c 62 3e 61 6e 6f 6e 79 6d 6f 75 73 ser <b>anonymous
2050: 3c 2f 62 3e 20 75 73 65 20 74 68 65 20 66 6f 6c </b> use the fol
2060: 6c 6f 77 69 6e 67 20 0a 20 20 20 20 40 20 38 2d lowing . @ 8-
2070: 63 68 61 72 61 63 74 65 72 20 68 65 78 61 64 65 character hexade
2080: 63 69 6d 61 6c 20 70 61 73 73 77 6f 72 64 3a 3c cimal password:<
2090: 2f 70 3e 0a 20 20 20 20 40 20 3c 63 65 6e 74 65 /p>. @ <cente
20a0: 72 3e 3c 74 61 62 6c 65 20 62 6f 72 64 65 72 3d r><table border=
20b0: 22 31 22 20 63 65 6c 6c 70 61 64 64 69 6e 67 3d "1" cellpadding=
20c0: 22 31 30 22 3e 3c 74 72 3e 3c 74 64 3e 3c 70 72 "10"><tr><td><pr
20d0: 65 3e 0a 20 20 20 20 40 20 25 73 28 7a 43 61 70 e>. @ %s(zCap
20e0: 74 63 68 61 29 0a 20 20 20 20 40 20 3c 2f 70 72 tcha). @ </pr
20f0: 65 3e 3c 2f 74 64 3e 3c 2f 74 72 3e 3c 2f 74 61 e></td></tr></ta
2100: 62 6c 65 3e 3c 2f 63 65 6e 74 65 72 3e 0a 20 20 ble></center>.
2110: 20 20 66 72 65 65 28 7a 43 61 70 74 63 68 61 29 free(zCaptcha)
2120: 3b 0a 20 20 7d 0a 20 20 69 66 28 20 67 2e 7a 4c ;. }. if( g.zL
2130: 6f 67 69 6e 20 29 7b 0a 20 20 20 20 40 20 3c 62 ogin ){. @ <b
2140: 72 20 63 6c 65 61 72 3d 22 62 6f 74 68 22 3e 3c r clear="both"><
2150: 68 72 3e 0a 20 20 20 20 40 20 3c 70 3e 54 6f 20 hr>. @ <p>To
2160: 6c 6f 67 20 6f 66 66 20 74 68 65 20 73 79 73 74 log off the syst
2170: 65 6d 20 28 61 6e 64 20 64 65 6c 65 74 65 20 79 em (and delete y
2180: 6f 75 72 20 6c 6f 67 69 6e 20 63 6f 6f 6b 69 65 our login cookie
2190: 29 0a 20 20 20 20 40 20 20 70 72 65 73 73 20 74 ). @ press t
21a0: 68 65 20 66 6f 6c 6c 6f 77 69 6e 67 20 62 75 74 he following but
21b0: 74 6f 6e 3a 3c 62 72 3e 0a 20 20 20 20 40 20 3c ton:<br>. @ <
21c0: 69 6e 70 75 74 20 74 79 70 65 3d 22 73 75 62 6d input type="subm
21d0: 69 74 22 20 6e 61 6d 65 3d 22 6f 75 74 22 20 76 it" name="out" v
21e0: 61 6c 75 65 3d 22 4c 6f 67 6f 75 74 22 3e 3c 2f alue="Logout"></
21f0: 70 3e 0a 20 20 7d 0a 20 20 40 20 3c 2f 66 6f 72 p>. }. @ </for
2200: 6d 3e 0a 20 20 69 66 28 20 67 2e 6f 6b 50 61 73 m>. if( g.okPas
2210: 73 77 6f 72 64 20 29 7b 0a 20 20 20 20 40 20 3c sword ){. @ <
2220: 62 72 20 63 6c 65 61 72 3d 22 62 6f 74 68 22 3e br clear="both">
2230: 3c 68 72 3e 0a 20 20 20 20 40 20 3c 70 3e 54 6f <hr>. @ <p>To
2240: 20 63 68 61 6e 67 65 20 79 6f 75 72 20 70 61 73 change your pas
2250: 73 77 6f 72 64 2c 20 65 6e 74 65 72 20 79 6f 75 sword, enter you
2260: 72 20 6f 6c 64 20 70 61 73 73 77 6f 72 64 20 61 r old password a
2270: 6e 64 20 79 6f 75 72 0a 20 20 20 20 40 20 6e 65 nd your. @ ne
2280: 77 20 70 61 73 73 77 6f 72 64 20 74 77 69 63 65 w password twice
2290: 20 62 65 6c 6f 77 20 74 68 65 6e 20 70 72 65 73 below then pres
22a0: 73 20 74 68 65 20 22 43 68 61 6e 67 65 20 50 61 s the "Change Pa
22b0: 73 73 77 6f 72 64 22 0a 20 20 20 20 40 20 62 75 ssword". @ bu
22c0: 74 74 6f 6e 2e 3c 2f 70 3e 0a 20 20 20 20 40 20 tton.</p>. @
22d0: 3c 66 6f 72 6d 20 61 63 74 69 6f 6e 3d 22 6c 6f <form action="lo
22e0: 67 69 6e 22 20 6d 65 74 68 6f 64 3d 22 50 4f 53 gin" method="POS
22f0: 54 22 3e 0a 20 20 20 20 40 20 3c 74 61 62 6c 65 T">. @ <table
2300: 3e 0a 20 20 20 20 40 20 3c 74 72 3e 3c 74 64 20 >. @ <tr><td
2310: 61 6c 69 67 6e 3d 22 72 69 67 68 74 22 3e 4f 6c align="right">Ol
2320: 64 20 50 61 73 73 77 6f 72 64 3a 3c 2f 74 64 3e d Password:</td>
2330: 0a 20 20 20 20 40 20 3c 74 64 3e 3c 69 6e 70 75 . @ <td><inpu
2340: 74 20 74 79 70 65 3d 22 70 61 73 73 77 6f 72 64 t type="password
2350: 22 20 6e 61 6d 65 3d 22 70 22 20 73 69 7a 65 3d " name="p" size=
2360: 33 30 3e 3c 2f 74 64 3e 3c 2f 74 72 3e 0a 20 20 30></td></tr>.
2370: 20 20 40 20 3c 74 72 3e 3c 74 64 20 61 6c 69 67 @ <tr><td alig
2380: 6e 3d 22 72 69 67 68 74 22 3e 4e 65 77 20 50 61 n="right">New Pa
2390: 73 73 77 6f 72 64 3a 3c 2f 74 64 3e 0a 20 20 20 ssword:</td>.
23a0: 20 40 20 3c 74 64 3e 3c 69 6e 70 75 74 20 74 79 @ <td><input ty
23b0: 70 65 3d 22 70 61 73 73 77 6f 72 64 22 20 6e 61 pe="password" na
23c0: 6d 65 3d 22 6e 31 22 20 73 69 7a 65 3d 33 30 3e me="n1" size=30>
23d0: 3c 2f 74 64 3e 3c 2f 74 72 3e 0a 20 20 20 20 40 </td></tr>. @
23e0: 20 3c 74 72 3e 3c 74 64 20 61 6c 69 67 6e 3d 22 <tr><td align="
23f0: 72 69 67 68 74 22 3e 52 65 70 65 61 74 20 4e 65 right">Repeat Ne
2400: 77 20 50 61 73 73 77 6f 72 64 3a 3c 2f 74 64 3e w Password:</td>
2410: 0a 20 20 20 20 40 20 3c 74 64 3e 3c 69 6e 70 75 . @ <td><inpu
2420: 74 20 74 79 70 65 3d 22 70 61 73 73 77 6f 72 64 t type="password
2430: 22 20 6e 61 6d 65 3d 22 6e 32 22 20 73 69 7a 65 " name="n2" size
2440: 3d 33 30 3e 3c 2f 74 64 3e 3c 2f 74 72 3e 0a 20 =30></td></tr>.
2450: 20 20 20 40 20 3c 74 72 3e 3c 74 64 3e 3c 2f 74 @ <tr><td></t
2460: 64 3e 0a 20 20 20 20 40 20 3c 74 64 3e 3c 69 6e d>. @ <td><in
2470: 70 75 74 20 74 79 70 65 3d 22 73 75 62 6d 69 74 put type="submit
2480: 22 20 76 61 6c 75 65 3d 22 43 68 61 6e 67 65 20 " value="Change
2490: 50 61 73 73 77 6f 72 64 22 3e 3c 2f 74 64 3e 3c Password"></td><
24a0: 2f 74 72 3e 0a 20 20 20 20 40 20 3c 2f 74 61 62 /tr>. @ </tab
24b0: 6c 65 3e 0a 20 20 20 20 40 20 3c 2f 66 6f 72 6d le>. @ </form
24c0: 3e 0a 20 20 7d 0a 20 20 73 74 79 6c 65 5f 66 6f >. }. style_fo
24d0: 6f 74 65 72 28 29 3b 0a 7d 0a 0a 0a 0a 2f 2a 0a oter();.}..../*.
24e0: 2a 2a 20 54 68 69 73 20 72 6f 75 74 69 6e 65 20 ** This routine
24f0: 65 78 61 6d 69 6e 65 73 20 74 68 65 20 6c 6f 67 examines the log
2500: 69 6e 20 63 6f 6f 6b 69 65 20 74 6f 20 73 65 65 in cookie to see
2510: 20 69 66 20 69 74 20 65 78 69 73 74 73 20 61 6e if it exists an
2520: 64 0a 2a 2a 20 61 6e 64 20 69 73 20 76 61 6c 69 d.** and is vali
2530: 64 2e 20 20 49 66 20 74 68 65 20 6c 6f 67 69 6e d. If the login
2540: 20 63 6f 6f 6b 69 65 20 63 68 65 63 6b 73 20 6f cookie checks o
2550: 75 74 2c 20 69 74 20 74 68 65 6e 20 73 65 74 73 ut, it then sets
2560: 20 0a 2a 2a 20 67 2e 7a 55 73 65 72 55 75 69 64 .** g.zUserUuid
2570: 20 61 70 70 72 6f 70 72 69 61 74 65 6c 79 2e 0a appropriately..
