0000: 2f 2a 0a 2a 2a 20 43 6f 70 79 72 69 67 68 74 20 /*.** Copyright
0010: 28 63 29 20 32 30 30 37 20 44 2e 20 52 69 63 68 (c) 2007 D. Rich
0020: 61 72 64 20 48 69 70 70 0a 2a 2a 0a 2a 2a 20 54 ard Hipp.**.** T
0030: 68 69 73 20 70 72 6f 67 72 61 6d 20 69 73 20 66 his program is f
0040: 72 65 65 20 73 6f 66 74 77 61 72 65 3b 20 79 6f ree software; yo
0050: 75 20 63 61 6e 20 72 65 64 69 73 74 72 69 62 75 u can redistribu
0060: 74 65 20 69 74 20 61 6e 64 2f 6f 72 0a 2a 2a 20 te it and/or.**
0070: 6d 6f 64 69 66 79 20 69 74 20 75 6e 64 65 72 20 modify it under
0080: 74 68 65 20 74 65 72 6d 73 20 6f 66 20 74 68 65 the terms of the
0090: 20 47 4e 55 20 47 65 6e 65 72 61 6c 20 50 75 62 GNU General Pub
00a0: 6c 69 63 0a 2a 2a 20 4c 69 63 65 6e 73 65 20 61 lic.** License a
00b0: 73 20 70 75 62 6c 69 73 68 65 64 20 62 79 20 74 s published by t
00c0: 68 65 20 46 72 65 65 20 53 6f 66 74 77 61 72 65 he Free Software
00d0: 20 46 6f 75 6e 64 61 74 69 6f 6e 3b 20 65 69 74 Foundation; eit
00e0: 68 65 72 0a 2a 2a 20 76 65 72 73 69 6f 6e 20 32 her.** version 2
00f0: 20 6f 66 20 74 68 65 20 4c 69 63 65 6e 73 65 2c of the License,
0100: 20 6f 72 20 28 61 74 20 79 6f 75 72 20 6f 70 74 or (at your opt
0110: 69 6f 6e 29 20 61 6e 79 20 6c 61 74 65 72 20 76 ion) any later v
0120: 65 72 73 69 6f 6e 2e 0a 2a 2a 0a 2a 2a 20 54 68 ersion..**.** Th
0130: 69 73 20 70 72 6f 67 72 61 6d 20 69 73 20 64 69 is program is di
0140: 73 74 72 69 62 75 74 65 64 20 69 6e 20 74 68 65 stributed in the
0150: 20 68 6f 70 65 20 74 68 61 74 20 69 74 20 77 69 hope that it wi
0160: 6c 6c 20 62 65 20 75 73 65 66 75 6c 2c 0a 2a 2a ll be useful,.**
0170: 20 62 75 74 20 57 49 54 48 4f 55 54 20 41 4e 59 but WITHOUT ANY
0180: 20 57 41 52 52 41 4e 54 59 3b 20 77 69 74 68 6f WARRANTY; witho
0190: 75 74 20 65 76 65 6e 20 74 68 65 20 69 6d 70 6c ut even the impl
01a0: 69 65 64 20 77 61 72 72 61 6e 74 79 20 6f 66 0a ied warranty of.
01b0: 2a 2a 20 4d 45 52 43 48 41 4e 54 41 42 49 4c 49 ** MERCHANTABILI
01c0: 54 59 20 6f 72 20 46 49 54 4e 45 53 53 20 46 4f TY or FITNESS FO
01d0: 52 20 41 20 50 41 52 54 49 43 55 4c 41 52 20 50 R A PARTICULAR P
01e0: 55 52 50 4f 53 45 2e 20 20 53 65 65 20 74 68 65 URPOSE. See the
01f0: 20 47 4e 55 0a 2a 2a 20 47 65 6e 65 72 61 6c 20 GNU.** General
0200: 50 75 62 6c 69 63 20 4c 69 63 65 6e 73 65 20 66 Public License f
0210: 6f 72 20 6d 6f 72 65 20 64 65 74 61 69 6c 73 2e or more details.
0220: 0a 2a 2a 20 0a 2a 2a 20 59 6f 75 20 73 68 6f 75 .** .** You shou
0230: 6c 64 20 68 61 76 65 20 72 65 63 65 69 76 65 64 ld have received
0240: 20 61 20 63 6f 70 79 20 6f 66 20 74 68 65 20 47 a copy of the G
0250: 4e 55 20 47 65 6e 65 72 61 6c 20 50 75 62 6c 69 NU General Publi
0260: 63 0a 2a 2a 20 4c 69 63 65 6e 73 65 20 61 6c 6f c.** License alo
0270: 6e 67 20 77 69 74 68 20 74 68 69 73 20 6c 69 62 ng with this lib
0280: 72 61 72 79 3b 20 69 66 20 6e 6f 74 2c 20 77 72 rary; if not, wr
0290: 69 74 65 20 74 6f 20 74 68 65 0a 2a 2a 20 46 72 ite to the.** Fr
02a0: 65 65 20 53 6f 66 74 77 61 72 65 20 46 6f 75 6e ee Software Foun
02b0: 64 61 74 69 6f 6e 2c 20 49 6e 63 2e 2c 20 35 39 dation, Inc., 59
02c0: 20 54 65 6d 70 6c 65 20 50 6c 61 63 65 20 2d 20 Temple Place -
02d0: 53 75 69 74 65 20 33 33 30 2c 0a 2a 2a 20 42 6f Suite 330,.** Bo
02e0: 73 74 6f 6e 2c 20 4d 41 20 20 30 32 31 31 31 2d ston, MA 02111-
02f0: 31 33 30 37 2c 20 55 53 41 2e 0a 2a 2a 0a 2a 2a 1307, USA..**.**
0300: 20 41 75 74 68 6f 72 20 63 6f 6e 74 61 63 74 20 Author contact
0310: 69 6e 66 6f 72 6d 61 74 69 6f 6e 3a 0a 2a 2a 20 information:.**
0320: 20 20 64 72 68 40 68 77 61 63 69 2e 63 6f 6d 0a drh@hwaci.com.
0330: 2a 2a 20 20 20 68 74 74 70 3a 2f 2f 77 77 77 2e ** http://www.
0340: 68 77 61 63 69 2e 63 6f 6d 2f 64 72 68 2f 0a 2a hwaci.com/drh/.*
0350: 2a 0a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a *.**************
0360: 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a ****************
0370: 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a ****************
0380: 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a ****************
0390: 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a ****************
03a0: 2a 0a 2a 2a 0a 2a 2a 20 54 68 69 73 20 66 69 6c *.**.** This fil
03b0: 65 20 63 6f 6e 74 61 69 6e 73 20 63 6f 64 65 20 e contains code
03c0: 66 6f 72 20 67 65 6e 65 72 61 74 69 6e 67 20 74 for generating t
03d0: 68 65 20 6c 6f 67 69 6e 20 61 6e 64 20 6c 6f 67 he login and log
03e0: 6f 75 74 20 73 63 72 65 65 6e 73 2e 0a 2a 2a 0a out screens..**.
03f0: 2a 2a 20 4e 6f 74 65 73 3a 0a 2a 2a 0a 2a 2a 20 ** Notes:.**.**
0400: 54 68 65 72 65 20 61 72 65 20 74 77 6f 20 73 70 There are two sp
0410: 65 63 69 61 6c 2d 63 61 73 65 20 75 73 65 72 2d ecial-case user-
0420: 69 64 73 3a 20 22 61 6e 6f 6e 79 6d 6f 75 73 22 ids: "anonymous"
0430: 20 61 6e 64 20 22 6e 6f 62 6f 64 79 22 2e 0a 2a and "nobody"..*
0440: 2a 20 54 68 65 20 63 61 70 61 62 69 6c 69 74 69 * The capabiliti
0450: 65 73 20 6f 66 20 74 68 65 20 6e 6f 62 6f 64 79 es of the nobody
0460: 20 75 73 65 72 20 61 72 65 20 61 76 61 69 6c 61 user are availa
0470: 62 6c 65 20 74 6f 20 61 6e 79 6f 6e 65 2c 0a 2a ble to anyone,.*
0480: 2a 20 72 65 67 61 72 64 6c 65 73 73 20 6f 66 20 * regardless of
0490: 77 68 65 74 68 65 72 20 6f 72 20 6e 6f 74 20 74 whether or not t
04a0: 68 65 79 20 61 72 65 20 6c 6f 67 67 65 64 20 69 hey are logged i
04b0: 6e 2e 20 20 54 68 65 20 63 61 70 61 62 69 6c 69 n. The capabili
04c0: 74 69 65 73 0a 2a 2a 20 6f 66 20 61 6e 6f 6e 79 ties.** of anony
04d0: 6d 6f 75 73 20 61 72 65 20 6f 6e 6c 79 20 61 76 mous are only av
04e0: 61 69 6c 61 62 6c 65 20 61 66 74 65 72 20 6c 6f ailable after lo
04f0: 67 67 69 6e 67 20 69 6e 2c 20 62 75 74 20 74 68 gging in, but th
0500: 65 20 6c 6f 67 69 6e 0a 2a 2a 20 73 63 72 65 65 e login.** scree
0510: 6e 20 64 69 73 70 6c 61 79 73 20 74 68 65 20 70 n displays the p
0520: 61 73 73 77 6f 72 64 20 66 6f 72 20 74 68 65 20 assword for the
0530: 61 6e 6f 6e 79 6d 6f 75 73 20 6c 6f 67 69 6e 2c anonymous login,
0540: 20 73 6f 20 74 68 69 73 0a 2a 2a 20 73 68 6f 75 so this.** shou
0550: 6c 64 20 6e 6f 74 20 70 72 65 76 65 6e 74 20 61 ld not prevent a
0560: 20 68 75 6d 61 6e 20 75 73 65 72 20 66 72 6f 6d human user from
0570: 20 64 6f 69 6e 67 20 73 6f 2e 0a 2a 2a 0a 2a 2a doing so..**.**
0580: 20 54 68 65 20 6e 6f 62 6f 64 79 20 75 73 65 72 The nobody user
0590: 20 68 61 73 20 63 61 70 61 62 69 6c 69 74 69 65 has capabilitie
05a0: 73 20 74 68 61 74 20 79 6f 75 20 77 61 6e 74 20 s that you want
05b0: 73 70 69 64 65 72 73 20 74 6f 20 68 61 76 65 2e spiders to have.
05c0: 0a 2a 2a 20 54 68 65 20 61 6e 6f 6e 79 6d 6f 75 .** The anonymou
05d0: 73 20 75 73 65 72 20 68 61 73 20 63 61 70 61 62 s user has capab
05e0: 69 6c 69 74 69 65 73 20 74 68 61 74 20 79 6f 75 ilities that you
05f0: 20 77 61 6e 74 20 70 65 6f 70 6c 65 20 77 69 74 want people wit
0600: 68 6f 75 74 0a 2a 2a 20 6c 6f 67 69 6e 73 20 74 hout.** logins t
0610: 6f 20 68 61 76 65 2e 0a 2a 2a 0a 2a 2a 20 4f 66 o have..**.** Of
0620: 20 63 6f 75 72 73 65 2c 20 61 20 73 6f 70 68 69 course, a sophi
0630: 73 74 69 63 61 74 65 64 20 73 70 69 64 65 72 20 sticated spider
0640: 63 6f 75 6c 64 20 65 61 73 69 6c 79 20 63 69 72 could easily cir
0650: 63 75 6d 76 65 6e 74 20 74 68 65 0a 2a 2a 20 61 cumvent the.** a
0660: 6e 6f 6e 79 6d 6f 75 73 20 6c 6f 67 69 6e 20 72 nonymous login r
0670: 65 71 75 69 72 65 6d 65 6e 74 20 61 6e 64 20 77 equirement and w
0680: 61 6c 6b 20 74 68 65 20 77 65 62 73 69 74 65 2e alk the website.
0690: 20 20 42 75 74 20 74 68 61 74 20 69 73 0a 2a 2a But that is.**
06a0: 20 6e 6f 74 20 72 65 61 6c 6c 79 20 74 68 65 20 not really the
06b0: 70 6f 69 6e 74 2e 20 20 54 68 65 20 61 6e 6f 6e point. The anon
06c0: 79 6d 6f 75 73 20 6c 6f 67 69 6e 20 6b 65 65 70 ymous login keep
06d0: 73 20 73 65 61 72 63 68 2d 65 6e 67 69 6e 65 0a s search-engine.
06e0: 2a 2a 20 63 72 61 77 6c 65 72 73 20 61 6e 64 20 ** crawlers and
06f0: 73 69 74 65 20 64 6f 77 6e 6c 6f 61 64 20 74 6f site download to
0700: 6f 6c 73 20 6c 69 6b 65 20 77 67 65 74 20 66 72 ols like wget fr
0710: 6f 6d 20 77 61 6c 6b 69 6e 67 20 63 68 61 6e 67 om walking chang
0720: 65 0a 2a 2a 20 6c 6f 67 73 20 61 6e 64 20 64 6f e.** logs and do
0730: 77 6e 6c 6f 61 64 69 6e 67 20 64 69 66 66 73 20 wnloading diffs
0740: 6f 66 20 76 65 72 79 20 76 65 72 73 69 6f 6e 20 of very version
0750: 6f 66 20 74 68 65 20 61 72 63 68 69 76 65 20 74 of the archive t
0760: 68 61 74 0a 2a 2a 20 68 61 73 20 65 76 65 72 20 hat.** has ever
0770: 65 78 69 73 74 65 64 2c 20 61 6e 64 20 74 68 69 existed, and thi
0780: 6e 67 73 20 6c 69 6b 65 20 74 68 61 74 2e 0a 2a ngs like that..*
0790: 2f 0a 23 69 6e 63 6c 75 64 65 20 22 63 6f 6e 66 /.#include "conf
07a0: 69 67 2e 68 22 0a 23 69 6e 63 6c 75 64 65 20 22 ig.h".#include "
07b0: 6c 6f 67 69 6e 2e 68 22 0a 23 69 66 64 65 66 20 login.h".#ifdef
07c0: 5f 5f 4d 49 4e 47 57 33 32 5f 5f 0a 23 20 20 69 __MINGW32__.# i
07d0: 6e 63 6c 75 64 65 20 3c 77 69 6e 64 6f 77 73 2e nclude <windows.
07e0: 68 3e 20 20 20 20 20 20 20 20 20 20 20 2f 2a 20 h> /*
07f0: 66 6f 72 20 53 6c 65 65 70 20 2a 2f 0a 23 20 20 for Sleep */.#
0800: 64 65 66 69 6e 65 20 73 6c 65 65 70 20 53 6c 65 define sleep Sle
0810: 65 70 20 20 20 20 20 20 20 20 20 20 20 20 2f 2a ep /*
0820: 20 77 69 6e 64 6f 77 73 20 64 6f 65 73 20 6e 6f windows does no
0830: 74 20 68 61 76 65 20 73 6c 65 65 70 2c 20 62 75 t have sleep, bu
0840: 74 20 53 6c 65 65 70 20 2a 2f 0a 23 65 6e 64 69 t Sleep */.#endi
0850: 66 0a 23 69 6e 63 6c 75 64 65 20 3c 74 69 6d 65 f.#include <time
0860: 2e 68 3e 0a 0a 2f 2a 0a 2a 2a 20 52 65 74 75 72 .h>../*.** Retur
0870: 6e 20 74 68 65 20 6e 61 6d 65 20 6f 66 20 74 68 n the name of th
0880: 65 20 6c 6f 67 69 6e 20 63 6f 6f 6b 69 65 0a 2a e login cookie.*
0890: 2f 0a 73 74 61 74 69 63 20 63 68 61 72 20 2a 6c /.static char *l
08a0: 6f 67 69 6e 5f 63 6f 6f 6b 69 65 5f 6e 61 6d 65 ogin_cookie_name
08b0: 28 76 6f 69 64 29 7b 0a 20 20 73 74 61 74 69 63 (void){. static
08c0: 20 63 68 61 72 20 2a 7a 43 6f 6f 6b 69 65 4e 61 char *zCookieNa
08d0: 6d 65 20 3d 20 30 3b 0a 20 20 69 66 28 20 7a 43 me = 0;. if( zC
08e0: 6f 6f 6b 69 65 4e 61 6d 65 3d 3d 30 20 29 7b 0a ookieName==0 ){.
08f0: 20 20 20 20 69 6e 74 20 6e 20 3d 20 73 74 72 6c int n = strl
0900: 65 6e 28 67 2e 7a 54 6f 70 29 3b 0a 20 20 20 20 en(g.zTop);.
0910: 7a 43 6f 6f 6b 69 65 4e 61 6d 65 20 3d 20 6d 61 zCookieName = ma
0920: 6c 6c 6f 63 28 20 6e 2a 32 2b 31 36 20 29 3b 0a lloc( n*2+16 );.
0930: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
0940: 20 20 20 20 20 20 2f 2a 20 30 31 32 33 34 35 36 /* 0123456
0950: 37 38 39 20 31 32 33 34 35 20 2a 2f 0a 20 20 20 789 12345 */.
0960: 20 73 74 72 63 70 79 28 7a 43 6f 6f 6b 69 65 4e strcpy(zCookieN
0970: 61 6d 65 2c 20 22 66 6f 73 73 69 6c 5f 6c 6f 67 ame, "fossil_log
0980: 69 6e 5f 22 29 3b 0a 20 20 20 20 65 6e 63 6f 64 in_");. encod
0990: 65 31 36 28 28 75 6e 73 69 67 6e 65 64 20 63 68 e16((unsigned ch
09a0: 61 72 2a 29 67 2e 7a 54 6f 70 2c 20 28 75 6e 73 ar*)g.zTop, (uns
09b0: 69 67 6e 65 64 20 63 68 61 72 2a 29 26 7a 43 6f igned char*)&zCo
09c0: 6f 6b 69 65 4e 61 6d 65 5b 31 33 5d 2c 20 6e 29 okieName[13], n)
09d0: 3b 0a 20 20 7d 0a 20 20 72 65 74 75 72 6e 20 7a ;. }. return z
09e0: 43 6f 6f 6b 69 65 4e 61 6d 65 3b 0a 7d 0a 0a 2f CookieName;.}../
09f0: 2a 0a 2a 2a 20 52 65 64 69 72 65 63 74 20 74 6f *.** Redirect to
0a00: 20 74 68 65 20 70 61 67 65 20 73 70 65 63 69 66 the page specif
0a10: 69 65 64 20 62 79 20 74 68 65 20 22 67 22 20 71 ied by the "g" q
0a20: 75 65 72 79 20 70 61 72 61 6d 65 74 65 72 2e 0a uery parameter..
