0000: 2f 2a 0a 2a 2a 20 43 6f 70 79 72 69 67 68 74 20 /*.** Copyright
0010: 28 63 29 20 32 30 30 37 20 44 2e 20 52 69 63 68 (c) 2007 D. Rich
0020: 61 72 64 20 48 69 70 70 0a 2a 2a 0a 2a 2a 20 54 ard Hipp.**.** T
0030: 68 69 73 20 70 72 6f 67 72 61 6d 20 69 73 20 66 his program is f
0040: 72 65 65 20 73 6f 66 74 77 61 72 65 3b 20 79 6f ree software; yo
0050: 75 20 63 61 6e 20 72 65 64 69 73 74 72 69 62 75 u can redistribu
0060: 74 65 20 69 74 20 61 6e 64 2f 6f 72 0a 2a 2a 20 te it and/or.**
0070: 6d 6f 64 69 66 79 20 69 74 20 75 6e 64 65 72 20 modify it under
0080: 74 68 65 20 74 65 72 6d 73 20 6f 66 20 74 68 65 the terms of the
0090: 20 47 4e 55 20 47 65 6e 65 72 61 6c 20 50 75 62 GNU General Pub
00a0: 6c 69 63 0a 2a 2a 20 4c 69 63 65 6e 73 65 20 61 lic.** License a
00b0: 73 20 70 75 62 6c 69 73 68 65 64 20 62 79 20 74 s published by t
00c0: 68 65 20 46 72 65 65 20 53 6f 66 74 77 61 72 65 he Free Software
00d0: 20 46 6f 75 6e 64 61 74 69 6f 6e 3b 20 65 69 74 Foundation; eit
00e0: 68 65 72 0a 2a 2a 20 76 65 72 73 69 6f 6e 20 32 her.** version 2
00f0: 20 6f 66 20 74 68 65 20 4c 69 63 65 6e 73 65 2c of the License,
0100: 20 6f 72 20 28 61 74 20 79 6f 75 72 20 6f 70 74 or (at your opt
0110: 69 6f 6e 29 20 61 6e 79 20 6c 61 74 65 72 20 76 ion) any later v
0120: 65 72 73 69 6f 6e 2e 0a 2a 2a 0a 2a 2a 20 54 68 ersion..**.** Th
0130: 69 73 20 70 72 6f 67 72 61 6d 20 69 73 20 64 69 is program is di
0140: 73 74 72 69 62 75 74 65 64 20 69 6e 20 74 68 65 stributed in the
0150: 20 68 6f 70 65 20 74 68 61 74 20 69 74 20 77 69 hope that it wi
0160: 6c 6c 20 62 65 20 75 73 65 66 75 6c 2c 0a 2a 2a ll be useful,.**
0170: 20 62 75 74 20 57 49 54 48 4f 55 54 20 41 4e 59 but WITHOUT ANY
0180: 20 57 41 52 52 41 4e 54 59 3b 20 77 69 74 68 6f WARRANTY; witho
0190: 75 74 20 65 76 65 6e 20 74 68 65 20 69 6d 70 6c ut even the impl
01a0: 69 65 64 20 77 61 72 72 61 6e 74 79 20 6f 66 0a ied warranty of.
01b0: 2a 2a 20 4d 45 52 43 48 41 4e 54 41 42 49 4c 49 ** MERCHANTABILI
01c0: 54 59 20 6f 72 20 46 49 54 4e 45 53 53 20 46 4f TY or FITNESS FO
01d0: 52 20 41 20 50 41 52 54 49 43 55 4c 41 52 20 50 R A PARTICULAR P
01e0: 55 52 50 4f 53 45 2e 20 20 53 65 65 20 74 68 65 URPOSE. See the
01f0: 20 47 4e 55 0a 2a 2a 20 47 65 6e 65 72 61 6c 20 GNU.** General
0200: 50 75 62 6c 69 63 20 4c 69 63 65 6e 73 65 20 66 Public License f
0210: 6f 72 20 6d 6f 72 65 20 64 65 74 61 69 6c 73 2e or more details.
0220: 0a 2a 2a 20 0a 2a 2a 20 59 6f 75 20 73 68 6f 75 .** .** You shou
0230: 6c 64 20 68 61 76 65 20 72 65 63 65 69 76 65 64 ld have received
0240: 20 61 20 63 6f 70 79 20 6f 66 20 74 68 65 20 47 a copy of the G
0250: 4e 55 20 47 65 6e 65 72 61 6c 20 50 75 62 6c 69 NU General Publi
0260: 63 0a 2a 2a 20 4c 69 63 65 6e 73 65 20 61 6c 6f c.** License alo
0270: 6e 67 20 77 69 74 68 20 74 68 69 73 20 6c 69 62 ng with this lib
0280: 72 61 72 79 3b 20 69 66 20 6e 6f 74 2c 20 77 72 rary; if not, wr
0290: 69 74 65 20 74 6f 20 74 68 65 0a 2a 2a 20 46 72 ite to the.** Fr
02a0: 65 65 20 53 6f 66 74 77 61 72 65 20 46 6f 75 6e ee Software Foun
02b0: 64 61 74 69 6f 6e 2c 20 49 6e 63 2e 2c 20 35 39 dation, Inc., 59
02c0: 20 54 65 6d 70 6c 65 20 50 6c 61 63 65 20 2d 20 Temple Place -
02d0: 53 75 69 74 65 20 33 33 30 2c 0a 2a 2a 20 42 6f Suite 330,.** Bo
02e0: 73 74 6f 6e 2c 20 4d 41 20 20 30 32 31 31 31 2d ston, MA 02111-
02f0: 31 33 30 37 2c 20 55 53 41 2e 0a 2a 2a 0a 2a 2a 1307, USA..**.**
0300: 20 41 75 74 68 6f 72 20 63 6f 6e 74 61 63 74 20 Author contact
0310: 69 6e 66 6f 72 6d 61 74 69 6f 6e 3a 0a 2a 2a 20 information:.**
0320: 20 20 64 72 68 40 68 77 61 63 69 2e 63 6f 6d 0a drh@hwaci.com.
0330: 2a 2a 20 20 20 68 74 74 70 3a 2f 2f 77 77 77 2e ** http://www.
0340: 68 77 61 63 69 2e 63 6f 6d 2f 64 72 68 2f 0a 2a hwaci.com/drh/.*
0350: 2a 0a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a *.**************
0360: 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a ****************
0370: 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a ****************
0380: 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a ****************
0390: 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a ****************
03a0: 2a 0a 2a 2a 0a 2a 2a 20 54 68 69 73 20 66 69 6c *.**.** This fil
03b0: 65 20 63 6f 6e 74 61 69 6e 73 20 63 6f 64 65 20 e contains code
03c0: 66 6f 72 20 67 65 6e 65 72 61 74 69 6e 67 20 74 for generating t
03d0: 68 65 20 6c 6f 67 69 6e 20 61 6e 64 20 6c 6f 67 he login and log
03e0: 6f 75 74 20 73 63 72 65 65 6e 73 2e 0a 2a 2a 0a out screens..**.
03f0: 2a 2a 20 4e 6f 74 65 73 3a 0a 2a 2a 0a 2a 2a 20 ** Notes:.**.**
0400: 54 68 65 72 65 20 61 72 65 20 74 77 6f 20 73 70 There are two sp
0410: 65 63 69 61 6c 2d 63 61 73 65 20 75 73 65 72 2d ecial-case user-
0420: 69 64 73 3a 20 22 61 6e 6f 6e 79 6d 6f 75 73 22 ids: "anonymous"
0430: 20 61 6e 64 20 22 6e 6f 62 6f 64 79 22 2e 0a 2a and "nobody"..*
0440: 2a 20 54 68 65 20 63 61 70 61 62 69 6c 69 74 69 * The capabiliti
0450: 65 73 20 6f 66 20 74 68 65 20 6e 6f 62 6f 64 79 es of the nobody
0460: 20 75 73 65 72 20 61 72 65 20 61 76 61 69 6c 61 user are availa
0470: 62 6c 65 20 74 6f 20 61 6e 79 6f 6e 65 2c 0a 2a ble to anyone,.*
0480: 2a 20 72 65 67 61 72 64 6c 65 73 73 20 6f 66 20 * regardless of
0490: 77 68 65 74 68 65 72 20 6f 72 20 6e 6f 74 20 74 whether or not t
04a0: 68 65 79 20 61 72 65 20 6c 6f 67 67 65 64 20 69 hey are logged i
04b0: 6e 2e 20 20 54 68 65 20 63 61 70 61 62 69 6c 69 n. The capabili
04c0: 74 69 65 73 0a 2a 2a 20 6f 66 20 61 6e 6f 6e 79 ties.** of anony
04d0: 6d 6f 75 73 20 61 72 65 20 6f 6e 6c 79 20 61 76 mous are only av
04e0: 61 69 6c 61 62 6c 65 20 61 66 74 65 72 20 6c 6f ailable after lo
04f0: 67 67 69 6e 67 20 69 6e 2c 20 62 75 74 20 74 68 gging in, but th
0500: 65 20 6c 6f 67 69 6e 0a 2a 2a 20 73 63 72 65 65 e login.** scree
0510: 6e 20 64 69 73 70 6c 61 79 73 20 74 68 65 20 70 n displays the p
0520: 61 73 73 77 6f 72 64 20 66 6f 72 20 74 68 65 20 assword for the
0530: 61 6e 6f 6e 79 6d 6f 75 73 20 6c 6f 67 69 6e 2c anonymous login,
0540: 20 73 6f 20 74 68 69 73 0a 2a 2a 20 73 68 6f 75 so this.** shou
0550: 6c 64 20 6e 6f 74 20 70 72 65 76 65 6e 74 20 61 ld not prevent a
0560: 20 68 75 6d 61 6e 20 75 73 65 72 20 66 72 6f 6d human user from
0570: 20 64 6f 69 6e 67 20 73 6f 2e 0a 2a 2a 0a 2a 2a doing so..**.**
0580: 20 54 68 65 20 6e 6f 62 6f 64 79 20 75 73 65 72 The nobody user
0590: 20 68 61 73 20 63 61 70 61 62 69 6c 69 74 69 65 has capabilitie
05a0: 73 20 74 68 61 74 20 79 6f 75 20 77 61 6e 74 20 s that you want
05b0: 73 70 69 64 65 72 73 20 74 6f 20 68 61 76 65 2e spiders to have.
05c0: 0a 2a 2a 20 54 68 65 20 61 6e 6f 6e 79 6d 6f 75 .** The anonymou
05d0: 73 20 75 73 65 72 20 68 61 73 20 63 61 70 61 62 s user has capab
05e0: 69 6c 69 74 69 65 73 20 74 68 61 74 20 79 6f 75 ilities that you
05f0: 20 77 61 6e 74 20 70 65 6f 70 6c 65 20 77 69 74 want people wit
0600: 68 6f 75 74 0a 2a 2a 20 6c 6f 67 69 6e 73 20 74 hout.** logins t
0610: 6f 20 68 61 76 65 2e 0a 2a 2a 0a 2a 2a 20 4f 66 o have..**.** Of
0620: 20 63 6f 75 72 73 65 2c 20 61 20 73 6f 70 68 69 course, a sophi
0630: 73 74 69 63 61 74 65 64 20 73 70 69 64 65 72 20 sticated spider
0640: 63 6f 75 6c 64 20 65 61 73 69 6c 79 20 63 69 72 could easily cir
0650: 63 75 6d 76 65 6e 74 20 74 68 65 0a 2a 2a 20 61 cumvent the.** a
0660: 6e 6f 6e 79 6d 6f 75 73 20 6c 6f 67 69 6e 20 72 nonymous login r
0670: 65 71 75 69 72 65 6d 65 6e 74 20 61 6e 64 20 77 equirement and w
0680: 61 6c 6b 20 74 68 65 20 77 65 62 73 69 74 65 2e alk the website.
0690: 20 20 42 75 74 20 74 68 61 74 20 69 73 0a 2a 2a But that is.**
06a0: 20 6e 6f 74 20 72 65 61 6c 6c 79 20 74 68 65 20 not really the
06b0: 70 6f 69 6e 74 2e 20 20 54 68 65 20 61 6e 6f 6e point. The anon
06c0: 79 6d 6f 75 73 20 6c 6f 67 69 6e 20 6b 65 65 70 ymous login keep
06d0: 73 20 73 65 61 72 63 68 2d 65 6e 67 69 6e 65 0a s search-engine.
06e0: 2a 2a 20 63 72 61 77 6c 65 72 73 20 61 6e 64 20 ** crawlers and
06f0: 73 69 74 65 20 64 6f 77 6e 6c 6f 61 64 20 74 6f site download to
0700: 6f 6c 73 20 6c 69 6b 65 20 77 67 65 74 20 66 72 ols like wget fr
0710: 6f 6d 20 77 61 6c 6b 69 6e 67 20 63 68 61 6e 67 om walking chang
0720: 65 0a 2a 2a 20 6c 6f 67 73 20 61 6e 64 20 64 6f e.** logs and do
0730: 77 6e 6c 6f 61 64 69 6e 67 20 64 69 66 66 73 20 wnloading diffs
0740: 6f 66 20 76 65 72 79 20 76 65 72 73 69 6f 6e 20 of very version
0750: 6f 66 20 74 68 65 20 61 72 63 68 69 76 65 20 74 of the archive t
0760: 68 61 74 0a 2a 2a 20 68 61 73 20 65 76 65 72 20 hat.** has ever
0770: 65 78 69 73 74 65 64 2c 20 61 6e 64 20 74 68 69 existed, and thi
0780: 6e 67 73 20 6c 69 6b 65 20 74 68 61 74 2e 0a 2a ngs like that..*
0790: 2f 0a 23 69 6e 63 6c 75 64 65 20 22 63 6f 6e 66 /.#include "conf
07a0: 69 67 2e 68 22 0a 23 69 6e 63 6c 75 64 65 20 22 ig.h".#include "
07b0: 6c 6f 67 69 6e 2e 68 22 0a 23 69 66 64 65 66 20 login.h".#ifdef
07c0: 5f 5f 4d 49 4e 47 57 33 32 5f 5f 0a 23 20 20 69 __MINGW32__.# i
07d0: 6e 63 6c 75 64 65 20 3c 77 69 6e 64 6f 77 73 2e nclude <windows.
07e0: 68 3e 20 20 20 20 20 20 20 20 20 20 20 2f 2a 20 h> /*
07f0: 66 6f 72 20 53 6c 65 65 70 20 2a 2f 0a 23 20 20 for Sleep */.#
0800: 64 65 66 69 6e 65 20 73 6c 65 65 70 20 53 6c 65 define sleep Sle
0810: 65 70 20 20 20 20 20 20 20 20 20 20 20 20 2f 2a ep /*
0820: 20 77 69 6e 64 6f 77 73 20 64 6f 65 73 20 6e 6f windows does no
0830: 74 20 68 61 76 65 20 73 6c 65 65 70 2c 20 62 75 t have sleep, bu
0840: 74 20 53 6c 65 65 70 20 2a 2f 0a 23 65 6e 64 69 t Sleep */.#endi
0850: 66 0a 23 69 6e 63 6c 75 64 65 20 3c 74 69 6d 65 f.#include <time
0860: 2e 68 3e 0a 0a 2f 2a 0a 2a 2a 20 52 65 74 75 72 .h>../*.** Retur
0870: 6e 20 74 68 65 20 6e 61 6d 65 20 6f 66 20 74 68 n the name of th
0880: 65 20 6c 6f 67 69 6e 20 63 6f 6f 6b 69 65 0a 2a e login cookie.*
0890: 2f 0a 73 74 61 74 69 63 20 63 68 61 72 20 2a 6c /.static char *l
08a0: 6f 67 69 6e 5f 63 6f 6f 6b 69 65 5f 6e 61 6d 65 ogin_cookie_name
08b0: 28 76 6f 69 64 29 7b 0a 20 20 73 74 61 74 69 63 (void){. static
08c0: 20 63 68 61 72 20 2a 7a 43 6f 6f 6b 69 65 4e 61 char *zCookieNa
08d0: 6d 65 20 3d 20 30 3b 0a 20 20 69 66 28 20 7a 43 me = 0;. if( zC
08e0: 6f 6f 6b 69 65 4e 61 6d 65 3d 3d 30 20 29 7b 0a ookieName==0 ){.
08f0: 20 20 20 20 69 6e 74 20 6e 20 3d 20 73 74 72 6c int n = strl
0900: 65 6e 28 67 2e 7a 54 6f 70 29 3b 0a 20 20 20 20 en(g.zTop);.
0910: 7a 43 6f 6f 6b 69 65 4e 61 6d 65 20 3d 20 6d 61 zCookieName = ma
0920: 6c 6c 6f 63 28 20 6e 2a 32 2b 31 36 20 29 3b 0a lloc( n*2+16 );.
0930: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
0940: 20 20 20 20 20 20 2f 2a 20 30 31 32 33 34 35 36 /* 0123456
0950: 37 38 39 20 31 32 33 34 35 20 2a 2f 0a 20 20 20 789 12345 */.
0960: 20 73 74 72 63 70 79 28 7a 43 6f 6f 6b 69 65 4e strcpy(zCookieN
0970: 61 6d 65 2c 20 22 66 6f 73 73 69 6c 5f 6c 6f 67 ame, "fossil_log
0980: 69 6e 5f 22 29 3b 0a 20 20 20 20 65 6e 63 6f 64 in_");. encod
0990: 65 31 36 28 28 75 6e 73 69 67 6e 65 64 20 63 68 e16((unsigned ch
09a0: 61 72 2a 29 67 2e 7a 54 6f 70 2c 20 28 75 6e 73 ar*)g.zTop, (uns
09b0: 69 67 6e 65 64 20 63 68 61 72 2a 29 26 7a 43 6f igned char*)&zCo
09c0: 6f 6b 69 65 4e 61 6d 65 5b 31 33 5d 2c 20 6e 29 okieName[13], n)
09d0: 3b 0a 20 20 7d 0a 20 20 72 65 74 75 72 6e 20 7a ;. }. return z
09e0: 43 6f 6f 6b 69 65 4e 61 6d 65 3b 0a 7d 0a 0a 2f CookieName;.}../
09f0: 2a 0a 2a 2a 20 52 65 64 69 72 65 63 74 20 74 6f *.** Redirect to
0a00: 20 74 68 65 20 70 61 67 65 20 73 70 65 63 69 66 the page specif
0a10: 69 65 64 20 62 79 20 74 68 65 20 22 67 22 20 71 ied by the "g" q
0a20: 75 65 72 79 20 70 61 72 61 6d 65 74 65 72 2e 0a uery parameter..