2580: 2a 2a 0a 2a 2f 0a 76 6f 69 64 20 6c 6f 67 69 6e **.*/.void login
2590: 5f 63 68 65 63 6b 5f 63 72 65 64 65 6e 74 69 61 _check_credentia
25a0: 6c 73 28 76 6f 69 64 29 7b 0a 20 20 69 6e 74 20 ls(void){. int
25b0: 75 69 64 20 3d 20 30 3b 20 20 20 20 20 20 20 20 uid = 0;
25c0: 20 20 20 20 20 20 20 20 20 20 2f 2a 20 55 73 65 /* Use
25d0: 72 20 69 64 20 2a 2f 0a 20 20 63 6f 6e 73 74 20 r id */. const
25e0: 63 68 61 72 20 2a 7a 43 6f 6f 6b 69 65 3b 20 20 char *zCookie;
25f0: 20 20 20 20 20 20 20 20 2f 2a 20 54 65 78 74 20 /* Text
2600: 6f 66 20 74 68 65 20 6c 6f 67 69 6e 20 63 6f 6f of the login coo
2610: 6b 69 65 20 2a 2f 0a 20 20 63 6f 6e 73 74 20 63 kie */. const c
2620: 68 61 72 20 2a 7a 52 65 6d 6f 74 65 41 64 64 72 har *zRemoteAddr
2630: 3b 20 20 20 20 20 20 2f 2a 20 49 50 20 61 64 64 ; /* IP add
2640: 72 65 73 73 20 6f 66 20 74 68 65 20 72 65 71 75 ress of the requ
2650: 65 73 74 6f 72 20 2a 2f 0a 20 20 63 6f 6e 73 74 estor */. const
2660: 20 63 68 61 72 20 2a 7a 43 61 70 20 3d 20 30 3b char *zCap = 0;
2670: 20 20 20 20 20 20 20 20 20 2f 2a 20 43 61 70 61 /* Capa
2680: 62 69 6c 69 74 79 20 73 74 72 69 6e 67 20 2a 2f bility string */
2690: 0a 20 20 63 6f 6e 73 74 20 63 68 61 72 20 2a 7a . const char *z
26a0: 4e 63 61 70 3b 20 20 20 20 20 20 20 20 20 20 20 Ncap;
26b0: 20 2f 2a 20 43 61 70 61 62 69 6c 69 74 69 65 73 /* Capabilities
26c0: 20 6f 66 20 75 73 65 72 20 22 6e 6f 62 6f 64 79 of user "nobody
26d0: 22 20 2a 2f 0a 20 20 63 6f 6e 73 74 20 63 68 61 " */. const cha
26e0: 72 20 2a 7a 41 63 61 70 3b 20 20 20 20 20 20 20 r *zAcap;
26f0: 20 20 20 20 20 2f 2a 20 43 61 70 61 62 6c 6c 69 /* Capablli
2700: 74 69 65 73 20 6f 66 20 75 73 65 72 20 22 61 6e ties of user "an
2710: 6f 6e 79 6d 6f 75 73 22 20 2a 2f 0a 0a 20 20 2f onymous" */.. /
2720: 2a 20 4f 6e 6c 79 20 72 75 6e 20 74 68 69 73 20 * Only run this
2730: 63 68 65 63 6b 20 6f 6e 63 65 2e 20 20 2a 2f 0a check once. */.
2740: 20 20 69 66 28 20 67 2e 75 73 65 72 55 69 64 21 if( g.userUid!
2750: 3d 30 20 29 20 72 65 74 75 72 6e 3b 0a 0a 0a 20 =0 ) return;...
2760: 20 2f 2a 20 49 66 20 74 68 65 20 48 54 54 50 20 /* If the HTTP
2770: 63 6f 6e 6e 65 63 74 69 6f 6e 20 69 73 20 63 6f connection is co
2780: 6d 69 6e 67 20 6f 76 65 72 20 31 32 37 2e 30 2e ming over 127.0.
2790: 30 2e 31 20 61 6e 64 20 69 66 0a 20 20 2a 2a 20 0.1 and if. **
27a0: 6c 6f 63 61 6c 20 6c 6f 67 69 6e 20 69 73 20 64 local login is d
27b0: 69 73 61 62 6c 65 64 20 61 6e 64 20 69 66 20 77 isabled and if w
27c0: 65 20 61 72 65 20 75 73 69 6e 67 20 48 54 54 50 e are using HTTP
27d0: 20 61 6e 64 20 6e 6f 74 20 48 54 54 50 53 2c 20 and not HTTPS,
27e0: 0a 20 20 2a 2a 20 74 68 65 6e 20 74 68 65 72 65 . ** then there
27f0: 20 69 73 20 6e 6f 20 6e 65 65 64 20 74 6f 20 63 is no need to c
2800: 68 65 63 6b 20 75 73 65 72 20 63 72 65 64 65 6e heck user creden
2810: 74 69 61 6c 73 2e 0a 20 20 2a 2a 0a 20 20 2a 2f tials.. **. */
2820: 0a 20 20 7a 52 65 6d 6f 74 65 41 64 64 72 20 3d . zRemoteAddr =
2830: 20 50 44 28 22 52 45 4d 4f 54 45 5f 41 44 44 52 PD("REMOTE_ADDR
2840: 22 2c 22 6e 69 6c 22 29 3b 0a 20 20 69 66 28 20 ","nil");. if(
2850: 73 74 72 63 6d 70 28 7a 52 65 6d 6f 74 65 41 64 strcmp(zRemoteAd
2860: 64 72 2c 20 22 31 32 37 2e 30 2e 30 2e 31 22 29 dr, "127.0.0.1")
2870: 3d 3d 30 0a 20 20 20 26 26 20 64 62 5f 67 65 74 ==0. && db_get
2880: 5f 69 6e 74 28 22 6c 6f 63 61 6c 61 75 74 68 22 _int("localauth"
2890: 2c 30 29 3d 3d 30 0a 20 20 20 26 26 20 50 28 22 ,0)==0. && P("
28a0: 48 54 54 50 53 22 29 3d 3d 30 0a 20 20 29 7b 0a HTTPS")==0. ){.
28b0: 20 20 20 20 75 69 64 20 3d 20 64 62 5f 69 6e 74 uid = db_int
28c0: 28 30 2c 20 22 53 45 4c 45 43 54 20 75 69 64 20 (0, "SELECT uid
28d0: 46 52 4f 4d 20 75 73 65 72 20 57 48 45 52 45 20 FROM user WHERE
28e0: 63 61 70 20 4c 49 4b 45 20 27 25 25 73 25 25 27 cap LIKE '%%s%%'
28f0: 22 29 3b 0a 20 20 20 20 67 2e 7a 4c 6f 67 69 6e ");. g.zLogin
2900: 20 3d 20 64 62 5f 74 65 78 74 28 22 3f 22 2c 20 = db_text("?",
2910: 22 53 45 4c 45 43 54 20 6c 6f 67 69 6e 20 46 52 "SELECT login FR
2920: 4f 4d 20 75 73 65 72 20 57 48 45 52 45 20 75 69 OM user WHERE ui
2930: 64 3d 25 64 22 2c 20 75 69 64 29 3b 0a 20 20 20 d=%d", uid);.
2940: 20 7a 43 61 70 20 3d 20 22 73 22 3b 0a 20 20 20 zCap = "s";.
2950: 20 67 2e 6e 6f 50 73 77 64 20 3d 20 31 3b 0a 20 g.noPswd = 1;.
2960: 20 20 20 73 74 72 63 70 79 28 67 2e 7a 43 73 72 strcpy(g.zCsr
2970: 66 54 6f 6b 65 6e 2c 20 22 6c 6f 63 61 6c 68 6f fToken, "localho
2980: 73 74 22 29 3b 0a 20 20 7d 0a 0a 20 20 2f 2a 20 st");. }.. /*
2990: 43 68 65 63 6b 20 74 68 65 20 6c 6f 67 69 6e 20 Check the login
29a0: 63 6f 6f 6b 69 65 20 74 6f 20 73 65 65 20 69 66 cookie to see if
29b0: 20 69 74 20 6d 61 74 63 68 65 73 20 61 20 6b 6e it matches a kn
29c0: 6f 77 6e 20 76 61 6c 69 64 20 75 73 65 72 2e 0a own valid user..
29d0: 20 20 2a 2f 0a 20 20 69 66 28 20 75 69 64 3d 3d */. if( uid==
29e0: 30 20 26 26 20 28 7a 43 6f 6f 6b 69 65 20 3d 20 0 && (zCookie =
29f0: 50 28 6c 6f 67 69 6e 5f 63 6f 6f 6b 69 65 5f 6e P(login_cookie_n
2a00: 61 6d 65 28 29 29 29 21 3d 30 20 29 7b 0a 20 20 ame()))!=0 ){.
2a10: 20 20 69 66 28 20 69 73 64 69 67 69 74 28 7a 43 if( isdigit(zC
2a20: 6f 6f 6b 69 65 5b 30 5d 29 20 29 7b 0a 20 20 20 ookie[0]) ){.