0a30: 2a 2a 20 4f 72 20 69 66 20 74 68 65 72 65 20 69 ** Or if there i
0a40: 73 20 6e 6f 20 22 67 22 20 71 75 65 72 79 20 70 s no "g" query p
0a50: 61 72 61 6d 65 74 65 72 2c 20 72 65 64 69 72 65 arameter, redire
0a60: 63 74 20 74 6f 20 74 68 65 20 68 6f 6d 65 70 61 ct to the homepa
0a70: 67 65 2e 0a 2a 2f 0a 73 74 61 74 69 63 20 76 6f ge..*/.static vo
0a80: 69 64 20 72 65 64 69 72 65 63 74 5f 74 6f 5f 67 id redirect_to_g
0a90: 28 76 6f 69 64 29 7b 0a 20 20 63 6f 6e 73 74 20 (void){. const
0aa0: 63 68 61 72 20 2a 7a 47 6f 74 6f 20 3d 20 50 28 char *zGoto = P(
0ab0: 22 67 22 29 3b 0a 20 20 69 66 28 20 7a 47 6f 74 "g");. if( zGot
0ac0: 6f 20 29 7b 0a 20 20 20 20 63 67 69 5f 72 65 64 o ){. cgi_red
0ad0: 69 72 65 63 74 28 7a 47 6f 74 6f 29 3b 0a 20 20 irect(zGoto);.
0ae0: 7d 65 6c 73 65 7b 0a 20 20 20 20 66 6f 73 73 69 }else{. fossi
0af0: 6c 5f 72 65 64 69 72 65 63 74 5f 68 6f 6d 65 28 l_redirect_home(
0b00: 29 3b 0a 20 20 7d 0a 7d 0a 0a 2f 2a 0a 2a 2a 20 );. }.}../*.**
0b10: 54 68 65 20 49 50 20 61 64 64 72 65 73 73 20 6f The IP address o
0b20: 66 20 74 68 65 20 63 6c 69 65 6e 74 20 69 73 20 f the client is
0b30: 73 74 6f 72 65 64 20 61 73 20 70 61 72 74 20 6f stored as part o
0b40: 66 20 74 68 65 20 61 6e 6f 6e 79 6d 6f 75 73 0a f the anonymous.
0b50: 2a 2a 20 6c 6f 67 69 6e 20 63 6f 6f 6b 69 65 20 ** login cookie
0b60: 66 6f 72 20 61 64 64 69 74 69 6f 6e 61 6c 20 73 for additional s
0b70: 65 63 75 72 69 74 79 2e 20 20 42 75 74 20 73 6f ecurity. But so
0b80: 6d 65 20 63 6c 69 65 6e 74 73 20 61 72 65 20 62 me clients are b
0b90: 65 68 69 6e 64 0a 2a 2a 20 66 69 72 65 77 61 6c ehind.** firewal
0ba0: 6c 73 20 74 68 61 74 20 73 68 69 66 74 20 74 68 ls that shift th
0bb0: 65 20 49 50 20 61 64 64 72 65 73 73 20 77 69 74 e IP address wit
0bc0: 68 20 65 61 63 68 20 48 54 54 50 20 72 65 71 75 h each HTTP requ
0bd0: 65 73 74 2e 20 20 54 6f 0a 2a 2a 20 61 6c 6c 6f est. To.** allo
0be0: 77 20 73 75 63 68 20 28 62 72 6f 6b 65 6e 29 20 w such (broken)
0bf0: 63 6c 69 65 6e 74 73 20 74 6f 20 6c 6f 67 20 69 clients to log i
0c00: 6e 2c 20 65 78 74 72 61 63 74 20 6a 75 73 74 20 n, extract just
0c10: 61 20 70 72 65 66 69 78 20 6f 66 20 74 68 65 0a a prefix of the.
0c20: 2a 2a 20 49 50 20 61 64 64 72 65 73 73 2e 20 20 ** IP address.
0c30: 0a 2a 2f 0a 73 74 61 74 69 63 20 63 68 61 72 20 .*/.static char
0c40: 2a 69 70 50 72 65 66 69 78 28 63 6f 6e 73 74 20 *ipPrefix(const
0c50: 63 68 61 72 20 2a 7a 49 50 29 7b 0a 20 20 69 6e char *zIP){. in
0c60: 74 20 69 2c 20 6a 3b 20 0a 20 20 66 6f 72 28 69 t i, j; . for(i
0c70: 3d 6a 3d 30 3b 20 7a 49 50 5b 69 5d 3b 20 69 2b =j=0; zIP[i]; i+
0c80: 2b 29 7b 0a 20 20 20 20 69 66 28 20 7a 49 50 5b +){. if( zIP[
0c90: 69 5d 3d 3d 27 2e 27 20 29 7b 0a 20 20 20 20 20 i]=='.' ){.
0ca0: 20 6a 2b 2b 3b 0a 20 20 20 20 20 20 69 66 28 20 j++;. if(
0cb0: 6a 3d 3d 32 20 29 20 62 72 65 61 6b 3b 0a 20 20 j==2 ) break;.
0cc0: 20 20 7d 0a 20 20 7d 0a 20 20 72 65 74 75 72 6e }. }. return
0cd0: 20 6d 70 72 69 6e 74 66 28 22 25 2e 2a 73 22 2c mprintf("%.*s",
0ce0: 20 69 2c 20 7a 49 50 29 3b 0a 7d 0a 20 20 20 20 i, zIP);.}.
0cf0: 20 20 20 20 0a 0a 2f 2a 0a 2a 2a 20 43 68 65 63 ../*.** Chec
0d00: 6b 20 74 6f 20 73 65 65 20 69 66 20 74 68 65 20 k to see if the
0d10: 61 6e 6f 6e 79 6d 6f 75 73 20 6c 6f 67 69 6e 20 anonymous login
0d20: 69 73 20 76 61 6c 69 64 2e 20 20 49 66 20 69 74 is valid. If it
0d30: 20 69 73 20 76 61 6c 69 64 2c 20 72 65 74 75 72 is valid, retur
0d40: 6e 0a 2a 2a 20 74 68 65 20 75 73 65 72 69 64 20 n.** the userid
0d50: 6f 66 20 74 68 65 20 61 6e 6f 6e 79 6d 6f 75 73 of the anonymous
0d60: 20 75 73 65 72 2e 0a 2a 2f 0a 73 74 61 74 69 63 user..*/.static
0d70: 20 69 6e 74 20 69 73 56 61 6c 69 64 41 6e 6f 6e int isValidAnon
0d80: 79 6d 6f 75 73 4c 6f 67 69 6e 28 0a 20 20 63 6f ymousLogin(. co
0d90: 6e 73 74 20 63 68 61 72 20 2a 7a 55 73 65 72 6e nst char *zUsern
0da0: 61 6d 65 2c 20 20 2f 2a 20 54 68 65 20 75 73 65 ame, /* The use
0db0: 72 6e 61 6d 65 2e 20 20 4d 75 73 74 20 62 65 20 rname. Must be
0dc0: 22 61 6e 6f 6e 79 6d 6f 75 73 22 20 2a 2f 0a 20 "anonymous" */.
0dd0: 20 63 6f 6e 73 74 20 63 68 61 72 20 2a 7a 50 61 const char *zPa
0de0: 73 73 77 6f 72 64 20 20 20 2f 2a 20 54 68 65 20 ssword /* The
0df0: 73 75 70 70 6c 69 65 64 20 70 61 73 73 77 6f 72 supplied passwor
0e00: 64 20 2a 2f 0a 29 7b 0a 20 20 63 6f 6e 73 74 20 d */.){. const
0e10: 63 68 61 72 20 2a 7a 43 53 3b 20 20 20 20 20 20 char *zCS;
0e20: 20 20 2f 2a 20 54 68 65 20 63 61 70 74 63 68 61 /* The captcha
0e30: 20 73 65 65 64 20 76 61 6c 75 65 20 2a 2f 0a 20 seed value */.
0e40: 20 63 6f 6e 73 74 20 63 68 61 72 20 2a 7a 50 77 const char *zPw
0e50: 3b 20 20 20 20 20 20 20 20 2f 2a 20 54 68 65 20 ; /* The
0e60: 63 6f 72 72 65 63 74 20 70 61 73 73 77 6f 72 64 correct password
0e70: 20 73 68 6f 77 6e 20 69 6e 20 74 68 65 20 63 61 shown in the ca
0e80: 70 74 63 68 61 20 2a 2f 0a 20 20 69 6e 74 20 75 ptcha */. int u
0e90: 69 64 3b 20 20 20 20 20 20 20 20 20 20 20 20 20 id;
0ea0: 20 20 20 2f 2a 20 54 68 65 20 75 73 65 72 20 49 /* The user I
0eb0: 44 20 6f 66 20 61 6e 6f 6e 79 6d 6f 75 73 20 2a D of anonymous *
0ec0: 2f 0a 0a 20 20 69 66 28 20 7a 55 73 65 72 6e 61 /.. if( zUserna
0ed0: 6d 65 3d 3d 30 20 29 20 72 65 74 75 72 6e 20 30 me==0 ) return 0
0ee0: 3b 0a 20 20 69 66 28 20 7a 50 61 73 73 77 6f 72 ;. if( zPasswor
0ef0: 64 3d 3d 30 20 29 20 72 65 74 75 72 6e 20 30 3b d==0 ) return 0;
0f00: 0a 20 20 69 66 28 20 73 74 72 63 6d 70 28 7a 55 . if( strcmp(zU
0f10: 73 65 72 6e 61 6d 65 2c 22 61 6e 6f 6e 79 6d 6f sername,"anonymo
0f20: 75 73 22 29 21 3d 30 20 29 20 72 65 74 75 72 6e us")!=0 ) return
0f30: 20 30 3b 0a 20 20 7a 43 53 20 3d 20 50 28 22 63 0;. zCS = P("c
0f40: 73 22 29 3b 20 20 20 2f 2a 20 54 68 65 20 22 63 s"); /* The "c
0f50: 73 22 20 70 61 72 61 6d 65 74 65 72 20 69 73 20 s" parameter is
0f60: 74 68 65 20 22 63 61 70 74 63 68 61 20 73 65 65 the "captcha see
0f70: 64 22 20 2a 2f 0a 20 20 69 66 28 20 7a 43 53 3d d" */. if( zCS=
0f80: 3d 30 20 29 20 72 65 74 75 72 6e 20 30 3b 0a 20 =0 ) return 0;.
0f90: 20 7a 50 77 20 3d 20 63 61 70 74 63 68 61 5f 64 zPw = captcha_d
0fa0: 65 63 6f 64 65 28 28 75 6e 73 69 67 6e 65 64 20 ecode((unsigned
0fb0: 69 6e 74 29 61 74 6f 69 28 7a 43 53 29 29 3b 0a int)atoi(zCS));.
0fc0: 20 20 69 66 28 20 73 74 72 63 61 73 65 63 6d 70 if( strcasecmp
0fd0: 28 7a 50 77 2c 20 7a 50 61 73 73 77 6f 72 64 29 (zPw, zPassword)
0fe0: 21 3d 30 20 29 20 72 65 74 75 72 6e 20 30 3b 0a !=0 ) return 0;.
0ff0: 20 20 75 69 64 20 3d 20 64 62 5f 69 6e 74 28 30 uid = db_int(0
1000: 2c 20 22 53 45 4c 45 43 54 20 75 69 64 20 46 52 , "SELECT uid FR
1010: 4f 4d 20 75 73 65 72 20 57 48 45 52 45 20 6c 6f OM user WHERE lo
1020: 67 69 6e 3d 27 61 6e 6f 6e 79 6d 6f 75 73 27 22 gin='anonymous'"
1030: 0a 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 .
1040: 20 20 20 22 20 41 4e 44 20 6c 65 6e 67 74 68 28 " AND length(
1050: 70 77 29 3e 30 20 41 4e 44 20 6c 65 6e 67 74 68 pw)>0 AND length
1060: 28 63 61 70 29 3e 30 22 29 3b 0a 20 20 72 65 74 (cap)>0");. ret
1070: 75 72 6e 20 75 69 64 3b 0a 7d 0a 0a 2f 2a 0a 2a urn uid;.}../*.*
1080: 2a 20 57 45 42 50 41 47 45 3a 20 6c 6f 67 69 6e * WEBPAGE: login
1090: 0a 2a 2a 20 57 45 42 50 41 47 45 3a 20 6c 6f 67 .** WEBPAGE: log
10a0: 6f 75 74 0a 2a 2a 20 57 45 42 50 41 47 45 3a 20 out.** WEBPAGE:
10b0: 6d 79 0a 2a 2a 0a 2a 2a 20 47 65 6e 65 72 61 74 my.**.** Generat
10c0: 65 20 74 68 65 20 6c 6f 67 69 6e 20 70 61 67 65 e the login page
10d0: 2e 0a 2a 2a 0a 2a 2a 20 54 68 65 72 65 20 75 73 ..**.** There us
10e0: 65 64 20 74 6f 20 62 65 20 61 20 70 61 67 65 20 ed to be a page
10f0: 6e 61 6d 65 64 20 22 6d 79 22 20 74 68 61 74 20 named "my" that
1100: 77 61 73 20 64 65 73 69 67 6e 65 64 20 74 6f 20 was designed to
1110: 73 68 6f 77 20 69 6e 66 6f 72 6d 61 74 69 6f 6e show information
1120: 0a 2a 2a 20 61 62 6f 75 74 20 61 20 73 70 65 63 .** about a spec
1130: 69 66 69 63 20 75 73 65 72 2e 20 20 54 68 65 20 ific user. The
1140: 22 6d 79 22 20 70 61 67 65 20 77 61 73 20 6c 69 "my" page was li
1150: 6e 6b 65 64 20 66 72 6f 6d 20 74 68 65 20 22 4c nked from the "L
1160: 6f 67 67 65 64 20 69 6e 20 61 73 20 55 53 45 52 ogged in as USER
1170: 22 0a 2a 2a 20 6c 69 6e 65 20 6f 6e 20 74 68 65 ".** line on the
1180: 20 74 69 74 6c 65 20 62 61 72 2e 20 20 54 68 65 title bar. The
1190: 20 22 6d 79 22 20 70 61 67 65 20 77 61 73 20 6e "my" page was n
11a0: 65 76 65 72 20 63 6f 6d 70 6c 65 74 65 64 20 73 ever completed s
11b0: 6f 20 69 74 20 69 73 20 6e 6f 77 0a 2a 2a 20 72 o it is now.** r
11c0: 65 6d 6f 76 65 64 2e 20 20 55 73 65 20 74 68 69 emoved. Use thi
11d0: 73 20 70 61 67 65 20 61 73 20 61 20 70 6c 61 63 s page as a plac
11e0: 65 68 6f 6c 64 65 72 20 69 6e 20 6f 6c 64 65 72 eholder in older
11f0: 20 69 6e 73 74 61 6c 6c 61 74 69 6f 6e 73 2e 0a installations..
1200: 2a 2f 0a 76 6f 69 64 20 6c 6f 67 69 6e 5f 70 61 */.void login_pa
1210: 67 65 28 76 6f 69 64 29 7b 0a 20 20 63 6f 6e 73 ge(void){. cons
1220: 74 20 63 68 61 72 20 2a 7a 55 73 65 72 6e 61 6d t char *zUsernam
1230: 65 2c 20 2a 7a 50 61 73 73 77 64 3b 0a 20 20 63 e, *zPasswd;. c
1240: 6f 6e 73 74 20 63 68 61 72 20 2a 7a 4e 65 77 31 onst char *zNew1
1250: 2c 20 2a 7a 4e 65 77 32 3b 0a 20 20 63 6f 6e 73 , *zNew2;. cons
1260: 74 20 63 68 61 72 20 2a 7a 41 6e 6f 6e 50 77 20 t char *zAnonPw
1270: 3d 20 30 3b 0a 20 20 69 6e 74 20 61 6e 6f 6e 46 = 0;. int anonF
1280: 6c 61 67 3b 0a 20 20 63 68 61 72 20 2a 7a 45 72 lag;. char *zEr
1290: 72 4d 73 67 20 3d 20 22 22 3b 0a 20 20 69 6e 74 rMsg = "";. int
12a0: 20 75 69 64 3b 20 20 20 20 20 20 20 20 20 20 20 uid;
12b0: 20 20 20 20 20 20 20 20 20 20 2f 2a 20 55 73 65 /* Use
12c0: 72 20 69 64 20 6c 6f 67 65 64 20 69 6e 20 75 73 r id loged in us
12d0: 65 72 20 2a 2f 0a 0a 20 20 6c 6f 67 69 6e 5f 63 er */.. login_c
12e0: 68 65 63 6b 5f 63 72 65 64 65 6e 74 69 61 6c 73 heck_credentials
12f0: 28 29 3b 0a 20 20 7a 55 73 65 72 6e 61 6d 65 20 ();. zUsername
1300: 3d 20 50 28 22 75 22 29 3b 0a 20 20 7a 50 61 73 = P("u");. zPas
1310: 73 77 64 20 3d 20 50 28 22 70 22 29 3b 0a 20 20 swd = P("p");.
1320: 61 6e 6f 6e 46 6c 61 67 20 3d 20 50 28 22 61 6e anonFlag = P("an
1330: 6f 6e 22 29 21 3d 30 3b 0a 20 20 69 66 28 20 50 on")!=0;. if( P
1340: 28 22 6f 75 74 22 29 21 3d 30 20 29 7b 0a 20 20 ("out")!=0 ){.
1350: 20 20 63 6f 6e 73 74 20 63 68 61 72 20 2a 7a 43 const char *zC
1360: 6f 6f 6b 69 65 4e 61 6d 65 20 3d 20 6c 6f 67 69 ookieName = logi
1370: 6e 5f 63 6f 6f 6b 69 65 5f 6e 61 6d 65 28 29 3b n_cookie_name();
1380: 0a 20 20 20 20 63 67 69 5f 73 65 74 5f 63 6f 6f . cgi_set_coo
1390: 6b 69 65 28 7a 43 6f 6f 6b 69 65 4e 61 6d 65 2c kie(zCookieName,
13a0: 20 22 22 2c 20 30 2c 20 2d 38 36 34 30 30 29 3b "", 0, -86400);
13b0: 0a 20 20 20 20 72 65 64 69 72 65 63 74 5f 74 6f . redirect_to
13c0: 5f 67 28 29 3b 0a 20 20 7d 0a 20 20 69 66 28 20 _g();. }. if(
13d0: 67 2e 6f 6b 50 61 73 73 77 6f 72 64 20 26 26 20 g.okPassword &&
13e0: 7a 50 61 73 73 77 64 20 26 26 20 28 7a 4e 65 77 zPasswd && (zNew
13f0: 31 20 3d 20 50 28 22 6e 31 22 29 29 21 3d 30 20 1 = P("n1"))!=0
1400: 26 26 20 28 7a 4e 65 77 32 20 3d 20 50 28 22 6e && (zNew2 = P("n
1410: 32 22 29 29 21 3d 30 20 29 7b 0a 20 20 20 20 69 2"))!=0 ){. i
1420: 66 28 20 64 62 5f 69 6e 74 28 31 2c 20 22 53 45 f( db_int(1, "SE
1430: 4c 45 43 54 20 30 20 46 52 4f 4d 20 75 73 65 72 LECT 0 FROM user
1440: 22 0a 20 20 20 20 20 20 20 20 20 20 20 20 20 20 ".