0a30: 2a 2a 20 4f 72 20 69 66 20 74 68 65 72 65 20 69 ** Or if there i
0a40: 73 20 6e 6f 20 22 67 22 20 71 75 65 72 79 20 70 s no "g" query p
0a50: 61 72 61 6d 65 74 65 72 2c 20 72 65 64 69 72 65 arameter, redire
0a60: 63 74 20 74 6f 20 74 68 65 20 68 6f 6d 65 70 61 ct to the homepa
0a70: 67 65 2e 0a 2a 2f 0a 73 74 61 74 69 63 20 76 6f ge..*/.static vo
0a80: 69 64 20 72 65 64 69 72 65 63 74 5f 74 6f 5f 67 id redirect_to_g
0a90: 28 76 6f 69 64 29 7b 0a 20 20 63 6f 6e 73 74 20 (void){. const
0aa0: 63 68 61 72 20 2a 7a 47 6f 74 6f 20 3d 20 50 28 char *zGoto = P(
0ab0: 22 67 22 29 3b 0a 20 20 69 66 28 20 7a 47 6f 74 "g");. if( zGot
0ac0: 6f 20 29 7b 0a 20 20 20 20 63 67 69 5f 72 65 64 o ){. cgi_red
0ad0: 69 72 65 63 74 28 7a 47 6f 74 6f 29 3b 0a 20 20 irect(zGoto);.
0ae0: 7d 65 6c 73 65 7b 0a 20 20 20 20 66 6f 73 73 69 }else{. fossi
0af0: 6c 5f 72 65 64 69 72 65 63 74 5f 68 6f 6d 65 28 l_redirect_home(
0b00: 29 3b 0a 20 20 7d 0a 7d 0a 0a 2f 2a 0a 2a 2a 20 );. }.}../*.**
0b10: 43 68 65 63 6b 20 74 6f 20 73 65 65 20 69 66 20 Check to see if
0b20: 74 68 65 20 61 6e 6f 6e 79 6d 6f 75 73 20 6c 6f the anonymous lo
0b30: 67 69 6e 20 69 73 20 76 61 6c 69 64 2e 20 20 49 gin is valid. I
0b40: 66 20 69 74 20 69 73 20 76 61 6c 69 64 2c 20 72 f it is valid, r
0b50: 65 74 75 72 6e 0a 2a 2a 20 74 68 65 20 75 73 65 eturn.** the use
0b60: 72 69 64 20 6f 66 20 74 68 65 20 61 6e 6f 6e 79 rid of the anony
0b70: 6d 6f 75 73 20 75 73 65 72 2e 0a 2a 2f 0a 73 74 mous user..*/.st
0b80: 61 74 69 63 20 69 6e 74 20 69 73 56 61 6c 69 64 atic int isValid
0b90: 41 6e 6f 6e 79 6d 6f 75 73 4c 6f 67 69 6e 28 0a AnonymousLogin(.
0ba0: 20 20 63 6f 6e 73 74 20 63 68 61 72 20 2a 7a 55 const char *zU
0bb0: 73 65 72 6e 61 6d 65 2c 20 20 2f 2a 20 54 68 65 sername, /* The
0bc0: 20 75 73 65 72 6e 61 6d 65 2e 20 20 4d 75 73 74 username. Must
0bd0: 20 62 65 20 22 61 6e 6f 6e 79 6d 6f 75 73 22 20 be "anonymous"
0be0: 2a 2f 0a 20 20 63 6f 6e 73 74 20 63 68 61 72 20 */. const char
0bf0: 2a 7a 50 61 73 73 77 6f 72 64 20 20 20 2f 2a 20 *zPassword /*
0c00: 54 68 65 20 73 75 70 70 6c 69 65 64 20 70 61 73 The supplied pas
0c10: 73 77 6f 72 64 20 2a 2f 0a 29 7b 0a 20 20 63 6f sword */.){. co
0c20: 6e 73 74 20 63 68 61 72 20 2a 7a 43 53 3b 20 20 nst char *zCS;
0c30: 20 20 20 20 20 20 2f 2a 20 54 68 65 20 63 61 70 /* The cap
0c40: 74 63 68 61 20 73 65 65 64 20 76 61 6c 75 65 20 tcha seed value
0c50: 2a 2f 0a 20 20 63 6f 6e 73 74 20 63 68 61 72 20 */. const char
0c60: 2a 7a 50 77 3b 20 20 20 20 20 20 20 20 2f 2a 20 *zPw; /*
0c70: 54 68 65 20 63 6f 72 72 65 63 74 20 70 61 73 73 The correct pass
0c80: 77 6f 72 64 20 73 68 6f 77 6e 20 69 6e 20 74 68 word shown in th
0c90: 65 20 63 61 70 74 63 68 61 20 2a 2f 0a 20 20 69 e captcha */. i
0ca0: 6e 74 20 75 69 64 3b 20 20 20 20 20 20 20 20 20 nt uid;
0cb0: 20 20 20 20 20 20 20 2f 2a 20 54 68 65 20 75 73 /* The us
0cc0: 65 72 20 49 44 20 6f 66 20 61 6e 6f 6e 79 6d 6f er ID of anonymo
0cd0: 75 73 20 2a 2f 0a 0a 20 20 69 66 28 20 7a 55 73 us */.. if( zUs
0ce0: 65 72 6e 61 6d 65 3d 3d 30 20 29 20 72 65 74 75 ername==0 ) retu
0cf0: 72 6e 20 30 3b 0a 20 20 69 66 28 20 7a 50 61 73 rn 0;. if( zPas
0d00: 73 77 6f 72 64 3d 3d 30 20 29 20 72 65 74 75 72 sword==0 ) retur
0d10: 6e 20 30 3b 0a 20 20 69 66 28 20 73 74 72 63 6d n 0;. if( strcm
0d20: 70 28 7a 55 73 65 72 6e 61 6d 65 2c 22 61 6e 6f p(zUsername,"ano
0d30: 6e 79 6d 6f 75 73 22 29 21 3d 30 20 29 20 72 65 nymous")!=0 ) re
0d40: 74 75 72 6e 20 30 3b 0a 20 20 7a 43 53 20 3d 20 turn 0;. zCS =
0d50: 50 28 22 63 73 22 29 3b 20 20 20 2f 2a 20 54 68 P("cs"); /* Th
0d60: 65 20 22 63 73 22 20 70 61 72 61 6d 65 74 65 72 e "cs" parameter
0d70: 20 69 73 20 74 68 65 20 22 63 61 70 74 63 68 61 is the "captcha
0d80: 20 73 65 65 64 22 20 2a 2f 0a 20 20 69 66 28 20 seed" */. if(
0d90: 7a 43 53 3d 3d 30 20 29 20 72 65 74 75 72 6e 20 zCS==0 ) return
0da0: 30 3b 0a 20 20 7a 50 77 20 3d 20 63 61 70 74 63 0;. zPw = captc
0db0: 68 61 5f 64 65 63 6f 64 65 28 28 75 6e 73 69 67 ha_decode((unsig
0dc0: 6e 65 64 20 69 6e 74 29 61 74 6f 69 28 7a 43 53 ned int)atoi(zCS
0dd0: 29 29 3b 0a 20 20 69 66 28 20 73 74 72 63 61 73 ));. if( strcas
0de0: 65 63 6d 70 28 7a 50 77 2c 20 7a 50 61 73 73 77 ecmp(zPw, zPassw
0df0: 6f 72 64 29 21 3d 30 20 29 20 72 65 74 75 72 6e ord)!=0 ) return
0e00: 20 30 3b 0a 20 20 75 69 64 20 3d 20 64 62 5f 69 0;. uid = db_i
0e10: 6e 74 28 30 2c 20 22 53 45 4c 45 43 54 20 75 69 nt(0, "SELECT ui
0e20: 64 20 46 52 4f 4d 20 75 73 65 72 20 57 48 45 52 d FROM user WHER
0e30: 45 20 6c 6f 67 69 6e 3d 27 61 6e 6f 6e 79 6d 6f E login='anonymo
0e40: 75 73 27 22 0a 20 20 20 20 20 20 20 20 20 20 20 us'".
0e50: 20 20 20 20 20 20 20 22 20 41 4e 44 20 6c 65 6e " AND len
0e60: 67 74 68 28 70 77 29 3e 30 20 41 4e 44 20 6c 65 gth(pw)>0 AND le
0e70: 6e 67 74 68 28 63 61 70 29 3e 30 22 29 3b 0a 20 ngth(cap)>0");.
0e80: 20 72 65 74 75 72 6e 20 75 69 64 3b 0a 7d 0a 0a return uid;.}..
0e90: 2f 2a 0a 2a 2a 20 57 45 42 50 41 47 45 3a 20 6c /*.** WEBPAGE: l
0ea0: 6f 67 69 6e 0a 2a 2a 20 57 45 42 50 41 47 45 3a ogin.** WEBPAGE:
0eb0: 20 6c 6f 67 6f 75 74 0a 2a 2a 20 57 45 42 50 41 logout.** WEBPA
0ec0: 47 45 3a 20 6d 79 0a 2a 2a 0a 2a 2a 20 47 65 6e GE: my.**.** Gen
0ed0: 65 72 61 74 65 20 74 68 65 20 6c 6f 67 69 6e 20 erate the login
0ee0: 70 61 67 65 2e 0a 2a 2a 0a 2a 2a 20 54 68 65 72 page..**.** Ther
0ef0: 65 20 75 73 65 64 20 74 6f 20 62 65 20 61 20 70 e used to be a p
0f00: 61 67 65 20 6e 61 6d 65 64 20 22 6d 79 22 20 74 age named "my" t
0f10: 68 61 74 20 77 61 73 20 64 65 73 69 67 6e 65 64 hat was designed
0f20: 20 74 6f 20 73 68 6f 77 20 69 6e 66 6f 72 6d 61 to show informa
0f30: 74 69 6f 6e 0a 2a 2a 20 61 62 6f 75 74 20 61 20 tion.** about a
0f40: 73 70 65 63 69 66 69 63 20 75 73 65 72 2e 20 20 specific user.
0f50: 54 68 65 20 22 6d 79 22 20 70 61 67 65 20 77 61 The "my" page wa
0f60: 73 20 6c 69 6e 6b 65 64 20 66 72 6f 6d 20 74 68 s linked from th
0f70: 65 20 22 4c 6f 67 67 65 64 20 69 6e 20 61 73 20 e "Logged in as
0f80: 55 53 45 52 22 0a 2a 2a 20 6c 69 6e 65 20 6f 6e USER".** line on
0f90: 20 74 68 65 20 74 69 74 6c 65 20 62 61 72 2e 20 the title bar.
0fa0: 20 54 68 65 20 22 6d 79 22 20 70 61 67 65 20 77 The "my" page w
0fb0: 61 73 20 6e 65 76 65 72 20 63 6f 6d 70 6c 65 74 as never complet
0fc0: 65 64 20 73 6f 20 69 74 20 69 73 20 6e 6f 77 0a ed so it is now.
0fd0: 2a 2a 20 72 65 6d 6f 76 65 64 2e 20 20 55 73 65 ** removed. Use
0fe0: 20 74 68 69 73 20 70 61 67 65 20 61 73 20 61 20 this page as a
0ff0: 70 6c 61 63 65 68 6f 6c 64 65 72 20 69 6e 20 6f placeholder in o
1000: 6c 64 65 72 20 69 6e 73 74 61 6c 6c 61 74 69 6f lder installatio
1010: 6e 73 2e 0a 2a 2f 0a 76 6f 69 64 20 6c 6f 67 69 ns..*/.void logi
1020: 6e 5f 70 61 67 65 28 76 6f 69 64 29 7b 0a 20 20 n_page(void){.
1030: 63 6f 6e 73 74 20 63 68 61 72 20 2a 7a 55 73 65 const char *zUse
1040: 72 6e 61 6d 65 2c 20 2a 7a 50 61 73 73 77 64 3b rname, *zPasswd;
1050: 0a 20 20 63 6f 6e 73 74 20 63 68 61 72 20 2a 7a . const char *z
1060: 4e 65 77 31 2c 20 2a 7a 4e 65 77 32 3b 0a 20 20 New1, *zNew2;.
1070: 63 6f 6e 73 74 20 63 68 61 72 20 2a 7a 41 6e 6f const char *zAno
1080: 6e 50 77 20 3d 20 30 3b 0a 20 20 69 6e 74 20 61 nPw = 0;. int a
1090: 6e 6f 6e 46 6c 61 67 3b 0a 20 20 63 68 61 72 20 nonFlag;. char
10a0: 2a 7a 45 72 72 4d 73 67 20 3d 20 22 22 3b 0a 20 *zErrMsg = "";.
10b0: 20 69 6e 74 20 75 69 64 3b 20 20 20 20 20 20 20 int uid;
10c0: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 2f 2a /*
10d0: 20 55 73 65 72 20 69 64 20 6c 6f 67 65 64 20 69 User id loged i
10e0: 6e 20 75 73 65 72 20 2a 2f 0a 0a 20 20 6c 6f 67 n user */.. log
10f0: 69 6e 5f 63 68 65 63 6b 5f 63 72 65 64 65 6e 74 in_check_credent
1100: 69 61 6c 73 28 29 3b 0a 20 20 7a 55 73 65 72 6e ials();. zUsern
1110: 61 6d 65 20 3d 20 50 28 22 75 22 29 3b 0a 20 20 ame = P("u");.
1120: 7a 50 61 73 73 77 64 20 3d 20 50 28 22 70 22 29 zPasswd = P("p")
1130: 3b 0a 20 20 61 6e 6f 6e 46 6c 61 67 20 3d 20 50 ;. anonFlag = P
1140: 28 22 61 6e 6f 6e 22 29 21 3d 30 3b 0a 20 20 69 ("anon")!=0;. i
1150: 66 28 20 50 28 22 6f 75 74 22 29 21 3d 30 20 29 f( P("out")!=0 )
1160: 7b 0a 20 20 20 20 63 6f 6e 73 74 20 63 68 61 72 {. const char
1170: 20 2a 7a 43 6f 6f 6b 69 65 4e 61 6d 65 20 3d 20 *zCookieName =
1180: 6c 6f 67 69 6e 5f 63 6f 6f 6b 69 65 5f 6e 61 6d login_cookie_nam
1190: 65 28 29 3b 0a 20 20 20 20 63 67 69 5f 73 65 74 e();. cgi_set
11a0: 5f 63 6f 6f 6b 69 65 28 7a 43 6f 6f 6b 69 65 4e _cookie(zCookieN
11b0: 61 6d 65 2c 20 22 22 2c 20 30 2c 20 2d 38 36 34 ame, "", 0, -864
11c0: 30 30 29 3b 0a 20 20 20 20 72 65 64 69 72 65 63 00);. redirec
11d0: 74 5f 74 6f 5f 67 28 29 3b 0a 20 20 7d 0a 20 20 t_to_g();. }.
11e0: 69 66 28 20 67 2e 6f 6b 50 61 73 73 77 6f 72 64 if( g.okPassword
11f0: 20 26 26 20 7a 50 61 73 73 77 64 20 26 26 20 28 && zPasswd && (
1200: 7a 4e 65 77 31 20 3d 20 50 28 22 6e 31 22 29 29 zNew1 = P("n1"))
1210: 21 3d 30 20 26 26 20 28 7a 4e 65 77 32 20 3d 20 !=0 && (zNew2 =
1220: 50 28 22 6e 32 22 29 29 21 3d 30 20 29 7b 0a 20 P("n2"))!=0 ){.
1230: 20 20 20 69 66 28 20 64 62 5f 69 6e 74 28 31 2c if( db_int(1,
1240: 20 22 53 45 4c 45 43 54 20 30 20 46 52 4f 4d 20 "SELECT 0 FROM
1250: 75 73 65 72 22 0a 20 20 20 20 20 20 20 20 20 20 user".
1260: 20 20 20 20 20 20 20 20 22 20 57 48 45 52 45 20 " WHERE
1270: 75 69 64 3d 25 64 20 41 4e 44 20 70 77 3d 25 51 uid=%d AND pw=%Q
1280: 22 2c 20 67 2e 75 73 65 72 55 69 64 2c 20 7a 50 ", g.userUid, zP
1290: 61 73 73 77 64 29 20 29 7b 0a 20 20 20 20 20 20 asswd) ){.
12a0: 73 6c 65 65 70 28 31 29 3b 0a 20 20 20 20 20 20 sleep(1);.
12b0: 7a 45 72 72 4d 73 67 20 3d 20 0a 20 20 20 20 20 zErrMsg = .
12c0: 20 20 20 20 40 20 3c 70 3e 3c 66 6f 6e 74 20 63 @ <p><font c
12d0: 6f 6c 6f 72 3d 22 72 65 64 22 3e 0a 20 20 20 20 olor="red">.
12e0: 20 20 20 20 20 40 20 59 6f 75 20 65 6e 74 65 72 @ You enter
12f0: 65 64 20 61 6e 20 69 6e 63 6f 72 72 65 63 74 20 ed an incorrect
1300: 6f 6c 64 20 70 61 73 73 77 6f 72 64 20 77 68 69 old password whi
1310: 6c 65 20 61 74 74 65 6d 70 74 69 6e 67 20 74 6f le attempting to
1320: 20 63 68 61 6e 67 65 0a 20 20 20 20 20 20 20 20 change.
1330: 20 40 20 79 6f 75 72 20 70 61 73 73 77 6f 72 64 @ your password
1340: 2e 20 20 59 6f 75 72 20 70 61 73 73 77 6f 72 64 . Your password
1350: 20 69 73 20 75 6e 63 68 61 6e 67 65 64 2e 0a 20 is unchanged..
1360: 20 20 20 20 20 20 20 20 40 20 3c 2f 66 6f 6e 74 @ </font
1370: 3e 3c 2f 70 3e 0a 20 20 20 20 20 20 3b 0a 20 20 ></p>. ;.