2a30: 20 20 20 2f 2a 20 43 6f 6f 6b 69 65 73 20 6f 66 /* Cookies of
2a40: 20 74 68 65 20 66 6f 72 6d 20 22 75 69 64 2f 72 the form "uid/r
2a50: 61 6e 64 6f 6d 6e 65 73 73 22 2e 20 20 54 68 65 andomness". The
2a60: 72 65 20 6d 75 73 74 20 62 65 20 61 0a 20 20 20 re must be a.
2a70: 20 20 20 2a 2a 20 63 6f 72 72 65 73 70 6f 6e 64 ** correspond
2a80: 69 6e 67 20 65 6e 74 72 79 20 69 6e 20 74 68 65 ing entry in the
2a90: 20 75 73 65 72 20 74 61 62 6c 65 2e 20 2a 2f 0a user table. */.
2aa0: 20 20 20 20 20 20 75 69 64 20 3d 20 64 62 5f 69 uid = db_i
2ab0: 6e 74 28 30 2c 20 0a 20 20 20 20 20 20 20 20 20 nt(0, .
2ac0: 20 20 20 22 53 45 4c 45 43 54 20 75 69 64 20 46 "SELECT uid F
2ad0: 52 4f 4d 20 75 73 65 72 22 0a 20 20 20 20 20 20 ROM user".
2ae0: 20 20 20 20 20 20 22 20 57 48 45 52 45 20 75 69 " WHERE ui
2af0: 64 3d 25 64 22 0a 20 20 20 20 20 20 20 20 20 20 d=%d".
2b00: 20 20 22 20 20 20 41 4e 44 20 63 6f 6f 6b 69 65 " AND cookie
2b10: 3d 25 51 22 0a 20 20 20 20 20 20 20 20 20 20 20 =%Q".
2b20: 20 22 20 20 20 41 4e 44 20 69 70 61 64 64 72 3d " AND ipaddr=
2b30: 25 51 22 0a 20 20 20 20 20 20 20 20 20 20 20 20 %Q".
2b40: 22 20 20 20 41 4e 44 20 63 65 78 70 69 72 65 3e " AND cexpire>
2b50: 6a 75 6c 69 61 6e 64 61 79 28 27 6e 6f 77 27 29 julianday('now')
2b60: 22 2c 0a 20 20 20 20 20 20 20 20 20 20 20 20 61 ",. a
2b70: 74 6f 69 28 7a 43 6f 6f 6b 69 65 29 2c 20 7a 43 toi(zCookie), zC
2b80: 6f 6f 6b 69 65 2c 20 7a 52 65 6d 6f 74 65 41 64 ookie, zRemoteAd
2b90: 64 72 0a 20 20 20 20 20 20 20 20 20 29 3b 0a 20 dr. );.
2ba0: 20 20 20 7d 65 6c 73 65 20 69 66 28 20 6d 65 6d }else if( mem
2bb0: 63 6d 70 28 7a 43 6f 6f 6b 69 65 2c 22 61 6e 6f cmp(zCookie,"ano
2bc0: 6e 2f 22 2c 35 29 3d 3d 30 20 29 7b 0a 20 20 20 n/",5)==0 ){.
2bd0: 20 20 20 2f 2a 20 43 6f 6f 6b 69 65 73 20 6f 66 /* Cookies of
2be0: 20 74 68 65 20 66 6f 72 6d 20 22 61 6e 6f 6e 2f the form "anon/
2bf0: 54 49 4d 45 2f 48 41 53 48 22 2e 20 20 54 68 65 TIME/HASH". The
2c00: 20 54 49 4d 45 20 6d 75 73 74 20 6e 6f 74 20 62 TIME must not b
2c10: 65 0a 20 20 20 20 20 20 2a 2a 20 74 6f 6f 20 6f e. ** too o
2c20: 6c 64 20 61 6e 64 20 74 68 65 20 73 68 61 31 20 ld and the sha1
2c30: 68 61 73 68 20 6f 66 20 54 49 4d 45 2b 49 50 41 hash of TIME+IPA
2c40: 44 44 52 2b 53 45 43 52 45 54 20 6d 75 73 74 20 DDR+SECRET must
2c50: 6d 61 74 63 68 20 48 41 53 48 2e 0a 20 20 20 20 match HASH..
2c60: 20 20 2a 2a 20 53 45 43 52 45 54 20 69 73 20 74 ** SECRET is t
2c70: 68 65 20 22 63 61 70 74 63 68 61 2d 73 65 63 72 he "captcha-secr
2c80: 65 74 22 20 76 61 6c 75 65 20 69 6e 20 74 68 65 et" value in the
2c90: 20 72 65 70 6f 73 69 74 6f 72 79 2e 0a 20 20 20 repository..
2ca0: 20 20 20 2a 2f 0a 20 20 20 20 20 20 64 6f 75 62 */. doub
2cb0: 6c 65 20 72 54 69 6d 65 3b 0a 20 20 20 20 20 20 le rTime;.
2cc0: 69 6e 74 20 69 3b 0a 20 20 20 20 20 20 42 6c 6f int i;. Blo
2cd0: 62 20 62 3b 0a 20 20 20 20 20 20 72 54 69 6d 65 b b;. rTime
2ce0: 20 3d 20 61 74 6f 66 28 26 7a 43 6f 6f 6b 69 65 = atof(&zCookie
2cf0: 5b 35 5d 29 3b 0a 20 20 20 20 20 20 66 6f 72 28 [5]);. for(
2d00: 69 3d 35 3b 20 7a 43 6f 6f 6b 69 65 5b 69 5d 20 i=5; zCookie[i]
2d10: 26 26 20 7a 43 6f 6f 6b 69 65 5b 69 5d 21 3d 27 && zCookie[i]!='
2d20: 2f 27 3b 20 69 2b 2b 29 7b 7d 0a 20 20 20 20 20 /'; i++){}.
2d30: 20 62 6c 6f 62 5f 69 6e 69 74 28 26 62 2c 20 26 blob_init(&b, &
2d40: 7a 43 6f 6f 6b 69 65 5b 35 5d 2c 20 69 2d 35 29 zCookie[5], i-5)
2d50: 3b 0a 20 20 20 20 20 20 69 66 28 20 7a 43 6f 6f ;. if( zCoo
2d60: 6b 69 65 5b 69 5d 3d 3d 27 2f 27 20 29 7b 20 69 kie[i]=='/' ){ i
2d70: 2b 2b 3b 20 7d 0a 20 20 20 20 20 20 62 6c 6f 62 ++; }. blob
2d80: 5f 61 70 70 65 6e 64 28 26 62 2c 20 22 2f 22 2c _append(&b, "/",
2d90: 20 31 29 3b 0a 20 20 20 20 20 20 62 6c 6f 62 5f 1);. blob_
2da0: 61 70 70 65 6e 64 66 28 26 62 2c 20 22 25 73 2f appendf(&b, "%s/
2db0: 25 73 22 2c 20 7a 52 65 6d 6f 74 65 41 64 64 72 %s", zRemoteAddr
2dc0: 2c 20 64 62 5f 67 65 74 28 22 63 61 70 74 63 68 , db_get("captch
2dd0: 61 2d 73 65 63 72 65 74 22 2c 22 22 29 29 3b 0a a-secret",""));.
2de0: 20 20 20 20 20 20 73 68 61 31 73 75 6d 5f 62 6c sha1sum_bl
2df0: 6f 62 28 26 62 2c 20 26 62 29 3b 0a 20 20 20 20 ob(&b, &b);.
2e00: 20 20 75 69 64 20 3d 20 64 62 5f 69 6e 74 28 30 uid = db_int(0
2e10: 2c 20 0a 20 20 20 20 20 20 20 20 20 20 22 53 45 , . "SE
2e20: 4c 45 43 54 20 75 69 64 20 46 52 4f 4d 20 75 73 LECT uid FROM us
2e30: 65 72 20 57 48 45 52 45 20 6c 6f 67 69 6e 3d 27 er WHERE login='
2e40: 61 6e 6f 6e 79 6d 6f 75 73 27 22 0a 20 20 20 20 anonymous'".
2e50: 20 20 20 20 20 20 22 20 41 4e 44 20 6c 65 6e 67 " AND leng
2e60: 74 68 28 63 61 70 29 3e 30 22 0a 20 20 20 20 20 th(cap)>0".
2e70: 20 20 20 20 20 22 20 41 4e 44 20 6c 65 6e 67 74 " AND lengt
2e80: 68 28 70 77 29 3e 30 22 0a 20 20 20 20 20 20 20 h(pw)>0".
2e90: 20 20 20 22 20 41 4e 44 20 25 66 2b 30 2e 32 35 " AND %f+0.25
2ea0: 3e 6a 75 6c 69 61 6e 64 61 79 28 27 6e 6f 77 27 >julianday('now'
2eb0: 29 22 0a 20 20 20 20 20 20 20 20 20 20 22 20 41 )". " A
2ec0: 4e 44 20 25 51 3d 25 51 22 2c 0a 20 20 20 20 20 ND %Q=%Q",.
2ed0: 20 20 20 20 20 72 54 69 6d 65 2c 20 26 7a 43 6f rTime, &zCo
2ee0: 6f 6b 69 65 5b 69 5d 2c 20 62 6c 6f 62 5f 62 75 okie[i], blob_bu
2ef0: 66 66 65 72 28 26 62 29 0a 20 20 20 20 20 20 29 ffer(&b). )
2f00: 3b 0a 20 20 20 20 20 20 62 6c 6f 62 5f 72 65 73 ;. blob_res
2f10: 65 74 28 26 62 29 3b 0a 20 20 20 20 7d 0a 20 20 et(&b);. }.