1450: 20 20 20 20 22 20 57 48 45 52 45 20 75 69 64 3d " WHERE uid=
1460: 25 64 20 41 4e 44 20 70 77 3d 25 51 22 2c 20 67 %d AND pw=%Q", g
1470: 2e 75 73 65 72 55 69 64 2c 20 7a 50 61 73 73 77 .userUid, zPassw
1480: 64 29 20 29 7b 0a 20 20 20 20 20 20 73 6c 65 65 d) ){. slee
1490: 70 28 31 29 3b 0a 20 20 20 20 20 20 7a 45 72 72 p(1);. zErr
14a0: 4d 73 67 20 3d 20 0a 20 20 20 20 20 20 20 20 20 Msg = .
14b0: 40 20 3c 70 3e 3c 66 6f 6e 74 20 63 6f 6c 6f 72 @ <p><font color
14c0: 3d 22 72 65 64 22 3e 0a 20 20 20 20 20 20 20 20 ="red">.
14d0: 20 40 20 59 6f 75 20 65 6e 74 65 72 65 64 20 61 @ You entered a
14e0: 6e 20 69 6e 63 6f 72 72 65 63 74 20 6f 6c 64 20 n incorrect old
14f0: 70 61 73 73 77 6f 72 64 20 77 68 69 6c 65 20 61 password while a
1500: 74 74 65 6d 70 74 69 6e 67 20 74 6f 20 63 68 61 ttempting to cha
1510: 6e 67 65 0a 20 20 20 20 20 20 20 20 20 40 20 79 nge. @ y
1520: 6f 75 72 20 70 61 73 73 77 6f 72 64 2e 20 20 59 our password. Y
1530: 6f 75 72 20 70 61 73 73 77 6f 72 64 20 69 73 20 our password is
1540: 75 6e 63 68 61 6e 67 65 64 2e 0a 20 20 20 20 20 unchanged..
1550: 20 20 20 20 40 20 3c 2f 66 6f 6e 74 3e 3c 2f 70 @ </font></p
1560: 3e 0a 20 20 20 20 20 20 3b 0a 20 20 20 20 7d 65 >. ;. }e
1570: 6c 73 65 20 69 66 28 20 73 74 72 63 6d 70 28 7a lse if( strcmp(z
1580: 4e 65 77 31 2c 7a 4e 65 77 32 29 21 3d 30 20 29 New1,zNew2)!=0 )
1590: 7b 0a 20 20 20 20 20 20 7a 45 72 72 4d 73 67 20 {. zErrMsg
15a0: 3d 20 0a 20 20 20 20 20 20 20 20 20 40 20 3c 70 = . @ <p
15b0: 3e 3c 66 6f 6e 74 20 63 6f 6c 6f 72 3d 22 72 65 ><font color="re
15c0: 64 22 3e 0a 20 20 20 20 20 20 20 20 20 40 20 54 d">. @ T
15d0: 68 65 20 74 77 6f 20 63 6f 70 69 65 73 20 6f 66 he two copies of
15e0: 20 79 6f 75 72 20 6e 65 77 20 70 61 73 73 77 6f your new passwo
15f0: 72 64 73 20 64 6f 20 6e 6f 74 20 6d 61 74 63 68 rds do not match
1600: 2e 0a 20 20 20 20 20 20 20 20 20 40 20 59 6f 75 .. @ You
1610: 72 20 70 61 73 73 77 6f 72 64 20 69 73 20 75 6e r password is un
1620: 63 68 61 6e 67 65 64 2e 0a 20 20 20 20 20 20 20 changed..
1630: 20 20 40 20 3c 2f 66 6f 6e 74 3e 3c 2f 70 3e 0a @ </font></p>.
1640: 20 20 20 20 20 20 3b 0a 20 20 20 20 7d 65 6c 73 ;. }els
1650: 65 7b 0a 20 20 20 20 20 20 64 62 5f 6d 75 6c 74 e{. db_mult
1660: 69 5f 65 78 65 63 28 0a 20 20 20 20 20 20 20 20 i_exec(.
1670: 20 22 55 50 44 41 54 45 20 75 73 65 72 20 53 45 "UPDATE user SE
1680: 54 20 70 77 3d 25 51 20 57 48 45 52 45 20 75 69 T pw=%Q WHERE ui
1690: 64 3d 25 64 22 2c 20 7a 4e 65 77 31 2c 20 67 2e d=%d", zNew1, g.
16a0: 75 73 65 72 55 69 64 0a 20 20 20 20 20 20 29 3b userUid. );
16b0: 0a 20 20 20 20 20 20 72 65 64 69 72 65 63 74 5f . redirect_
16c0: 74 6f 5f 67 28 29 3b 0a 20 20 20 20 20 20 72 65 to_g();. re
16d0: 74 75 72 6e 3b 0a 20 20 20 20 7d 0a 20 20 7d 0a turn;. }. }.
16e0: 20 20 75 69 64 20 3d 20 69 73 56 61 6c 69 64 41 uid = isValidA
16f0: 6e 6f 6e 79 6d 6f 75 73 4c 6f 67 69 6e 28 7a 55 nonymousLogin(zU
1700: 73 65 72 6e 61 6d 65 2c 20 7a 50 61 73 73 77 64 sername, zPasswd
1710: 29 3b 0a 20 20 69 66 28 20 75 69 64 3e 30 20 29 );. if( uid>0 )
1720: 7b 0a 20 20 20 20 63 68 61 72 20 2a 7a 4e 6f 77 {. char *zNow
1730: 3b 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 ;
1740: 20 20 20 2f 2a 20 43 75 72 72 65 6e 74 20 74 69 /* Current ti
1750: 6d 65 20 28 6a 75 6c 69 61 6e 20 64 61 79 20 6e me (julian day n
1760: 75 6d 62 65 72 29 20 2a 2f 0a 20 20 20 20 63 6f umber) */. co
1770: 6e 73 74 20 63 68 61 72 20 2a 7a 49 70 41 64 64 nst char *zIpAdd
1780: 72 3b 20 20 20 20 20 20 20 20 20 2f 2a 20 49 50 r; /* IP
1790: 20 61 64 64 72 65 73 73 20 6f 66 20 72 65 71 75 address of requ
17a0: 65 73 74 6f 72 20 2a 2f 0a 20 20 20 20 63 68 61 estor */. cha
17b0: 72 20 2a 7a 43 6f 6f 6b 69 65 3b 20 20 20 20 20 r *zCookie;
17c0: 20 20 20 20 20 20 20 20 20 20 2f 2a 20 54 68 65 /* The
17d0: 20 6c 6f 67 69 6e 20 63 6f 6f 6b 69 65 20 2a 2f login cookie */
17e0: 0a 20 20 20 20 63 6f 6e 73 74 20 63 68 61 72 20 . const char
17f0: 2a 7a 43 6f 6f 6b 69 65 4e 61 6d 65 3b 20 20 20 *zCookieName;
1800: 20 20 2f 2a 20 4e 61 6d 65 20 6f 66 20 74 68 65 /* Name of the
1810: 20 6c 6f 67 69 6e 20 63 6f 6f 6b 69 65 20 2a 2f login cookie */
1820: 0a 20 20 20 20 42 6c 6f 62 20 62 3b 20 20 20 20 . Blob b;
1830: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
1840: 20 20 2f 2a 20 42 6c 6f 62 20 75 73 65 64 20 64 /* Blob used d
1850: 75 72 69 6e 67 20 63 6f 6f 6b 69 65 20 63 6f 6e uring cookie con
1860: 73 74 72 75 63 74 69 6f 6e 20 2a 2f 0a 0a 20 20 struction */..
1870: 20 20 7a 49 70 41 64 64 72 20 3d 20 50 44 28 22 zIpAddr = PD("
1880: 52 45 4d 4f 54 45 5f 41 44 44 52 22 2c 22 6e 69 REMOTE_ADDR","ni
1890: 6c 22 29 3b 0a 20 20 20 20 7a 43 6f 6f 6b 69 65 l");. zCookie
18a0: 4e 61 6d 65 20 3d 20 6c 6f 67 69 6e 5f 63 6f 6f Name = login_coo
18b0: 6b 69 65 5f 6e 61 6d 65 28 29 3b 0a 20 20 20 20 kie_name();.
18c0: 7a 4e 6f 77 20 3d 20 64 62 5f 74 65 78 74 28 22 zNow = db_text("
18d0: 30 22 2c 20 22 53 45 4c 45 43 54 20 6a 75 6c 69 0", "SELECT juli
18e0: 61 6e 64 61 79 28 27 6e 6f 77 27 29 22 29 3b 0a anday('now')");.
18f0: 20 20 20 20 62 6c 6f 62 5f 69 6e 69 74 28 26 62 blob_init(&b
1900: 2c 20 7a 4e 6f 77 2c 20 2d 31 29 3b 0a 20 20 20 , zNow, -1);.
1910: 20 62 6c 6f 62 5f 61 70 70 65 6e 64 66 28 26 62 blob_appendf(&b
1920: 2c 20 22 2f 25 7a 2f 25 73 22 2c 20 69 70 50 72 , "/%z/%s", ipPr
1930: 65 66 69 78 28 7a 49 70 41 64 64 72 29 2c 20 64 efix(zIpAddr), d
1940: 62 5f 67 65 74 28 22 63 61 70 74 63 68 61 2d 73 b_get("captcha-s
1950: 65 63 72 65 74 22 2c 22 22 29 29 3b 0a 20 20 20 ecret",""));.
1960: 20 73 68 61 31 73 75 6d 5f 62 6c 6f 62 28 26 62 sha1sum_blob(&b
1970: 2c 20 26 62 29 3b 0a 20 20 20 20 7a 43 6f 6f 6b , &b);. zCook
1980: 69 65 20 3d 20 73 71 6c 69 74 65 33 5f 6d 70 72 ie = sqlite3_mpr
1990: 69 6e 74 66 28 22 61 6e 6f 6e 2f 25 73 2f 25 73 intf("anon/%s/%s
19a0: 22 2c 20 7a 4e 6f 77 2c 20 62 6c 6f 62 5f 62 75 ", zNow, blob_bu
19b0: 66 66 65 72 28 26 62 29 29 3b 0a 20 20 20 20 62 ffer(&b));. b
19c0: 6c 6f 62 5f 72 65 73 65 74 28 26 62 29 3b 0a 20 lob_reset(&b);.
19d0: 20 20 20 66 72 65 65 28 7a 4e 6f 77 29 3b 0a 20 free(zNow);.
19e0: 20 20 20 63 67 69 5f 73 65 74 5f 63 6f 6f 6b 69 cgi_set_cooki
19f0: 65 28 7a 43 6f 6f 6b 69 65 4e 61 6d 65 2c 20 7a e(zCookieName, z
1a00: 43 6f 6f 6b 69 65 2c 20 30 2c 20 36 2a 33 36 30 Cookie, 0, 6*360
1a10: 30 29 3b 0a 20 20 20 20 72 65 64 69 72 65 63 74 0);. redirect
1a20: 5f 74 6f 5f 67 28 29 3b 0a 20 20 7d 0a 20 20 69 _to_g();. }. i
1a30: 66 28 20 7a 55 73 65 72 6e 61 6d 65 21 3d 30 20 f( zUsername!=0
1a40: 26 26 20 7a 50 61 73 73 77 64 21 3d 30 20 26 26 && zPasswd!=0 &&
1a50: 20 7a 50 61 73 73 77 64 5b 30 5d 21 3d 30 20 29 zPasswd[0]!=0 )
1a60: 7b 0a 20 20 20 20 75 69 64 20 3d 20 64 62 5f 69 {. uid = db_i
1a70: 6e 74 28 30 2c 0a 20 20 20 20 20 20 20 20 22 53 nt(0,. "S
1a80: 45 4c 45 43 54 20 75 69 64 20 46 52 4f 4d 20 75 ELECT uid FROM u
1a90: 73 65 72 22 0a 20 20 20 20 20 20 20 20 22 20 57 ser". " W
1aa0: 48 45 52 45 20 6c 6f 67 69 6e 3d 25 51 22 0a 20 HERE login=%Q".
1ab0: 20 20 20 20 20 20 20 22 20 20 20 41 4e 44 20 6c " AND l
1ac0: 6f 67 69 6e 20 4e 4f 54 20 49 4e 20 28 27 61 6e ogin NOT IN ('an
1ad0: 6f 6e 79 6d 6f 75 73 27 2c 27 6e 6f 62 6f 64 79 onymous','nobody
1ae0: 27 2c 27 64 65 76 65 6c 6f 70 65 72 27 2c 27 72 ','developer','r
1af0: 65 61 64 65 72 27 29 22 0a 20 20 20 20 20 20 20 eader')".
1b00: 20 22 20 20 20 41 4e 44 20 70 77 3d 25 51 22 2c " AND pw=%Q",
1b10: 0a 20 20 20 20 20 20 20 20 7a 55 73 65 72 6e 61 . zUserna
1b20: 6d 65 2c 20 7a 50 61 73 73 77 64 0a 20 20 20 20 me, zPasswd.
1b30: 29 3b 0a 20 20 20 20 69 66 28 20 75 69 64 3c 3d );. if( uid<=
1b40: 30 20 29 7b 0a 20 20 20 20 20 20 73 6c 65 65 70 0 ){. sleep
1b50: 28 31 29 3b 0a 20 20 20 20 20 20 7a 45 72 72 4d (1);. zErrM
1b60: 73 67 20 3d 20 0a 20 20 20 20 20 20 20 20 20 40 sg = . @
1b70: 20 3c 70 3e 3c 66 6f 6e 74 20 63 6f 6c 6f 72 3d <p><font color=
1b80: 22 72 65 64 22 3e 0a 20 20 20 20 20 20 20 20 20 "red">.
1b90: 40 20 59 6f 75 20 65 6e 74 65 72 65 64 20 61 6e @ You entered an
1ba0: 20 75 6e 6b 6e 6f 77 6e 20 75 73 65 72 20 6f 72 unknown user or
1bb0: 20 61 6e 20 69 6e 63 6f 72 72 65 63 74 20 70 61 an incorrect pa
1bc0: 73 73 77 6f 72 64 2e 0a 20 20 20 20 20 20 20 20 ssword..
1bd0: 20 40 20 3c 2f 66 6f 6e 74 3e 3c 2f 70 3e 0a 20 @ </font></p>.
1be0: 20 20 20 20 20 3b 0a 20 20 20 20 7d 65 6c 73 65 ;. }else
1bf0: 7b 0a 20 20 20 20 20 20 63 68 61 72 20 2a 7a 43 {. char *zC
1c00: 6f 6f 6b 69 65 3b 0a 20 20 20 20 20 20 63 6f 6e ookie;. con
1c10: 73 74 20 63 68 61 72 20 2a 7a 43 6f 6f 6b 69 65 st char *zCookie
1c20: 4e 61 6d 65 20 3d 20 6c 6f 67 69 6e 5f 63 6f 6f Name = login_coo
1c30: 6b 69 65 5f 6e 61 6d 65 28 29 3b 0a 20 20 20 20 kie_name();.
1c40: 20 20 63 6f 6e 73 74 20 63 68 61 72 20 2a 7a 45 const char *zE
1c50: 78 70 69 72 65 20 3d 20 64 62 5f 67 65 74 28 22 xpire = db_get("
1c60: 63 6f 6f 6b 69 65 2d 65 78 70 69 72 65 22 2c 22 cookie-expire","
1c70: 38 37 36 36 22 29 3b 0a 20 20 20 20 20 20 69 6e 8766");. in
1c80: 74 20 65 78 70 69 72 65 73 20 3d 20 61 74 6f 69 t expires = atoi
1c90: 28 7a 45 78 70 69 72 65 29 2a 33 36 30 30 3b 0a (zExpire)*3600;.
1ca0: 20 20 20 20 20 20 63 6f 6e 73 74 20 63 68 61 72 const char
1cb0: 20 2a 7a 49 70 41 64 64 72 20 3d 20 50 44 28 22 *zIpAddr = PD("
1cc0: 52 45 4d 4f 54 45 5f 41 44 44 52 22 2c 22 6e 69 REMOTE_ADDR","ni
1cd0: 6c 22 29 3b 0a 20 0a 20 20 20 20 20 20 7a 43 6f l");. . zCo
1ce0: 6f 6b 69 65 20 3d 20 64 62 5f 74 65 78 74 28 30 okie = db_text(0
1cf0: 2c 20 22 53 45 4c 45 43 54 20 27 25 64 2f 27 20 , "SELECT '%d/'
1d00: 7c 7c 20 68 65 78 28 72 61 6e 64 6f 6d 62 6c 6f || hex(randomblo
1d10: 62 28 32 35 29 29 22 2c 20 75 69 64 29 3b 0a 20 b(25))", uid);.
1d20: 20 20 20 20 20 63 67 69 5f 73 65 74 5f 63 6f 6f cgi_set_coo
1d30: 6b 69 65 28 7a 43 6f 6f 6b 69 65 4e 61 6d 65 2c kie(zCookieName,
1d40: 20 7a 43 6f 6f 6b 69 65 2c 20 30 2c 20 65 78 70 zCookie, 0, exp
1d50: 69 72 65 73 29 3b 0a 20 20 20 20 20 20 64 62 5f ires);. db_
1d60: 6d 75 6c 74 69 5f 65 78 65 63 28 0a 20 20 20 20 multi_exec(.
1d70: 20 20 20 20 22 55 50 44 41 54 45 20 75 73 65 72 "UPDATE user
1d80: 20 53 45 54 20 63 6f 6f 6b 69 65 3d 25 51 2c 20 SET cookie=%Q,
1d90: 69 70 61 64 64 72 3d 25 51 2c 20 22 0a 20 20 20 ipaddr=%Q, ".
1da0: 20 20 20 20 20 22 20 20 63 65 78 70 69 72 65 3d " cexpire=
1db0: 6a 75 6c 69 61 6e 64 61 79 28 27 6e 6f 77 27 29 julianday('now')
1dc0: 2b 25 64 2f 38 36 34 30 30 2e 30 20 57 48 45 52 +%d/86400.0 WHER
1dd0: 45 20 75 69 64 3d 25 64 22 2c 0a 20 20 20 20 20 E uid=%d",.
1de0: 20 20 20 7a 43 6f 6f 6b 69 65 2c 20 7a 49 70 41 zCookie, zIpA
1df0: 64 64 72 2c 20 65 78 70 69 72 65 73 2c 20 75 69 ddr, expires, ui
1e00: 64 0a 20 20 20 20 20 20 29 3b 0a 20 20 20 20 20 d. );.