1380: 20 20 7d 65 6c 73 65 20 69 66 28 20 73 74 72 63 }else if( strc
1390: 6d 70 28 7a 4e 65 77 31 2c 7a 4e 65 77 32 29 21 mp(zNew1,zNew2)!
13a0: 3d 30 20 29 7b 0a 20 20 20 20 20 20 7a 45 72 72 =0 ){. zErr
13b0: 4d 73 67 20 3d 20 0a 20 20 20 20 20 20 20 20 20 Msg = .
13c0: 40 20 3c 70 3e 3c 66 6f 6e 74 20 63 6f 6c 6f 72 @ <p><font color
13d0: 3d 22 72 65 64 22 3e 0a 20 20 20 20 20 20 20 20 ="red">.
13e0: 20 40 20 54 68 65 20 74 77 6f 20 63 6f 70 69 65 @ The two copie
13f0: 73 20 6f 66 20 79 6f 75 72 20 6e 65 77 20 70 61 s of your new pa
1400: 73 73 77 6f 72 64 73 20 64 6f 20 6e 6f 74 20 6d sswords do not m
1410: 61 74 63 68 2e 0a 20 20 20 20 20 20 20 20 20 40 atch.. @
1420: 20 59 6f 75 72 20 70 61 73 73 77 6f 72 64 20 69 Your password i
1430: 73 20 75 6e 63 68 61 6e 67 65 64 2e 0a 20 20 20 s unchanged..
1440: 20 20 20 20 20 20 40 20 3c 2f 66 6f 6e 74 3e 3c @ </font><
1450: 2f 70 3e 0a 20 20 20 20 20 20 3b 0a 20 20 20 20 /p>. ;.
1460: 7d 65 6c 73 65 7b 0a 20 20 20 20 20 20 64 62 5f }else{. db_
1470: 6d 75 6c 74 69 5f 65 78 65 63 28 0a 20 20 20 20 multi_exec(.
1480: 20 20 20 20 20 22 55 50 44 41 54 45 20 75 73 65 "UPDATE use
1490: 72 20 53 45 54 20 70 77 3d 25 51 20 57 48 45 52 r SET pw=%Q WHER
14a0: 45 20 75 69 64 3d 25 64 22 2c 20 7a 4e 65 77 31 E uid=%d", zNew1
14b0: 2c 20 67 2e 75 73 65 72 55 69 64 0a 20 20 20 20 , g.userUid.
14c0: 20 20 29 3b 0a 20 20 20 20 20 20 72 65 64 69 72 );. redir
14d0: 65 63 74 5f 74 6f 5f 67 28 29 3b 0a 20 20 20 20 ect_to_g();.
14e0: 20 20 72 65 74 75 72 6e 3b 0a 20 20 20 20 7d 0a return;. }.
14f0: 20 20 7d 0a 20 20 75 69 64 20 3d 20 69 73 56 61 }. uid = isVa
1500: 6c 69 64 41 6e 6f 6e 79 6d 6f 75 73 4c 6f 67 69 lidAnonymousLogi
1510: 6e 28 7a 55 73 65 72 6e 61 6d 65 2c 20 7a 50 61 n(zUsername, zPa
1520: 73 73 77 64 29 3b 0a 20 20 69 66 28 20 75 69 64 sswd);. if( uid
1530: 3e 30 20 29 7b 0a 20 20 20 20 63 68 61 72 20 2a >0 ){. char *
1540: 7a 4e 6f 77 3b 20 20 20 20 20 20 20 20 20 20 20 zNow;
1550: 20 20 20 20 20 20 20 2f 2a 20 43 75 72 72 65 6e /* Curren
1560: 74 20 74 69 6d 65 20 28 6a 75 6c 69 61 6e 20 64 t time (julian d
1570: 61 79 20 6e 75 6d 62 65 72 29 20 2a 2f 0a 20 20 ay number) */.
1580: 20 20 63 6f 6e 73 74 20 63 68 61 72 20 2a 7a 49 const char *zI
1590: 70 41 64 64 72 3b 20 20 20 20 20 20 20 20 20 2f pAddr; /
15a0: 2a 20 49 50 20 61 64 64 72 65 73 73 20 6f 66 20 * IP address of
15b0: 72 65 71 75 65 73 74 6f 72 20 2a 2f 0a 20 20 20 requestor */.
15c0: 20 63 68 61 72 20 2a 7a 43 6f 6f 6b 69 65 3b 20 char *zCookie;
15d0: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 2f 2a /*
15e0: 20 54 68 65 20 6c 6f 67 69 6e 20 63 6f 6f 6b 69 The login cooki
15f0: 65 20 2a 2f 0a 20 20 20 20 63 6f 6e 73 74 20 63 e */. const c
1600: 68 61 72 20 2a 7a 43 6f 6f 6b 69 65 4e 61 6d 65 har *zCookieName
1610: 3b 20 20 20 20 20 2f 2a 20 4e 61 6d 65 20 6f 66 ; /* Name of
1620: 20 74 68 65 20 6c 6f 67 69 6e 20 63 6f 6f 6b 69 the login cooki
1630: 65 20 2a 2f 0a 20 20 20 20 42 6c 6f 62 20 62 3b e */. Blob b;
1640: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
1650: 20 20 20 20 20 20 2f 2a 20 42 6c 6f 62 20 75 73 /* Blob us
1660: 65 64 20 64 75 72 69 6e 67 20 63 6f 6f 6b 69 65 ed during cookie
1670: 20 63 6f 6e 73 74 72 75 63 74 69 6f 6e 20 2a 2f construction */
1680: 0a 0a 20 20 20 20 7a 49 70 41 64 64 72 20 3d 20 .. zIpAddr =
1690: 50 44 28 22 52 45 4d 4f 54 45 5f 41 44 44 52 22 PD("REMOTE_ADDR"
16a0: 2c 22 6e 69 6c 22 29 3b 0a 20 20 20 20 7a 43 6f ,"nil");. zCo
16b0: 6f 6b 69 65 4e 61 6d 65 20 3d 20 6c 6f 67 69 6e okieName = login
16c0: 5f 63 6f 6f 6b 69 65 5f 6e 61 6d 65 28 29 3b 0a _cookie_name();.
16d0: 20 20 20 20 7a 4e 6f 77 20 3d 20 64 62 5f 74 65 zNow = db_te
16e0: 78 74 28 22 30 22 2c 20 22 53 45 4c 45 43 54 20 xt("0", "SELECT
16f0: 6a 75 6c 69 61 6e 64 61 79 28 27 6e 6f 77 27 29 julianday('now')
1700: 22 29 3b 0a 20 20 20 20 62 6c 6f 62 5f 69 6e 69 ");. blob_ini
1710: 74 28 26 62 2c 20 7a 4e 6f 77 2c 20 2d 31 29 3b t(&b, zNow, -1);
1720: 0a 20 20 20 20 62 6c 6f 62 5f 61 70 70 65 6e 64 . blob_append
1730: 66 28 26 62 2c 20 22 2f 25 73 2f 25 73 22 2c 20 f(&b, "/%s/%s",
1740: 7a 49 70 41 64 64 72 2c 20 64 62 5f 67 65 74 28 zIpAddr, db_get(
1750: 22 63 61 70 74 63 68 61 2d 73 65 63 72 65 74 22 "captcha-secret"
1760: 2c 22 22 29 29 3b 0a 20 20 20 20 73 68 61 31 73 ,""));. sha1s
1770: 75 6d 5f 62 6c 6f 62 28 26 62 2c 20 26 62 29 3b um_blob(&b, &b);
1780: 0a 20 20 20 20 7a 43 6f 6f 6b 69 65 20 3d 20 73 . zCookie = s
1790: 71 6c 69 74 65 33 5f 6d 70 72 69 6e 74 66 28 22 qlite3_mprintf("
17a0: 61 6e 6f 6e 2f 25 73 2f 25 73 22 2c 20 7a 4e 6f anon/%s/%s", zNo
17b0: 77 2c 20 62 6c 6f 62 5f 62 75 66 66 65 72 28 26 w, blob_buffer(&
17c0: 62 29 29 3b 0a 20 20 20 20 62 6c 6f 62 5f 72 65 b));. blob_re
17d0: 73 65 74 28 26 62 29 3b 0a 20 20 20 20 66 72 65 set(&b);. fre
17e0: 65 28 7a 4e 6f 77 29 3b 0a 20 20 20 20 63 67 69 e(zNow);. cgi
17f0: 5f 73 65 74 5f 63 6f 6f 6b 69 65 28 7a 43 6f 6f _set_cookie(zCoo
1800: 6b 69 65 4e 61 6d 65 2c 20 7a 43 6f 6f 6b 69 65 kieName, zCookie
1810: 2c 20 30 2c 20 36 2a 33 36 30 30 29 3b 0a 20 20 , 0, 6*3600);.
1820: 20 20 72 65 64 69 72 65 63 74 5f 74 6f 5f 67 28 redirect_to_g(
1830: 29 3b 0a 20 20 7d 0a 20 20 69 66 28 20 7a 55 73 );. }. if( zUs
1840: 65 72 6e 61 6d 65 21 3d 30 20 26 26 20 7a 50 61 ername!=0 && zPa
1850: 73 73 77 64 21 3d 30 20 26 26 20 7a 50 61 73 73 sswd!=0 && zPass
1860: 77 64 5b 30 5d 21 3d 30 20 29 7b 0a 20 20 20 20 wd[0]!=0 ){.
1870: 75 69 64 20 3d 20 64 62 5f 69 6e 74 28 30 2c 0a uid = db_int(0,.
1880: 20 20 20 20 20 20 20 20 22 53 45 4c 45 43 54 20 "SELECT
1890: 75 69 64 20 46 52 4f 4d 20 75 73 65 72 22 0a 20 uid FROM user".
18a0: 20 20 20 20 20 20 20 22 20 57 48 45 52 45 20 6c " WHERE l
18b0: 6f 67 69 6e 3d 25 51 22 0a 20 20 20 20 20 20 20 ogin=%Q".
18c0: 20 22 20 20 20 41 4e 44 20 6c 6f 67 69 6e 20 4e " AND login N
18d0: 4f 54 20 49 4e 20 28 27 61 6e 6f 6e 79 6d 6f 75 OT IN ('anonymou
18e0: 73 27 2c 27 6e 6f 62 6f 64 79 27 2c 27 64 65 76 s','nobody','dev
18f0: 65 6c 6f 70 65 72 27 2c 27 72 65 61 64 65 72 27 eloper','reader'
1900: 29 22 0a 20 20 20 20 20 20 20 20 22 20 20 20 41 )". " A
1910: 4e 44 20 70 77 3d 25 51 22 2c 0a 20 20 20 20 20 ND pw=%Q",.
1920: 20 20 20 7a 55 73 65 72 6e 61 6d 65 2c 20 7a 50 zUsername, zP
1930: 61 73 73 77 64 0a 20 20 20 20 29 3b 0a 20 20 20 asswd. );.
1940: 20 69 66 28 20 75 69 64 3c 3d 30 20 29 7b 0a 20 if( uid<=0 ){.
1950: 20 20 20 20 20 73 6c 65 65 70 28 31 29 3b 0a 20 sleep(1);.
1960: 20 20 20 20 20 7a 45 72 72 4d 73 67 20 3d 20 0a zErrMsg = .
1970: 20 20 20 20 20 20 20 20 20 40 20 3c 70 3e 3c 66 @ <p><f
1980: 6f 6e 74 20 63 6f 6c 6f 72 3d 22 72 65 64 22 3e ont color="red">
1990: 0a 20 20 20 20 20 20 20 20 20 40 20 59 6f 75 20 . @ You
19a0: 65 6e 74 65 72 65 64 20 61 6e 20 75 6e 6b 6e 6f entered an unkno
19b0: 77 6e 20 75 73 65 72 20 6f 72 20 61 6e 20 69 6e wn user or an in
19c0: 63 6f 72 72 65 63 74 20 70 61 73 73 77 6f 72 64 correct password
19d0: 2e 0a 20 20 20 20 20 20 20 20 20 40 20 3c 2f 66 .. @ </f
19e0: 6f 6e 74 3e 3c 2f 70 3e 0a 20 20 20 20 20 20 3b ont></p>. ;
19f0: 0a 20 20 20 20 7d 65 6c 73 65 7b 0a 20 20 20 20 . }else{.
1a00: 20 20 63 68 61 72 20 2a 7a 43 6f 6f 6b 69 65 3b char *zCookie;
1a10: 0a 20 20 20 20 20 20 63 6f 6e 73 74 20 63 68 61 . const cha
1a20: 72 20 2a 7a 43 6f 6f 6b 69 65 4e 61 6d 65 20 3d r *zCookieName =
1a30: 20 6c 6f 67 69 6e 5f 63 6f 6f 6b 69 65 5f 6e 61 login_cookie_na
1a40: 6d 65 28 29 3b 0a 20 20 20 20 20 20 63 6f 6e 73 me();. cons
1a50: 74 20 63 68 61 72 20 2a 7a 45 78 70 69 72 65 20 t char *zExpire
1a60: 3d 20 64 62 5f 67 65 74 28 22 63 6f 6f 6b 69 65 = db_get("cookie
1a70: 2d 65 78 70 69 72 65 22 2c 22 38 37 36 36 22 29 -expire","8766")
1a80: 3b 0a 20 20 20 20 20 20 69 6e 74 20 65 78 70 69 ;. int expi
1a90: 72 65 73 20 3d 20 61 74 6f 69 28 7a 45 78 70 69 res = atoi(zExpi
1aa0: 72 65 29 2a 33 36 30 30 3b 0a 20 20 20 20 20 20 re)*3600;.
1ab0: 63 6f 6e 73 74 20 63 68 61 72 20 2a 7a 49 70 41 const char *zIpA
1ac0: 64 64 72 20 3d 20 50 44 28 22 52 45 4d 4f 54 45 ddr = PD("REMOTE
1ad0: 5f 41 44 44 52 22 2c 22 6e 69 6c 22 29 3b 0a 20 _ADDR","nil");.
1ae0: 0a 20 20 20 20 20 20 7a 43 6f 6f 6b 69 65 20 3d . zCookie =
1af0: 20 64 62 5f 74 65 78 74 28 30 2c 20 22 53 45 4c db_text(0, "SEL
1b00: 45 43 54 20 27 25 64 2f 27 20 7c 7c 20 68 65 78 ECT '%d/' || hex
1b10: 28 72 61 6e 64 6f 6d 62 6c 6f 62 28 32 35 29 29 (randomblob(25))
1b20: 22 2c 20 75 69 64 29 3b 0a 20 20 20 20 20 20 63 ", uid);. c
1b30: 67 69 5f 73 65 74 5f 63 6f 6f 6b 69 65 28 7a 43 gi_set_cookie(zC
1b40: 6f 6f 6b 69 65 4e 61 6d 65 2c 20 7a 43 6f 6f 6b ookieName, zCook
1b50: 69 65 2c 20 30 2c 20 65 78 70 69 72 65 73 29 3b ie, 0, expires);
1b60: 0a 20 20 20 20 20 20 64 62 5f 6d 75 6c 74 69 5f . db_multi_
1b70: 65 78 65 63 28 0a 20 20 20 20 20 20 20 20 22 55 exec(. "U
1b80: 50 44 41 54 45 20 75 73 65 72 20 53 45 54 20 63 PDATE user SET c
1b90: 6f 6f 6b 69 65 3d 25 51 2c 20 69 70 61 64 64 72 ookie=%Q, ipaddr
1ba0: 3d 25 51 2c 20 22 0a 20 20 20 20 20 20 20 20 22 =%Q, ". "
1bb0: 20 20 63 65 78 70 69 72 65 3d 6a 75 6c 69 61 6e cexpire=julian
1bc0: 64 61 79 28 27 6e 6f 77 27 29 2b 25 64 2f 38 36 day('now')+%d/86
1bd0: 34 30 30 2e 30 20 57 48 45 52 45 20 75 69 64 3d 400.0 WHERE uid=
1be0: 25 64 22 2c 0a 20 20 20 20 20 20 20 20 7a 43 6f %d",. zCo
1bf0: 6f 6b 69 65 2c 20 7a 49 70 41 64 64 72 2c 20 65 okie, zIpAddr, e
1c00: 78 70 69 72 65 73 2c 20 75 69 64 0a 20 20 20 20 xpires, uid.
1c10: 20 20 29 3b 0a 20 20 20 20 20 20 72 65 64 69 72 );. redir
1c20: 65 63 74 5f 74 6f 5f 67 28 29 3b 0a 20 20 20 20 ect_to_g();.
1c30: 7d 0a 20 20 7d 0a 20 20 73 74 79 6c 65 5f 68 65 }. }. style_he
1c40: 61 64 65 72 28 22 4c 6f 67 69 6e 2f 4c 6f 67 6f ader("Login/Logo
1c50: 75 74 22 29 3b 0a 20 20 40 20 25 73 28 7a 45 72 ut");. @ %s(zEr
1c60: 72 4d 73 67 29 0a 20 20 40 20 3c 66 6f 72 6d 20 rMsg). @ <form
1c70: 61 63 74 69 6f 6e 3d 22 6c 6f 67 69 6e 22 20 6d action="login" m
1c80: 65 74 68 6f 64 3d 22 50 4f 53 54 22 3e 0a 20 20 ethod="POST">.
1c90: 69 66 28 20 50 28 22 67 22 29 20 29 7b 0a 20 20 if( P("g") ){.
1ca0: 20 20 40 20 3c 69 6e 70 75 74 20 74 79 70 65 3d @ <input type=
1cb0: 22 68 69 64 64 65 6e 22 20 6e 61 6d 65 3d 22 67 "hidden" name="g
1cc0: 22 20 76 61 6c 75 65 3d 22 25 68 28 50 28 22 67 " value="%h(P("g
1cd0: 22 29 29 22 3e 0a 20 20 7d 0a 20 20 40 20 3c 74 "))">. }. @ <t
1ce0: 61 62 6c 65 20 61 6c 69 67 6e 3d 22 6c 65 66 74 able align="left
1cf0: 22 20 68 73 70 61 63 65 3d 22 31 30 22 3e 0a 20 " hspace="10">.