2f20: 20 20 73 71 6c 69 74 65 33 5f 73 6e 70 72 69 6e sqlite3_snprin
2f30: 74 66 28 73 69 7a 65 6f 66 28 67 2e 7a 43 73 72 tf(sizeof(g.zCsr
2f40: 66 54 6f 6b 65 6e 29 2c 20 67 2e 7a 43 73 72 66 fToken), g.zCsrf
2f50: 54 6f 6b 65 6e 2c 20 22 25 2e 31 30 73 22 2c 20 Token, "%.10s",
2f60: 7a 43 6f 6f 6b 69 65 29 3b 0a 20 20 7d 0a 0a 20 zCookie);. }..
2f70: 20 69 66 28 20 75 69 64 3d 3d 30 20 29 7b 0a 20 if( uid==0 ){.
2f80: 20 20 20 75 69 64 20 3d 20 64 62 5f 69 6e 74 28 uid = db_int(
2f90: 30 2c 20 22 53 45 4c 45 43 54 20 75 69 64 20 46 0, "SELECT uid F
2fa0: 52 4f 4d 20 75 73 65 72 20 57 48 45 52 45 20 6c ROM user WHERE l
2fb0: 6f 67 69 6e 3d 27 6e 6f 62 6f 64 79 27 22 29 3b ogin='nobody'");
2fc0: 0a 20 20 20 20 69 66 28 20 75 69 64 3d 3d 30 20 . if( uid==0
2fd0: 29 7b 0a 20 20 20 20 20 20 75 69 64 20 3d 20 2d ){. uid = -
2fe0: 31 3b 0a 20 20 20 20 20 20 7a 43 61 70 20 3d 20 1;. zCap =
2ff0: 22 22 3b 0a 20 20 20 20 7d 0a 20 20 20 20 73 74 "";. }. st
3000: 72 63 70 79 28 67 2e 7a 43 73 72 66 54 6f 6b 65 rcpy(g.zCsrfToke
3010: 6e 2c 20 22 6e 6f 6e 65 22 29 3b 0a 20 20 7d 0a n, "none");. }.
3020: 20 20 69 66 28 20 7a 43 61 70 3d 3d 30 20 29 7b if( zCap==0 ){
3030: 0a 20 20 20 20 69 66 28 20 75 69 64 20 29 7b 0a . if( uid ){.
3040: 20 20 20 20 20 20 53 74 6d 74 20 73 3b 0a 20 20 Stmt s;.
3050: 20 20 20 20 64 62 5f 70 72 65 70 61 72 65 28 26 db_prepare(&
3060: 73 2c 20 22 53 45 4c 45 43 54 20 6c 6f 67 69 6e s, "SELECT login
3070: 2c 20 63 61 70 20 46 52 4f 4d 20 75 73 65 72 20 , cap FROM user
3080: 57 48 45 52 45 20 75 69 64 3d 25 64 22 2c 20 75 WHERE uid=%d", u
3090: 69 64 29 3b 0a 20 20 20 20 20 20 69 66 28 20 64 id);. if( d
30a0: 62 5f 73 74 65 70 28 26 73 29 3d 3d 53 51 4c 49 b_step(&s)==SQLI
30b0: 54 45 5f 52 4f 57 20 29 7b 0a 20 20 20 20 20 20 TE_ROW ){.
30c0: 20 20 67 2e 7a 4c 6f 67 69 6e 20 3d 20 64 62 5f g.zLogin = db_
30d0: 63 6f 6c 75 6d 6e 5f 6d 61 6c 6c 6f 63 28 26 73 column_malloc(&s
30e0: 2c 20 30 29 3b 0a 20 20 20 20 20 20 20 20 7a 43 , 0);. zC
30f0: 61 70 20 3d 20 64 62 5f 63 6f 6c 75 6d 6e 5f 6d ap = db_column_m
3100: 61 6c 6c 6f 63 28 26 73 2c 20 31 29 3b 0a 20 20 alloc(&s, 1);.
3110: 20 20 20 20 7d 0a 20 20 20 20 20 20 64 62 5f 66 }. db_f
3120: 69 6e 61 6c 69 7a 65 28 26 73 29 3b 0a 20 20 20 inalize(&s);.
3130: 20 7d 0a 20 20 20 20 69 66 28 20 7a 43 61 70 3d }. if( zCap=
3140: 3d 30 20 29 7b 0a 20 20 20 20 20 20 7a 43 61 70 =0 ){. zCap
3150: 20 3d 20 22 22 3b 0a 20 20 20 20 7d 0a 20 20 7d = "";. }. }
3160: 0a 20 20 67 2e 75 73 65 72 55 69 64 20 3d 20 75 . g.userUid = u
3170: 69 64 3b 0a 20 20 69 66 28 20 67 2e 7a 4c 6f 67 id;. if( g.zLog
3180: 69 6e 20 26 26 20 73 74 72 63 6d 70 28 67 2e 7a in && strcmp(g.z
3190: 4c 6f 67 69 6e 2c 22 6e 6f 62 6f 64 79 22 29 3d Login,"nobody")=
31a0: 3d 30 20 29 7b 0a 20 20 20 20 67 2e 7a 4c 6f 67 =0 ){. g.zLog
31b0: 69 6e 20 3d 20 30 3b 0a 20 20 7d 0a 20 20 69 66 in = 0;. }. if
31c0: 28 20 75 69 64 20 26 26 20 67 2e 7a 4c 6f 67 69 ( uid && g.zLogi
31d0: 6e 20 29 7b 0a 20 20 20 20 2f 2a 20 41 6c 6c 20 n ){. /* All
31e0: 6c 6f 67 67 65 64 2d 69 6e 20 75 73 65 72 73 20 logged-in users
31f0: 69 6e 68 65 72 69 74 20 70 72 69 76 69 6c 65 67 inherit privileg
3200: 65 73 20 66 72 6f 6d 20 22 6e 6f 62 6f 64 79 22 es from "nobody"
3210: 20 2a 2f 0a 20 20 20 20 7a 4e 63 61 70 20 3d 20 */. zNcap =
3220: 64 62 5f 74 65 78 74 28 22 22 2c 20 22 53 45 4c db_text("", "SEL
3230: 45 43 54 20 63 61 70 20 46 52 4f 4d 20 75 73 65 ECT cap FROM use
3240: 72 20 57 48 45 52 45 20 6c 6f 67 69 6e 20 3d 20 r WHERE login =
3250: 27 6e 6f 62 6f 64 79 27 22 29 3b 0a 20 20 20 20 'nobody'");.
3260: 6c 6f 67 69 6e 5f 73 65 74 5f 63 61 70 61 62 69 login_set_capabi
3270: 6c 69 74 69 65 73 28 7a 4e 63 61 70 29 3b 0a 20 lities(zNcap);.
3280: 20 20 20 69 66 28 20 73 74 72 63 6d 70 28 67 2e if( strcmp(g.
3290: 7a 4c 6f 67 69 6e 2c 20 22 61 6e 6f 6e 79 6d 6f zLogin, "anonymo
32a0: 75 73 22 29 21 3d 30 20 29 7b 0a 20 20 20 20 20 us")!=0 ){.
32b0: 20 2f 2a 20 41 6c 6c 20 6c 6f 67 67 65 64 2d 69 /* All logged-i
32c0: 6e 20 75 73 65 72 73 20 69 6e 68 65 72 69 74 20 n users inherit
32d0: 70 72 69 76 69 6c 65 67 65 73 20 66 72 6f 6d 20 privileges from
32e0: 22 61 6e 6f 6e 79 6d 6f 75 73 22 20 2a 2f 0a 20 "anonymous" */.
32f0: 20 20 20 20 20 7a 41 63 61 70 20 3d 20 64 62 5f zAcap = db_
3300: 74 65 78 74 28 22 22 2c 20 22 53 45 4c 45 43 54 text("", "SELECT
3310: 20 63 61 70 20 46 52 4f 4d 20 75 73 65 72 20 57 cap FROM user W
3320: 48 45 52 45 20 6c 6f 67 69 6e 20 3d 20 27 61 6e HERE login = 'an
3330: 6f 6e 79 6d 6f 75 73 27 22 29 3b 0a 20 20 20 20 onymous'");.
3340: 20 20 6c 6f 67 69 6e 5f 73 65 74 5f 63 61 70 61 login_set_capa
3350: 62 69 6c 69 74 69 65 73 28 7a 41 63 61 70 29 3b bilities(zAcap);
3360: 0a 20 20 20 20 7d 0a 20 20 7d 0a 20 20 6c 6f 67 . }. }. log
3370: 69 6e 5f 73 65 74 5f 63 61 70 61 62 69 6c 69 74 in_set_capabilit
3380: 69 65 73 28 7a 43 61 70 29 3b 0a 7d 0a 0a 2f 2a ies(zCap);.}../*
3390: 0a 2a 2a 20 53 65 74 20 74 68 65 20 67 6c 6f 62 .** Set the glob
33a0: 61 6c 20 63 61 70 61 62 69 6c 69 74 79 20 66 6c al capability fl
33b0: 61 67 73 20 62 61 73 65 64 20 6f 6e 20 61 20 63 ags based on a c
33c0: 61 70 61 62 69 6c 69 74 79 20 73 74 72 69 6e 67 apability string
33d0: 2e 0a 2a 2f 0a 76 6f 69 64 20 6c 6f 67 69 6e 5f ..*/.void login_
33e0: 73 65 74 5f 63 61 70 61 62 69 6c 69 74 69 65 73 set_capabilities
33f0: 28 63 6f 6e 73 74 20 63 68 61 72 20 2a 7a 43 61 (const char *zCa
3400: 70 29 7b 0a 20 20 73 74 61 74 69 63 20 63 68 61 p){. static cha
3410: 72 20 2a 7a 44 65 76 20 3d 20 30 3b 0a 20 20 73 r *zDev = 0;. s
3420: 74 61 74 69 63 20 63 68 61 72 20 2a 7a 55 73 65 tatic char *zUse
3430: 72 20 3d 20 30 3b 0a 20 20 69 6e 74 20 69 3b 0a r = 0;. int i;.