1e10: 20 72 65 64 69 72 65 63 74 5f 74 6f 5f 67 28 29 redirect_to_g()
1e20: 3b 0a 20 20 20 20 7d 0a 20 20 7d 0a 20 20 73 74 ;. }. }. st
1e30: 79 6c 65 5f 68 65 61 64 65 72 28 22 4c 6f 67 69 yle_header("Logi
1e40: 6e 2f 4c 6f 67 6f 75 74 22 29 3b 0a 20 20 40 20 n/Logout");. @
1e50: 25 73 28 7a 45 72 72 4d 73 67 29 0a 20 20 40 20 %s(zErrMsg). @
1e60: 3c 66 6f 72 6d 20 61 63 74 69 6f 6e 3d 22 6c 6f <form action="lo
1e70: 67 69 6e 22 20 6d 65 74 68 6f 64 3d 22 50 4f 53 gin" method="POS
1e80: 54 22 3e 0a 20 20 69 66 28 20 50 28 22 67 22 29 T">. if( P("g")
1e90: 20 29 7b 0a 20 20 20 20 40 20 3c 69 6e 70 75 74 ){. @ <input
1ea0: 20 74 79 70 65 3d 22 68 69 64 64 65 6e 22 20 6e type="hidden" n
1eb0: 61 6d 65 3d 22 67 22 20 76 61 6c 75 65 3d 22 25 ame="g" value="%
1ec0: 68 28 50 28 22 67 22 29 29 22 3e 0a 20 20 7d 0a h(P("g"))">. }.
1ed0: 20 20 40 20 3c 74 61 62 6c 65 20 61 6c 69 67 6e @ <table align
1ee0: 3d 22 6c 65 66 74 22 20 68 73 70 61 63 65 3d 22 ="left" hspace="
1ef0: 31 30 22 3e 0a 20 20 40 20 3c 74 72 3e 0a 20 20 10">. @ <tr>.
1f00: 40 20 20 20 3c 74 64 20 61 6c 69 67 6e 3d 22 72 @ <td align="r
1f10: 69 67 68 74 22 3e 55 73 65 72 20 49 44 3a 3c 2f ight">User ID:</
1f20: 74 64 3e 0a 20 20 69 66 28 20 61 6e 6f 6e 46 6c td>. if( anonFl
1f30: 61 67 20 29 7b 0a 20 20 20 20 40 20 20 20 3c 74 ag ){. @ <t
1f40: 64 3e 3c 69 6e 70 75 74 20 74 79 70 65 3d 22 74 d><input type="t
1f50: 65 78 74 22 20 69 64 3d 22 75 22 20 6e 61 6d 65 ext" id="u" name
1f60: 3d 22 75 22 20 76 61 6c 75 65 3d 22 61 6e 6f 6e ="u" value="anon
1f70: 79 6d 6f 75 73 22 20 73 69 7a 65 3d 33 30 3e 3c ymous" size=30><
1f80: 2f 74 64 3e 0a 20 20 7d 65 6c 73 65 7b 0a 20 20 /td>. }else{.
1f90: 20 20 40 20 20 20 3c 74 64 3e 3c 69 6e 70 75 74 @ <td><input
1fa0: 20 74 79 70 65 3d 22 74 65 78 74 22 20 69 64 3d type="text" id=
1fb0: 22 75 22 20 6e 61 6d 65 3d 22 75 22 20 76 61 6c "u" name="u" val
1fc0: 75 65 3d 22 22 20 73 69 7a 65 3d 33 30 3e 3c 2f ue="" size=30></
1fd0: 74 64 3e 0a 20 20 7d 0a 20 20 40 20 3c 2f 74 72 td>. }. @ </tr
1fe0: 3e 0a 20 20 40 20 3c 74 72 3e 0a 20 20 40 20 20 >. @ <tr>. @
1ff0: 3c 74 64 20 61 6c 69 67 6e 3d 22 72 69 67 68 74 <td align="right
2000: 22 3e 50 61 73 73 77 6f 72 64 3a 3c 2f 74 64 3e ">Password:</td>
2010: 0a 20 20 40 20 20 20 3c 74 64 3e 3c 69 6e 70 75 . @ <td><inpu
2020: 74 20 74 79 70 65 3d 22 70 61 73 73 77 6f 72 64 t type="password
2030: 22 20 69 64 3d 22 70 22 20 6e 61 6d 65 3d 22 70 " id="p" name="p
2040: 22 20 76 61 6c 75 65 3d 22 22 20 73 69 7a 65 3d " value="" size=
2050: 33 30 3e 3c 2f 74 64 3e 0a 20 20 40 20 3c 2f 74 30></td>. @ </t
2060: 72 3e 0a 20 20 69 66 28 20 67 2e 7a 4c 6f 67 69 r>. if( g.zLogi
2070: 6e 3d 3d 30 20 29 7b 0a 20 20 20 20 7a 41 6e 6f n==0 ){. zAno
2080: 6e 50 77 20 3d 20 64 62 5f 74 65 78 74 28 30 2c nPw = db_text(0,
2090: 20 22 53 45 4c 45 43 54 20 70 77 20 46 52 4f 4d "SELECT pw FROM
20a0: 20 75 73 65 72 22 0a 20 20 20 20 20 20 20 20 20 user".
20b0: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
20c0: 22 20 57 48 45 52 45 20 6c 6f 67 69 6e 3d 27 61 " WHERE login='a
20d0: 6e 6f 6e 79 6d 6f 75 73 27 22 0a 20 20 20 20 20 nonymous'".
20e0: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
20f0: 20 20 20 20 22 20 20 20 41 4e 44 20 63 61 70 21 " AND cap!
2100: 3d 27 27 22 29 3b 0a 20 20 7d 0a 20 20 40 20 3c =''");. }. @ <
2110: 74 72 3e 0a 20 20 40 20 20 20 3c 74 64 3e 3c 2f tr>. @ <td></
2120: 74 64 3e 0a 20 20 40 20 20 20 3c 74 64 3e 3c 69 td>. @ <td><i
2130: 6e 70 75 74 20 74 79 70 65 3d 22 73 75 62 6d 69 nput type="submi
2140: 74 22 20 6e 61 6d 65 3d 22 69 6e 22 20 76 61 6c t" name="in" val
2150: 75 65 3d 22 4c 6f 67 69 6e 22 3e 3c 2f 74 64 3e ue="Login"></td>
2160: 0a 20 20 40 20 3c 2f 74 72 3e 0a 20 20 40 20 3c . @ </tr>. @ <
2170: 2f 74 61 62 6c 65 3e 0a 20 20 40 20 3c 73 63 72 /table>. @ <scr
2180: 69 70 74 3e 64 6f 63 75 6d 65 6e 74 2e 67 65 74 ipt>document.get
2190: 45 6c 65 6d 65 6e 74 42 79 49 64 28 27 75 27 29 ElementById('u')
21a0: 2e 66 6f 63 75 73 28 29 3c 2f 73 63 72 69 70 74 .focus()</script
21b0: 3e 0a 20 20 69 66 28 20 67 2e 7a 4c 6f 67 69 6e >. if( g.zLogin
21c0: 3d 3d 30 20 29 7b 0a 20 20 20 20 40 20 3c 70 3e ==0 ){. @ <p>
21d0: 45 6e 74 65 72 0a 20 20 7d 65 6c 73 65 7b 0a 20 Enter. }else{.
21e0: 20 20 20 40 20 3c 70 3e 59 6f 75 20 61 72 65 20 @ <p>You are
21f0: 63 75 72 72 65 6e 74 6c 79 20 6c 6f 67 67 65 64 currently logged
2200: 20 69 6e 20 61 73 20 3c 62 3e 25 68 28 67 2e 7a in as <b>%h(g.z
2210: 4c 6f 67 69 6e 29 3c 2f 62 3e 3c 2f 70 3e 0a 20 Login)</b></p>.
2220: 20 20 20 40 20 3c 70 3e 54 6f 20 63 68 61 6e 67 @ <p>To chang
2230: 65 20 79 6f 75 72 20 6c 6f 67 69 6e 20 74 6f 20 e your login to
2240: 61 20 64 69 66 66 65 72 65 6e 74 20 75 73 65 72 a different user
2250: 2c 20 65 6e 74 65 72 0a 20 20 7d 0a 20 20 40 20 , enter. }. @
2260: 79 6f 75 72 20 75 73 65 72 2d 69 64 20 61 6e 64 your user-id and
2270: 20 70 61 73 73 77 6f 72 64 20 61 74 20 74 68 65 password at the
2280: 20 6c 65 66 74 20 61 6e 64 20 70 72 65 73 73 20 left and press
2290: 74 68 65 0a 20 20 40 20 22 4c 6f 67 69 6e 22 20 the. @ "Login"
22a0: 62 75 74 74 6f 6e 2e 20 20 59 6f 75 72 20 75 73 button. Your us
22b0: 65 72 20 6e 61 6d 65 20 77 69 6c 6c 20 62 65 20 er name will be
22c0: 73 74 6f 72 65 64 20 69 6e 20 61 20 62 72 6f 77 stored in a brow
22d0: 73 65 72 20 63 6f 6f 6b 69 65 2e 0a 20 20 40 20 ser cookie.. @
22e0: 59 6f 75 20 6d 75 73 74 20 63 6f 6e 66 69 67 75 You must configu
22f0: 72 65 20 79 6f 75 72 20 77 65 62 20 62 72 6f 77 re your web brow
2300: 73 65 72 20 74 6f 20 61 63 63 65 70 74 20 63 6f ser to accept co
2310: 6f 6b 69 65 73 20 69 6e 20 6f 72 64 65 72 20 66 okies in order f
2320: 6f 72 0a 20 20 40 20 74 68 65 20 6c 6f 67 69 6e or. @ the login
2330: 20 74 6f 20 74 61 6b 65 2e 3c 2f 70 3e 0a 20 20 to take.</p>.
2340: 69 66 28 20 7a 41 6e 6f 6e 50 77 20 29 7b 0a 20 if( zAnonPw ){.
2350: 20 20 20 75 6e 73 69 67 6e 65 64 20 69 6e 74 20 unsigned int
2360: 75 53 65 65 64 20 3d 20 63 61 70 74 63 68 61 5f uSeed = captcha_
2370: 73 65 65 64 28 29 3b 0a 20 20 20 20 63 68 61 72 seed();. char
2380: 20 63 6f 6e 73 74 20 2a 7a 44 65 63 6f 64 65 64 const *zDecoded
2390: 20 3d 20 63 61 70 74 63 68 61 5f 64 65 63 6f 64 = captcha_decod
23a0: 65 28 75 53 65 65 64 29 3b 0a 20 20 20 20 69 6e e(uSeed);. in
23b0: 74 20 62 41 75 74 6f 43 61 70 74 63 68 61 20 3d t bAutoCaptcha =
23c0: 20 64 62 5f 67 65 74 5f 62 6f 6f 6c 65 61 6e 28 db_get_boolean(
23d0: 22 61 75 74 6f 2d 63 61 70 74 63 68 61 22 2c 20 "auto-captcha",
23e0: 30 29 3b 0a 20 20 20 20 63 68 61 72 20 2a 7a 43 0);. char *zC
23f0: 61 70 74 63 68 61 20 3d 20 63 61 70 74 63 68 61 aptcha = captcha
2400: 5f 72 65 6e 64 65 72 28 7a 44 65 63 6f 64 65 64 _render(zDecoded
2410: 29 3b 0a 0a 20 20 20 20 40 20 3c 69 6e 70 75 74 );.. @ <input
2420: 20 74 79 70 65 3d 22 68 69 64 64 65 6e 22 20 6e type="hidden" n
2430: 61 6d 65 3d 22 63 73 22 20 76 61 6c 75 65 3d 22 ame="cs" value="
2440: 25 75 28 75 53 65 65 64 29 22 2f 3e 0a 20 20 20 %u(uSeed)"/>.
2450: 20 40 20 3c 70 3e 56 69 73 69 74 6f 72 73 20 6d @ <p>Visitors m
2460: 61 79 20 65 6e 74 65 72 20 3c 62 3e 61 6e 6f 6e ay enter <b>anon
2470: 79 6d 6f 75 73 3c 2f 62 3e 20 61 73 20 74 68 65 ymous</b> as the
2480: 20 75 73 65 72 2d 49 44 20 77 69 74 68 0a 20 20 user-ID with.
2490: 20 20 40 20 74 68 65 20 38 2d 63 68 61 72 61 63 @ the 8-charac
24a0: 74 65 72 20 68 65 78 61 64 65 63 69 6d 61 6c 20 ter hexadecimal
24b0: 70 61 73 73 77 6f 72 64 20 73 68 6f 77 6e 20 62 password shown b
24c0: 65 6c 6f 77 3a 3c 2f 70 3e 0a 20 20 20 20 40 20 elow:</p>. @
24d0: 3c 63 65 6e 74 65 72 3e 3c 74 61 62 6c 65 20 62 <center><table b
24e0: 6f 72 64 65 72 3d 22 31 22 20 63 65 6c 6c 70 61 order="1" cellpa
24f0: 64 64 69 6e 67 3d 22 31 30 22 3e 3c 74 72 3e 3c dding="10"><tr><
2500: 74 64 3e 3c 70 72 65 3e 0a 20 20 20 20 40 20 25 td><pre>. @ %
2510: 73 28 7a 43 61 70 74 63 68 61 29 0a 20 20 20 20 s(zCaptcha).
2520: 40 20 3c 2f 70 72 65 3e 3c 2f 74 64 3e 3c 2f 74 @ </pre></td></t
2530: 72 3e 3c 2f 74 61 62 6c 65 3e 0a 20 20 20 20 69 r></table>. i
2540: 66 28 20 62 41 75 74 6f 43 61 70 74 63 68 61 20 f( bAutoCaptcha
2550: 29 20 7b 0a 20 20 20 20 20 20 20 20 40 20 3c 69 ) {. @ <i
2560: 6e 70 75 74 20 74 79 70 65 3d 22 62 75 74 74 6f nput type="butto
2570: 6e 22 20 76 61 6c 75 65 3d 22 46 69 6c 6c 20 6f n" value="Fill o
2580: 75 74 20 63 61 70 74 63 68 61 22 0a 20 20 20 20 ut captcha".
2590: 20 20 20 20 40 20 20 6f 6e 63 6c 69 63 6b 3d 22 @ onclick="
25a0: 64 6f 63 75 6d 65 6e 74 2e 67 65 74 45 6c 65 6d document.getElem
25b0: 65 6e 74 42 79 49 64 28 27 75 27 29 2e 76 61 6c entById('u').val
25c0: 75 65 3d 27 61 6e 6f 6e 79 6d 6f 75 73 27 3b 0a ue='anonymous';.
25d0: 20 20 20 20 20 20 20 20 40 20 20 20 20 20 20 20 @
25e0: 20 20 20 20 64 6f 63 75 6d 65 6e 74 2e 67 65 74 document.get
25f0: 45 6c 65 6d 65 6e 74 42 79 49 64 28 27 70 27 29 ElementById('p')
2600: 2e 76 61 6c 75 65 3d 27 25 73 28 7a 44 65 63 6f .value='%s(zDeco
2610: 64 65 64 29 27 3b 22 2f 3e 0a 20 20 20 20 7d 0a ded)';"/>. }.
2620: 20 20 20 20 40 20 3c 2f 63 65 6e 74 65 72 3e 0a @ </center>.
2630: 20 20 20 20 66 72 65 65 28 7a 43 61 70 74 63 68 free(zCaptch
2640: 61 29 3b 0a 20 20 7d 0a 20 20 69 66 28 20 67 2e a);. }. if( g.
2650: 7a 4c 6f 67 69 6e 20 29 7b 0a 20 20 20 20 40 20 zLogin ){. @
2660: 3c 62 72 20 63 6c 65 61 72 3d 22 62 6f 74 68 22 <br clear="both"
2670: 3e 3c 68 72 3e 0a 20 20 20 20 40 20 3c 70 3e 54 ><hr>. @ <p>T
2680: 6f 20 6c 6f 67 20 6f 66 66 20 74 68 65 20 73 79 o log off the sy
2690: 73 74 65 6d 20 28 61 6e 64 20 64 65 6c 65 74 65 stem (and delete
26a0: 20 79 6f 75 72 20 6c 6f 67 69 6e 20 63 6f 6f 6b your login cook
26b0: 69 65 29 0a 20 20 20 20 40 20 20 70 72 65 73 73 ie). @ press
26c0: 20 74 68 65 20 66 6f 6c 6c 6f 77 69 6e 67 20 62 the following b
26d0: 75 74 74 6f 6e 3a 3c 62 72 3e 0a 20 20 20 20 40 utton:<br>. @
26e0: 20 3c 69 6e 70 75 74 20 74 79 70 65 3d 22 73 75 <input type="su
26f0: 62 6d 69 74 22 20 6e 61 6d 65 3d 22 6f 75 74 22 bmit" name="out"
2700: 20 76 61 6c 75 65 3d 22 4c 6f 67 6f 75 74 22 3e value="Logout">
2710: 3c 2f 70 3e 0a 20 20 7d 0a 20 20 40 20 3c 2f 66 </p>. }. @ </f
2720: 6f 72 6d 3e 0a 20 20 69 66 28 20 67 2e 6f 6b 50 orm>. if( g.okP
2730: 61 73 73 77 6f 72 64 20 29 7b 0a 20 20 20 20 40 assword ){. @
2740: 20 3c 62 72 20 63 6c 65 61 72 3d 22 62 6f 74 68 <br clear="both
2750: 22 3e 3c 68 72 3e 0a 20 20 20 20 40 20 3c 70 3e "><hr>. @ <p>
2760: 54 6f 20 63 68 61 6e 67 65 20 79 6f 75 72 20 70 To change your p
2770: 61 73 73 77 6f 72 64 2c 20 65 6e 74 65 72 20 79 assword, enter y
2780: 6f 75 72 20 6f 6c 64 20 70 61 73 73 77 6f 72 64 our old password
2790: 20 61 6e 64 20 79 6f 75 72 0a 20 20 20 20 40 20 and your. @
27a0: 6e 65 77 20 70 61 73 73 77 6f 72 64 20 74 77 69 new password twi
27b0: 63 65 20 62 65 6c 6f 77 20 74 68 65 6e 20 70 72 ce below then pr
27c0: 65 73 73 20 74 68 65 20 22 43 68 61 6e 67 65 20 ess the "Change
27d0: 50 61 73 73 77 6f 72 64 22 0a 20 20 20 20 40 20 Password". @
27e0: 62 75 74 74 6f 6e 2e 3c 2f 70 3e 0a 20 20 20 20 button.</p>.