1d00: 20 40 20 3c 74 72 3e 0a 20 20 40 20 20 20 3c 74 @ <tr>. @ <t
1d10: 64 20 61 6c 69 67 6e 3d 22 72 69 67 68 74 22 3e d align="right">
1d20: 55 73 65 72 20 49 44 3a 3c 2f 74 64 3e 0a 20 20 User ID:</td>.
1d30: 69 66 28 20 61 6e 6f 6e 46 6c 61 67 20 29 7b 0a if( anonFlag ){.
1d40: 20 20 20 20 40 20 20 20 3c 74 64 3e 3c 69 6e 70 @ <td><inp
1d50: 75 74 20 74 79 70 65 3d 22 74 65 78 74 22 20 69 ut type="text" i
1d60: 64 3d 22 75 22 20 6e 61 6d 65 3d 22 75 22 20 76 d="u" name="u" v
1d70: 61 6c 75 65 3d 22 61 6e 6f 6e 79 6d 6f 75 73 22 alue="anonymous"
1d80: 20 73 69 7a 65 3d 33 30 3e 3c 2f 74 64 3e 0a 20 size=30></td>.
1d90: 20 7d 65 6c 73 65 7b 0a 20 20 20 20 40 20 20 20 }else{. @
1da0: 3c 74 64 3e 3c 69 6e 70 75 74 20 74 79 70 65 3d <td><input type=
1db0: 22 74 65 78 74 22 20 69 64 3d 22 75 22 20 6e 61 "text" id="u" na
1dc0: 6d 65 3d 22 75 22 20 76 61 6c 75 65 3d 22 22 20 me="u" value=""
1dd0: 73 69 7a 65 3d 33 30 3e 3c 2f 74 64 3e 0a 20 20 size=30></td>.
1de0: 7d 0a 20 20 40 20 3c 2f 74 72 3e 0a 20 20 40 20 }. @ </tr>. @
1df0: 3c 74 72 3e 0a 20 20 40 20 20 3c 74 64 20 61 6c <tr>. @ <td al
1e00: 69 67 6e 3d 22 72 69 67 68 74 22 3e 50 61 73 73 ign="right">Pass
1e10: 77 6f 72 64 3a 3c 2f 74 64 3e 0a 20 20 40 20 20 word:</td>. @
1e20: 20 3c 74 64 3e 3c 69 6e 70 75 74 20 74 79 70 65 <td><input type
1e30: 3d 22 70 61 73 73 77 6f 72 64 22 20 69 64 3d 22 ="password" id="
1e40: 70 22 20 6e 61 6d 65 3d 22 70 22 20 76 61 6c 75 p" name="p" valu
1e50: 65 3d 22 22 20 73 69 7a 65 3d 33 30 3e 3c 2f 74 e="" size=30></t
1e60: 64 3e 0a 20 20 40 20 3c 2f 74 72 3e 0a 20 20 69 d>. @ </tr>. i
1e70: 66 28 20 67 2e 7a 4c 6f 67 69 6e 3d 3d 30 20 29 f( g.zLogin==0 )
1e80: 7b 0a 20 20 20 20 7a 41 6e 6f 6e 50 77 20 3d 20 {. zAnonPw =
1e90: 64 62 5f 74 65 78 74 28 30 2c 20 22 53 45 4c 45 db_text(0, "SELE
1ea0: 43 54 20 70 77 20 46 52 4f 4d 20 75 73 65 72 22 CT pw FROM user"
1eb0: 0a 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 .
1ec0: 20 20 20 20 20 20 20 20 20 20 22 20 57 48 45 52 " WHER
1ed0: 45 20 6c 6f 67 69 6e 3d 27 61 6e 6f 6e 79 6d 6f E login='anonymo
1ee0: 75 73 27 22 0a 20 20 20 20 20 20 20 20 20 20 20 us'".
1ef0: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 22 20 "
1f00: 20 20 41 4e 44 20 63 61 70 21 3d 27 27 22 29 3b AND cap!=''");
1f10: 0a 20 20 7d 0a 20 20 40 20 3c 74 72 3e 0a 20 20 . }. @ <tr>.
1f20: 40 20 20 20 3c 74 64 3e 3c 2f 74 64 3e 0a 20 20 @ <td></td>.
1f30: 40 20 20 20 3c 74 64 3e 3c 69 6e 70 75 74 20 74 @ <td><input t
1f40: 79 70 65 3d 22 73 75 62 6d 69 74 22 20 6e 61 6d ype="submit" nam
1f50: 65 3d 22 69 6e 22 20 76 61 6c 75 65 3d 22 4c 6f e="in" value="Lo
1f60: 67 69 6e 22 3e 3c 2f 74 64 3e 0a 20 20 40 20 3c gin"></td>. @ <
1f70: 2f 74 72 3e 0a 20 20 40 20 3c 2f 74 61 62 6c 65 /tr>. @ </table
1f80: 3e 0a 20 20 40 20 3c 73 63 72 69 70 74 3e 64 6f >. @ <script>do
1f90: 63 75 6d 65 6e 74 2e 67 65 74 45 6c 65 6d 65 6e cument.getElemen
1fa0: 74 42 79 49 64 28 27 75 27 29 2e 66 6f 63 75 73 tById('u').focus
1fb0: 28 29 3c 2f 73 63 72 69 70 74 3e 0a 20 20 69 66 ()</script>. if
1fc0: 28 20 67 2e 7a 4c 6f 67 69 6e 3d 3d 30 20 29 7b ( g.zLogin==0 ){
1fd0: 0a 20 20 20 20 40 20 3c 70 3e 45 6e 74 65 72 0a . @ <p>Enter.
1fe0: 20 20 7d 65 6c 73 65 7b 0a 20 20 20 20 40 20 3c }else{. @ <
1ff0: 70 3e 59 6f 75 20 61 72 65 20 63 75 72 72 65 6e p>You are curren
2000: 74 6c 79 20 6c 6f 67 67 65 64 20 69 6e 20 61 73 tly logged in as
2010: 20 3c 62 3e 25 68 28 67 2e 7a 4c 6f 67 69 6e 29 <b>%h(g.zLogin)
2020: 3c 2f 62 3e 3c 2f 70 3e 0a 20 20 20 20 40 20 3c </b></p>. @ <
2030: 70 3e 54 6f 20 63 68 61 6e 67 65 20 79 6f 75 72 p>To change your
2040: 20 6c 6f 67 69 6e 20 74 6f 20 61 20 64 69 66 66 login to a diff
2050: 65 72 65 6e 74 20 75 73 65 72 2c 20 65 6e 74 65 erent user, ente
2060: 72 0a 20 20 7d 0a 20 20 40 20 79 6f 75 72 20 75 r. }. @ your u
2070: 73 65 72 2d 69 64 20 61 6e 64 20 70 61 73 73 77 ser-id and passw
2080: 6f 72 64 20 61 74 20 74 68 65 20 6c 65 66 74 20 ord at the left
2090: 61 6e 64 20 70 72 65 73 73 20 74 68 65 0a 20 20 and press the.
20a0: 40 20 22 4c 6f 67 69 6e 22 20 62 75 74 74 6f 6e @ "Login" button
20b0: 2e 20 20 59 6f 75 72 20 75 73 65 72 20 6e 61 6d . Your user nam
20c0: 65 20 77 69 6c 6c 20 62 65 20 73 74 6f 72 65 64 e will be stored
20d0: 20 69 6e 20 61 20 62 72 6f 77 73 65 72 20 63 6f in a browser co
20e0: 6f 6b 69 65 2e 0a 20 20 40 20 59 6f 75 20 6d 75 okie.. @ You mu
20f0: 73 74 20 63 6f 6e 66 69 67 75 72 65 20 79 6f 75 st configure you
2100: 72 20 77 65 62 20 62 72 6f 77 73 65 72 20 74 6f r web browser to
2110: 20 61 63 63 65 70 74 20 63 6f 6f 6b 69 65 73 20 accept cookies
2120: 69 6e 20 6f 72 64 65 72 20 66 6f 72 0a 20 20 40 in order for. @
2130: 20 74 68 65 20 6c 6f 67 69 6e 20 74 6f 20 74 61 the login to ta
2140: 6b 65 2e 3c 2f 70 3e 0a 20 20 69 66 28 20 7a 41 ke.</p>. if( zA
2150: 6e 6f 6e 50 77 20 29 7b 0a 20 20 20 20 75 6e 73 nonPw ){. uns
2160: 69 67 6e 65 64 20 69 6e 74 20 75 53 65 65 64 20 igned int uSeed
2170: 3d 20 63 61 70 74 63 68 61 5f 73 65 65 64 28 29 = captcha_seed()
2180: 3b 0a 20 20 20 20 63 68 61 72 20 63 6f 6e 73 74 ;. char const
2190: 20 2a 7a 44 65 63 6f 64 65 64 20 3d 20 63 61 70 *zDecoded = cap
21a0: 74 63 68 61 5f 64 65 63 6f 64 65 28 75 53 65 65 tcha_decode(uSee
21b0: 64 29 3b 0a 20 20 20 20 69 6e 74 20 62 41 75 74 d);. int bAut
21c0: 6f 43 61 70 74 63 68 61 20 3d 20 64 62 5f 67 65 oCaptcha = db_ge
21d0: 74 5f 62 6f 6f 6c 65 61 6e 28 22 61 75 74 6f 2d t_boolean("auto-
21e0: 63 61 70 74 63 68 61 22 2c 20 30 29 3b 0a 20 20 captcha", 0);.
21f0: 20 20 63 68 61 72 20 2a 7a 43 61 70 74 63 68 61 char *zCaptcha
2200: 20 3d 20 63 61 70 74 63 68 61 5f 72 65 6e 64 65 = captcha_rende
2210: 72 28 7a 44 65 63 6f 64 65 64 29 3b 0a 0a 20 20 r(zDecoded);..
2220: 20 20 40 20 3c 69 6e 70 75 74 20 74 79 70 65 3d @ <input type=
2230: 22 68 69 64 64 65 6e 22 20 6e 61 6d 65 3d 22 63 "hidden" name="c
2240: 73 22 20 76 61 6c 75 65 3d 22 25 75 28 75 53 65 s" value="%u(uSe
2250: 65 64 29 22 2f 3e 0a 20 20 20 20 40 20 3c 70 3e ed)"/>. @ <p>
2260: 56 69 73 69 74 6f 72 73 20 6d 61 79 20 65 6e 74 Visitors may ent
2270: 65 72 20 3c 62 3e 61 6e 6f 6e 79 6d 6f 75 73 3c er <b>anonymous<
2280: 2f 62 3e 20 61 73 20 74 68 65 20 75 73 65 72 2d /b> as the user-
2290: 49 44 20 77 69 74 68 0a 20 20 20 20 40 20 74 68 ID with. @ th
22a0: 65 20 38 2d 63 68 61 72 61 63 74 65 72 20 68 65 e 8-character he
22b0: 78 61 64 65 63 69 6d 61 6c 20 70 61 73 73 77 6f xadecimal passwo
22c0: 72 64 20 73 68 6f 77 6e 20 62 65 6c 6f 77 3a 3c rd shown below:<
22d0: 2f 70 3e 0a 20 20 20 20 40 20 3c 63 65 6e 74 65 /p>. @ <cente
22e0: 72 3e 3c 74 61 62 6c 65 20 62 6f 72 64 65 72 3d r><table border=
22f0: 22 31 22 20 63 65 6c 6c 70 61 64 64 69 6e 67 3d "1" cellpadding=
2300: 22 31 30 22 3e 3c 74 72 3e 3c 74 64 3e 3c 70 72 "10"><tr><td><pr
2310: 65 3e 0a 20 20 20 20 40 20 25 73 28 7a 43 61 70 e>. @ %s(zCap
2320: 74 63 68 61 29 0a 20 20 20 20 40 20 3c 2f 70 72 tcha). @ </pr
2330: 65 3e 3c 2f 74 64 3e 3c 2f 74 72 3e 3c 2f 74 61 e></td></tr></ta
2340: 62 6c 65 3e 0a 20 20 20 20 69 66 28 20 62 41 75 ble>. if( bAu
2350: 74 6f 43 61 70 74 63 68 61 20 29 20 7b 0a 20 20 toCaptcha ) {.
2360: 20 20 20 20 20 20 40 20 3c 69 6e 70 75 74 20 74 @ <input t
2370: 79 70 65 3d 22 62 75 74 74 6f 6e 22 20 76 61 6c ype="button" val
2380: 75 65 3d 22 46 69 6c 6c 20 6f 75 74 20 63 61 70 ue="Fill out cap
2390: 74 63 68 61 22 0a 20 20 20 20 20 20 20 20 40 20 tcha". @
23a0: 20 6f 6e 63 6c 69 63 6b 3d 22 64 6f 63 75 6d 65 onclick="docume
23b0: 6e 74 2e 67 65 74 45 6c 65 6d 65 6e 74 42 79 49 nt.getElementByI
23c0: 64 28 27 75 27 29 2e 76 61 6c 75 65 3d 27 61 6e d('u').value='an
23d0: 6f 6e 79 6d 6f 75 73 27 3b 0a 20 20 20 20 20 20 onymous';.
23e0: 20 20 40 20 20 20 20 20 20 20 20 20 20 20 64 6f @ do
23f0: 63 75 6d 65 6e 74 2e 67 65 74 45 6c 65 6d 65 6e cument.getElemen
2400: 74 42 79 49 64 28 27 70 27 29 2e 76 61 6c 75 65 tById('p').value
2410: 3d 27 25 73 28 7a 44 65 63 6f 64 65 64 29 27 3b ='%s(zDecoded)';
2420: 22 2f 3e 0a 20 20 20 20 7d 0a 20 20 20 20 40 20 "/>. }. @
2430: 3c 2f 63 65 6e 74 65 72 3e 0a 20 20 20 20 66 72 </center>. fr
2440: 65 65 28 7a 43 61 70 74 63 68 61 29 3b 0a 20 20 ee(zCaptcha);.
2450: 7d 0a 20 20 69 66 28 20 67 2e 7a 4c 6f 67 69 6e }. if( g.zLogin
2460: 20 29 7b 0a 20 20 20 20 40 20 3c 62 72 20 63 6c ){. @ <br cl
2470: 65 61 72 3d 22 62 6f 74 68 22 3e 3c 68 72 3e 0a ear="both"><hr>.
2480: 20 20 20 20 40 20 3c 70 3e 54 6f 20 6c 6f 67 20 @ <p>To log
2490: 6f 66 66 20 74 68 65 20 73 79 73 74 65 6d 20 28 off the system (
24a0: 61 6e 64 20 64 65 6c 65 74 65 20 79 6f 75 72 20 and delete your
24b0: 6c 6f 67 69 6e 20 63 6f 6f 6b 69 65 29 0a 20 20 login cookie).
24c0: 20 20 40 20 20 70 72 65 73 73 20 74 68 65 20 66 @ press the f
24d0: 6f 6c 6c 6f 77 69 6e 67 20 62 75 74 74 6f 6e 3a ollowing button:
24e0: 3c 62 72 3e 0a 20 20 20 20 40 20 3c 69 6e 70 75 <br>. @ <inpu
24f0: 74 20 74 79 70 65 3d 22 73 75 62 6d 69 74 22 20 t type="submit"
2500: 6e 61 6d 65 3d 22 6f 75 74 22 20 76 61 6c 75 65 name="out" value
2510: 3d 22 4c 6f 67 6f 75 74 22 3e 3c 2f 70 3e 0a 20 ="Logout"></p>.
2520: 20 7d 0a 20 20 40 20 3c 2f 66 6f 72 6d 3e 0a 20 }. @ </form>.
2530: 20 69 66 28 20 67 2e 6f 6b 50 61 73 73 77 6f 72 if( g.okPasswor
2540: 64 20 29 7b 0a 20 20 20 20 40 20 3c 62 72 20 63 d ){. @ <br c
2550: 6c 65 61 72 3d 22 62 6f 74 68 22 3e 3c 68 72 3e lear="both"><hr>
2560: 0a 20 20 20 20 40 20 3c 70 3e 54 6f 20 63 68 61 . @ <p>To cha
2570: 6e 67 65 20 79 6f 75 72 20 70 61 73 73 77 6f 72 nge your passwor
2580: 64 2c 20 65 6e 74 65 72 20 79 6f 75 72 20 6f 6c d, enter your ol
2590: 64 20 70 61 73 73 77 6f 72 64 20 61 6e 64 20 79 d password and y
25a0: 6f 75 72 0a 20 20 20 20 40 20 6e 65 77 20 70 61 our. @ new pa
25b0: 73 73 77 6f 72 64 20 74 77 69 63 65 20 62 65 6c ssword twice bel
25c0: 6f 77 20 74 68 65 6e 20 70 72 65 73 73 20 74 68 ow then press th
25d0: 65 20 22 43 68 61 6e 67 65 20 50 61 73 73 77 6f e "Change Passwo
25e0: 72 64 22 0a 20 20 20 20 40 20 62 75 74 74 6f 6e rd". @ button
25f0: 2e 3c 2f 70 3e 0a 20 20 20 20 40 20 3c 66 6f 72 .</p>. @ <for
2600: 6d 20 61 63 74 69 6f 6e 3d 22 6c 6f 67 69 6e 22 m action="login"
2610: 20 6d 65 74 68 6f 64 3d 22 50 4f 53 54 22 3e 0a method="POST">.
2620: 20 20 20 20 40 20 3c 74 61 62 6c 65 3e 0a 20 20 @ <table>.
2630: 20 20 40 20 3c 74 72 3e 3c 74 64 20 61 6c 69 67 @ <tr><td alig
2640: 6e 3d 22 72 69 67 68 74 22 3e 4f 6c 64 20 50 61 n="right">Old Pa
2650: 73 73 77 6f 72 64 3a 3c 2f 74 64 3e 0a 20 20 20 ssword:</td>.