3440: 20 20 66 6f 72 28 69 3d 30 3b 20 7a 43 61 70 5b for(i=0; zCap[
3450: 69 5d 3b 20 69 2b 2b 29 7b 0a 20 20 20 20 73 77 i]; i++){. sw
3460: 69 74 63 68 28 20 7a 43 61 70 5b 69 5d 20 29 7b itch( zCap[i] ){
3470: 0a 20 20 20 20 20 20 63 61 73 65 20 27 73 27 3a . case 's':
3480: 20 20 20 67 2e 6f 6b 53 65 74 75 70 20 3d 20 31 g.okSetup = 1
3490: 3b 20 20 2f 2a 20 46 61 6c 6c 20 74 68 72 75 20 ; /* Fall thru
34a0: 69 6e 74 6f 20 41 64 6d 69 6e 20 2a 2f 0a 20 20 into Admin */.
34b0: 20 20 20 20 63 61 73 65 20 27 61 27 3a 20 20 20 case 'a':
34c0: 67 2e 6f 6b 41 64 6d 69 6e 20 3d 20 67 2e 6f 6b g.okAdmin = g.ok
34d0: 52 64 54 6b 74 20 3d 20 67 2e 6f 6b 57 72 54 6b RdTkt = g.okWrTk
34e0: 74 20 3d 20 0a 20 20 20 20 20 20 20 20 20 20 20 t = .
34f0: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
3500: 20 20 20 67 2e 6f 6b 52 64 57 69 6b 69 20 3d 20 g.okRdWiki =
3510: 67 2e 6f 6b 57 72 57 69 6b 69 20 3d 20 67 2e 6f g.okWrWiki = g.o
3520: 6b 4e 65 77 57 69 6b 69 20 3d 0a 20 20 20 20 20 kNewWiki =.
3530: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
3540: 20 20 20 20 20 20 20 20 20 67 2e 6f 6b 41 70 6e g.okApn
3550: 64 57 69 6b 69 20 3d 20 67 2e 6f 6b 48 69 73 74 dWiki = g.okHist
3560: 6f 72 79 20 3d 20 67 2e 6f 6b 43 6c 6f 6e 65 20 ory = g.okClone
3570: 3d 20 0a 20 20 20 20 20 20 20 20 20 20 20 20 20 = .
3580: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
3590: 20 67 2e 6f 6b 4e 65 77 54 6b 74 20 3d 20 67 2e g.okNewTkt = g.
35a0: 6f 6b 50 61 73 73 77 6f 72 64 20 3d 20 67 2e 6f okPassword = g.o
35b0: 6b 52 64 41 64 64 72 20 3d 0a 20 20 20 20 20 20 kRdAddr =.
35c0: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
35d0: 20 20 20 20 20 20 20 20 67 2e 6f 6b 54 6b 74 46 g.okTktF
35e0: 6d 74 20 3d 20 31 3b 20 20 2f 2a 20 46 61 6c 6c mt = 1; /* Fall
35f0: 20 74 68 72 75 20 69 6e 74 6f 20 52 65 61 64 2f thru into Read/
3600: 57 72 69 74 65 20 2a 2f 0a 20 20 20 20 20 20 63 Write */. c
3610: 61 73 65 20 27 69 27 3a 20 20 20 67 2e 6f 6b 52 ase 'i': g.okR
3620: 65 61 64 20 3d 20 67 2e 6f 6b 57 72 69 74 65 20 ead = g.okWrite
3630: 3d 20 31 3b 20 20 20 20 20 20 20 20 20 20 20 20 = 1;
3640: 20 20 20 20 20 20 20 20 20 62 72 65 61 6b 3b 0a break;.
3650: 20 20 20 20 20 20 63 61 73 65 20 27 6f 27 3a 20 case 'o':
3660: 20 20 67 2e 6f 6b 52 65 61 64 20 3d 20 31 3b 20 g.okRead = 1;
3670: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
3680: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
3690: 62 72 65 61 6b 3b 0a 20 20 20 20 20 20 63 61 73 break;. cas
36a0: 65 20 27 7a 27 3a 20 20 20 67 2e 6f 6b 5a 69 70 e 'z': g.okZip
36b0: 20 3d 20 31 3b 20 20 20 20 20 20 20 20 20 20 20 = 1;
36c0: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
36d0: 20 20 20 20 20 20 20 62 72 65 61 6b 3b 0a 0a 20 break;..
36e0: 20 20 20 20 20 63 61 73 65 20 27 64 27 3a 20 20 case 'd':
36f0: 20 67 2e 6f 6b 44 65 6c 65 74 65 20 3d 20 31 3b g.okDelete = 1;
3700: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
3710: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 62 b
3720: 72 65 61 6b 3b 0a 20 20 20 20 20 20 63 61 73 65 reak;. case
3730: 20 27 68 27 3a 20 20 20 67 2e 6f 6b 48 69 73 74 'h': g.okHist
3740: 6f 72 79 20 3d 20 31 3b 20 20 20 20 20 20 20 20 ory = 1;
3750: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
3760: 20 20 20 20 20 20 62 72 65 61 6b 3b 0a 20 20 20 break;.
3770: 20 20 20 63 61 73 65 20 27 67 27 3a 20 20 20 67 case 'g': g
3780: 2e 6f 6b 43 6c 6f 6e 65 20 3d 20 31 3b 20 20 20 .okClone = 1;
3790: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
37a0: 20 20 20 20 20 20 20 20 20 20 20 20 20 62 72 65 bre
37b0: 61 6b 3b 0a 20 20 20 20 20 20 63 61 73 65 20 27 ak;. case '
37c0: 70 27 3a 20 20 20 67 2e 6f 6b 50 61 73 73 77 6f p': g.okPasswo
37d0: 72 64 20 3d 20 31 3b 20 20 20 20 20 20 20 20 20 rd = 1;
37e0: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
37f0: 20 20 20 20 62 72 65 61 6b 3b 0a 0a 20 20 20 20 break;..
3800: 20 20 63 61 73 65 20 27 6a 27 3a 20 20 20 67 2e case 'j': g.
3810: 6f 6b 52 64 57 69 6b 69 20 3d 20 31 3b 20 20 20 okRdWiki = 1;
3820: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
3830: 20 20 20 20 20 20 20 20 20 20 20 20 62 72 65 61 brea
3840: 6b 3b 0a 20 20 20 20 20 20 63 61 73 65 20 27 6b k;. case 'k
3850: 27 3a 20 20 20 67 2e 6f 6b 57 72 57 69 6b 69 20 ': g.okWrWiki
3860: 3d 20 67 2e 6f 6b 52 64 57 69 6b 69 20 3d 20 67 = g.okRdWiki = g
3870: 2e 6f 6b 41 70 6e 64 57 69 6b 69 20 3d 31 3b 20 .okApndWiki =1;
3880: 20 20 20 62 72 65 61 6b 3b 0a 20 20 20 20 20 20 break;.
3890: 63 61 73 65 20 27 6d 27 3a 20 20 20 67 2e 6f 6b case 'm': g.ok
38a0: 41 70 6e 64 57 69 6b 69 20 3d 20 31 3b 20 20 20 ApndWiki = 1;
38b0: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
38c0: 20 20 20 20 20 20 20 20 20 20 62 72 65 61 6b 3b break;
38d0: 0a 20 20 20 20 20 20 63 61 73 65 20 27 66 27 3a . case 'f':
38e0: 20 20 20 67 2e 6f 6b 4e 65 77 57 69 6b 69 20 3d g.okNewWiki =
38f0: 20 31 3b 20 20 20 20 20 20 20 20 20 20 20 20 20 1;
3900: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
3910: 20 62 72 65 61 6b 3b 0a 0a 20 20 20 20 20 20 63 break;.. c
3920: 61 73 65 20 27 65 27 3a 20 20 20 67 2e 6f 6b 52 ase 'e': g.okR
3930: 64 41 64 64 72 20 3d 20 31 3b 20 20 20 20 20 20 dAddr = 1;
3940: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
3950: 20 20 20 20 20 20 20 20 20 62 72 65 61 6b 3b 0a break;.
3960: 20 20 20 20 20 20 63 61 73 65 20 27 72 27 3a 20 case 'r':
3970: 20 20 67 2e 6f 6b 52 64 54 6b 74 20 3d 20 31 3b g.okRdTkt = 1;
3980: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
3990: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
39a0: 62 72 65 61 6b 3b 0a 20 20 20 20 20 20 63 61 73 break;. cas
39b0: 65 20 27 6e 27 3a 20 20 20 67 2e 6f 6b 4e 65 77 e 'n': g.okNew
39c0: 54 6b 74 20 3d 20 31 3b 20 20 20 20 20 20 20 20 Tkt = 1;
39d0: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
39e0: 20 20 20 20 20 20 20 62 72 65 61 6b 3b 0a 20 20 break;.
39f0: 20 20 20 20 63 61 73 65 20 27 77 27 3a 20 20 20 case 'w':
3a00: 67 2e 6f 6b 57 72 54 6b 74 20 3d 20 67 2e 6f 6b g.okWrTkt = g.ok
3a10: 52 64 54 6b 74 20 3d 20 67 2e 6f 6b 4e 65 77 54 RdTkt = g.okNewT
3a20: 6b 74 20 3d 20 0a 20 20 20 20 20 20 20 20 20 20 kt = .