27f0: 40 20 3c 66 6f 72 6d 20 61 63 74 69 6f 6e 3d 22 @ <form action="
2800: 6c 6f 67 69 6e 22 20 6d 65 74 68 6f 64 3d 22 50 login" method="P
2810: 4f 53 54 22 3e 0a 20 20 20 20 40 20 3c 74 61 62 OST">. @ <tab
2820: 6c 65 3e 0a 20 20 20 20 40 20 3c 74 72 3e 3c 74 le>. @ <tr><t
2830: 64 20 61 6c 69 67 6e 3d 22 72 69 67 68 74 22 3e d align="right">
2840: 4f 6c 64 20 50 61 73 73 77 6f 72 64 3a 3c 2f 74 Old Password:</t
2850: 64 3e 0a 20 20 20 20 40 20 3c 74 64 3e 3c 69 6e d>. @ <td><in
2860: 70 75 74 20 74 79 70 65 3d 22 70 61 73 73 77 6f put type="passwo
2870: 72 64 22 20 6e 61 6d 65 3d 22 70 22 20 73 69 7a rd" name="p" siz
2880: 65 3d 33 30 3e 3c 2f 74 64 3e 3c 2f 74 72 3e 0a e=30></td></tr>.
2890: 20 20 20 20 40 20 3c 74 72 3e 3c 74 64 20 61 6c @ <tr><td al
28a0: 69 67 6e 3d 22 72 69 67 68 74 22 3e 4e 65 77 20 ign="right">New
28b0: 50 61 73 73 77 6f 72 64 3a 3c 2f 74 64 3e 0a 20 Password:</td>.
28c0: 20 20 20 40 20 3c 74 64 3e 3c 69 6e 70 75 74 20 @ <td><input
28d0: 74 79 70 65 3d 22 70 61 73 73 77 6f 72 64 22 20 type="password"
28e0: 6e 61 6d 65 3d 22 6e 31 22 20 73 69 7a 65 3d 33 name="n1" size=3
28f0: 30 3e 3c 2f 74 64 3e 3c 2f 74 72 3e 0a 20 20 20 0></td></tr>.
2900: 20 40 20 3c 74 72 3e 3c 74 64 20 61 6c 69 67 6e @ <tr><td align
2910: 3d 22 72 69 67 68 74 22 3e 52 65 70 65 61 74 20 ="right">Repeat
2920: 4e 65 77 20 50 61 73 73 77 6f 72 64 3a 3c 2f 74 New Password:</t
2930: 64 3e 0a 20 20 20 20 40 20 3c 74 64 3e 3c 69 6e d>. @ <td><in
2940: 70 75 74 20 74 79 70 65 3d 22 70 61 73 73 77 6f put type="passwo
2950: 72 64 22 20 6e 61 6d 65 3d 22 6e 32 22 20 73 69 rd" name="n2" si
2960: 7a 65 3d 33 30 3e 3c 2f 74 64 3e 3c 2f 74 72 3e ze=30></td></tr>
2970: 0a 20 20 20 20 40 20 3c 74 72 3e 3c 74 64 3e 3c . @ <tr><td><
2980: 2f 74 64 3e 0a 20 20 20 20 40 20 3c 74 64 3e 3c /td>. @ <td><
2990: 69 6e 70 75 74 20 74 79 70 65 3d 22 73 75 62 6d input type="subm
29a0: 69 74 22 20 76 61 6c 75 65 3d 22 43 68 61 6e 67 it" value="Chang
29b0: 65 20 50 61 73 73 77 6f 72 64 22 3e 3c 2f 74 64 e Password"></td
29c0: 3e 3c 2f 74 72 3e 0a 20 20 20 20 40 20 3c 2f 74 ></tr>. @ </t
29d0: 61 62 6c 65 3e 0a 20 20 20 20 40 20 3c 2f 66 6f able>. @ </fo
29e0: 72 6d 3e 0a 20 20 7d 0a 20 20 73 74 79 6c 65 5f rm>. }. style_
29f0: 66 6f 6f 74 65 72 28 29 3b 0a 7d 0a 0a 0a 0a 2f footer();.}..../
2a00: 2a 0a 2a 2a 20 54 68 69 73 20 72 6f 75 74 69 6e *.** This routin
2a10: 65 20 65 78 61 6d 69 6e 65 73 20 74 68 65 20 6c e examines the l
2a20: 6f 67 69 6e 20 63 6f 6f 6b 69 65 20 74 6f 20 73 ogin cookie to s
2a30: 65 65 20 69 66 20 69 74 20 65 78 69 73 74 73 20 ee if it exists
2a40: 61 6e 64 0a 2a 2a 20 61 6e 64 20 69 73 20 76 61 and.** and is va
2a50: 6c 69 64 2e 20 20 49 66 20 74 68 65 20 6c 6f 67 lid. If the log
2a60: 69 6e 20 63 6f 6f 6b 69 65 20 63 68 65 63 6b 73 in cookie checks
2a70: 20 6f 75 74 2c 20 69 74 20 74 68 65 6e 20 73 65 out, it then se
2a80: 74 73 20 0a 2a 2a 20 67 2e 7a 55 73 65 72 55 75 ts .** g.zUserUu
2a90: 69 64 20 61 70 70 72 6f 70 72 69 61 74 65 6c 79 id appropriately
2aa0: 2e 0a 2a 2a 0a 2a 2f 0a 76 6f 69 64 20 6c 6f 67 ..**.*/.void log
2ab0: 69 6e 5f 63 68 65 63 6b 5f 63 72 65 64 65 6e 74 in_check_credent
2ac0: 69 61 6c 73 28 76 6f 69 64 29 7b 0a 20 20 69 6e ials(void){. in
2ad0: 74 20 75 69 64 20 3d 20 30 3b 20 20 20 20 20 20 t uid = 0;
2ae0: 20 20 20 20 20 20 20 20 20 20 20 20 2f 2a 20 55 /* U
2af0: 73 65 72 20 69 64 20 2a 2f 0a 20 20 63 6f 6e 73 ser id */. cons
2b00: 74 20 63 68 61 72 20 2a 7a 43 6f 6f 6b 69 65 3b t char *zCookie;
2b10: 20 20 20 20 20 20 20 20 20 20 2f 2a 20 54 65 78 /* Tex
2b20: 74 20 6f 66 20 74 68 65 20 6c 6f 67 69 6e 20 63 t of the login c
2b30: 6f 6f 6b 69 65 20 2a 2f 0a 20 20 63 6f 6e 73 74 ookie */. const
2b40: 20 63 68 61 72 20 2a 7a 52 65 6d 6f 74 65 41 64 char *zRemoteAd
2b50: 64 72 3b 20 20 20 20 20 20 2f 2a 20 49 50 20 61 dr; /* IP a
2b60: 64 64 72 65 73 73 20 6f 66 20 74 68 65 20 72 65 ddress of the re
2b70: 71 75 65 73 74 6f 72 20 2a 2f 0a 20 20 63 6f 6e questor */. con
2b80: 73 74 20 63 68 61 72 20 2a 7a 43 61 70 20 3d 20 st char *zCap =
2b90: 30 3b 20 20 20 20 20 20 20 20 20 2f 2a 20 43 61 0; /* Ca
2ba0: 70 61 62 69 6c 69 74 79 20 73 74 72 69 6e 67 20 pability string
2bb0: 2a 2f 0a 0a 20 20 2f 2a 20 4f 6e 6c 79 20 72 75 */.. /* Only ru
2bc0: 6e 20 74 68 69 73 20 63 68 65 63 6b 20 6f 6e 63 n this check onc
2bd0: 65 2e 20 20 2a 2f 0a 20 20 69 66 28 20 67 2e 75 e. */. if( g.u
2be0: 73 65 72 55 69 64 21 3d 30 20 29 20 72 65 74 75 serUid!=0 ) retu
2bf0: 72 6e 3b 0a 0a 0a 20 20 2f 2a 20 49 66 20 74 68 rn;... /* If th
2c00: 65 20 48 54 54 50 20 63 6f 6e 6e 65 63 74 69 6f e HTTP connectio
2c10: 6e 20 69 73 20 63 6f 6d 69 6e 67 20 6f 76 65 72 n is coming over
2c20: 20 31 32 37 2e 30 2e 30 2e 31 20 61 6e 64 20 69 127.0.0.1 and i
2c30: 66 0a 20 20 2a 2a 20 6c 6f 63 61 6c 20 6c 6f 67 f. ** local log
2c40: 69 6e 20 69 73 20 64 69 73 61 62 6c 65 64 20 61 in is disabled a
2c50: 6e 64 20 69 66 20 77 65 20 61 72 65 20 75 73 69 nd if we are usi
2c60: 6e 67 20 48 54 54 50 20 61 6e 64 20 6e 6f 74 20 ng HTTP and not
2c70: 48 54 54 50 53 2c 20 0a 20 20 2a 2a 20 74 68 65 HTTPS, . ** the
2c80: 6e 20 74 68 65 72 65 20 69 73 20 6e 6f 20 6e 65 n there is no ne
2c90: 65 64 20 74 6f 20 63 68 65 63 6b 20 75 73 65 72 ed to check user
2ca0: 20 63 72 65 64 65 6e 74 69 61 6c 73 2e 0a 20 20 credentials..
2cb0: 2a 2a 0a 20 20 2a 2f 0a 20 20 7a 52 65 6d 6f 74 **. */. zRemot
2cc0: 65 41 64 64 72 20 3d 20 50 44 28 22 52 45 4d 4f eAddr = PD("REMO
2cd0: 54 45 5f 41 44 44 52 22 2c 22 6e 69 6c 22 29 3b TE_ADDR","nil");
2ce0: 0a 20 20 69 66 28 20 73 74 72 63 6d 70 28 7a 52 . if( strcmp(zR
2cf0: 65 6d 6f 74 65 41 64 64 72 2c 20 22 31 32 37 2e emoteAddr, "127.
2d00: 30 2e 30 2e 31 22 29 3d 3d 30 0a 20 20 20 26 26 0.0.1")==0. &&
2d10: 20 64 62 5f 67 65 74 5f 69 6e 74 28 22 6c 6f 63 db_get_int("loc
2d20: 61 6c 61 75 74 68 22 2c 30 29 3d 3d 30 0a 20 20 alauth",0)==0.
2d30: 20 26 26 20 50 28 22 48 54 54 50 53 22 29 3d 3d && P("HTTPS")==
2d40: 30 0a 20 20 29 7b 0a 20 20 20 20 75 69 64 20 3d 0. ){. uid =
2d50: 20 64 62 5f 69 6e 74 28 30 2c 20 22 53 45 4c 45 db_int(0, "SELE
2d60: 43 54 20 75 69 64 20 46 52 4f 4d 20 75 73 65 72 CT uid FROM user
2d70: 20 57 48 45 52 45 20 63 61 70 20 4c 49 4b 45 20 WHERE cap LIKE
2d80: 27 25 25 73 25 25 27 22 29 3b 0a 20 20 20 20 67 '%%s%%'");. g
2d90: 2e 7a 4c 6f 67 69 6e 20 3d 20 64 62 5f 74 65 78 .zLogin = db_tex
2da0: 74 28 22 3f 22 2c 20 22 53 45 4c 45 43 54 20 6c t("?", "SELECT l
2db0: 6f 67 69 6e 20 46 52 4f 4d 20 75 73 65 72 20 57 ogin FROM user W
2dc0: 48 45 52 45 20 75 69 64 3d 25 64 22 2c 20 75 69 HERE uid=%d", ui
2dd0: 64 29 3b 0a 20 20 20 20 7a 43 61 70 20 3d 20 22 d);. zCap = "
2de0: 73 22 3b 0a 20 20 20 20 67 2e 6e 6f 50 73 77 64 s";. g.noPswd
2df0: 20 3d 20 31 3b 0a 20 20 20 20 73 74 72 63 70 79 = 1;. strcpy
2e00: 28 67 2e 7a 43 73 72 66 54 6f 6b 65 6e 2c 20 22 (g.zCsrfToken, "
2e10: 6c 6f 63 61 6c 68 6f 73 74 22 29 3b 0a 20 20 7d localhost");. }
2e20: 0a 0a 20 20 2f 2a 20 43 68 65 63 6b 20 74 68 65 .. /* Check the
2e30: 20 6c 6f 67 69 6e 20 63 6f 6f 6b 69 65 20 74 6f login cookie to
2e40: 20 73 65 65 20 69 66 20 69 74 20 6d 61 74 63 68 see if it match
2e50: 65 73 20 61 20 6b 6e 6f 77 6e 20 76 61 6c 69 64 es a known valid
2e60: 20 75 73 65 72 2e 0a 20 20 2a 2f 0a 20 20 69 66 user.. */. if
2e70: 28 20 75 69 64 3d 3d 30 20 26 26 20 28 7a 43 6f ( uid==0 && (zCo
2e80: 6f 6b 69 65 20 3d 20 50 28 6c 6f 67 69 6e 5f 63 okie = P(login_c
2e90: 6f 6f 6b 69 65 5f 6e 61 6d 65 28 29 29 29 21 3d ookie_name()))!=
2ea0: 30 20 29 7b 0a 20 20 20 20 69 66 28 20 69 73 64 0 ){. if( isd
2eb0: 69 67 69 74 28 7a 43 6f 6f 6b 69 65 5b 30 5d 29 igit(zCookie[0])
2ec0: 20 29 7b 0a 20 20 20 20 20 20 2f 2a 20 43 6f 6f ){. /* Coo
2ed0: 6b 69 65 73 20 6f 66 20 74 68 65 20 66 6f 72 6d kies of the form
2ee0: 20 22 75 69 64 2f 72 61 6e 64 6f 6d 6e 65 73 73 "uid/randomness
2ef0: 22 2e 20 20 54 68 65 72 65 20 6d 75 73 74 20 62 ". There must b
2f00: 65 20 61 0a 20 20 20 20 20 20 2a 2a 20 63 6f 72 e a. ** cor
2f10: 72 65 73 70 6f 6e 64 69 6e 67 20 65 6e 74 72 79 responding entry
2f20: 20 69 6e 20 74 68 65 20 75 73 65 72 20 74 61 62 in the user tab
2f30: 6c 65 2e 20 2a 2f 0a 20 20 20 20 20 20 75 69 64 le. */. uid
2f40: 20 3d 20 64 62 5f 69 6e 74 28 30 2c 20 0a 20 20 = db_int(0, .
2f50: 20 20 20 20 20 20 20 20 20 20 22 53 45 4c 45 43 "SELEC
2f60: 54 20 75 69 64 20 46 52 4f 4d 20 75 73 65 72 22 T uid FROM user"
2f70: 0a 20 20 20 20 20 20 20 20 20 20 20 20 22 20 57 . " W
2f80: 48 45 52 45 20 75 69 64 3d 25 64 22 0a 20 20 20 HERE uid=%d".
2f90: 20 20 20 20 20 20 20 20 20 22 20 20 20 41 4e 44 " AND
2fa0: 20 63 6f 6f 6b 69 65 3d 25 51 22 0a 20 20 20 20 cookie=%Q".
2fb0: 20 20 20 20 20 20 20 20 22 20 20 20 41 4e 44 20 " AND
2fc0: 69 70 61 64 64 72 3d 25 51 22 0a 20 20 20 20 20 ipaddr=%Q".
2fd0: 20 20 20 20 20 20 20 22 20 20 20 41 4e 44 20 63 " AND c
2fe0: 65 78 70 69 72 65 3e 6a 75 6c 69 61 6e 64 61 79 expire>julianday
2ff0: 28 27 6e 6f 77 27 29 22 2c 0a 20 20 20 20 20 20 ('now')",.
3000: 20 20 20 20 20 20 61 74 6f 69 28 7a 43 6f 6f 6b atoi(zCook
3010: 69 65 29 2c 20 7a 43 6f 6f 6b 69 65 2c 20 7a 52 ie), zCookie, zR
3020: 65 6d 6f 74 65 41 64 64 72 0a 20 20 20 20 20 20 emoteAddr.
3030: 20 20 20 29 3b 0a 20 20 20 20 7d 65 6c 73 65 20 );. }else
3040: 69 66 28 20 6d 65 6d 63 6d 70 28 7a 43 6f 6f 6b if( memcmp(zCook
3050: 69 65 2c 22 61 6e 6f 6e 2f 22 2c 35 29 3d 3d 30 ie,"anon/",5)==0
3060: 20 29 7b 0a 20 20 20 20 20 20 2f 2a 20 43 6f 6f ){. /* Coo
3070: 6b 69 65 73 20 6f 66 20 74 68 65 20 66 6f 72 6d kies of the form
3080: 20 22 61 6e 6f 6e 2f 54 49 4d 45 2f 48 41 53 48 "anon/TIME/HASH
3090: 22 2e 20 20 54 68 65 20 54 49 4d 45 20 6d 75 73 ". The TIME mus
30a0: 74 20 6e 6f 74 20 62 65 0a 20 20 20 20 20 20 2a t not be. *
30b0: 2a 20 74 6f 6f 20 6f 6c 64 20 61 6e 64 20 74 68 * too old and th
30c0: 65 20 73 68 61 31 20 68 61 73 68 20 6f 66 20 54 e sha1 hash of T
30d0: 49 4d 45 2b 49 50 41 44 44 52 2b 53 45 43 52 45 IME+IPADDR+SECRE
30e0: 54 20 6d 75 73 74 20 6d 61 74 63 68 20 48 41 53 T must match HAS
30f0: 48 2e 0a 20 20 20 20 20 20 2a 2a 20 53 45 43 52 H.. ** SECR
3100: 45 54 20 69 73 20 74 68 65 20 22 63 61 70 74 63 ET is the "captc
3110: 68 61 2d 73 65 63 72 65 74 22 20 76 61 6c 75 65 ha-secret" value
3120: 20 69 6e 20 74 68 65 20 72 65 70 6f 73 69 74 6f in the reposito
3130: 72 79 2e 0a 20 20 20 20 20 20 2a 2f 0a 20 20 20 ry.. */.
3140: 20 20 20 64 6f 75 62 6c 65 20 72 54 69 6d 65 3b double rTime;
3150: 0a 20 20 20 20 20 20 69 6e 74 20 69 3b 0a 20 20 . int i;.
3160: 20 20 20 20 42 6c 6f 62 20 62 3b 0a 20 20 20 20 Blob b;.
3170: 20 20 72 54 69 6d 65 20 3d 20 61 74 6f 66 28 26 rTime = atof(&
3180: 7a 43 6f 6f 6b 69 65 5b 35 5d 29 3b 0a 20 20 20 zCookie[5]);.
3190: 20 20 20 66 6f 72 28 69 3d 35 3b 20 7a 43 6f 6f for(i=5; zCoo
31a0: 6b 69 65 5b 69 5d 20 26 26 20 7a 43 6f 6f 6b 69 kie[i] && zCooki
31b0: 65 5b 69 5d 21 3d 27 2f 27 3b 20 69 2b 2b 29 7b e[i]!='/'; i++){
31c0: 7d 0a 20 20 20 20 20 20 62 6c 6f 62 5f 69 6e 69 }. blob_ini
31d0: 74 28 26 62 2c 20 26 7a 43 6f 6f 6b 69 65 5b 35 t(&b, &zCookie[5
31e0: 5d 2c 20 69 2d 35 29 3b 0a 20 20 20 20 20 20 69 ], i-5);. i
31f0: 66 28 20 7a 43 6f 6f 6b 69 65 5b 69 5d 3d 3d 27 f( zCookie[i]=='
3200: 2f 27 20 29 7b 20 69 2b 2b 3b 20 7d 0a 20 20 20 /' ){ i++; }.