2660: 20 40 20 3c 74 64 3e 3c 69 6e 70 75 74 20 74 79 @ <td><input ty
2670: 70 65 3d 22 70 61 73 73 77 6f 72 64 22 20 6e 61 pe="password" na
2680: 6d 65 3d 22 70 22 20 73 69 7a 65 3d 33 30 3e 3c me="p" size=30><
2690: 2f 74 64 3e 3c 2f 74 72 3e 0a 20 20 20 20 40 20 /td></tr>. @
26a0: 3c 74 72 3e 3c 74 64 20 61 6c 69 67 6e 3d 22 72 <tr><td align="r
26b0: 69 67 68 74 22 3e 4e 65 77 20 50 61 73 73 77 6f ight">New Passwo
26c0: 72 64 3a 3c 2f 74 64 3e 0a 20 20 20 20 40 20 3c rd:</td>. @ <
26d0: 74 64 3e 3c 69 6e 70 75 74 20 74 79 70 65 3d 22 td><input type="
26e0: 70 61 73 73 77 6f 72 64 22 20 6e 61 6d 65 3d 22 password" name="
26f0: 6e 31 22 20 73 69 7a 65 3d 33 30 3e 3c 2f 74 64 n1" size=30></td
2700: 3e 3c 2f 74 72 3e 0a 20 20 20 20 40 20 3c 74 72 ></tr>. @ <tr
2710: 3e 3c 74 64 20 61 6c 69 67 6e 3d 22 72 69 67 68 ><td align="righ
2720: 74 22 3e 52 65 70 65 61 74 20 4e 65 77 20 50 61 t">Repeat New Pa
2730: 73 73 77 6f 72 64 3a 3c 2f 74 64 3e 0a 20 20 20 ssword:</td>.
2740: 20 40 20 3c 74 64 3e 3c 69 6e 70 75 74 20 74 79 @ <td><input ty
2750: 70 65 3d 22 70 61 73 73 77 6f 72 64 22 20 6e 61 pe="password" na
2760: 6d 65 3d 22 6e 32 22 20 73 69 7a 65 3d 33 30 3e me="n2" size=30>
2770: 3c 2f 74 64 3e 3c 2f 74 72 3e 0a 20 20 20 20 40 </td></tr>. @
2780: 20 3c 74 72 3e 3c 74 64 3e 3c 2f 74 64 3e 0a 20 <tr><td></td>.
2790: 20 20 20 40 20 3c 74 64 3e 3c 69 6e 70 75 74 20 @ <td><input
27a0: 74 79 70 65 3d 22 73 75 62 6d 69 74 22 20 76 61 type="submit" va
27b0: 6c 75 65 3d 22 43 68 61 6e 67 65 20 50 61 73 73 lue="Change Pass
27c0: 77 6f 72 64 22 3e 3c 2f 74 64 3e 3c 2f 74 72 3e word"></td></tr>
27d0: 0a 20 20 20 20 40 20 3c 2f 74 61 62 6c 65 3e 0a . @ </table>.
27e0: 20 20 20 20 40 20 3c 2f 66 6f 72 6d 3e 0a 20 20 @ </form>.
27f0: 7d 0a 20 20 73 74 79 6c 65 5f 66 6f 6f 74 65 72 }. style_footer
2800: 28 29 3b 0a 7d 0a 0a 0a 0a 2f 2a 0a 2a 2a 20 54 ();.}..../*.** T
2810: 68 69 73 20 72 6f 75 74 69 6e 65 20 65 78 61 6d his routine exam
2820: 69 6e 65 73 20 74 68 65 20 6c 6f 67 69 6e 20 63 ines the login c
2830: 6f 6f 6b 69 65 20 74 6f 20 73 65 65 20 69 66 20 ookie to see if
2840: 69 74 20 65 78 69 73 74 73 20 61 6e 64 0a 2a 2a it exists and.**
2850: 20 61 6e 64 20 69 73 20 76 61 6c 69 64 2e 20 20 and is valid.
2860: 49 66 20 74 68 65 20 6c 6f 67 69 6e 20 63 6f 6f If the login coo
2870: 6b 69 65 20 63 68 65 63 6b 73 20 6f 75 74 2c 20 kie checks out,
2880: 69 74 20 74 68 65 6e 20 73 65 74 73 20 0a 2a 2a it then sets .**
2890: 20 67 2e 7a 55 73 65 72 55 75 69 64 20 61 70 70 g.zUserUuid app
28a0: 72 6f 70 72 69 61 74 65 6c 79 2e 0a 2a 2a 0a 2a ropriately..**.*
28b0: 2f 0a 76 6f 69 64 20 6c 6f 67 69 6e 5f 63 68 65 /.void login_che
28c0: 63 6b 5f 63 72 65 64 65 6e 74 69 61 6c 73 28 76 ck_credentials(v
28d0: 6f 69 64 29 7b 0a 20 20 69 6e 74 20 75 69 64 20 oid){. int uid
28e0: 3d 20 30 3b 20 20 20 20 20 20 20 20 20 20 20 20 = 0;
28f0: 20 20 20 20 20 20 2f 2a 20 55 73 65 72 20 69 64 /* User id
2900: 20 2a 2f 0a 20 20 63 6f 6e 73 74 20 63 68 61 72 */. const char
2910: 20 2a 7a 43 6f 6f 6b 69 65 3b 20 20 20 20 20 20 *zCookie;
2920: 20 20 20 20 2f 2a 20 54 65 78 74 20 6f 66 20 74 /* Text of t
2930: 68 65 20 6c 6f 67 69 6e 20 63 6f 6f 6b 69 65 20 he login cookie
2940: 2a 2f 0a 20 20 63 6f 6e 73 74 20 63 68 61 72 20 */. const char
2950: 2a 7a 52 65 6d 6f 74 65 41 64 64 72 3b 20 20 20 *zRemoteAddr;
2960: 20 20 20 2f 2a 20 49 50 20 61 64 64 72 65 73 73 /* IP address
2970: 20 6f 66 20 74 68 65 20 72 65 71 75 65 73 74 6f of the requesto
2980: 72 20 2a 2f 0a 20 20 63 6f 6e 73 74 20 63 68 61 r */. const cha
2990: 72 20 2a 7a 43 61 70 20 3d 20 30 3b 20 20 20 20 r *zCap = 0;
29a0: 20 20 20 20 20 2f 2a 20 43 61 70 61 62 69 6c 69 /* Capabili
29b0: 74 79 20 73 74 72 69 6e 67 20 2a 2f 0a 0a 20 20 ty string */..
29c0: 2f 2a 20 4f 6e 6c 79 20 72 75 6e 20 74 68 69 73 /* Only run this
29d0: 20 63 68 65 63 6b 20 6f 6e 63 65 2e 20 20 2a 2f check once. */
29e0: 0a 20 20 69 66 28 20 67 2e 75 73 65 72 55 69 64 . if( g.userUid
29f0: 21 3d 30 20 29 20 72 65 74 75 72 6e 3b 0a 0a 0a !=0 ) return;...
2a00: 20 20 2f 2a 20 49 66 20 74 68 65 20 48 54 54 50 /* If the HTTP
2a10: 20 63 6f 6e 6e 65 63 74 69 6f 6e 20 69 73 20 63 connection is c
2a20: 6f 6d 69 6e 67 20 6f 76 65 72 20 31 32 37 2e 30 oming over 127.0
2a30: 2e 30 2e 31 20 61 6e 64 20 69 66 0a 20 20 2a 2a .0.1 and if. **
2a40: 20 6c 6f 63 61 6c 20 6c 6f 67 69 6e 20 69 73 20 local login is
2a50: 64 69 73 61 62 6c 65 64 20 61 6e 64 20 69 66 20 disabled and if
2a60: 77 65 20 61 72 65 20 75 73 69 6e 67 20 48 54 54 we are using HTT
2a70: 50 20 61 6e 64 20 6e 6f 74 20 48 54 54 50 53 2c P and not HTTPS,
2a80: 20 0a 20 20 2a 2a 20 74 68 65 6e 20 74 68 65 72 . ** then ther
2a90: 65 20 69 73 20 6e 6f 20 6e 65 65 64 20 74 6f 20 e is no need to
2aa0: 63 68 65 63 6b 20 75 73 65 72 20 63 72 65 64 65 check user crede
2ab0: 6e 74 69 61 6c 73 2e 0a 20 20 2a 2a 0a 20 20 2a ntials.. **. *
2ac0: 2f 0a 20 20 7a 52 65 6d 6f 74 65 41 64 64 72 20 /. zRemoteAddr
2ad0: 3d 20 50 44 28 22 52 45 4d 4f 54 45 5f 41 44 44 = PD("REMOTE_ADD
2ae0: 52 22 2c 22 6e 69 6c 22 29 3b 0a 20 20 69 66 28 R","nil");. if(
2af0: 20 73 74 72 63 6d 70 28 7a 52 65 6d 6f 74 65 41 strcmp(zRemoteA
2b00: 64 64 72 2c 20 22 31 32 37 2e 30 2e 30 2e 31 22 ddr, "127.0.0.1"
2b10: 29 3d 3d 30 0a 20 20 20 26 26 20 64 62 5f 67 65 )==0. && db_ge
2b20: 74 5f 69 6e 74 28 22 6c 6f 63 61 6c 61 75 74 68 t_int("localauth
2b30: 22 2c 30 29 3d 3d 30 0a 20 20 20 26 26 20 50 28 ",0)==0. && P(
2b40: 22 48 54 54 50 53 22 29 3d 3d 30 0a 20 20 29 7b "HTTPS")==0. ){
2b50: 0a 20 20 20 20 75 69 64 20 3d 20 64 62 5f 69 6e . uid = db_in
2b60: 74 28 30 2c 20 22 53 45 4c 45 43 54 20 75 69 64 t(0, "SELECT uid
2b70: 20 46 52 4f 4d 20 75 73 65 72 20 57 48 45 52 45 FROM user WHERE
2b80: 20 63 61 70 20 4c 49 4b 45 20 27 25 25 73 25 25 cap LIKE '%%s%%
2b90: 27 22 29 3b 0a 20 20 20 20 67 2e 7a 4c 6f 67 69 '");. g.zLogi
2ba0: 6e 20 3d 20 64 62 5f 74 65 78 74 28 22 3f 22 2c n = db_text("?",
2bb0: 20 22 53 45 4c 45 43 54 20 6c 6f 67 69 6e 20 46 "SELECT login F
2bc0: 52 4f 4d 20 75 73 65 72 20 57 48 45 52 45 20 75 ROM user WHERE u
2bd0: 69 64 3d 25 64 22 2c 20 75 69 64 29 3b 0a 20 20 id=%d", uid);.
2be0: 20 20 7a 43 61 70 20 3d 20 22 73 22 3b 0a 20 20 zCap = "s";.
2bf0: 20 20 67 2e 6e 6f 50 73 77 64 20 3d 20 31 3b 0a g.noPswd = 1;.
2c00: 20 20 20 20 73 74 72 63 70 79 28 67 2e 7a 43 73 strcpy(g.zCs
2c10: 72 66 54 6f 6b 65 6e 2c 20 22 6c 6f 63 61 6c 68 rfToken, "localh
2c20: 6f 73 74 22 29 3b 0a 20 20 7d 0a 0a 20 20 2f 2a ost");. }.. /*
2c30: 20 43 68 65 63 6b 20 74 68 65 20 6c 6f 67 69 6e Check the login
2c40: 20 63 6f 6f 6b 69 65 20 74 6f 20 73 65 65 20 69 cookie to see i
2c50: 66 20 69 74 20 6d 61 74 63 68 65 73 20 61 20 6b f it matches a k
2c60: 6e 6f 77 6e 20 76 61 6c 69 64 20 75 73 65 72 2e nown valid user.
2c70: 0a 20 20 2a 2f 0a 20 20 69 66 28 20 75 69 64 3d . */. if( uid=
2c80: 3d 30 20 26 26 20 28 7a 43 6f 6f 6b 69 65 20 3d =0 && (zCookie =
2c90: 20 50 28 6c 6f 67 69 6e 5f 63 6f 6f 6b 69 65 5f P(login_cookie_
2ca0: 6e 61 6d 65 28 29 29 29 21 3d 30 20 29 7b 0a 20 name()))!=0 ){.
2cb0: 20 20 20 69 66 28 20 69 73 64 69 67 69 74 28 7a if( isdigit(z
2cc0: 43 6f 6f 6b 69 65 5b 30 5d 29 20 29 7b 0a 20 20 Cookie[0]) ){.
2cd0: 20 20 20 20 2f 2a 20 43 6f 6f 6b 69 65 73 20 6f /* Cookies o
2ce0: 66 20 74 68 65 20 66 6f 72 6d 20 22 75 69 64 2f f the form "uid/
2cf0: 72 61 6e 64 6f 6d 6e 65 73 73 22 2e 20 20 54 68 randomness". Th
2d00: 65 72 65 20 6d 75 73 74 20 62 65 20 61 0a 20 20 ere must be a.
2d10: 20 20 20 20 2a 2a 20 63 6f 72 72 65 73 70 6f 6e ** correspon
2d20: 64 69 6e 67 20 65 6e 74 72 79 20 69 6e 20 74 68 ding entry in th
2d30: 65 20 75 73 65 72 20 74 61 62 6c 65 2e 20 2a 2f e user table. */
2d40: 0a 20 20 20 20 20 20 75 69 64 20 3d 20 64 62 5f . uid = db_
2d50: 69 6e 74 28 30 2c 20 0a 20 20 20 20 20 20 20 20 int(0, .
2d60: 20 20 20 20 22 53 45 4c 45 43 54 20 75 69 64 20 "SELECT uid
2d70: 46 52 4f 4d 20 75 73 65 72 22 0a 20 20 20 20 20 FROM user".
2d80: 20 20 20 20 20 20 20 22 20 57 48 45 52 45 20 75 " WHERE u
2d90: 69 64 3d 25 64 22 0a 20 20 20 20 20 20 20 20 20 id=%d".
2da0: 20 20 20 22 20 20 20 41 4e 44 20 63 6f 6f 6b 69 " AND cooki
2db0: 65 3d 25 51 22 0a 20 20 20 20 20 20 20 20 20 20 e=%Q".
2dc0: 20 20 22 20 20 20 41 4e 44 20 69 70 61 64 64 72 " AND ipaddr
2dd0: 3d 25 51 22 0a 20 20 20 20 20 20 20 20 20 20 20 =%Q".
2de0: 20 22 20 20 20 41 4e 44 20 63 65 78 70 69 72 65 " AND cexpire
2df0: 3e 6a 75 6c 69 61 6e 64 61 79 28 27 6e 6f 77 27 >julianday('now'
2e00: 29 22 2c 0a 20 20 20 20 20 20 20 20 20 20 20 20 )",.
2e10: 61 74 6f 69 28 7a 43 6f 6f 6b 69 65 29 2c 20 7a atoi(zCookie), z
2e20: 43 6f 6f 6b 69 65 2c 20 7a 52 65 6d 6f 74 65 41 Cookie, zRemoteA
2e30: 64 64 72 0a 20 20 20 20 20 20 20 20 20 29 3b 0a ddr. );.
2e40: 20 20 20 20 7d 65 6c 73 65 20 69 66 28 20 6d 65 }else if( me
2e50: 6d 63 6d 70 28 7a 43 6f 6f 6b 69 65 2c 22 61 6e mcmp(zCookie,"an
2e60: 6f 6e 2f 22 2c 35 29 3d 3d 30 20 29 7b 0a 20 20 on/",5)==0 ){.
2e70: 20 20 20 20 2f 2a 20 43 6f 6f 6b 69 65 73 20 6f /* Cookies o
2e80: 66 20 74 68 65 20 66 6f 72 6d 20 22 61 6e 6f 6e f the form "anon
2e90: 2f 54 49 4d 45 2f 48 41 53 48 22 2e 20 20 54 68 /TIME/HASH". Th
2ea0: 65 20 54 49 4d 45 20 6d 75 73 74 20 6e 6f 74 20 e TIME must not
2eb0: 62 65 0a 20 20 20 20 20 20 2a 2a 20 74 6f 6f 20 be. ** too
2ec0: 6f 6c 64 20 61 6e 64 20 74 68 65 20 73 68 61 31 old and the sha1
2ed0: 20 68 61 73 68 20 6f 66 20 54 49 4d 45 2b 49 50 hash of TIME+IP
2ee0: 41 44 44 52 2b 53 45 43 52 45 54 20 6d 75 73 74 ADDR+SECRET must
2ef0: 20 6d 61 74 63 68 20 48 41 53 48 2e 0a 20 20 20 match HASH..
2f00: 20 20 20 2a 2a 20 53 45 43 52 45 54 20 69 73 20 ** SECRET is
2f10: 74 68 65 20 22 63 61 70 74 63 68 61 2d 73 65 63 the "captcha-sec
2f20: 72 65 74 22 20 76 61 6c 75 65 20 69 6e 20 74 68 ret" value in th
2f30: 65 20 72 65 70 6f 73 69 74 6f 72 79 2e 0a 20 20 e repository..
2f40: 20 20 20 20 2a 2f 0a 20 20 20 20 20 20 64 6f 75 */. dou
2f50: 62 6c 65 20 72 54 69 6d 65 3b 0a 20 20 20 20 20 ble rTime;.
2f60: 20 69 6e 74 20 69 3b 0a 20 20 20 20 20 20 42 6c int i;. Bl
2f70: 6f 62 20 62 3b 0a 20 20 20 20 20 20 72 54 69 6d ob b;. rTim
2f80: 65 20 3d 20 61 74 6f 66 28 26 7a 43 6f 6f 6b 69 e = atof(&zCooki
2f90: 65 5b 35 5d 29 3b 0a 20 20 20 20 20 20 66 6f 72 e[5]);. for
2fa0: 28 69 3d 35 3b 20 7a 43 6f 6f 6b 69 65 5b 69 5d (i=5; zCookie[i]
2fb0: 20 26 26 20 7a 43 6f 6f 6b 69 65 5b 69 5d 21 3d && zCookie[i]!=
2fc0: 27 2f 27 3b 20 69 2b 2b 29 7b 7d 0a 20 20 20 20 '/'; i++){}.