3a30: 20 20 20 20 20 20 20 20 67 2e 6f 6b 41 70 6e 64 g.okApnd
3a40: 54 6b 74 20 3d 20 31 3b 20 20 20 20 20 20 20 20 Tkt = 1;
3a50: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
3a60: 20 20 20 20 20 20 62 72 65 61 6b 3b 0a 20 20 20 break;.
3a70: 20 20 20 63 61 73 65 20 27 63 27 3a 20 20 20 67 case 'c': g
3a80: 2e 6f 6b 41 70 6e 64 54 6b 74 20 3d 20 31 3b 20 .okApndTkt = 1;
3a90: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
3aa0: 20 20 20 20 20 20 20 20 20 20 20 20 20 62 72 65 bre
3ab0: 61 6b 3b 0a 20 20 20 20 20 20 63 61 73 65 20 27 ak;. case '
3ac0: 74 27 3a 20 20 20 67 2e 6f 6b 54 6b 74 46 6d 74 t': g.okTktFmt
3ad0: 20 3d 20 31 3b 20 20 20 20 20 20 20 20 20 20 20 = 1;
3ae0: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
3af0: 20 20 20 20 62 72 65 61 6b 3b 0a 0a 20 20 20 20 break;..
3b00: 20 20 2f 2a 20 54 68 65 20 22 75 22 20 70 72 69 /* The "u" pri
3b10: 76 69 6c 65 67 65 73 20 69 73 20 61 20 6c 69 74 vileges is a lit
3b20: 74 6c 65 20 64 69 66 66 65 72 65 6e 74 2e 20 20 tle different.
3b30: 49 74 20 72 65 63 75 72 73 69 76 65 6c 79 20 0a It recursively .
3b40: 20 20 20 20 20 20 2a 2a 20 69 6e 68 65 72 69 74 ** inherit
3b50: 73 20 61 6c 6c 20 70 72 69 76 69 6c 65 67 65 73 s all privileges
3b60: 20 6f 66 20 74 68 65 20 75 73 65 72 20 6e 61 6d of the user nam
3b70: 65 64 20 22 72 65 61 64 65 72 22 20 2a 2f 0a 20 ed "reader" */.
3b80: 20 20 20 20 20 63 61 73 65 20 27 75 27 3a 20 7b case 'u': {
3b90: 0a 20 20 20 20 20 20 20 20 69 66 28 20 7a 55 73 . if( zUs
3ba0: 65 72 3d 3d 30 20 29 7b 0a 20 20 20 20 20 20 20 er==0 ){.
3bb0: 20 20 20 7a 55 73 65 72 20 3d 20 64 62 5f 74 65 zUser = db_te
3bc0: 78 74 28 22 22 2c 20 22 53 45 4c 45 43 54 20 63 xt("", "SELECT c
3bd0: 61 70 20 46 52 4f 4d 20 75 73 65 72 20 57 48 45 ap FROM user WHE
3be0: 52 45 20 6c 6f 67 69 6e 3d 27 72 65 61 64 65 72 RE login='reader
3bf0: 27 22 29 3b 0a 20 20 20 20 20 20 20 20 20 20 6c '");. l
3c00: 6f 67 69 6e 5f 73 65 74 5f 63 61 70 61 62 69 6c ogin_set_capabil
3c10: 69 74 69 65 73 28 7a 55 73 65 72 29 3b 0a 20 20 ities(zUser);.
3c20: 20 20 20 20 20 20 7d 0a 20 20 20 20 20 20 20 20 }.
3c30: 62 72 65 61 6b 3b 0a 20 20 20 20 20 20 7d 0a 0a break;. }..
3c40: 20 20 20 20 20 20 2f 2a 20 54 68 65 20 22 76 22 /* The "v"
3c50: 20 70 72 69 76 69 6c 65 67 65 73 20 69 73 20 61 privileges is a
3c60: 20 6c 69 74 74 6c 65 20 64 69 66 66 65 72 65 6e little differen
3c70: 74 2e 20 20 49 74 20 72 65 63 75 72 73 69 76 65 t. It recursive
3c80: 6c 79 20 0a 20 20 20 20 20 20 2a 2a 20 69 6e 68 ly . ** inh
3c90: 65 72 69 74 73 20 61 6c 6c 20 70 72 69 76 69 6c erits all privil
3ca0: 65 67 65 73 20 6f 66 20 74 68 65 20 75 73 65 72 eges of the user
3cb0: 20 6e 61 6d 65 64 20 22 64 65 76 65 6c 6f 70 65 named "develope
3cc0: 72 22 20 2a 2f 0a 20 20 20 20 20 20 63 61 73 65 r" */. case
3cd0: 20 27 76 27 3a 20 7b 0a 20 20 20 20 20 20 20 20 'v': {.
3ce0: 69 66 28 20 7a 44 65 76 3d 3d 30 20 29 7b 0a 20 if( zDev==0 ){.
3cf0: 20 20 20 20 20 20 20 20 20 7a 44 65 76 20 3d 20 zDev =
3d00: 64 62 5f 74 65 78 74 28 22 22 2c 20 22 53 45 4c db_text("", "SEL
3d10: 45 43 54 20 63 61 70 20 46 52 4f 4d 20 75 73 65 ECT cap FROM use
3d20: 72 20 57 48 45 52 45 20 6c 6f 67 69 6e 3d 27 64 r WHERE login='d
3d30: 65 76 65 6c 6f 70 65 72 27 22 29 3b 0a 20 20 20 eveloper'");.
3d40: 20 20 20 20 20 20 20 6c 6f 67 69 6e 5f 73 65 74 login_set
3d50: 5f 63 61 70 61 62 69 6c 69 74 69 65 73 28 7a 44 _capabilities(zD
3d60: 65 76 29 3b 0a 20 20 20 20 20 20 20 20 7d 0a 20 ev);. }.
3d70: 20 20 20 20 20 20 20 62 72 65 61 6b 3b 0a 20 20 break;.
3d80: 20 20 20 20 7d 0a 20 20 20 20 7d 0a 20 20 7d 0a }. }. }.
3d90: 7d 0a 0a 2f 2a 0a 2a 2a 20 49 66 20 74 68 65 20 }../*.** If the
3da0: 63 75 72 72 65 6e 74 20 6c 6f 67 69 6e 20 6c 61 current login la
3db0: 63 6b 73 20 61 6e 79 20 6f 66 20 74 68 65 20 63 cks any of the c
3dc0: 61 70 61 62 69 6c 69 74 69 65 73 20 6c 69 73 74 apabilities list
3dd0: 65 64 20 69 6e 0a 2a 2a 20 74 68 65 20 69 6e 70 ed in.** the inp
3de0: 75 74 2c 20 74 68 65 6e 20 72 65 74 75 72 6e 20 ut, then return
3df0: 30 2e 20 20 49 66 20 61 6c 6c 20 63 61 70 61 62 0. If all capab
3e00: 69 6c 69 74 69 65 73 20 61 72 65 20 70 72 65 73 ilities are pres
3e10: 65 6e 74 2c 20 74 68 65 6e 0a 2a 2a 20 72 65 74 ent, then.** ret
3e20: 75 72 6e 20 31 2e 0a 2a 2f 0a 69 6e 74 20 6c 6f urn 1..*/.int lo
3e30: 67 69 6e 5f 68 61 73 5f 63 61 70 61 62 69 6c 69 gin_has_capabili
3e40: 74 79 28 63 6f 6e 73 74 20 63 68 61 72 20 2a 7a ty(const char *z
3e50: 43 61 70 2c 20 69 6e 74 20 6e 43 61 70 29 7b 0a Cap, int nCap){.
3e60: 20 20 69 6e 74 20 69 3b 0a 20 20 69 6e 74 20 72 int i;. int r
3e70: 63 20 3d 20 31 3b 0a 20 20 69 66 28 20 6e 43 61 c = 1;. if( nCa
3e80: 70 3c 30 20 29 20 6e 43 61 70 20 3d 20 73 74 72 p<0 ) nCap = str
3e90: 6c 65 6e 28 7a 43 61 70 29 3b 0a 20 20 66 6f 72 len(zCap);. for
3ea0: 28 69 3d 30 3b 20 69 3c 6e 43 61 70 20 26 26 20 (i=0; i<nCap &&
3eb0: 72 63 20 26 26 20 7a 43 61 70 5b 69 5d 3b 20 69 rc && zCap[i]; i
3ec0: 2b 2b 29 7b 0a 20 20 20 20 73 77 69 74 63 68 28 ++){. switch(
3ed0: 20 7a 43 61 70 5b 69 5d 20 29 7b 0a 20 20 20 20 zCap[i] ){.
3ee0: 20 20 63 61 73 65 20 27 61 27 3a 20 20 72 63 20 case 'a': rc
3ef0: 3d 20 67 2e 6f 6b 41 64 6d 69 6e 3b 20 20 20 20 = g.okAdmin;
3f00: 20 62 72 65 61 6b 3b 0a 20 20 20 20 20 20 2f 2a break;. /*
3f10: 20 63 61 73 65 20 27 62 27 3a 20 2a 2f 0a 20 20 case 'b': */.
3f20: 20 20 20 20 63 61 73 65 20 27 63 27 3a 20 20 72 case 'c': r
3f30: 63 20 3d 20 67 2e 6f 6b 41 70 6e 64 54 6b 74 3b c = g.okApndTkt;
3f40: 20 20 20 62 72 65 61 6b 3b 0a 20 20 20 20 20 20 break;.