3210: 20 20 20 62 6c 6f 62 5f 61 70 70 65 6e 64 28 26 blob_append(&
3220: 62 2c 20 22 2f 22 2c 20 31 29 3b 0a 20 20 20 20 b, "/", 1);.
3230: 20 20 62 6c 6f 62 5f 61 70 70 65 6e 64 66 28 26 blob_appendf(&
3240: 62 2c 20 22 25 7a 2f 25 73 22 2c 20 69 70 50 72 b, "%z/%s", ipPr
3250: 65 66 69 78 28 7a 52 65 6d 6f 74 65 41 64 64 72 efix(zRemoteAddr
3260: 29 2c 0a 20 20 20 20 20 20 20 20 20 20 20 20 20 ),.
3270: 20 20 20 20 20 20 64 62 5f 67 65 74 28 22 63 61 db_get("ca
3280: 70 74 63 68 61 2d 73 65 63 72 65 74 22 2c 22 22 ptcha-secret",""
3290: 29 29 3b 0a 20 20 20 20 20 20 73 68 61 31 73 75 ));. sha1su
32a0: 6d 5f 62 6c 6f 62 28 26 62 2c 20 26 62 29 3b 0a m_blob(&b, &b);.
32b0: 20 20 20 20 20 20 75 69 64 20 3d 20 64 62 5f 69 uid = db_i
32c0: 6e 74 28 30 2c 20 0a 20 20 20 20 20 20 20 20 20 nt(0, .
32d0: 20 22 53 45 4c 45 43 54 20 75 69 64 20 46 52 4f "SELECT uid FRO
32e0: 4d 20 75 73 65 72 20 57 48 45 52 45 20 6c 6f 67 M user WHERE log
32f0: 69 6e 3d 27 61 6e 6f 6e 79 6d 6f 75 73 27 22 0a in='anonymous'".
3300: 20 20 20 20 20 20 20 20 20 20 22 20 41 4e 44 20 " AND
3310: 6c 65 6e 67 74 68 28 63 61 70 29 3e 30 22 0a 20 length(cap)>0".
3320: 20 20 20 20 20 20 20 20 20 22 20 41 4e 44 20 6c " AND l
3330: 65 6e 67 74 68 28 70 77 29 3e 30 22 0a 20 20 20 ength(pw)>0".
3340: 20 20 20 20 20 20 20 22 20 41 4e 44 20 25 66 2b " AND %f+
3350: 30 2e 32 35 3e 6a 75 6c 69 61 6e 64 61 79 28 27 0.25>julianday('
3360: 6e 6f 77 27 29 22 0a 20 20 20 20 20 20 20 20 20 now')".
3370: 20 22 20 41 4e 44 20 25 51 3d 25 51 22 2c 0a 20 " AND %Q=%Q",.
3380: 20 20 20 20 20 20 20 20 20 72 54 69 6d 65 2c 20 rTime,
3390: 26 7a 43 6f 6f 6b 69 65 5b 69 5d 2c 20 62 6c 6f &zCookie[i], blo
33a0: 62 5f 62 75 66 66 65 72 28 26 62 29 0a 20 20 20 b_buffer(&b).
33b0: 20 20 20 29 3b 0a 20 20 20 20 20 20 62 6c 6f 62 );. blob
33c0: 5f 72 65 73 65 74 28 26 62 29 3b 0a 20 20 20 20 _reset(&b);.
33d0: 7d 0a 20 20 20 20 73 71 6c 69 74 65 33 5f 73 6e }. sqlite3_sn
33e0: 70 72 69 6e 74 66 28 73 69 7a 65 6f 66 28 67 2e printf(sizeof(g.
33f0: 7a 43 73 72 66 54 6f 6b 65 6e 29 2c 20 67 2e 7a zCsrfToken), g.z
3400: 43 73 72 66 54 6f 6b 65 6e 2c 20 22 25 2e 31 30 CsrfToken, "%.10
3410: 73 22 2c 20 7a 43 6f 6f 6b 69 65 29 3b 0a 20 20 s", zCookie);.
3420: 7d 0a 0a 20 20 2f 2a 20 49 66 20 6e 6f 20 75 73 }.. /* If no us
3430: 65 72 20 66 6f 75 6e 64 20 79 65 74 2c 20 74 72 er found yet, tr
3440: 79 20 74 6f 20 6c 6f 67 20 69 6e 20 61 73 20 22 y to log in as "
3450: 6e 6f 62 6f 64 79 22 20 2a 2f 0a 20 20 69 66 28 nobody" */. if(
3460: 20 75 69 64 3d 3d 30 20 29 7b 0a 20 20 20 20 75 uid==0 ){. u
3470: 69 64 20 3d 20 64 62 5f 69 6e 74 28 30 2c 20 22 id = db_int(0, "
3480: 53 45 4c 45 43 54 20 75 69 64 20 46 52 4f 4d 20 SELECT uid FROM
3490: 75 73 65 72 20 57 48 45 52 45 20 6c 6f 67 69 6e user WHERE login
34a0: 3d 27 6e 6f 62 6f 64 79 27 22 29 3b 0a 20 20 20 ='nobody'");.
34b0: 20 69 66 28 20 75 69 64 3d 3d 30 20 29 7b 0a 20 if( uid==0 ){.
34c0: 20 20 20 20 20 2f 2a 20 49 66 20 74 68 65 72 65 /* If there
34d0: 20 69 73 20 6e 6f 20 75 73 65 72 20 22 6e 6f 62 is no user "nob
34e0: 6f 64 79 22 2c 20 74 68 65 6e 20 6d 61 6b 65 20 ody", then make
34f0: 6f 6e 65 20 75 70 20 2d 20 77 69 74 68 20 6e 6f one up - with no
3500: 20 70 72 69 76 69 6c 65 67 65 73 20 2a 2f 0a 20 privileges */.
3510: 20 20 20 20 20 75 69 64 20 3d 20 2d 31 3b 0a 20 uid = -1;.
3520: 20 20 20 20 20 7a 43 61 70 20 3d 20 22 22 3b 0a zCap = "";.
3530: 20 20 20 20 7d 0a 20 20 20 20 73 74 72 63 70 79 }. strcpy
3540: 28 67 2e 7a 43 73 72 66 54 6f 6b 65 6e 2c 20 22 (g.zCsrfToken, "
3550: 6e 6f 6e 65 22 29 3b 0a 20 20 7d 0a 0a 20 20 2f none");. }.. /
3560: 2a 20 41 74 20 74 68 69 73 20 70 6f 69 6e 74 2c * At this point,
3570: 20 77 65 20 6b 6e 6f 77 20 74 68 61 74 20 75 69 we know that ui
3580: 64 21 3d 30 2e 20 20 46 69 6e 64 20 74 68 65 20 d!=0. Find the
3590: 70 72 69 76 69 6c 65 67 65 73 20 61 73 73 6f 63 privileges assoc
35a0: 69 61 74 65 64 0a 20 20 2a 2a 20 77 69 74 68 20 iated. ** with
35b0: 75 73 65 72 20 75 69 64 2e 0a 20 20 2a 2f 0a 20 user uid.. */.
35c0: 20 61 73 73 65 72 74 28 20 75 69 64 21 3d 30 20 assert( uid!=0
35d0: 29 3b 0a 20 20 69 66 28 20 7a 43 61 70 3d 3d 30 );. if( zCap==0
35e0: 20 29 7b 0a 20 20 20 20 53 74 6d 74 20 73 3b 0a ){. Stmt s;.
35f0: 20 20 20 20 64 62 5f 70 72 65 70 61 72 65 28 26 db_prepare(&
3600: 73 2c 20 22 53 45 4c 45 43 54 20 6c 6f 67 69 6e s, "SELECT login
3610: 2c 20 63 61 70 20 46 52 4f 4d 20 75 73 65 72 20 , cap FROM user
3620: 57 48 45 52 45 20 75 69 64 3d 25 64 22 2c 20 75 WHERE uid=%d", u
3630: 69 64 29 3b 0a 20 20 20 20 69 66 28 20 64 62 5f id);. if( db_
3640: 73 74 65 70 28 26 73 29 3d 3d 53 51 4c 49 54 45 step(&s)==SQLITE
3650: 5f 52 4f 57 20 29 7b 0a 20 20 20 20 20 20 67 2e _ROW ){. g.
3660: 7a 4c 6f 67 69 6e 20 3d 20 64 62 5f 63 6f 6c 75 zLogin = db_colu
3670: 6d 6e 5f 6d 61 6c 6c 6f 63 28 26 73 2c 20 30 29 mn_malloc(&s, 0)
3680: 3b 0a 20 20 20 20 20 20 7a 43 61 70 20 3d 20 64 ;. zCap = d
3690: 62 5f 63 6f 6c 75 6d 6e 5f 6d 61 6c 6c 6f 63 28 b_column_malloc(
36a0: 26 73 2c 20 31 29 3b 0a 20 20 20 20 7d 0a 20 20 &s, 1);. }.
36b0: 20 20 64 62 5f 66 69 6e 61 6c 69 7a 65 28 26 73 db_finalize(&s
36c0: 29 3b 0a 20 20 20 20 69 66 28 20 7a 43 61 70 3d );. if( zCap=
36d0: 3d 30 20 29 7b 0a 20 20 20 20 20 20 7a 43 61 70 =0 ){. zCap
36e0: 20 3d 20 22 22 3b 0a 20 20 20 20 7d 0a 20 20 7d = "";. }. }
36f0: 0a 0a 20 20 2f 2a 20 53 65 74 20 74 68 65 20 67 .. /* Set the g
3700: 6c 6f 62 61 6c 20 76 61 72 69 61 62 6c 65 73 20 lobal variables
3710: 72 65 63 6f 72 64 69 6e 67 20 74 68 65 20 75 73 recording the us
3720: 65 72 69 64 20 61 6e 64 20 6c 6f 67 69 6e 2e 20 erid and login.
3730: 20 54 68 65 0a 20 20 2a 2a 20 22 6e 6f 62 6f 64 The. ** "nobod
3740: 79 22 20 75 73 65 72 20 69 73 20 61 20 73 70 65 y" user is a spe
3750: 63 69 61 6c 20 63 61 73 65 20 69 6e 20 74 68 61 cial case in tha
3760: 74 20 67 2e 7a 4c 6f 67 69 6e 3d 3d 30 2e 0a 20 t g.zLogin==0..
3770: 20 2a 2f 0a 20 20 67 2e 75 73 65 72 55 69 64 20 */. g.userUid
3780: 3d 20 75 69 64 3b 0a 20 20 69 66 28 20 67 2e 7a = uid;. if( g.z
3790: 4c 6f 67 69 6e 20 26 26 20 73 74 72 63 6d 70 28 Login && strcmp(
37a0: 67 2e 7a 4c 6f 67 69 6e 2c 22 6e 6f 62 6f 64 79 g.zLogin,"nobody
37b0: 22 29 3d 3d 30 20 29 7b 0a 20 20 20 20 67 2e 7a ")==0 ){. g.z
37c0: 4c 6f 67 69 6e 20 3d 20 30 3b 0a 20 20 7d 0a 0a Login = 0;. }..
37d0: 20 20 2f 2a 20 53 65 74 20 74 68 65 20 63 61 70 /* Set the cap
37e0: 61 62 69 6c 69 74 69 65 73 20 2a 2f 0a 20 20 6c abilities */. l
37f0: 6f 67 69 6e 5f 73 65 74 5f 63 61 70 61 62 69 6c ogin_set_capabil
3800: 69 74 69 65 73 28 7a 43 61 70 29 3b 0a 20 20 6c ities(zCap);. l
3810: 6f 67 69 6e 5f 73 65 74 5f 61 6e 6f 6e 5f 6e 6f ogin_set_anon_no
3820: 62 6f 64 79 5f 63 61 70 61 62 69 6c 69 74 69 65 body_capabilitie
3830: 73 28 29 3b 0a 7d 0a 0a 2f 2a 0a 2a 2a 20 41 64 s();.}../*.** Ad
3840: 64 20 74 68 65 20 64 65 66 61 75 6c 74 20 70 72 d the default pr
3850: 69 76 69 6c 65 67 65 73 20 6f 66 20 75 73 65 72 ivileges of user
3860: 73 20 22 6e 6f 62 6f 64 79 22 20 61 6e 64 20 22 s "nobody" and "
3870: 61 6e 6f 6e 79 6d 6f 75 73 22 20 61 73 20 61 70 anonymous" as ap
3880: 70 72 6f 70 72 69 61 74 65 0a 2a 2a 20 66 6f 72 propriate.** for
3890: 20 74 68 65 20 75 73 65 72 20 67 2e 7a 4c 6f 67 the user g.zLog
38a0: 69 6e 2e 0a 2a 2f 0a 76 6f 69 64 20 6c 6f 67 69 in..*/.void logi
38b0: 6e 5f 73 65 74 5f 61 6e 6f 6e 5f 6e 6f 62 6f 64 n_set_anon_nobod
38c0: 79 5f 63 61 70 61 62 69 6c 69 74 69 65 73 28 76 y_capabilities(v
38d0: 6f 69 64 29 7b 0a 20 20 73 74 61 74 69 63 20 69 oid){. static i
38e0: 6e 74 20 6f 6e 63 65 20 3d 20 31 3b 0a 20 20 69 nt once = 1;. i
38f0: 66 28 20 67 2e 7a 4c 6f 67 69 6e 20 26 26 20 6f f( g.zLogin && o
3900: 6e 63 65 20 29 7b 0a 20 20 20 20 63 6f 6e 73 74 nce ){. const
3910: 20 63 68 61 72 20 2a 7a 43 61 70 3b 0a 20 20 20 char *zCap;.
3920: 20 2f 2a 20 41 6c 6c 20 6c 6f 67 67 65 64 2d 69 /* All logged-i
3930: 6e 20 75 73 65 72 73 20 69 6e 68 65 72 69 74 20 n users inherit
3940: 70 72 69 76 69 6c 65 67 65 73 20 66 72 6f 6d 20 privileges from
3950: 22 6e 6f 62 6f 64 79 22 20 2a 2f 0a 20 20 20 20 "nobody" */.
3960: 7a 43 61 70 20 3d 20 64 62 5f 74 65 78 74 28 22 zCap = db_text("
3970: 22 2c 20 22 53 45 4c 45 43 54 20 63 61 70 20 46 ", "SELECT cap F
3980: 52 4f 4d 20 75 73 65 72 20 57 48 45 52 45 20 6c ROM user WHERE l
3990: 6f 67 69 6e 20 3d 20 27 6e 6f 62 6f 64 79 27 22 ogin = 'nobody'"
39a0: 29 3b 0a 20 20 20 20 6c 6f 67 69 6e 5f 73 65 74 );. login_set
39b0: 5f 63 61 70 61 62 69 6c 69 74 69 65 73 28 7a 43 _capabilities(zC
39c0: 61 70 29 3b 0a 20 20 20 20 69 66 28 20 73 74 72 ap);. if( str
39d0: 63 6d 70 28 67 2e 7a 4c 6f 67 69 6e 2c 20 22 61 cmp(g.zLogin, "a
39e0: 6e 6f 6e 79 6d 6f 75 73 22 29 21 3d 30 20 29 7b nonymous")!=0 ){
39f0: 0a 20 20 20 20 20 20 2f 2a 20 41 6c 6c 20 6c 6f . /* All lo
3a00: 67 67 65 64 2d 69 6e 20 75 73 65 72 73 20 69 6e gged-in users in
3a10: 68 65 72 69 74 20 70 72 69 76 69 6c 65 67 65 73 herit privileges
3a20: 20 66 72 6f 6d 20 22 61 6e 6f 6e 79 6d 6f 75 73 from "anonymous
3a30: 22 20 2a 2f 0a 20 20 20 20 20 20 7a 43 61 70 20 " */. zCap
3a40: 3d 20 64 62 5f 74 65 78 74 28 22 22 2c 20 22 53 = db_text("", "S
3a50: 45 4c 45 43 54 20 63 61 70 20 46 52 4f 4d 20 75 ELECT cap FROM u
3a60: 73 65 72 20 57 48 45 52 45 20 6c 6f 67 69 6e 20 ser WHERE login
3a70: 3d 20 27 61 6e 6f 6e 79 6d 6f 75 73 27 22 29 3b = 'anonymous'");
3a80: 0a 20 20 20 20 20 20 6c 6f 67 69 6e 5f 73 65 74 . login_set
3a90: 5f 63 61 70 61 62 69 6c 69 74 69 65 73 28 7a 43 _capabilities(zC
3aa0: 61 70 29 3b 0a 20 20 20 20 7d 0a 20 20 20 20 6f ap);. }. o
3ab0: 6e 63 65 20 3d 20 30 3b 0a 20 20 7d 0a 7d 0a 0a nce = 0;. }.}..
3ac0: 2f 2a 0a 2a 2a 20 53 65 74 20 74 68 65 20 67 6c /*.** Set the gl
3ad0: 6f 62 61 6c 20 63 61 70 61 62 69 6c 69 74 79 20 obal capability
3ae0: 66 6c 61 67 73 20 62 61 73 65 64 20 6f 6e 20 61 flags based on a
3af0: 20 63 61 70 61 62 69 6c 69 74 79 20 73 74 72 69 capability stri
3b00: 6e 67 2e 0a 2a 2f 0a 76 6f 69 64 20 6c 6f 67 69 ng..*/.void logi
3b10: 6e 5f 73 65 74 5f 63 61 70 61 62 69 6c 69 74 69 n_set_capabiliti
3b20: 65 73 28 63 6f 6e 73 74 20 63 68 61 72 20 2a 7a es(const char *z
3b30: 43 61 70 29 7b 0a 20 20 73 74 61 74 69 63 20 63 Cap){. static c
3b40: 68 61 72 20 2a 7a 44 65 76 20 3d 20 30 3b 0a 20 har *zDev = 0;.
3b50: 20 73 74 61 74 69 63 20 63 68 61 72 20 2a 7a 55 static char *zU
3b60: 73 65 72 20 3d 20 30 3b 0a 20 20 69 6e 74 20 69 ser = 0;. int i
3b70: 3b 0a 20 20 66 6f 72 28 69 3d 30 3b 20 7a 43 61 ;. for(i=0; zCa
3b80: 70 5b 69 5d 3b 20 69 2b 2b 29 7b 0a 20 20 20 20 p[i]; i++){.