2fd0: 20 20 62 6c 6f 62 5f 69 6e 69 74 28 26 62 2c 20 blob_init(&b,
2fe0: 26 7a 43 6f 6f 6b 69 65 5b 35 5d 2c 20 69 2d 35 &zCookie[5], i-5
2ff0: 29 3b 0a 20 20 20 20 20 20 69 66 28 20 7a 43 6f );. if( zCo
3000: 6f 6b 69 65 5b 69 5d 3d 3d 27 2f 27 20 29 7b 20 okie[i]=='/' ){
3010: 69 2b 2b 3b 20 7d 0a 20 20 20 20 20 20 62 6c 6f i++; }. blo
3020: 62 5f 61 70 70 65 6e 64 28 26 62 2c 20 22 2f 22 b_append(&b, "/"
3030: 2c 20 31 29 3b 0a 20 20 20 20 20 20 62 6c 6f 62 , 1);. blob
3040: 5f 61 70 70 65 6e 64 66 28 26 62 2c 20 22 25 73 _appendf(&b, "%s
3050: 2f 25 73 22 2c 20 7a 52 65 6d 6f 74 65 41 64 64 /%s", zRemoteAdd
3060: 72 2c 20 64 62 5f 67 65 74 28 22 63 61 70 74 63 r, db_get("captc
3070: 68 61 2d 73 65 63 72 65 74 22 2c 22 22 29 29 3b ha-secret",""));
3080: 0a 20 20 20 20 20 20 73 68 61 31 73 75 6d 5f 62 . sha1sum_b
3090: 6c 6f 62 28 26 62 2c 20 26 62 29 3b 0a 20 20 20 lob(&b, &b);.
30a0: 20 20 20 75 69 64 20 3d 20 64 62 5f 69 6e 74 28 uid = db_int(
30b0: 30 2c 20 0a 20 20 20 20 20 20 20 20 20 20 22 53 0, . "S
30c0: 45 4c 45 43 54 20 75 69 64 20 46 52 4f 4d 20 75 ELECT uid FROM u
30d0: 73 65 72 20 57 48 45 52 45 20 6c 6f 67 69 6e 3d ser WHERE login=
30e0: 27 61 6e 6f 6e 79 6d 6f 75 73 27 22 0a 20 20 20 'anonymous'".
30f0: 20 20 20 20 20 20 20 22 20 41 4e 44 20 6c 65 6e " AND len
3100: 67 74 68 28 63 61 70 29 3e 30 22 0a 20 20 20 20 gth(cap)>0".
3110: 20 20 20 20 20 20 22 20 41 4e 44 20 6c 65 6e 67 " AND leng
3120: 74 68 28 70 77 29 3e 30 22 0a 20 20 20 20 20 20 th(pw)>0".
3130: 20 20 20 20 22 20 41 4e 44 20 25 66 2b 30 2e 32 " AND %f+0.2
3140: 35 3e 6a 75 6c 69 61 6e 64 61 79 28 27 6e 6f 77 5>julianday('now
3150: 27 29 22 0a 20 20 20 20 20 20 20 20 20 20 22 20 ')". "
3160: 41 4e 44 20 25 51 3d 25 51 22 2c 0a 20 20 20 20 AND %Q=%Q",.
3170: 20 20 20 20 20 20 72 54 69 6d 65 2c 20 26 7a 43 rTime, &zC
3180: 6f 6f 6b 69 65 5b 69 5d 2c 20 62 6c 6f 62 5f 62 ookie[i], blob_b
3190: 75 66 66 65 72 28 26 62 29 0a 20 20 20 20 20 20 uffer(&b).
31a0: 29 3b 0a 20 20 20 20 20 20 62 6c 6f 62 5f 72 65 );. blob_re
31b0: 73 65 74 28 26 62 29 3b 0a 20 20 20 20 7d 0a 20 set(&b);. }.
31c0: 20 20 20 73 71 6c 69 74 65 33 5f 73 6e 70 72 69 sqlite3_snpri
31d0: 6e 74 66 28 73 69 7a 65 6f 66 28 67 2e 7a 43 73 ntf(sizeof(g.zCs
31e0: 72 66 54 6f 6b 65 6e 29 2c 20 67 2e 7a 43 73 72 rfToken), g.zCsr
31f0: 66 54 6f 6b 65 6e 2c 20 22 25 2e 31 30 73 22 2c fToken, "%.10s",
3200: 20 7a 43 6f 6f 6b 69 65 29 3b 0a 20 20 7d 0a 0a zCookie);. }..
3210: 20 20 2f 2a 20 49 66 20 6e 6f 20 75 73 65 72 20 /* If no user
3220: 66 6f 75 6e 64 20 79 65 74 2c 20 74 72 79 20 74 found yet, try t
3230: 6f 20 6c 6f 67 20 69 6e 20 61 73 20 22 6e 6f 62 o log in as "nob
3240: 6f 64 79 22 20 2a 2f 0a 20 20 69 66 28 20 75 69 ody" */. if( ui
3250: 64 3d 3d 30 20 29 7b 0a 20 20 20 20 75 69 64 20 d==0 ){. uid
3260: 3d 20 64 62 5f 69 6e 74 28 30 2c 20 22 53 45 4c = db_int(0, "SEL
3270: 45 43 54 20 75 69 64 20 46 52 4f 4d 20 75 73 65 ECT uid FROM use
3280: 72 20 57 48 45 52 45 20 6c 6f 67 69 6e 3d 27 6e r WHERE login='n
3290: 6f 62 6f 64 79 27 22 29 3b 0a 20 20 20 20 69 66 obody'");. if
32a0: 28 20 75 69 64 3d 3d 30 20 29 7b 0a 20 20 20 20 ( uid==0 ){.
32b0: 20 20 2f 2a 20 49 66 20 74 68 65 72 65 20 69 73 /* If there is
32c0: 20 6e 6f 20 75 73 65 72 20 22 6e 6f 62 6f 64 79 no user "nobody
32d0: 22 2c 20 74 68 65 6e 20 6d 61 6b 65 20 6f 6e 65 ", then make one
32e0: 20 75 70 20 2d 20 77 69 74 68 20 6e 6f 20 70 72 up - with no pr
32f0: 69 76 69 6c 65 67 65 73 20 2a 2f 0a 20 20 20 20 ivileges */.
3300: 20 20 75 69 64 20 3d 20 2d 31 3b 0a 20 20 20 20 uid = -1;.
3310: 20 20 7a 43 61 70 20 3d 20 22 22 3b 0a 20 20 20 zCap = "";.
3320: 20 7d 0a 20 20 20 20 73 74 72 63 70 79 28 67 2e }. strcpy(g.
3330: 7a 43 73 72 66 54 6f 6b 65 6e 2c 20 22 6e 6f 6e zCsrfToken, "non
3340: 65 22 29 3b 0a 20 20 7d 0a 0a 20 20 2f 2a 20 41 e");. }.. /* A
3350: 74 20 74 68 69 73 20 70 6f 69 6e 74 2c 20 77 65 t this point, we
3360: 20 6b 6e 6f 77 20 74 68 61 74 20 75 69 64 21 3d know that uid!=
3370: 30 2e 20 20 46 69 6e 64 20 74 68 65 20 70 72 69 0. Find the pri
3380: 76 69 6c 65 67 65 73 20 61 73 73 6f 63 69 61 74 vileges associat
3390: 65 64 0a 20 20 2a 2a 20 77 69 74 68 20 75 73 65 ed. ** with use
33a0: 72 20 75 69 64 2e 0a 20 20 2a 2f 0a 20 20 61 73 r uid.. */. as
33b0: 73 65 72 74 28 20 75 69 64 21 3d 30 20 29 3b 0a sert( uid!=0 );.
33c0: 20 20 69 66 28 20 7a 43 61 70 3d 3d 30 20 29 7b if( zCap==0 ){
33d0: 0a 20 20 20 20 53 74 6d 74 20 73 3b 0a 20 20 20 . Stmt s;.
33e0: 20 64 62 5f 70 72 65 70 61 72 65 28 26 73 2c 20 db_prepare(&s,
33f0: 22 53 45 4c 45 43 54 20 6c 6f 67 69 6e 2c 20 63 "SELECT login, c
3400: 61 70 20 46 52 4f 4d 20 75 73 65 72 20 57 48 45 ap FROM user WHE
3410: 52 45 20 75 69 64 3d 25 64 22 2c 20 75 69 64 29 RE uid=%d", uid)
3420: 3b 0a 20 20 20 20 69 66 28 20 64 62 5f 73 74 65 ;. if( db_ste
3430: 70 28 26 73 29 3d 3d 53 51 4c 49 54 45 5f 52 4f p(&s)==SQLITE_RO
3440: 57 20 29 7b 0a 20 20 20 20 20 20 67 2e 7a 4c 6f W ){. g.zLo
3450: 67 69 6e 20 3d 20 64 62 5f 63 6f 6c 75 6d 6e 5f gin = db_column_
3460: 6d 61 6c 6c 6f 63 28 26 73 2c 20 30 29 3b 0a 20 malloc(&s, 0);.
3470: 20 20 20 20 20 7a 43 61 70 20 3d 20 64 62 5f 63 zCap = db_c
3480: 6f 6c 75 6d 6e 5f 6d 61 6c 6c 6f 63 28 26 73 2c olumn_malloc(&s,
3490: 20 31 29 3b 0a 20 20 20 20 7d 0a 20 20 20 20 64 1);. }. d
34a0: 62 5f 66 69 6e 61 6c 69 7a 65 28 26 73 29 3b 0a b_finalize(&s);.
34b0: 20 20 20 20 69 66 28 20 7a 43 61 70 3d 3d 30 20 if( zCap==0
34c0: 29 7b 0a 20 20 20 20 20 20 7a 43 61 70 20 3d 20 ){. zCap =
34d0: 22 22 3b 0a 20 20 20 20 7d 0a 20 20 7d 0a 0a 20 "";. }. }..
34e0: 20 2f 2a 20 53 65 74 20 74 68 65 20 67 6c 6f 62 /* Set the glob
34f0: 61 6c 20 76 61 72 69 61 62 6c 65 73 20 72 65 63 al variables rec
3500: 6f 72 64 69 6e 67 20 74 68 65 20 75 73 65 72 69 ording the useri
3510: 64 20 61 6e 64 20 6c 6f 67 69 6e 2e 20 20 54 68 d and login. Th
3520: 65 0a 20 20 2a 2a 20 22 6e 6f 62 6f 64 79 22 20 e. ** "nobody"
3530: 75 73 65 72 20 69 73 20 61 20 73 70 65 63 69 61 user is a specia
3540: 6c 20 63 61 73 65 20 69 6e 20 74 68 61 74 20 67 l case in that g
3550: 2e 7a 4c 6f 67 69 6e 3d 3d 30 2e 0a 20 20 2a 2f .zLogin==0.. */
3560: 0a 20 20 67 2e 75 73 65 72 55 69 64 20 3d 20 75 . g.userUid = u
3570: 69 64 3b 0a 20 20 69 66 28 20 67 2e 7a 4c 6f 67 id;. if( g.zLog
3580: 69 6e 20 26 26 20 73 74 72 63 6d 70 28 67 2e 7a in && strcmp(g.z
3590: 4c 6f 67 69 6e 2c 22 6e 6f 62 6f 64 79 22 29 3d Login,"nobody")=
35a0: 3d 30 20 29 7b 0a 20 20 20 20 67 2e 7a 4c 6f 67 =0 ){. g.zLog
35b0: 69 6e 20 3d 20 30 3b 0a 20 20 7d 0a 0a 20 20 2f in = 0;. }.. /
35c0: 2a 20 53 65 74 20 74 68 65 20 63 61 70 61 62 69 * Set the capabi
35d0: 6c 69 74 69 65 73 20 2a 2f 0a 20 20 6c 6f 67 69 lities */. logi
35e0: 6e 5f 73 65 74 5f 63 61 70 61 62 69 6c 69 74 69 n_set_capabiliti
35f0: 65 73 28 7a 43 61 70 29 3b 0a 20 20 6c 6f 67 69 es(zCap);. logi
3600: 6e 5f 73 65 74 5f 61 6e 6f 6e 5f 6e 6f 62 6f 64 n_set_anon_nobod
3610: 79 5f 63 61 70 61 62 69 6c 69 74 69 65 73 28 29 y_capabilities()
3620: 3b 0a 7d 0a 0a 2f 2a 0a 2a 2a 20 41 64 64 20 74 ;.}../*.** Add t
3630: 68 65 20 64 65 66 61 75 6c 74 20 70 72 69 76 69 he default privi
3640: 6c 65 67 65 73 20 6f 66 20 75 73 65 72 73 20 22 leges of users "
3650: 6e 6f 62 6f 64 79 22 20 61 6e 64 20 22 61 6e 6f nobody" and "ano
3660: 6e 79 6d 6f 75 73 22 20 61 73 20 61 70 70 72 6f nymous" as appro
3670: 70 72 69 61 74 65 0a 2a 2a 20 66 6f 72 20 74 68 priate.** for th
3680: 65 20 75 73 65 72 20 67 2e 7a 4c 6f 67 69 6e 2e e user g.zLogin.
3690: 0a 2a 2f 0a 76 6f 69 64 20 6c 6f 67 69 6e 5f 73 .*/.void login_s
36a0: 65 74 5f 61 6e 6f 6e 5f 6e 6f 62 6f 64 79 5f 63 et_anon_nobody_c
36b0: 61 70 61 62 69 6c 69 74 69 65 73 28 76 6f 69 64 apabilities(void
36c0: 29 7b 0a 20 20 73 74 61 74 69 63 20 69 6e 74 20 ){. static int
36d0: 6f 6e 63 65 20 3d 20 31 3b 0a 20 20 69 66 28 20 once = 1;. if(
36e0: 67 2e 7a 4c 6f 67 69 6e 20 26 26 20 6f 6e 63 65 g.zLogin && once
36f0: 20 29 7b 0a 20 20 20 20 63 6f 6e 73 74 20 63 68 ){. const ch
3700: 61 72 20 2a 7a 43 61 70 3b 0a 20 20 20 20 2f 2a ar *zCap;. /*
3710: 20 41 6c 6c 20 6c 6f 67 67 65 64 2d 69 6e 20 75 All logged-in u
3720: 73 65 72 73 20 69 6e 68 65 72 69 74 20 70 72 69 sers inherit pri
3730: 76 69 6c 65 67 65 73 20 66 72 6f 6d 20 22 6e 6f vileges from "no
3740: 62 6f 64 79 22 20 2a 2f 0a 20 20 20 20 7a 43 61 body" */. zCa
3750: 70 20 3d 20 64 62 5f 74 65 78 74 28 22 22 2c 20 p = db_text("",
3760: 22 53 45 4c 45 43 54 20 63 61 70 20 46 52 4f 4d "SELECT cap FROM
3770: 20 75 73 65 72 20 57 48 45 52 45 20 6c 6f 67 69 user WHERE logi
3780: 6e 20 3d 20 27 6e 6f 62 6f 64 79 27 22 29 3b 0a n = 'nobody'");.
3790: 20 20 20 20 6c 6f 67 69 6e 5f 73 65 74 5f 63 61 login_set_ca
37a0: 70 61 62 69 6c 69 74 69 65 73 28 7a 43 61 70 29 pabilities(zCap)
37b0: 3b 0a 20 20 20 20 69 66 28 20 73 74 72 63 6d 70 ;. if( strcmp
37c0: 28 67 2e 7a 4c 6f 67 69 6e 2c 20 22 61 6e 6f 6e (g.zLogin, "anon
37d0: 79 6d 6f 75 73 22 29 21 3d 30 20 29 7b 0a 20 20 ymous")!=0 ){.
37e0: 20 20 20 20 2f 2a 20 41 6c 6c 20 6c 6f 67 67 65 /* All logge
37f0: 64 2d 69 6e 20 75 73 65 72 73 20 69 6e 68 65 72 d-in users inher
3800: 69 74 20 70 72 69 76 69 6c 65 67 65 73 20 66 72 it privileges fr
3810: 6f 6d 20 22 61 6e 6f 6e 79 6d 6f 75 73 22 20 2a om "anonymous" *
3820: 2f 0a 20 20 20 20 20 20 7a 43 61 70 20 3d 20 64 /. zCap = d
3830: 62 5f 74 65 78 74 28 22 22 2c 20 22 53 45 4c 45 b_text("", "SELE
3840: 43 54 20 63 61 70 20 46 52 4f 4d 20 75 73 65 72 CT cap FROM user
3850: 20 57 48 45 52 45 20 6c 6f 67 69 6e 20 3d 20 27 WHERE login = '
3860: 61 6e 6f 6e 79 6d 6f 75 73 27 22 29 3b 0a 20 20 anonymous'");.
3870: 20 20 20 20 6c 6f 67 69 6e 5f 73 65 74 5f 63 61 login_set_ca
3880: 70 61 62 69 6c 69 74 69 65 73 28 7a 43 61 70 29 pabilities(zCap)
3890: 3b 0a 20 20 20 20 7d 0a 20 20 20 20 6f 6e 63 65 ;. }. once
38a0: 20 3d 20 30 3b 0a 20 20 7d 0a 7d 0a 0a 2f 2a 0a = 0;. }.}../*.
38b0: 2a 2a 20 53 65 74 20 74 68 65 20 67 6c 6f 62 61 ** Set the globa
38c0: 6c 20 63 61 70 61 62 69 6c 69 74 79 20 66 6c 61 l capability fla
38d0: 67 73 20 62 61 73 65 64 20 6f 6e 20 61 20 63 61 gs based on a ca
38e0: 70 61 62 69 6c 69 74 79 20 73 74 72 69 6e 67 2e pability string.
38f0: 0a 2a 2f 0a 76 6f 69 64 20 6c 6f 67 69 6e 5f 73 .*/.void login_s
3900: 65 74 5f 63 61 70 61 62 69 6c 69 74 69 65 73 28 et_capabilities(
3910: 63 6f 6e 73 74 20 63 68 61 72 20 2a 7a 43 61 70 const char *zCap
3920: 29 7b 0a 20 20 73 74 61 74 69 63 20 63 68 61 72 ){. static char
3930: 20 2a 7a 44 65 76 20 3d 20 30 3b 0a 20 20 73 74 *zDev = 0;. st
3940: 61 74 69 63 20 63 68 61 72 20 2a 7a 55 73 65 72 atic char *zUser
3950: 20 3d 20 30 3b 0a 20 20 69 6e 74 20 69 3b 0a 20 = 0;. int i;.
3960: 20 66 6f 72 28 69 3d 30 3b 20 7a 43 61 70 5b 69 for(i=0; zCap[i
3970: 5d 3b 20 69 2b 2b 29 7b 0a 20 20 20 20 73 77 69 ]; i++){. swi
3980: 74 63 68 28 20 7a 43 61 70 5b 69 5d 20 29 7b 0a tch( zCap[i] ){.