3f50: 63 61 73 65 20 27 64 27 3a 20 20 72 63 20 3d 20 case 'd': rc =
3f60: 67 2e 6f 6b 44 65 6c 65 74 65 3b 20 20 20 20 62 g.okDelete; b
3f70: 72 65 61 6b 3b 0a 20 20 20 20 20 20 63 61 73 65 reak;. case
3f80: 20 27 65 27 3a 20 20 72 63 20 3d 20 67 2e 6f 6b 'e': rc = g.ok
3f90: 52 64 41 64 64 72 3b 20 20 20 20 62 72 65 61 6b RdAddr; break
3fa0: 3b 0a 20 20 20 20 20 20 63 61 73 65 20 27 66 27 ;. case 'f'
3fb0: 3a 20 20 72 63 20 3d 20 67 2e 6f 6b 4e 65 77 57 : rc = g.okNewW
3fc0: 69 6b 69 3b 20 20 20 62 72 65 61 6b 3b 0a 20 20 iki; break;.
3fd0: 20 20 20 20 63 61 73 65 20 27 67 27 3a 20 20 72 case 'g': r
3fe0: 63 20 3d 20 67 2e 6f 6b 43 6c 6f 6e 65 3b 20 20 c = g.okClone;
3ff0: 20 20 20 62 72 65 61 6b 3b 0a 20 20 20 20 20 20 break;.
4000: 63 61 73 65 20 27 68 27 3a 20 20 72 63 20 3d 20 case 'h': rc =
4010: 67 2e 6f 6b 48 69 73 74 6f 72 79 3b 20 20 20 62 g.okHistory; b
4020: 72 65 61 6b 3b 0a 20 20 20 20 20 20 63 61 73 65 reak;. case
4030: 20 27 69 27 3a 20 20 72 63 20 3d 20 67 2e 6f 6b 'i': rc = g.ok
4040: 57 72 69 74 65 3b 20 20 20 20 20 62 72 65 61 6b Write; break
4050: 3b 0a 20 20 20 20 20 20 63 61 73 65 20 27 6a 27 ;. case 'j'
4060: 3a 20 20 72 63 20 3d 20 67 2e 6f 6b 52 64 57 69 : rc = g.okRdWi
4070: 6b 69 3b 20 20 20 20 62 72 65 61 6b 3b 0a 20 20 ki; break;.
4080: 20 20 20 20 63 61 73 65 20 27 6b 27 3a 20 20 72 case 'k': r
4090: 63 20 3d 20 67 2e 6f 6b 57 72 57 69 6b 69 3b 20 c = g.okWrWiki;
40a0: 20 20 20 62 72 65 61 6b 3b 0a 20 20 20 20 20 20 break;.
40b0: 2f 2a 20 63 61 73 65 20 27 6c 27 3a 20 2a 2f 0a /* case 'l': */.
40c0: 20 20 20 20 20 20 63 61 73 65 20 27 6d 27 3a 20 case 'm':
40d0: 20 72 63 20 3d 20 67 2e 6f 6b 41 70 6e 64 57 69 rc = g.okApndWi
40e0: 6b 69 3b 20 20 62 72 65 61 6b 3b 0a 20 20 20 20 ki; break;.
40f0: 20 20 63 61 73 65 20 27 6e 27 3a 20 20 72 63 20 case 'n': rc
4100: 3d 20 67 2e 6f 6b 4e 65 77 54 6b 74 3b 20 20 20 = g.okNewTkt;
4110: 20 62 72 65 61 6b 3b 0a 20 20 20 20 20 20 63 61 break;. ca
4120: 73 65 20 27 6f 27 3a 20 20 72 63 20 3d 20 67 2e se 'o': rc = g.
4130: 6f 6b 52 65 61 64 3b 20 20 20 20 20 20 62 72 65 okRead; bre
4140: 61 6b 3b 0a 20 20 20 20 20 20 63 61 73 65 20 27 ak;. case '
4150: 70 27 3a 20 20 72 63 20 3d 20 67 2e 6f 6b 50 61 p': rc = g.okPa
4160: 73 73 77 6f 72 64 3b 20 20 62 72 65 61 6b 3b 0a ssword; break;.
4170: 20 20 20 20 20 20 2f 2a 20 63 61 73 65 20 27 71 /* case 'q
4180: 27 3a 20 2a 2f 0a 20 20 20 20 20 20 63 61 73 65 ': */. case
4190: 20 27 72 27 3a 20 20 72 63 20 3d 20 67 2e 6f 6b 'r': rc = g.ok
41a0: 52 64 54 6b 74 3b 20 20 20 20 20 62 72 65 61 6b RdTkt; break
41b0: 3b 0a 20 20 20 20 20 20 63 61 73 65 20 27 73 27 ;. case 's'
41c0: 3a 20 20 72 63 20 3d 20 67 2e 6f 6b 53 65 74 75 : rc = g.okSetu
41d0: 70 3b 20 20 20 20 20 62 72 65 61 6b 3b 0a 20 20 p; break;.
41e0: 20 20 20 20 63 61 73 65 20 27 74 27 3a 20 20 72 case 't': r
41f0: 63 20 3d 20 67 2e 6f 6b 54 6b 74 46 6d 74 3b 20 c = g.okTktFmt;
4200: 20 20 20 62 72 65 61 6b 3b 0a 20 20 20 20 20 20 break;.
4210: 2f 2a 20 63 61 73 65 20 27 75 27 3a 20 52 45 41 /* case 'u': REA
4220: 44 45 52 20 20 20 20 2a 2f 0a 20 20 20 20 20 20 DER */.
4230: 2f 2a 20 63 61 73 65 20 27 76 27 3a 20 44 45 56 /* case 'v': DEV
4240: 45 4c 4f 50 45 52 20 2a 2f 0a 20 20 20 20 20 20 ELOPER */.
4250: 63 61 73 65 20 27 77 27 3a 20 20 72 63 20 3d 20 case 'w': rc =
4260: 67 2e 6f 6b 57 72 54 6b 74 3b 20 20 20 20 20 62 g.okWrTkt; b
4270: 72 65 61 6b 3b 0a 20 20 20 20 20 20 2f 2a 20 63 reak;. /* c
4280: 61 73 65 20 27 78 27 3a 20 2a 2f 0a 20 20 20 20 ase 'x': */.
4290: 20 20 2f 2a 20 63 61 73 65 20 27 79 27 3a 20 2a /* case 'y': *
42a0: 2f 0a 20 20 20 20 20 20 63 61 73 65 20 27 7a 27 /. case 'z'
42b0: 3a 20 20 72 63 20 3d 20 67 2e 6f 6b 5a 69 70 3b : rc = g.okZip;
42c0: 20 20 20 20 20 20 20 62 72 65 61 6b 3b 0a 20 20 break;.
42d0: 20 20 20 20 64 65 66 61 75 6c 74 3a 20 20 20 72 default: r
42e0: 63 20 3d 20 30 3b 20 20 20 20 20 20 20 20 20 20 c = 0;
42f0: 20 20 20 62 72 65 61 6b 3b 0a 20 20 20 20 7d 0a break;. }.
4300: 20 20 7d 0a 20 20 72 65 74 75 72 6e 20 72 63 3b }. return rc;
4310: 0a 7d 0a 0a 2f 2a 0a 2a 2a 20 43 61 6c 6c 20 74 .}../*.** Call t
4320: 68 69 73 20 72 6f 75 74 69 6e 65 20 77 68 65 6e his routine when
4330: 20 74 68 65 20 63 72 65 64 65 6e 74 69 61 6c 20 the credential
4340: 63 68 65 63 6b 20 66 61 69 6c 73 2e 20 20 49 74 check fails. It
4350: 20 63 61 75 73 65 73 0a 2a 2a 20 61 20 72 65 64 causes.** a red
4360: 69 72 65 63 74 20 74 6f 20 74 68 65 20 22 6c 6f irect to the "lo
4370: 67 69 6e 22 20 70 61 67 65 2e 0a 2a 2f 0a 76 6f gin" page..*/.vo
4380: 69 64 20 6c 6f 67 69 6e 5f 6e 65 65 64 65 64 28 id login_needed(
4390: 76 6f 69 64 29 7b 0a 20 20 63 6f 6e 73 74 20 63 void){. const c
43a0: 68 61 72 20 2a 7a 55 72 6c 20 3d 20 50 44 28 22 har *zUrl = PD("
43b0: 52 45 51 55 45 53 54 5f 55 52 49 22 2c 20 22 69 REQUEST_URI", "i
43c0: 6e 64 65 78 22 29 3b 0a 20 20 63 67 69 5f 72 65 ndex");. cgi_re
43d0: 64 69 72 65 63 74 28 6d 70 72 69 6e 74 66 28 22 direct(mprintf("
43e0: 6c 6f 67 69 6e 3f 67 3d 25 54 22 2c 20 7a 55 72 login?g=%T", zUr
43f0: 6c 29 29 3b 0a 20 20 2f 2a 20 4e 4f 54 52 45 41 l));. /* NOTREA
4400: 43 48 45 44 20 2a 2f 0a 20 20 61 73 73 65 72 74 CHED */. assert
4410: 28 30 29 3b 0a 7d 0a 0a 2f 2a 0a 2a 2a 20 43 61 (0);.}../*.** Ca
4420: 6c 6c 20 74 68 69 73 20 72 6f 75 74 69 6e 65 20 ll this routine
4430: 69 66 20 74 68 65 20 75 73 65 72 20 6c 61 63 6b if the user lack
4440: 73 20 6f 6b 48 69 73 74 6f 72 79 20 70 65 72 6d s okHistory perm
4450: 69 73 73 69 6f 6e 2e 20 20 49 66 0a 2a 2a 20 74 ission. If.** t
4460: 68 65 20 61 6e 6f 6e 79 6d 6f 75 73 20 75 73 65 he anonymous use
4470: 72 20 68 61 73 20 6f 6b 48 69 73 74 6f 72 79 20 r has okHistory
4480: 70 65 72 6d 69 73 73 69 6f 6e 2c 20 74 68 65 6e permission, then
4490: 20 70 61 69 6e 74 20 61 20 6d 65 73 61 67 65 0a paint a mesage.