3b90: 73 77 69 74 63 68 28 20 7a 43 61 70 5b 69 5d 20 switch( zCap[i]
3ba0: 29 7b 0a 20 20 20 20 20 20 63 61 73 65 20 27 73 ){. case 's
3bb0: 27 3a 20 20 20 67 2e 6f 6b 53 65 74 75 70 20 3d ': g.okSetup =
3bc0: 20 31 3b 20 20 2f 2a 20 46 61 6c 6c 20 74 68 72 1; /* Fall thr
3bd0: 75 20 69 6e 74 6f 20 41 64 6d 69 6e 20 2a 2f 0a u into Admin */.
3be0: 20 20 20 20 20 20 63 61 73 65 20 27 61 27 3a 20 case 'a':
3bf0: 20 20 67 2e 6f 6b 41 64 6d 69 6e 20 3d 20 67 2e g.okAdmin = g.
3c00: 6f 6b 52 64 54 6b 74 20 3d 20 67 2e 6f 6b 57 72 okRdTkt = g.okWr
3c10: 54 6b 74 20 3d 20 0a 20 20 20 20 20 20 20 20 20 Tkt = .
3c20: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
3c30: 20 20 20 20 20 67 2e 6f 6b 52 64 57 69 6b 69 20 g.okRdWiki
3c40: 3d 20 67 2e 6f 6b 57 72 57 69 6b 69 20 3d 20 67 = g.okWrWiki = g
3c50: 2e 6f 6b 4e 65 77 57 69 6b 69 20 3d 0a 20 20 20 .okNewWiki =.
3c60: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
3c70: 20 20 20 20 20 20 20 20 20 20 20 67 2e 6f 6b 41 g.okA
3c80: 70 6e 64 57 69 6b 69 20 3d 20 67 2e 6f 6b 48 69 pndWiki = g.okHi
3c90: 73 74 6f 72 79 20 3d 20 67 2e 6f 6b 43 6c 6f 6e story = g.okClon
3ca0: 65 20 3d 20 0a 20 20 20 20 20 20 20 20 20 20 20 e = .
3cb0: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
3cc0: 20 20 20 67 2e 6f 6b 4e 65 77 54 6b 74 20 3d 20 g.okNewTkt =
3cd0: 67 2e 6f 6b 50 61 73 73 77 6f 72 64 20 3d 20 67 g.okPassword = g
3ce0: 2e 6f 6b 52 64 41 64 64 72 20 3d 0a 20 20 20 20 .okRdAddr =.
3cf0: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
3d00: 20 20 20 20 20 20 20 20 20 20 67 2e 6f 6b 54 6b g.okTk
3d10: 74 46 6d 74 20 3d 20 31 3b 20 20 2f 2a 20 46 61 tFmt = 1; /* Fa
3d20: 6c 6c 20 74 68 72 75 20 69 6e 74 6f 20 52 65 61 ll thru into Rea
3d30: 64 2f 57 72 69 74 65 20 2a 2f 0a 20 20 20 20 20 d/Write */.
3d40: 20 63 61 73 65 20 27 69 27 3a 20 20 20 67 2e 6f case 'i': g.o
3d50: 6b 52 65 61 64 20 3d 20 67 2e 6f 6b 57 72 69 74 kRead = g.okWrit
3d60: 65 20 3d 20 31 3b 20 20 20 20 20 20 20 20 20 20 e = 1;
3d70: 20 20 20 20 20 20 20 20 20 20 20 62 72 65 61 6b break
3d80: 3b 0a 20 20 20 20 20 20 63 61 73 65 20 27 6f 27 ;. case 'o'
3d90: 3a 20 20 20 67 2e 6f 6b 52 65 61 64 20 3d 20 31 : g.okRead = 1
3da0: 3b 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 ;
3db0: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
3dc0: 20 20 62 72 65 61 6b 3b 0a 20 20 20 20 20 20 63 break;. c
3dd0: 61 73 65 20 27 7a 27 3a 20 20 20 67 2e 6f 6b 5a ase 'z': g.okZ
3de0: 69 70 20 3d 20 31 3b 20 20 20 20 20 20 20 20 20 ip = 1;
3df0: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
3e00: 20 20 20 20 20 20 20 20 20 62 72 65 61 6b 3b 0a break;.
3e10: 0a 20 20 20 20 20 20 63 61 73 65 20 27 64 27 3a . case 'd':
3e20: 20 20 20 67 2e 6f 6b 44 65 6c 65 74 65 20 3d 20 g.okDelete =
3e30: 31 3b 20 20 20 20 20 20 20 20 20 20 20 20 20 20 1;
3e40: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
3e50: 20 62 72 65 61 6b 3b 0a 20 20 20 20 20 20 63 61 break;. ca
3e60: 73 65 20 27 68 27 3a 20 20 20 67 2e 6f 6b 48 69 se 'h': g.okHi
3e70: 73 74 6f 72 79 20 3d 20 31 3b 20 20 20 20 20 20 story = 1;
3e80: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
3e90: 20 20 20 20 20 20 20 20 62 72 65 61 6b 3b 0a 20 break;.
3ea0: 20 20 20 20 20 63 61 73 65 20 27 67 27 3a 20 20 case 'g':
3eb0: 20 67 2e 6f 6b 43 6c 6f 6e 65 20 3d 20 31 3b 20 g.okClone = 1;
3ec0: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
3ed0: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 62 b
3ee0: 72 65 61 6b 3b 0a 20 20 20 20 20 20 63 61 73 65 reak;. case
3ef0: 20 27 70 27 3a 20 20 20 67 2e 6f 6b 50 61 73 73 'p': g.okPass
3f00: 77 6f 72 64 20 3d 20 31 3b 20 20 20 20 20 20 20 word = 1;
3f10: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
3f20: 20 20 20 20 20 20 62 72 65 61 6b 3b 0a 0a 20 20 break;..
3f30: 20 20 20 20 63 61 73 65 20 27 6a 27 3a 20 20 20 case 'j':
3f40: 67 2e 6f 6b 52 64 57 69 6b 69 20 3d 20 31 3b 20 g.okRdWiki = 1;
3f50: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
3f60: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 62 72 br
3f70: 65 61 6b 3b 0a 20 20 20 20 20 20 63 61 73 65 20 eak;. case
3f80: 27 6b 27 3a 20 20 20 67 2e 6f 6b 57 72 57 69 6b 'k': g.okWrWik
3f90: 69 20 3d 20 67 2e 6f 6b 52 64 57 69 6b 69 20 3d i = g.okRdWiki =
3fa0: 20 67 2e 6f 6b 41 70 6e 64 57 69 6b 69 20 3d 31 g.okApndWiki =1
3fb0: 3b 20 20 20 20 62 72 65 61 6b 3b 0a 20 20 20 20 ; break;.
3fc0: 20 20 63 61 73 65 20 27 6d 27 3a 20 20 20 67 2e case 'm': g.
3fd0: 6f 6b 41 70 6e 64 57 69 6b 69 20 3d 20 31 3b 20 okApndWiki = 1;
3fe0: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
3ff0: 20 20 20 20 20 20 20 20 20 20 20 20 62 72 65 61 brea
4000: 6b 3b 0a 20 20 20 20 20 20 63 61 73 65 20 27 66 k;. case 'f
4010: 27 3a 20 20 20 67 2e 6f 6b 4e 65 77 57 69 6b 69 ': g.okNewWiki
4020: 20 3d 20 31 3b 20 20 20 20 20 20 20 20 20 20 20 = 1;
4030: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
4040: 20 20 20 62 72 65 61 6b 3b 0a 0a 20 20 20 20 20 break;..
4050: 20 63 61 73 65 20 27 65 27 3a 20 20 20 67 2e 6f case 'e': g.o
4060: 6b 52 64 41 64 64 72 20 3d 20 31 3b 20 20 20 20 kRdAddr = 1;
4070: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
4080: 20 20 20 20 20 20 20 20 20 20 20 62 72 65 61 6b break
4090: 3b 0a 20 20 20 20 20 20 63 61 73 65 20 27 72 27 ;. case 'r'
40a0: 3a 20 20 20 67 2e 6f 6b 52 64 54 6b 74 20 3d 20 : g.okRdTkt =
40b0: 31 3b 20 20 20 20 20 20 20 20 20 20 20 20 20 20 1;
40c0: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
40d0: 20 20 62 72 65 61 6b 3b 0a 20 20 20 20 20 20 63 break;. c
40e0: 61 73 65 20 27 6e 27 3a 20 20 20 67 2e 6f 6b 4e ase 'n': g.okN
40f0: 65 77 54 6b 74 20 3d 20 31 3b 20 20 20 20 20 20 ewTkt = 1;
4100: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
4110: 20 20 20 20 20 20 20 20 20 62 72 65 61 6b 3b 0a break;.
4120: 20 20 20 20 20 20 63 61 73 65 20 27 77 27 3a 20 case 'w':
4130: 20 20 67 2e 6f 6b 57 72 54 6b 74 20 3d 20 67 2e g.okWrTkt = g.
4140: 6f 6b 52 64 54 6b 74 20 3d 20 67 2e 6f 6b 4e 65 okRdTkt = g.okNe
4150: 77 54 6b 74 20 3d 20 0a 20 20 20 20 20 20 20 20 wTkt = .
4160: 20 20 20 20 20 20 20 20 20 20 67 2e 6f 6b 41 70 g.okAp
4170: 6e 64 54 6b 74 20 3d 20 31 3b 20 20 20 20 20 20 ndTkt = 1;
4180: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
4190: 20 20 20 20 20 20 20 20 62 72 65 61 6b 3b 0a 20 break;.
41a0: 20 20 20 20 20 63 61 73 65 20 27 63 27 3a 20 20 case 'c':
41b0: 20 67 2e 6f 6b 41 70 6e 64 54 6b 74 20 3d 20 31 g.okApndTkt = 1
41c0: 3b 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 ;
41d0: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 62 b
41e0: 72 65 61 6b 3b 0a 20 20 20 20 20 20 63 61 73 65 reak;. case
41f0: 20 27 74 27 3a 20 20 20 67 2e 6f 6b 54 6b 74 46 't': g.okTktF
4200: 6d 74 20 3d 20 31 3b 20 20 20 20 20 20 20 20 20 mt = 1;
4210: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
4220: 20 20 20 20 20 20 62 72 65 61 6b 3b 0a 0a 20 20 break;..
4230: 20 20 20 20 2f 2a 20 54 68 65 20 22 75 22 20 70 /* The "u" p
4240: 72 69 76 69 6c 65 67 65 73 20 69 73 20 61 20 6c rivileges is a l
4250: 69 74 74 6c 65 20 64 69 66 66 65 72 65 6e 74 2e ittle different.
4260: 20 20 49 74 20 72 65 63 75 72 73 69 76 65 6c 79 It recursively
4270: 20 0a 20 20 20 20 20 20 2a 2a 20 69 6e 68 65 72 . ** inher
4280: 69 74 73 20 61 6c 6c 20 70 72 69 76 69 6c 65 67 its all privileg
4290: 65 73 20 6f 66 20 74 68 65 20 75 73 65 72 20 6e es of the user n
42a0: 61 6d 65 64 20 22 72 65 61 64 65 72 22 20 2a 2f amed "reader" */
42b0: 0a 20 20 20 20 20 20 63 61 73 65 20 27 75 27 3a . case 'u':
42c0: 20 7b 0a 20 20 20 20 20 20 20 20 69 66 28 20 7a {. if( z
42d0: 55 73 65 72 3d 3d 30 20 29 7b 0a 20 20 20 20 20 User==0 ){.
42e0: 20 20 20 20 20 7a 55 73 65 72 20 3d 20 64 62 5f zUser = db_
42f0: 74 65 78 74 28 22 22 2c 20 22 53 45 4c 45 43 54 text("", "SELECT
4300: 20 63 61 70 20 46 52 4f 4d 20 75 73 65 72 20 57 cap FROM user W
4310: 48 45 52 45 20 6c 6f 67 69 6e 3d 27 72 65 61 64 HERE login='read
4320: 65 72 27 22 29 3b 0a 20 20 20 20 20 20 20 20 20 er'");.
4330: 20 6c 6f 67 69 6e 5f 73 65 74 5f 63 61 70 61 62 login_set_capab
4340: 69 6c 69 74 69 65 73 28 7a 55 73 65 72 29 3b 0a ilities(zUser);.
4350: 20 20 20 20 20 20 20 20 7d 0a 20 20 20 20 20 20 }.
4360: 20 20 62 72 65 61 6b 3b 0a 20 20 20 20 20 20 7d break;. }
4370: 0a 0a 20 20 20 20 20 20 2f 2a 20 54 68 65 20 22 .. /* The "
4380: 76 22 20 70 72 69 76 69 6c 65 67 65 73 20 69 73 v" privileges is
4390: 20 61 20 6c 69 74 74 6c 65 20 64 69 66 66 65 72 a little differ
43a0: 65 6e 74 2e 20 20 49 74 20 72 65 63 75 72 73 69 ent. It recursi
43b0: 76 65 6c 79 20 0a 20 20 20 20 20 20 2a 2a 20 69 vely . ** i
43c0: 6e 68 65 72 69 74 73 20 61 6c 6c 20 70 72 69 76 nherits all priv
43d0: 69 6c 65 67 65 73 20 6f 66 20 74 68 65 20 75 73 ileges of the us
43e0: 65 72 20 6e 61 6d 65 64 20 22 64 65 76 65 6c 6f er named "develo
43f0: 70 65 72 22 20 2a 2f 0a 20 20 20 20 20 20 63 61 per" */. ca
4400: 73 65 20 27 76 27 3a 20 7b 0a 20 20 20 20 20 20 se 'v': {.
4410: 20 20 69 66 28 20 7a 44 65 76 3d 3d 30 20 29 7b if( zDev==0 ){
4420: 0a 20 20 20 20 20 20 20 20 20 20 7a 44 65 76 20 . zDev
4430: 3d 20 64 62 5f 74 65 78 74 28 22 22 2c 20 22 53 = db_text("", "S
4440: 45 4c 45 43 54 20 63 61 70 20 46 52 4f 4d 20 75 ELECT cap FROM u
4450: 73 65 72 20 57 48 45 52 45 20 6c 6f 67 69 6e 3d ser WHERE login=
4460: 27 64 65 76 65 6c 6f 70 65 72 27 22 29 3b 0a 20 'developer'");.
4470: 20 20 20 20 20 20 20 20 20 6c 6f 67 69 6e 5f 73 login_s
4480: 65 74 5f 63 61 70 61 62 69 6c 69 74 69 65 73 28 et_capabilities(
4490: 7a 44 65 76 29 3b 0a 20 20 20 20 20 20 20 20 7d zDev);. }
44a0: 0a 20 20 20 20 20 20 20 20 62 72 65 61 6b 3b 0a . break;.
44b0: 20 20 20 20 20 20 7d 0a 20 20 20 20 7d 0a 20 20 }. }.
44c0: 7d 0a 7d 0a 0a 2f 2a 0a 2a 2a 20 49 66 20 74 68 }.}../*.** If th
44d0: 65 20 63 75 72 72 65 6e 74 20 6c 6f 67 69 6e 20 e current login
44e0: 6c 61 63 6b 73 20 61 6e 79 20 6f 66 20 74 68 65 lacks any of the
44f0: 20 63 61 70 61 62 69 6c 69 74 69 65 73 20 6c 69 capabilities li
4500: 73 74 65 64 20 69 6e 0a 2a 2a 20 74 68 65 20 69 sted in.** the i
4510: 6e 70 75 74 2c 20 74 68 65 6e 20 72 65 74 75 72 nput, then retur
4520: 6e 20 30 2e 20 20 49 66 20 61 6c 6c 20 63 61 70 n 0. If all cap
4530: 61 62 69 6c 69 74 69 65 73 20 61 72 65 20 70 72 abilities are pr
4540: 65 73 65 6e 74 2c 20 74 68 65 6e 0a 2a 2a 20 72 esent, then.** r
4550: 65 74 75 72 6e 20 31 2e 0a 2a 2f 0a 69 6e 74 20 eturn 1..*/.int
4560: 6c 6f 67 69 6e 5f 68 61 73 5f 63 61 70 61 62 69 login_has_capabi
4570: 6c 69 74 79 28 63 6f 6e 73 74 20 63 68 61 72 20 lity(const char
4580: 2a 7a 43 61 70 2c 20 69 6e 74 20 6e 43 61 70 29 *zCap, int nCap)
4590: 7b 0a 20 20 69 6e 74 20 69 3b 0a 20 20 69 6e 74 {. int i;. int
45a0: 20 72 63 20 3d 20 31 3b 0a 20 20 69 66 28 20 6e rc = 1;. if( n
45b0: 43 61 70 3c 30 20 29 20 6e 43 61 70 20 3d 20 73 Cap<0 ) nCap = s
45c0: 74 72 6c 65 6e 28 7a 43 61 70 29 3b 0a 20 20 66 trlen(zCap);. f
45d0: 6f 72 28 69 3d 30 3b 20 69 3c 6e 43 61 70 20 26 or(i=0; i<nCap &
45e0: 26 20 72 63 20 26 26 20 7a 43 61 70 5b 69 5d 3b & rc && zCap[i];
45f0: 20 69 2b 2b 29 7b 0a 20 20 20 20 73 77 69 74 63 i++){. switc
4600: 68 28 20 7a 43 61 70 5b 69 5d 20 29 7b 0a 20 20 h( zCap[i] ){.
4610: 20 20 20 20 63 61 73 65 20 27 61 27 3a 20 20 72 case 'a': r
4620: 63 20 3d 20 67 2e 6f 6b 41 64 6d 69 6e 3b 20 20 c = g.okAdmin;
4630: 20 20 20 62 72 65 61 6b 3b 0a 20 20 20 20 20 20 break;.
4640: 2f 2a 20 63 61 73 65 20 27 62 27 3a 20 2a 2f 0a /* case 'b': */.
4650: 20 20 20 20 20 20 63 61 73 65 20 27 63 27 3a 20 case 'c':
4660: 20 72 63 20 3d 20 67 2e 6f 6b 41 70 6e 64 54 6b rc = g.okApndTk
4670: 74 3b 20 20 20 62 72 65 61 6b 3b 0a 20 20 20 20 t; break;.
4680: 20 20 63 61 73 65 20 27 64 27 3a 20 20 72 63 20 case 'd': rc
4690: 3d 20 67 2e 6f 6b 44 65 6c 65 74 65 3b 20 20 20 = g.okDelete;
46a0: 20 62 72 65 61 6b 3b 0a 20 20 20 20 20 20 63 61 break;. ca
46b0: 73 65 20 27 65 27 3a 20 20 72 63 20 3d 20 67 2e se 'e': rc = g.
46c0: 6f 6b 52 64 41 64 64 72 3b 20 20 20 20 62 72 65 okRdAddr; bre
46d0: 61 6b 3b 0a 20 20 20 20 20 20 63 61 73 65 20 27 ak;. case '
46e0: 66 27 3a 20 20 72 63 20 3d 20 67 2e 6f 6b 4e 65 f': rc = g.okNe
46f0: 77 57 69 6b 69 3b 20 20 20 62 72 65 61 6b 3b 0a wWiki; break;.