3990: 20 20 20 20 20 20 63 61 73 65 20 27 73 27 3a 20 case 's':
39a0: 20 20 67 2e 6f 6b 53 65 74 75 70 20 3d 20 31 3b g.okSetup = 1;
39b0: 20 20 2f 2a 20 46 61 6c 6c 20 74 68 72 75 20 69 /* Fall thru i
39c0: 6e 74 6f 20 41 64 6d 69 6e 20 2a 2f 0a 20 20 20 nto Admin */.
39d0: 20 20 20 63 61 73 65 20 27 61 27 3a 20 20 20 67 case 'a': g
39e0: 2e 6f 6b 41 64 6d 69 6e 20 3d 20 67 2e 6f 6b 52 .okAdmin = g.okR
39f0: 64 54 6b 74 20 3d 20 67 2e 6f 6b 57 72 54 6b 74 dTkt = g.okWrTkt
3a00: 20 3d 20 0a 20 20 20 20 20 20 20 20 20 20 20 20 = .
3a10: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
3a20: 20 20 67 2e 6f 6b 52 64 57 69 6b 69 20 3d 20 67 g.okRdWiki = g
3a30: 2e 6f 6b 57 72 57 69 6b 69 20 3d 20 67 2e 6f 6b .okWrWiki = g.ok
3a40: 4e 65 77 57 69 6b 69 20 3d 0a 20 20 20 20 20 20 NewWiki =.
3a50: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
3a60: 20 20 20 20 20 20 20 20 67 2e 6f 6b 41 70 6e 64 g.okApnd
3a70: 57 69 6b 69 20 3d 20 67 2e 6f 6b 48 69 73 74 6f Wiki = g.okHisto
3a80: 72 79 20 3d 20 67 2e 6f 6b 43 6c 6f 6e 65 20 3d ry = g.okClone =
3a90: 20 0a 20 20 20 20 20 20 20 20 20 20 20 20 20 20 .
3aa0: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
3ab0: 67 2e 6f 6b 4e 65 77 54 6b 74 20 3d 20 67 2e 6f g.okNewTkt = g.o
3ac0: 6b 50 61 73 73 77 6f 72 64 20 3d 20 67 2e 6f 6b kPassword = g.ok
3ad0: 52 64 41 64 64 72 20 3d 0a 20 20 20 20 20 20 20 RdAddr =.
3ae0: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
3af0: 20 20 20 20 20 20 20 67 2e 6f 6b 54 6b 74 46 6d g.okTktFm
3b00: 74 20 3d 20 31 3b 20 20 2f 2a 20 46 61 6c 6c 20 t = 1; /* Fall
3b10: 74 68 72 75 20 69 6e 74 6f 20 52 65 61 64 2f 57 thru into Read/W
3b20: 72 69 74 65 20 2a 2f 0a 20 20 20 20 20 20 63 61 rite */. ca
3b30: 73 65 20 27 69 27 3a 20 20 20 67 2e 6f 6b 52 65 se 'i': g.okRe
3b40: 61 64 20 3d 20 67 2e 6f 6b 57 72 69 74 65 20 3d ad = g.okWrite =
3b50: 20 31 3b 20 20 20 20 20 20 20 20 20 20 20 20 20 1;
3b60: 20 20 20 20 20 20 20 20 62 72 65 61 6b 3b 0a 20 break;.
3b70: 20 20 20 20 20 63 61 73 65 20 27 6f 27 3a 20 20 case 'o':
3b80: 20 67 2e 6f 6b 52 65 61 64 20 3d 20 31 3b 20 20 g.okRead = 1;
3b90: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
3ba0: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 62 b
3bb0: 72 65 61 6b 3b 0a 20 20 20 20 20 20 63 61 73 65 reak;. case
3bc0: 20 27 7a 27 3a 20 20 20 67 2e 6f 6b 5a 69 70 20 'z': g.okZip
3bd0: 3d 20 31 3b 20 20 20 20 20 20 20 20 20 20 20 20 = 1;
3be0: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
3bf0: 20 20 20 20 20 20 62 72 65 61 6b 3b 0a 0a 20 20 break;..
3c00: 20 20 20 20 63 61 73 65 20 27 64 27 3a 20 20 20 case 'd':
3c10: 67 2e 6f 6b 44 65 6c 65 74 65 20 3d 20 31 3b 20 g.okDelete = 1;
3c20: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
3c30: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 62 72 br
3c40: 65 61 6b 3b 0a 20 20 20 20 20 20 63 61 73 65 20 eak;. case
3c50: 27 68 27 3a 20 20 20 67 2e 6f 6b 48 69 73 74 6f 'h': g.okHisto
3c60: 72 79 20 3d 20 31 3b 20 20 20 20 20 20 20 20 20 ry = 1;
3c70: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
3c80: 20 20 20 20 20 62 72 65 61 6b 3b 0a 20 20 20 20 break;.
3c90: 20 20 63 61 73 65 20 27 67 27 3a 20 20 20 67 2e case 'g': g.
3ca0: 6f 6b 43 6c 6f 6e 65 20 3d 20 31 3b 20 20 20 20 okClone = 1;
3cb0: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
3cc0: 20 20 20 20 20 20 20 20 20 20 20 20 62 72 65 61 brea
3cd0: 6b 3b 0a 20 20 20 20 20 20 63 61 73 65 20 27 70 k;. case 'p
3ce0: 27 3a 20 20 20 67 2e 6f 6b 50 61 73 73 77 6f 72 ': g.okPasswor
3cf0: 64 20 3d 20 31 3b 20 20 20 20 20 20 20 20 20 20 d = 1;
3d00: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
3d10: 20 20 20 62 72 65 61 6b 3b 0a 0a 20 20 20 20 20 break;..
3d20: 20 63 61 73 65 20 27 6a 27 3a 20 20 20 67 2e 6f case 'j': g.o
3d30: 6b 52 64 57 69 6b 69 20 3d 20 31 3b 20 20 20 20 kRdWiki = 1;
3d40: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
3d50: 20 20 20 20 20 20 20 20 20 20 20 62 72 65 61 6b break
3d60: 3b 0a 20 20 20 20 20 20 63 61 73 65 20 27 6b 27 ;. case 'k'
3d70: 3a 20 20 20 67 2e 6f 6b 57 72 57 69 6b 69 20 3d : g.okWrWiki =
3d80: 20 67 2e 6f 6b 52 64 57 69 6b 69 20 3d 20 67 2e g.okRdWiki = g.
3d90: 6f 6b 41 70 6e 64 57 69 6b 69 20 3d 31 3b 20 20 okApndWiki =1;
3da0: 20 20 62 72 65 61 6b 3b 0a 20 20 20 20 20 20 63 break;. c
3db0: 61 73 65 20 27 6d 27 3a 20 20 20 67 2e 6f 6b 41 ase 'm': g.okA
3dc0: 70 6e 64 57 69 6b 69 20 3d 20 31 3b 20 20 20 20 pndWiki = 1;
3dd0: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
3de0: 20 20 20 20 20 20 20 20 20 62 72 65 61 6b 3b 0a break;.
3df0: 20 20 20 20 20 20 63 61 73 65 20 27 66 27 3a 20 case 'f':
3e00: 20 20 67 2e 6f 6b 4e 65 77 57 69 6b 69 20 3d 20 g.okNewWiki =
3e10: 31 3b 20 20 20 20 20 20 20 20 20 20 20 20 20 20 1;
3e20: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
3e30: 62 72 65 61 6b 3b 0a 0a 20 20 20 20 20 20 63 61 break;.. ca
3e40: 73 65 20 27 65 27 3a 20 20 20 67 2e 6f 6b 52 64 se 'e': g.okRd
3e50: 41 64 64 72 20 3d 20 31 3b 20 20 20 20 20 20 20 Addr = 1;
3e60: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
3e70: 20 20 20 20 20 20 20 20 62 72 65 61 6b 3b 0a 20 break;.
3e80: 20 20 20 20 20 63 61 73 65 20 27 72 27 3a 20 20 case 'r':
3e90: 20 67 2e 6f 6b 52 64 54 6b 74 20 3d 20 31 3b 20 g.okRdTkt = 1;
3ea0: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
3eb0: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 62 b
3ec0: 72 65 61 6b 3b 0a 20 20 20 20 20 20 63 61 73 65 reak;. case
3ed0: 20 27 6e 27 3a 20 20 20 67 2e 6f 6b 4e 65 77 54 'n': g.okNewT
3ee0: 6b 74 20 3d 20 31 3b 20 20 20 20 20 20 20 20 20 kt = 1;
3ef0: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
3f00: 20 20 20 20 20 20 62 72 65 61 6b 3b 0a 20 20 20 break;.
3f10: 20 20 20 63 61 73 65 20 27 77 27 3a 20 20 20 67 case 'w': g
3f20: 2e 6f 6b 57 72 54 6b 74 20 3d 20 67 2e 6f 6b 52 .okWrTkt = g.okR
3f30: 64 54 6b 74 20 3d 20 67 2e 6f 6b 4e 65 77 54 6b dTkt = g.okNewTk
3f40: 74 20 3d 20 0a 20 20 20 20 20 20 20 20 20 20 20 t = .
3f50: 20 20 20 20 20 20 20 67 2e 6f 6b 41 70 6e 64 54 g.okApndT
3f60: 6b 74 20 3d 20 31 3b 20 20 20 20 20 20 20 20 20 kt = 1;
3f70: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
3f80: 20 20 20 20 20 62 72 65 61 6b 3b 0a 20 20 20 20 break;.
3f90: 20 20 63 61 73 65 20 27 63 27 3a 20 20 20 67 2e case 'c': g.
3fa0: 6f 6b 41 70 6e 64 54 6b 74 20 3d 20 31 3b 20 20 okApndTkt = 1;
3fb0: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
3fc0: 20 20 20 20 20 20 20 20 20 20 20 20 62 72 65 61 brea
3fd0: 6b 3b 0a 20 20 20 20 20 20 63 61 73 65 20 27 74 k;. case 't
3fe0: 27 3a 20 20 20 67 2e 6f 6b 54 6b 74 46 6d 74 20 ': g.okTktFmt
3ff0: 3d 20 31 3b 20 20 20 20 20 20 20 20 20 20 20 20 = 1;
4000: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
4010: 20 20 20 62 72 65 61 6b 3b 0a 0a 20 20 20 20 20 break;..
4020: 20 2f 2a 20 54 68 65 20 22 75 22 20 70 72 69 76 /* The "u" priv
4030: 69 6c 65 67 65 73 20 69 73 20 61 20 6c 69 74 74 ileges is a litt
4040: 6c 65 20 64 69 66 66 65 72 65 6e 74 2e 20 20 49 le different. I
4050: 74 20 72 65 63 75 72 73 69 76 65 6c 79 20 0a 20 t recursively .
4060: 20 20 20 20 20 2a 2a 20 69 6e 68 65 72 69 74 73 ** inherits
4070: 20 61 6c 6c 20 70 72 69 76 69 6c 65 67 65 73 20 all privileges
4080: 6f 66 20 74 68 65 20 75 73 65 72 20 6e 61 6d 65 of the user name
4090: 64 20 22 72 65 61 64 65 72 22 20 2a 2f 0a 20 20 d "reader" */.
40a0: 20 20 20 20 63 61 73 65 20 27 75 27 3a 20 7b 0a case 'u': {.
40b0: 20 20 20 20 20 20 20 20 69 66 28 20 7a 55 73 65 if( zUse
40c0: 72 3d 3d 30 20 29 7b 0a 20 20 20 20 20 20 20 20 r==0 ){.
40d0: 20 20 7a 55 73 65 72 20 3d 20 64 62 5f 74 65 78 zUser = db_tex
40e0: 74 28 22 22 2c 20 22 53 45 4c 45 43 54 20 63 61 t("", "SELECT ca
40f0: 70 20 46 52 4f 4d 20 75 73 65 72 20 57 48 45 52 p FROM user WHER
4100: 45 20 6c 6f 67 69 6e 3d 27 72 65 61 64 65 72 27 E login='reader'
4110: 22 29 3b 0a 20 20 20 20 20 20 20 20 20 20 6c 6f ");. lo
4120: 67 69 6e 5f 73 65 74 5f 63 61 70 61 62 69 6c 69 gin_set_capabili
4130: 74 69 65 73 28 7a 55 73 65 72 29 3b 0a 20 20 20 ties(zUser);.
4140: 20 20 20 20 20 7d 0a 20 20 20 20 20 20 20 20 62 }. b
4150: 72 65 61 6b 3b 0a 20 20 20 20 20 20 7d 0a 0a 20 reak;. }..
4160: 20 20 20 20 20 2f 2a 20 54 68 65 20 22 76 22 20 /* The "v"
4170: 70 72 69 76 69 6c 65 67 65 73 20 69 73 20 61 20 privileges is a
4180: 6c 69 74 74 6c 65 20 64 69 66 66 65 72 65 6e 74 little different
4190: 2e 20 20 49 74 20 72 65 63 75 72 73 69 76 65 6c . It recursivel
41a0: 79 20 0a 20 20 20 20 20 20 2a 2a 20 69 6e 68 65 y . ** inhe
41b0: 72 69 74 73 20 61 6c 6c 20 70 72 69 76 69 6c 65 rits all privile
41c0: 67 65 73 20 6f 66 20 74 68 65 20 75 73 65 72 20 ges of the user
41d0: 6e 61 6d 65 64 20 22 64 65 76 65 6c 6f 70 65 72 named "developer
41e0: 22 20 2a 2f 0a 20 20 20 20 20 20 63 61 73 65 20 " */. case
41f0: 27 76 27 3a 20 7b 0a 20 20 20 20 20 20 20 20 69 'v': {. i
4200: 66 28 20 7a 44 65 76 3d 3d 30 20 29 7b 0a 20 20 f( zDev==0 ){.
4210: 20 20 20 20 20 20 20 20 7a 44 65 76 20 3d 20 64 zDev = d
4220: 62 5f 74 65 78 74 28 22 22 2c 20 22 53 45 4c 45 b_text("", "SELE
4230: 43 54 20 63 61 70 20 46 52 4f 4d 20 75 73 65 72 CT cap FROM user
4240: 20 57 48 45 52 45 20 6c 6f 67 69 6e 3d 27 64 65 WHERE login='de
4250: 76 65 6c 6f 70 65 72 27 22 29 3b 0a 20 20 20 20 veloper'");.
4260: 20 20 20 20 20 20 6c 6f 67 69 6e 5f 73 65 74 5f login_set_
4270: 63 61 70 61 62 69 6c 69 74 69 65 73 28 7a 44 65 capabilities(zDe
4280: 76 29 3b 0a 20 20 20 20 20 20 20 20 7d 0a 20 20 v);. }.
4290: 20 20 20 20 20 20 62 72 65 61 6b 3b 0a 20 20 20 break;.
42a0: 20 20 20 7d 0a 20 20 20 20 7d 0a 20 20 7d 0a 7d }. }. }.}
42b0: 0a 0a 2f 2a 0a 2a 2a 20 49 66 20 74 68 65 20 63 ../*.** If the c
42c0: 75 72 72 65 6e 74 20 6c 6f 67 69 6e 20 6c 61 63 urrent login lac
42d0: 6b 73 20 61 6e 79 20 6f 66 20 74 68 65 20 63 61 ks any of the ca
42e0: 70 61 62 69 6c 69 74 69 65 73 20 6c 69 73 74 65 pabilities liste
42f0: 64 20 69 6e 0a 2a 2a 20 74 68 65 20 69 6e 70 75 d in.** the inpu
4300: 74 2c 20 74 68 65 6e 20 72 65 74 75 72 6e 20 30 t, then return 0
4310: 2e 20 20 49 66 20 61 6c 6c 20 63 61 70 61 62 69 . If all capabi
4320: 6c 69 74 69 65 73 20 61 72 65 20 70 72 65 73 65 lities are prese
4330: 6e 74 2c 20 74 68 65 6e 0a 2a 2a 20 72 65 74 75 nt, then.** retu
4340: 72 6e 20 31 2e 0a 2a 2f 0a 69 6e 74 20 6c 6f 67 rn 1..*/.int log
4350: 69 6e 5f 68 61 73 5f 63 61 70 61 62 69 6c 69 74 in_has_capabilit
4360: 79 28 63 6f 6e 73 74 20 63 68 61 72 20 2a 7a 43 y(const char *zC
4370: 61 70 2c 20 69 6e 74 20 6e 43 61 70 29 7b 0a 20 ap, int nCap){.
4380: 20 69 6e 74 20 69 3b 0a 20 20 69 6e 74 20 72 63 int i;. int rc
4390: 20 3d 20 31 3b 0a 20 20 69 66 28 20 6e 43 61 70 = 1;. if( nCap
43a0: 3c 30 20 29 20 6e 43 61 70 20 3d 20 73 74 72 6c <0 ) nCap = strl
43b0: 65 6e 28 7a 43 61 70 29 3b 0a 20 20 66 6f 72 28 en(zCap);. for(
43c0: 69 3d 30 3b 20 69 3c 6e 43 61 70 20 26 26 20 72 i=0; i<nCap && r
43d0: 63 20 26 26 20 7a 43 61 70 5b 69 5d 3b 20 69 2b c && zCap[i]; i+
43e0: 2b 29 7b 0a 20 20 20 20 73 77 69 74 63 68 28 20 +){. switch(
43f0: 7a 43 61 70 5b 69 5d 20 29 7b 0a 20 20 20 20 20 zCap[i] ){.
4400: 20 63 61 73 65 20 27 61 27 3a 20 20 72 63 20 3d case 'a': rc =
4410: 20 67 2e 6f 6b 41 64 6d 69 6e 3b 20 20 20 20 20 g.okAdmin;
4420: 62 72 65 61 6b 3b 0a 20 20 20 20 20 20 2f 2a 20 break;. /*
4430: 63 61 73 65 20 27 62 27 3a 20 2a 2f 0a 20 20 20 case 'b': */.