44a0: 2a 2a 20 74 6f 20 69 6e 66 6f 72 6d 20 74 68 65 ** to inform the
44b0: 20 75 73 65 72 20 74 68 61 74 20 6d 75 63 68 20 user that much
44c0: 6d 6f 72 65 20 69 6e 66 6f 72 6d 61 74 69 6f 6e more information
44d0: 20 69 73 20 61 76 61 69 6c 61 62 6c 65 20 62 79 is available by
44e0: 0a 2a 2a 20 6c 6f 67 67 69 6e 67 20 69 6e 20 61 .** logging in a
44f0: 73 20 61 6e 6f 6e 79 6d 6f 75 73 2e 0a 2a 2f 0a s anonymous..*/.
4500: 76 6f 69 64 20 6c 6f 67 69 6e 5f 61 6e 6f 6e 79 void login_anony
4510: 6d 6f 75 73 5f 61 76 61 69 6c 61 62 6c 65 28 76 mous_available(v
4520: 6f 69 64 29 7b 0a 20 20 69 66 28 20 21 67 2e 6f oid){. if( !g.o
4530: 6b 48 69 73 74 6f 72 79 20 26 26 0a 20 20 20 20 kHistory &&.
4540: 20 20 64 62 5f 65 78 69 73 74 73 28 22 53 45 4c db_exists("SEL
4550: 45 43 54 20 31 20 46 52 4f 4d 20 75 73 65 72 22 ECT 1 FROM user"
4560: 0a 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 .
4570: 20 22 20 57 48 45 52 45 20 6c 6f 67 69 6e 3d 27 " WHERE login='
4580: 61 6e 6f 6e 79 6d 6f 75 73 27 22 0a 20 20 20 20 anonymous'".
4590: 20 20 20 20 20 20 20 20 20 20 20 20 22 20 20 20 "
45a0: 41 4e 44 20 63 61 70 20 4c 49 4b 45 20 27 25 25 AND cap LIKE '%%
45b0: 68 25 25 27 22 29 20 29 7b 0a 20 20 20 20 63 6f h%%'") ){. co
45c0: 6e 73 74 20 63 68 61 72 20 2a 7a 55 72 6c 20 3d nst char *zUrl =
45d0: 20 50 44 28 22 52 45 51 55 45 53 54 5f 55 52 49 PD("REQUEST_URI
45e0: 22 2c 20 22 69 6e 64 65 78 22 29 3b 0a 20 20 20 ", "index");.
45f0: 20 40 20 3c 70 3e 4d 61 6e 79 20 3c 66 6f 6e 74 @ <p>Many <font
4600: 20 63 6f 6c 6f 72 3d 22 72 65 64 22 3e 68 79 70 color="red">hyp
4610: 65 72 6c 69 6e 6b 73 20 61 72 65 20 64 69 73 61 erlinks are disa
4620: 62 6c 65 64 2e 3c 2f 66 6f 6e 74 3e 3c 62 72 20 bled.</font><br
4630: 2f 3e 0a 20 20 20 20 40 20 55 73 65 20 3c 61 20 />. @ Use <a
4640: 68 72 65 66 3d 22 25 73 28 67 2e 7a 54 6f 70 29 href="%s(g.zTop)
4650: 2f 6c 6f 67 69 6e 3f 61 6e 6f 6e 3d 31 26 67 3d /login?anon=1&g=
4660: 25 54 28 7a 55 72 6c 29 22 3e 61 6e 6f 6e 79 6d %T(zUrl)">anonym
4670: 6f 75 73 20 6c 6f 67 69 6e 3c 2f 61 3e 0a 20 20 ous login</a>.
4680: 20 20 40 20 74 6f 20 65 6e 61 62 6c 65 20 68 79 @ to enable hy
4690: 70 65 72 6c 69 6e 6b 73 2e 3c 2f 70 3e 0a 20 20 perlinks.</p>.
46a0: 7d 0a 7d 0a 0a 2f 2a 0a 2a 2a 20 57 68 69 6c 65 }.}../*.** While
46b0: 20 72 65 6e 64 65 72 69 6e 67 20 61 20 66 6f 72 rendering a for
46c0: 6d 2c 20 63 61 6c 6c 20 74 68 69 73 20 72 6f 75 m, call this rou
46d0: 74 69 6e 65 20 74 6f 20 61 64 64 20 74 68 65 20 tine to add the
46e0: 41 6e 74 69 2d 43 53 52 46 20 74 6f 6b 65 6e 0a Anti-CSRF token.
46f0: 2a 2a 20 61 73 20 61 20 68 69 64 64 65 6e 20 65 ** as a hidden e
4700: 6c 65 6d 65 6e 74 20 6f 66 20 74 68 65 20 66 6f lement of the fo
4710: 72 6d 2e 0a 2a 2f 0a 76 6f 69 64 20 6c 6f 67 69 rm..*/.void logi
4720: 6e 5f 69 6e 73 65 72 74 5f 63 73 72 66 5f 73 65 n_insert_csrf_se
4730: 63 72 65 74 28 76 6f 69 64 29 7b 0a 20 20 40 20 cret(void){. @
4740: 3c 69 6e 70 75 74 20 74 79 70 65 3d 22 68 69 64 <input type="hid
4750: 64 65 6e 22 20 6e 61 6d 65 3d 22 63 73 72 66 22 den" name="csrf"
4760: 20 76 61 6c 75 65 3d 22 25 73 28 67 2e 7a 43 73 value="%s(g.zCs
4770: 72 66 54 6f 6b 65 6e 29 22 3e 0a 7d 0a 0a 2f 2a rfToken)">.}../*
4780: 0a 2a 2a 20 42 65 66 6f 72 65 20 75 73 69 6e 67 .** Before using
4790: 20 74 68 65 20 72 65 73 75 6c 74 73 20 6f 66 20 the results of
47a0: 61 20 66 6f 72 6d 2c 20 66 69 72 73 74 20 63 61 a form, first ca
47b0: 6c 6c 20 74 68 69 73 20 72 6f 75 74 69 6e 65 20 ll this routine
47c0: 74 6f 20 76 65 72 69 66 79 0a 2a 2a 20 74 68 61 to verify.** tha
47d0: 74 20 74 68 73 20 41 6e 74 69 2d 43 53 52 46 20 t ths Anti-CSRF
47e0: 74 6f 6b 65 6e 20 69 73 20 70 72 65 73 65 6e 74 token is present
47f0: 20 61 6e 64 20 69 73 20 76 61 6c 69 64 2e 20 20 and is valid.
4800: 49 66 20 74 68 65 20 41 6e 74 69 2d 43 53 52 46 If the Anti-CSRF
4810: 20 74 6f 6b 65 6e 0a 2a 2a 20 69 73 20 6d 69 73 token.** is mis
4820: 73 69 6e 67 20 6f 72 20 69 73 20 69 6e 63 6f 72 sing or is incor
4830: 72 65 63 74 2c 20 74 68 61 74 20 69 6e 64 69 63 rect, that indic
4840: 61 74 65 73 20 61 20 63 72 6f 73 73 2d 73 69 74 ates a cross-sit
4850: 65 20 73 63 72 69 70 74 69 6e 67 20 61 74 74 61 e scripting atta
4860: 63 68 0a 2a 2a 20 73 6f 20 65 6d 69 74 73 20 61 ch.** so emits a
4870: 6e 20 65 72 72 6f 72 20 6d 65 73 73 61 67 65 20 n error message
4880: 61 6e 64 20 61 62 6f 72 74 2e 0a 2a 2f 0a 76 6f and abort..*/.vo
4890: 69 64 20 6c 6f 67 69 6e 5f 76 65 72 69 66 79 5f id login_verify_
48a0: 63 73 72 66 5f 73 65 63 72 65 74 28 76 6f 69 64 csrf_secret(void
48b0: 29 7b 0a 20 20 63 6f 6e 73 74 20 63 68 61 72 20 ){. const char
48c0: 2a 7a 43 73 72 66 3b 20 20 20 20 20 20 20 20 20 *zCsrf;
48d0: 20 20 20 2f 2a 20 54 68 65 20 43 53 52 46 20 73 /* The CSRF s
48e0: 65 63 72 65 74 20 2a 2f 0a 20 20 69 66 28 20 67 ecret */. if( g
48f0: 2e 6f 6b 43 73 72 66 20 29 20 72 65 74 75 72 6e .okCsrf ) return
4900: 3b 0a 20 20 69 66 28 20 28 7a 43 73 72 66 20 3d ;. if( (zCsrf =
4910: 20 50 28 22 63 73 72 66 22 29 29 21 3d 30 20 26 P("csrf"))!=0 &
4920: 26 20 73 74 72 63 6d 70 28 7a 43 73 72 66 2c 20 & strcmp(zCsrf,
4930: 67 2e 7a 43 73 72 66 54 6f 6b 65 6e 29 3d 3d 30 g.zCsrfToken)==0
4940: 20 29 7b 0a 20 20 20 20 67 2e 6f 6b 43 73 72 66 ){. g.okCsrf
4950: 20 3d 20 31 3b 0a 20 20 20 20 72 65 74 75 72 6e = 1;. return
4960: 3b 0a 20 20 7d 0a 20 20 66 6f 73 73 69 6c 5f 66 ;. }. fossil_f
4970: 61 74 61 6c 28 22 43 72 6f 73 73 2d 73 69 74 65 atal("Cross-site
4980: 20 72 65 71 75 65 73 74 20 66 6f 72 67 65 72 79 request forgery
4990: 20 61 74 74 65 6d 70 74 22 29 3b 0a 7d 0a attempt");.}.