4700: 20 20 20 20 20 20 63 61 73 65 20 27 67 27 3a 20 case 'g':
4710: 20 72 63 20 3d 20 67 2e 6f 6b 43 6c 6f 6e 65 3b rc = g.okClone;
4720: 20 20 20 20 20 62 72 65 61 6b 3b 0a 20 20 20 20 break;.
4730: 20 20 63 61 73 65 20 27 68 27 3a 20 20 72 63 20 case 'h': rc
4740: 3d 20 67 2e 6f 6b 48 69 73 74 6f 72 79 3b 20 20 = g.okHistory;
4750: 20 62 72 65 61 6b 3b 0a 20 20 20 20 20 20 63 61 break;. ca
4760: 73 65 20 27 69 27 3a 20 20 72 63 20 3d 20 67 2e se 'i': rc = g.
4770: 6f 6b 57 72 69 74 65 3b 20 20 20 20 20 62 72 65 okWrite; bre
4780: 61 6b 3b 0a 20 20 20 20 20 20 63 61 73 65 20 27 ak;. case '
4790: 6a 27 3a 20 20 72 63 20 3d 20 67 2e 6f 6b 52 64 j': rc = g.okRd
47a0: 57 69 6b 69 3b 20 20 20 20 62 72 65 61 6b 3b 0a Wiki; break;.
47b0: 20 20 20 20 20 20 63 61 73 65 20 27 6b 27 3a 20 case 'k':
47c0: 20 72 63 20 3d 20 67 2e 6f 6b 57 72 57 69 6b 69 rc = g.okWrWiki
47d0: 3b 20 20 20 20 62 72 65 61 6b 3b 0a 20 20 20 20 ; break;.
47e0: 20 20 2f 2a 20 63 61 73 65 20 27 6c 27 3a 20 2a /* case 'l': *
47f0: 2f 0a 20 20 20 20 20 20 63 61 73 65 20 27 6d 27 /. case 'm'
4800: 3a 20 20 72 63 20 3d 20 67 2e 6f 6b 41 70 6e 64 : rc = g.okApnd
4810: 57 69 6b 69 3b 20 20 62 72 65 61 6b 3b 0a 20 20 Wiki; break;.
4820: 20 20 20 20 63 61 73 65 20 27 6e 27 3a 20 20 72 case 'n': r
4830: 63 20 3d 20 67 2e 6f 6b 4e 65 77 54 6b 74 3b 20 c = g.okNewTkt;
4840: 20 20 20 62 72 65 61 6b 3b 0a 20 20 20 20 20 20 break;.
4850: 63 61 73 65 20 27 6f 27 3a 20 20 72 63 20 3d 20 case 'o': rc =
4860: 67 2e 6f 6b 52 65 61 64 3b 20 20 20 20 20 20 62 g.okRead; b
4870: 72 65 61 6b 3b 0a 20 20 20 20 20 20 63 61 73 65 reak;. case
4880: 20 27 70 27 3a 20 20 72 63 20 3d 20 67 2e 6f 6b 'p': rc = g.ok
4890: 50 61 73 73 77 6f 72 64 3b 20 20 62 72 65 61 6b Password; break
48a0: 3b 0a 20 20 20 20 20 20 2f 2a 20 63 61 73 65 20 ;. /* case
48b0: 27 71 27 3a 20 2a 2f 0a 20 20 20 20 20 20 63 61 'q': */. ca
48c0: 73 65 20 27 72 27 3a 20 20 72 63 20 3d 20 67 2e se 'r': rc = g.
48d0: 6f 6b 52 64 54 6b 74 3b 20 20 20 20 20 62 72 65 okRdTkt; bre
48e0: 61 6b 3b 0a 20 20 20 20 20 20 63 61 73 65 20 27 ak;. case '
48f0: 73 27 3a 20 20 72 63 20 3d 20 67 2e 6f 6b 53 65 s': rc = g.okSe
4900: 74 75 70 3b 20 20 20 20 20 62 72 65 61 6b 3b 0a tup; break;.
4910: 20 20 20 20 20 20 63 61 73 65 20 27 74 27 3a 20 case 't':
4920: 20 72 63 20 3d 20 67 2e 6f 6b 54 6b 74 46 6d 74 rc = g.okTktFmt
4930: 3b 20 20 20 20 62 72 65 61 6b 3b 0a 20 20 20 20 ; break;.
4940: 20 20 2f 2a 20 63 61 73 65 20 27 75 27 3a 20 52 /* case 'u': R
4950: 45 41 44 45 52 20 20 20 20 2a 2f 0a 20 20 20 20 EADER */.
4960: 20 20 2f 2a 20 63 61 73 65 20 27 76 27 3a 20 44 /* case 'v': D
4970: 45 56 45 4c 4f 50 45 52 20 2a 2f 0a 20 20 20 20 EVELOPER */.
4980: 20 20 63 61 73 65 20 27 77 27 3a 20 20 72 63 20 case 'w': rc
4990: 3d 20 67 2e 6f 6b 57 72 54 6b 74 3b 20 20 20 20 = g.okWrTkt;
49a0: 20 62 72 65 61 6b 3b 0a 20 20 20 20 20 20 2f 2a break;. /*
49b0: 20 63 61 73 65 20 27 78 27 3a 20 2a 2f 0a 20 20 case 'x': */.
49c0: 20 20 20 20 2f 2a 20 63 61 73 65 20 27 79 27 3a /* case 'y':
49d0: 20 2a 2f 0a 20 20 20 20 20 20 63 61 73 65 20 27 */. case '
49e0: 7a 27 3a 20 20 72 63 20 3d 20 67 2e 6f 6b 5a 69 z': rc = g.okZi
49f0: 70 3b 20 20 20 20 20 20 20 62 72 65 61 6b 3b 0a p; break;.
4a00: 20 20 20 20 20 20 64 65 66 61 75 6c 74 3a 20 20 default:
4a10: 20 72 63 20 3d 20 30 3b 20 20 20 20 20 20 20 20 rc = 0;
4a20: 20 20 20 20 20 62 72 65 61 6b 3b 0a 20 20 20 20 break;.
4a30: 7d 0a 20 20 7d 0a 20 20 72 65 74 75 72 6e 20 72 }. }. return r
4a40: 63 3b 0a 7d 0a 0a 2f 2a 0a 2a 2a 20 43 61 6c 6c c;.}../*.** Call
4a50: 20 74 68 69 73 20 72 6f 75 74 69 6e 65 20 77 68 this routine wh
4a60: 65 6e 20 74 68 65 20 63 72 65 64 65 6e 74 69 61 en the credentia
4a70: 6c 20 63 68 65 63 6b 20 66 61 69 6c 73 2e 20 20 l check fails.
4a80: 49 74 20 63 61 75 73 65 73 0a 2a 2a 20 61 20 72 It causes.** a r
4a90: 65 64 69 72 65 63 74 20 74 6f 20 74 68 65 20 22 edirect to the "
4aa0: 6c 6f 67 69 6e 22 20 70 61 67 65 2e 0a 2a 2f 0a login" page..*/.
4ab0: 76 6f 69 64 20 6c 6f 67 69 6e 5f 6e 65 65 64 65 void login_neede
4ac0: 64 28 76 6f 69 64 29 7b 0a 20 20 63 6f 6e 73 74 d(void){. const
4ad0: 20 63 68 61 72 20 2a 7a 55 72 6c 20 3d 20 50 44 char *zUrl = PD
4ae0: 28 22 52 45 51 55 45 53 54 5f 55 52 49 22 2c 20 ("REQUEST_URI",
4af0: 22 69 6e 64 65 78 22 29 3b 0a 20 20 63 67 69 5f "index");. cgi_
4b00: 72 65 64 69 72 65 63 74 28 6d 70 72 69 6e 74 66 redirect(mprintf
4b10: 28 22 6c 6f 67 69 6e 3f 67 3d 25 54 22 2c 20 7a ("login?g=%T", z
4b20: 55 72 6c 29 29 3b 0a 20 20 2f 2a 20 4e 4f 54 52 Url));. /* NOTR
4b30: 45 41 43 48 45 44 20 2a 2f 0a 20 20 61 73 73 65 EACHED */. asse
4b40: 72 74 28 30 29 3b 0a 7d 0a 0a 2f 2a 0a 2a 2a 20 rt(0);.}../*.**
4b50: 43 61 6c 6c 20 74 68 69 73 20 72 6f 75 74 69 6e Call this routin
4b60: 65 20 69 66 20 74 68 65 20 75 73 65 72 20 6c 61 e if the user la
4b70: 63 6b 73 20 6f 6b 48 69 73 74 6f 72 79 20 70 65 cks okHistory pe
4b80: 72 6d 69 73 73 69 6f 6e 2e 20 20 49 66 0a 2a 2a rmission. If.**
4b90: 20 74 68 65 20 61 6e 6f 6e 79 6d 6f 75 73 20 75 the anonymous u
4ba0: 73 65 72 20 68 61 73 20 6f 6b 48 69 73 74 6f 72 ser has okHistor
4bb0: 79 20 70 65 72 6d 69 73 73 69 6f 6e 2c 20 74 68 y permission, th
4bc0: 65 6e 20 70 61 69 6e 74 20 61 20 6d 65 73 61 67 en paint a mesag
4bd0: 65 0a 2a 2a 20 74 6f 20 69 6e 66 6f 72 6d 20 74 e.** to inform t
4be0: 68 65 20 75 73 65 72 20 74 68 61 74 20 6d 75 63 he user that muc
4bf0: 68 20 6d 6f 72 65 20 69 6e 66 6f 72 6d 61 74 69 h more informati
4c00: 6f 6e 20 69 73 20 61 76 61 69 6c 61 62 6c 65 20 on is available
4c10: 62 79 0a 2a 2a 20 6c 6f 67 67 69 6e 67 20 69 6e by.** logging in
4c20: 20 61 73 20 61 6e 6f 6e 79 6d 6f 75 73 2e 0a 2a as anonymous..*
4c30: 2f 0a 76 6f 69 64 20 6c 6f 67 69 6e 5f 61 6e 6f /.void login_ano
4c40: 6e 79 6d 6f 75 73 5f 61 76 61 69 6c 61 62 6c 65 nymous_available
4c50: 28 76 6f 69 64 29 7b 0a 20 20 69 66 28 20 21 67 (void){. if( !g
4c60: 2e 6f 6b 48 69 73 74 6f 72 79 20 26 26 0a 20 20 .okHistory &&.
4c70: 20 20 20 20 64 62 5f 65 78 69 73 74 73 28 22 53 db_exists("S
4c80: 45 4c 45 43 54 20 31 20 46 52 4f 4d 20 75 73 65 ELECT 1 FROM use
4c90: 72 22 0a 20 20 20 20 20 20 20 20 20 20 20 20 20 r".
4ca0: 20 20 20 22 20 57 48 45 52 45 20 6c 6f 67 69 6e " WHERE login
4cb0: 3d 27 61 6e 6f 6e 79 6d 6f 75 73 27 22 0a 20 20 ='anonymous'".
4cc0: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 22 20 "
4cd0: 20 20 41 4e 44 20 63 61 70 20 4c 49 4b 45 20 27 AND cap LIKE '
4ce0: 25 25 68 25 25 27 22 29 20 29 7b 0a 20 20 20 20 %%h%%'") ){.
4cf0: 63 6f 6e 73 74 20 63 68 61 72 20 2a 7a 55 72 6c const char *zUrl
4d00: 20 3d 20 50 44 28 22 52 45 51 55 45 53 54 5f 55 = PD("REQUEST_U
4d10: 52 49 22 2c 20 22 69 6e 64 65 78 22 29 3b 0a 20 RI", "index");.
4d20: 20 20 20 40 20 3c 70 3e 4d 61 6e 79 20 3c 66 6f @ <p>Many <fo
4d30: 6e 74 20 63 6f 6c 6f 72 3d 22 72 65 64 22 3e 68 nt color="red">h
4d40: 79 70 65 72 6c 69 6e 6b 73 20 61 72 65 20 64 69 yperlinks are di
4d50: 73 61 62 6c 65 64 2e 3c 2f 66 6f 6e 74 3e 3c 62 sabled.</font><b
4d60: 72 20 2f 3e 0a 20 20 20 20 40 20 55 73 65 20 3c r />. @ Use <
4d70: 61 20 68 72 65 66 3d 22 25 73 28 67 2e 7a 54 6f a href="%s(g.zTo
4d80: 70 29 2f 6c 6f 67 69 6e 3f 61 6e 6f 6e 3d 31 26 p)/login?anon=1&
4d90: 67 3d 25 54 28 7a 55 72 6c 29 22 3e 61 6e 6f 6e g=%T(zUrl)">anon
4da0: 79 6d 6f 75 73 20 6c 6f 67 69 6e 3c 2f 61 3e 0a ymous login</a>.
4db0: 20 20 20 20 40 20 74 6f 20 65 6e 61 62 6c 65 20 @ to enable
4dc0: 68 79 70 65 72 6c 69 6e 6b 73 2e 3c 2f 70 3e 0a hyperlinks.</p>.
4dd0: 20 20 7d 0a 7d 0a 0a 2f 2a 0a 2a 2a 20 57 68 69 }.}../*.** Whi
4de0: 6c 65 20 72 65 6e 64 65 72 69 6e 67 20 61 20 66 le rendering a f
4df0: 6f 72 6d 2c 20 63 61 6c 6c 20 74 68 69 73 20 72 orm, call this r
4e00: 6f 75 74 69 6e 65 20 74 6f 20 61 64 64 20 74 68 outine to add th
4e10: 65 20 41 6e 74 69 2d 43 53 52 46 20 74 6f 6b 65 e Anti-CSRF toke
4e20: 6e 0a 2a 2a 20 61 73 20 61 20 68 69 64 64 65 6e n.** as a hidden
4e30: 20 65 6c 65 6d 65 6e 74 20 6f 66 20 74 68 65 20 element of the
4e40: 66 6f 72 6d 2e 0a 2a 2f 0a 76 6f 69 64 20 6c 6f form..*/.void lo
4e50: 67 69 6e 5f 69 6e 73 65 72 74 5f 63 73 72 66 5f gin_insert_csrf_
4e60: 73 65 63 72 65 74 28 76 6f 69 64 29 7b 0a 20 20 secret(void){.
4e70: 40 20 3c 69 6e 70 75 74 20 74 79 70 65 3d 22 68 @ <input type="h
4e80: 69 64 64 65 6e 22 20 6e 61 6d 65 3d 22 63 73 72 idden" name="csr
4e90: 66 22 20 76 61 6c 75 65 3d 22 25 73 28 67 2e 7a f" value="%s(g.z
4ea0: 43 73 72 66 54 6f 6b 65 6e 29 22 3e 0a 7d 0a 0a CsrfToken)">.}..
4eb0: 2f 2a 0a 2a 2a 20 42 65 66 6f 72 65 20 75 73 69 /*.** Before usi
4ec0: 6e 67 20 74 68 65 20 72 65 73 75 6c 74 73 20 6f ng the results o
4ed0: 66 20 61 20 66 6f 72 6d 2c 20 66 69 72 73 74 20 f a form, first
4ee0: 63 61 6c 6c 20 74 68 69 73 20 72 6f 75 74 69 6e call this routin
4ef0: 65 20 74 6f 20 76 65 72 69 66 79 0a 2a 2a 20 74 e to verify.** t
4f00: 68 61 74 20 74 68 73 20 41 6e 74 69 2d 43 53 52 hat ths Anti-CSR
4f10: 46 20 74 6f 6b 65 6e 20 69 73 20 70 72 65 73 65 F token is prese
4f20: 6e 74 20 61 6e 64 20 69 73 20 76 61 6c 69 64 2e nt and is valid.
4f30: 20 20 49 66 20 74 68 65 20 41 6e 74 69 2d 43 53 If the Anti-CS
4f40: 52 46 20 74 6f 6b 65 6e 0a 2a 2a 20 69 73 20 6d RF token.** is m
4f50: 69 73 73 69 6e 67 20 6f 72 20 69 73 20 69 6e 63 issing or is inc
4f60: 6f 72 72 65 63 74 2c 20 74 68 61 74 20 69 6e 64 orrect, that ind
4f70: 69 63 61 74 65 73 20 61 20 63 72 6f 73 73 2d 73 icates a cross-s
4f80: 69 74 65 20 73 63 72 69 70 74 69 6e 67 20 61 74 ite scripting at
4f90: 74 61 63 68 0a 2a 2a 20 73 6f 20 65 6d 69 74 73 tach.** so emits
4fa0: 20 61 6e 20 65 72 72 6f 72 20 6d 65 73 73 61 67 an error messag
4fb0: 65 20 61 6e 64 20 61 62 6f 72 74 2e 0a 2a 2f 0a e and abort..*/.
4fc0: 76 6f 69 64 20 6c 6f 67 69 6e 5f 76 65 72 69 66 void login_verif
4fd0: 79 5f 63 73 72 66 5f 73 65 63 72 65 74 28 76 6f y_csrf_secret(vo
4fe0: 69 64 29 7b 0a 20 20 63 6f 6e 73 74 20 63 68 61 id){. const cha
4ff0: 72 20 2a 7a 43 73 72 66 3b 20 20 20 20 20 20 20 r *zCsrf;
5000: 20 20 20 20 20 2f 2a 20 54 68 65 20 43 53 52 46 /* The CSRF
5010: 20 73 65 63 72 65 74 20 2a 2f 0a 20 20 69 66 28 secret */. if(
5020: 20 67 2e 6f 6b 43 73 72 66 20 29 20 72 65 74 75 g.okCsrf ) retu
5030: 72 6e 3b 0a 20 20 69 66 28 20 28 7a 43 73 72 66 rn;. if( (zCsrf
5040: 20 3d 20 50 28 22 63 73 72 66 22 29 29 21 3d 30 = P("csrf"))!=0
5050: 20 26 26 20 73 74 72 63 6d 70 28 7a 43 73 72 66 && strcmp(zCsrf
5060: 2c 20 67 2e 7a 43 73 72 66 54 6f 6b 65 6e 29 3d , g.zCsrfToken)=
5070: 3d 30 20 29 7b 0a 20 20 20 20 67 2e 6f 6b 43 73 =0 ){. g.okCs
5080: 72 66 20 3d 20 31 3b 0a 20 20 20 20 72 65 74 75 rf = 1;. retu
5090: 72 6e 3b 0a 20 20 7d 0a 20 20 66 6f 73 73 69 6c rn;. }. fossil
50a0: 5f 66 61 74 61 6c 28 22 43 72 6f 73 73 2d 73 69 _fatal("Cross-si
50b0: 74 65 20 72 65 71 75 65 73 74 20 66 6f 72 67 65 te request forge
50c0: 72 79 20 61 74 74 65 6d 70 74 22 29 3b 0a 7d 0a ry attempt");.}.