4440: 20 20 20 63 61 73 65 20 27 63 27 3a 20 20 72 63 case 'c': rc
4450: 20 3d 20 67 2e 6f 6b 41 70 6e 64 54 6b 74 3b 20 = g.okApndTkt;
4460: 20 20 62 72 65 61 6b 3b 0a 20 20 20 20 20 20 63 break;. c
4470: 61 73 65 20 27 64 27 3a 20 20 72 63 20 3d 20 67 ase 'd': rc = g
4480: 2e 6f 6b 44 65 6c 65 74 65 3b 20 20 20 20 62 72 .okDelete; br
4490: 65 61 6b 3b 0a 20 20 20 20 20 20 63 61 73 65 20 eak;. case
44a0: 27 65 27 3a 20 20 72 63 20 3d 20 67 2e 6f 6b 52 'e': rc = g.okR
44b0: 64 41 64 64 72 3b 20 20 20 20 62 72 65 61 6b 3b dAddr; break;
44c0: 0a 20 20 20 20 20 20 63 61 73 65 20 27 66 27 3a . case 'f':
44d0: 20 20 72 63 20 3d 20 67 2e 6f 6b 4e 65 77 57 69 rc = g.okNewWi
44e0: 6b 69 3b 20 20 20 62 72 65 61 6b 3b 0a 20 20 20 ki; break;.
44f0: 20 20 20 63 61 73 65 20 27 67 27 3a 20 20 72 63 case 'g': rc
4500: 20 3d 20 67 2e 6f 6b 43 6c 6f 6e 65 3b 20 20 20 = g.okClone;
4510: 20 20 62 72 65 61 6b 3b 0a 20 20 20 20 20 20 63 break;. c
4520: 61 73 65 20 27 68 27 3a 20 20 72 63 20 3d 20 67 ase 'h': rc = g
4530: 2e 6f 6b 48 69 73 74 6f 72 79 3b 20 20 20 62 72 .okHistory; br
4540: 65 61 6b 3b 0a 20 20 20 20 20 20 63 61 73 65 20 eak;. case
4550: 27 69 27 3a 20 20 72 63 20 3d 20 67 2e 6f 6b 57 'i': rc = g.okW
4560: 72 69 74 65 3b 20 20 20 20 20 62 72 65 61 6b 3b rite; break;
4570: 0a 20 20 20 20 20 20 63 61 73 65 20 27 6a 27 3a . case 'j':
4580: 20 20 72 63 20 3d 20 67 2e 6f 6b 52 64 57 69 6b rc = g.okRdWik
4590: 69 3b 20 20 20 20 62 72 65 61 6b 3b 0a 20 20 20 i; break;.
45a0: 20 20 20 63 61 73 65 20 27 6b 27 3a 20 20 72 63 case 'k': rc
45b0: 20 3d 20 67 2e 6f 6b 57 72 57 69 6b 69 3b 20 20 = g.okWrWiki;
45c0: 20 20 62 72 65 61 6b 3b 0a 20 20 20 20 20 20 2f break;. /
45d0: 2a 20 63 61 73 65 20 27 6c 27 3a 20 2a 2f 0a 20 * case 'l': */.
45e0: 20 20 20 20 20 63 61 73 65 20 27 6d 27 3a 20 20 case 'm':
45f0: 72 63 20 3d 20 67 2e 6f 6b 41 70 6e 64 57 69 6b rc = g.okApndWik
4600: 69 3b 20 20 62 72 65 61 6b 3b 0a 20 20 20 20 20 i; break;.
4610: 20 63 61 73 65 20 27 6e 27 3a 20 20 72 63 20 3d case 'n': rc =
4620: 20 67 2e 6f 6b 4e 65 77 54 6b 74 3b 20 20 20 20 g.okNewTkt;
4630: 62 72 65 61 6b 3b 0a 20 20 20 20 20 20 63 61 73 break;. cas
4640: 65 20 27 6f 27 3a 20 20 72 63 20 3d 20 67 2e 6f e 'o': rc = g.o
4650: 6b 52 65 61 64 3b 20 20 20 20 20 20 62 72 65 61 kRead; brea
4660: 6b 3b 0a 20 20 20 20 20 20 63 61 73 65 20 27 70 k;. case 'p
4670: 27 3a 20 20 72 63 20 3d 20 67 2e 6f 6b 50 61 73 ': rc = g.okPas
4680: 73 77 6f 72 64 3b 20 20 62 72 65 61 6b 3b 0a 20 sword; break;.
4690: 20 20 20 20 20 2f 2a 20 63 61 73 65 20 27 71 27 /* case 'q'
46a0: 3a 20 2a 2f 0a 20 20 20 20 20 20 63 61 73 65 20 : */. case
46b0: 27 72 27 3a 20 20 72 63 20 3d 20 67 2e 6f 6b 52 'r': rc = g.okR
46c0: 64 54 6b 74 3b 20 20 20 20 20 62 72 65 61 6b 3b dTkt; break;
46d0: 0a 20 20 20 20 20 20 63 61 73 65 20 27 73 27 3a . case 's':
46e0: 20 20 72 63 20 3d 20 67 2e 6f 6b 53 65 74 75 70 rc = g.okSetup
46f0: 3b 20 20 20 20 20 62 72 65 61 6b 3b 0a 20 20 20 ; break;.
4700: 20 20 20 63 61 73 65 20 27 74 27 3a 20 20 72 63 case 't': rc
4710: 20 3d 20 67 2e 6f 6b 54 6b 74 46 6d 74 3b 20 20 = g.okTktFmt;
4720: 20 20 62 72 65 61 6b 3b 0a 20 20 20 20 20 20 2f break;. /
4730: 2a 20 63 61 73 65 20 27 75 27 3a 20 52 45 41 44 * case 'u': READ
4740: 45 52 20 20 20 20 2a 2f 0a 20 20 20 20 20 20 2f ER */. /
4750: 2a 20 63 61 73 65 20 27 76 27 3a 20 44 45 56 45 * case 'v': DEVE
4760: 4c 4f 50 45 52 20 2a 2f 0a 20 20 20 20 20 20 63 LOPER */. c
4770: 61 73 65 20 27 77 27 3a 20 20 72 63 20 3d 20 67 ase 'w': rc = g
4780: 2e 6f 6b 57 72 54 6b 74 3b 20 20 20 20 20 62 72 .okWrTkt; br
4790: 65 61 6b 3b 0a 20 20 20 20 20 20 2f 2a 20 63 61 eak;. /* ca
47a0: 73 65 20 27 78 27 3a 20 2a 2f 0a 20 20 20 20 20 se 'x': */.
47b0: 20 2f 2a 20 63 61 73 65 20 27 79 27 3a 20 2a 2f /* case 'y': */
47c0: 0a 20 20 20 20 20 20 63 61 73 65 20 27 7a 27 3a . case 'z':
47d0: 20 20 72 63 20 3d 20 67 2e 6f 6b 5a 69 70 3b 20 rc = g.okZip;
47e0: 20 20 20 20 20 20 62 72 65 61 6b 3b 0a 20 20 20 break;.
47f0: 20 20 20 64 65 66 61 75 6c 74 3a 20 20 20 72 63 default: rc
4800: 20 3d 20 30 3b 20 20 20 20 20 20 20 20 20 20 20 = 0;
4810: 20 20 62 72 65 61 6b 3b 0a 20 20 20 20 7d 0a 20 break;. }.
4820: 20 7d 0a 20 20 72 65 74 75 72 6e 20 72 63 3b 0a }. return rc;.
4830: 7d 0a 0a 2f 2a 0a 2a 2a 20 43 61 6c 6c 20 74 68 }../*.** Call th
4840: 69 73 20 72 6f 75 74 69 6e 65 20 77 68 65 6e 20 is routine when
4850: 74 68 65 20 63 72 65 64 65 6e 74 69 61 6c 20 63 the credential c
4860: 68 65 63 6b 20 66 61 69 6c 73 2e 20 20 49 74 20 heck fails. It
4870: 63 61 75 73 65 73 0a 2a 2a 20 61 20 72 65 64 69 causes.** a redi
4880: 72 65 63 74 20 74 6f 20 74 68 65 20 22 6c 6f 67 rect to the "log
4890: 69 6e 22 20 70 61 67 65 2e 0a 2a 2f 0a 76 6f 69 in" page..*/.voi
48a0: 64 20 6c 6f 67 69 6e 5f 6e 65 65 64 65 64 28 76 d login_needed(v
48b0: 6f 69 64 29 7b 0a 20 20 63 6f 6e 73 74 20 63 68 oid){. const ch
48c0: 61 72 20 2a 7a 55 72 6c 20 3d 20 50 44 28 22 52 ar *zUrl = PD("R
48d0: 45 51 55 45 53 54 5f 55 52 49 22 2c 20 22 69 6e EQUEST_URI", "in
48e0: 64 65 78 22 29 3b 0a 20 20 63 67 69 5f 72 65 64 dex");. cgi_red
48f0: 69 72 65 63 74 28 6d 70 72 69 6e 74 66 28 22 6c irect(mprintf("l
4900: 6f 67 69 6e 3f 67 3d 25 54 22 2c 20 7a 55 72 6c ogin?g=%T", zUrl
4910: 29 29 3b 0a 20 20 2f 2a 20 4e 4f 54 52 45 41 43 ));. /* NOTREAC
4920: 48 45 44 20 2a 2f 0a 20 20 61 73 73 65 72 74 28 HED */. assert(
4930: 30 29 3b 0a 7d 0a 0a 2f 2a 0a 2a 2a 20 43 61 6c 0);.}../*.** Cal
4940: 6c 20 74 68 69 73 20 72 6f 75 74 69 6e 65 20 69 l this routine i
4950: 66 20 74 68 65 20 75 73 65 72 20 6c 61 63 6b 73 f the user lacks
4960: 20 6f 6b 48 69 73 74 6f 72 79 20 70 65 72 6d 69 okHistory permi
4970: 73 73 69 6f 6e 2e 20 20 49 66 0a 2a 2a 20 74 68 ssion. If.** th
4980: 65 20 61 6e 6f 6e 79 6d 6f 75 73 20 75 73 65 72 e anonymous user
4990: 20 68 61 73 20 6f 6b 48 69 73 74 6f 72 79 20 70 has okHistory p
49a0: 65 72 6d 69 73 73 69 6f 6e 2c 20 74 68 65 6e 20 ermission, then
49b0: 70 61 69 6e 74 20 61 20 6d 65 73 61 67 65 0a 2a paint a mesage.*
49c0: 2a 20 74 6f 20 69 6e 66 6f 72 6d 20 74 68 65 20 * to inform the
49d0: 75 73 65 72 20 74 68 61 74 20 6d 75 63 68 20 6d user that much m
49e0: 6f 72 65 20 69 6e 66 6f 72 6d 61 74 69 6f 6e 20 ore information
49f0: 69 73 20 61 76 61 69 6c 61 62 6c 65 20 62 79 0a is available by.
4a00: 2a 2a 20 6c 6f 67 67 69 6e 67 20 69 6e 20 61 73 ** logging in as
4a10: 20 61 6e 6f 6e 79 6d 6f 75 73 2e 0a 2a 2f 0a 76 anonymous..*/.v
4a20: 6f 69 64 20 6c 6f 67 69 6e 5f 61 6e 6f 6e 79 6d oid login_anonym
4a30: 6f 75 73 5f 61 76 61 69 6c 61 62 6c 65 28 76 6f ous_available(vo
4a40: 69 64 29 7b 0a 20 20 69 66 28 20 21 67 2e 6f 6b id){. if( !g.ok
4a50: 48 69 73 74 6f 72 79 20 26 26 0a 20 20 20 20 20 History &&.
4a60: 20 64 62 5f 65 78 69 73 74 73 28 22 53 45 4c 45 db_exists("SELE
4a70: 43 54 20 31 20 46 52 4f 4d 20 75 73 65 72 22 0a CT 1 FROM user".
4a80: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
4a90: 22 20 57 48 45 52 45 20 6c 6f 67 69 6e 3d 27 61 " WHERE login='a
4aa0: 6e 6f 6e 79 6d 6f 75 73 27 22 0a 20 20 20 20 20 nonymous'".
4ab0: 20 20 20 20 20 20 20 20 20 20 20 22 20 20 20 41 " A
4ac0: 4e 44 20 63 61 70 20 4c 49 4b 45 20 27 25 25 68 ND cap LIKE '%%h
4ad0: 25 25 27 22 29 20 29 7b 0a 20 20 20 20 63 6f 6e %%'") ){. con
4ae0: 73 74 20 63 68 61 72 20 2a 7a 55 72 6c 20 3d 20 st char *zUrl =
4af0: 50 44 28 22 52 45 51 55 45 53 54 5f 55 52 49 22 PD("REQUEST_URI"
4b00: 2c 20 22 69 6e 64 65 78 22 29 3b 0a 20 20 20 20 , "index");.
4b10: 40 20 3c 70 3e 4d 61 6e 79 20 3c 66 6f 6e 74 20 @ <p>Many <font
4b20: 63 6f 6c 6f 72 3d 22 72 65 64 22 3e 68 79 70 65 color="red">hype
4b30: 72 6c 69 6e 6b 73 20 61 72 65 20 64 69 73 61 62 rlinks are disab
4b40: 6c 65 64 2e 3c 2f 66 6f 6e 74 3e 3c 62 72 20 2f led.</font><br /
4b50: 3e 0a 20 20 20 20 40 20 55 73 65 20 3c 61 20 68 >. @ Use <a h
4b60: 72 65 66 3d 22 25 73 28 67 2e 7a 54 6f 70 29 2f ref="%s(g.zTop)/
4b70: 6c 6f 67 69 6e 3f 61 6e 6f 6e 3d 31 26 67 3d 25 login?anon=1&g=%
4b80: 54 28 7a 55 72 6c 29 22 3e 61 6e 6f 6e 79 6d 6f T(zUrl)">anonymo
4b90: 75 73 20 6c 6f 67 69 6e 3c 2f 61 3e 0a 20 20 20 us login</a>.
4ba0: 20 40 20 74 6f 20 65 6e 61 62 6c 65 20 68 79 70 @ to enable hyp
4bb0: 65 72 6c 69 6e 6b 73 2e 3c 2f 70 3e 0a 20 20 7d erlinks.</p>. }
4bc0: 0a 7d 0a 0a 2f 2a 0a 2a 2a 20 57 68 69 6c 65 20 .}../*.** While
4bd0: 72 65 6e 64 65 72 69 6e 67 20 61 20 66 6f 72 6d rendering a form
4be0: 2c 20 63 61 6c 6c 20 74 68 69 73 20 72 6f 75 74 , call this rout
4bf0: 69 6e 65 20 74 6f 20 61 64 64 20 74 68 65 20 41 ine to add the A
4c00: 6e 74 69 2d 43 53 52 46 20 74 6f 6b 65 6e 0a 2a nti-CSRF token.*
4c10: 2a 20 61 73 20 61 20 68 69 64 64 65 6e 20 65 6c * as a hidden el
4c20: 65 6d 65 6e 74 20 6f 66 20 74 68 65 20 66 6f 72 ement of the for
4c30: 6d 2e 0a 2a 2f 0a 76 6f 69 64 20 6c 6f 67 69 6e m..*/.void login
4c40: 5f 69 6e 73 65 72 74 5f 63 73 72 66 5f 73 65 63 _insert_csrf_sec
4c50: 72 65 74 28 76 6f 69 64 29 7b 0a 20 20 40 20 3c ret(void){. @ <
4c60: 69 6e 70 75 74 20 74 79 70 65 3d 22 68 69 64 64 input type="hidd
4c70: 65 6e 22 20 6e 61 6d 65 3d 22 63 73 72 66 22 20 en" name="csrf"
4c80: 76 61 6c 75 65 3d 22 25 73 28 67 2e 7a 43 73 72 value="%s(g.zCsr
4c90: 66 54 6f 6b 65 6e 29 22 3e 0a 7d 0a 0a 2f 2a 0a fToken)">.}../*.
4ca0: 2a 2a 20 42 65 66 6f 72 65 20 75 73 69 6e 67 20 ** Before using
4cb0: 74 68 65 20 72 65 73 75 6c 74 73 20 6f 66 20 61 the results of a
4cc0: 20 66 6f 72 6d 2c 20 66 69 72 73 74 20 63 61 6c form, first cal
4cd0: 6c 20 74 68 69 73 20 72 6f 75 74 69 6e 65 20 74 l this routine t
4ce0: 6f 20 76 65 72 69 66 79 0a 2a 2a 20 74 68 61 74 o verify.** that
4cf0: 20 74 68 73 20 41 6e 74 69 2d 43 53 52 46 20 74 ths Anti-CSRF t
4d00: 6f 6b 65 6e 20 69 73 20 70 72 65 73 65 6e 74 20 oken is present
4d10: 61 6e 64 20 69 73 20 76 61 6c 69 64 2e 20 20 49 and is valid. I
4d20: 66 20 74 68 65 20 41 6e 74 69 2d 43 53 52 46 20 f the Anti-CSRF
4d30: 74 6f 6b 65 6e 0a 2a 2a 20 69 73 20 6d 69 73 73 token.** is miss
4d40: 69 6e 67 20 6f 72 20 69 73 20 69 6e 63 6f 72 72 ing or is incorr
4d50: 65 63 74 2c 20 74 68 61 74 20 69 6e 64 69 63 61 ect, that indica
4d60: 74 65 73 20 61 20 63 72 6f 73 73 2d 73 69 74 65 tes a cross-site
4d70: 20 73 63 72 69 70 74 69 6e 67 20 61 74 74 61 63 scripting attac
4d80: 68 0a 2a 2a 20 73 6f 20 65 6d 69 74 73 20 61 6e h.** so emits an
4d90: 20 65 72 72 6f 72 20 6d 65 73 73 61 67 65 20 61 error message a
4da0: 6e 64 20 61 62 6f 72 74 2e 0a 2a 2f 0a 76 6f 69 nd abort..*/.voi
4db0: 64 20 6c 6f 67 69 6e 5f 76 65 72 69 66 79 5f 63 d login_verify_c
4dc0: 73 72 66 5f 73 65 63 72 65 74 28 76 6f 69 64 29 srf_secret(void)
4dd0: 7b 0a 20 20 63 6f 6e 73 74 20 63 68 61 72 20 2a {. const char *
4de0: 7a 43 73 72 66 3b 20 20 20 20 20 20 20 20 20 20 zCsrf;
4df0: 20 20 2f 2a 20 54 68 65 20 43 53 52 46 20 73 65 /* The CSRF se
4e00: 63 72 65 74 20 2a 2f 0a 20 20 69 66 28 20 67 2e cret */. if( g.
4e10: 6f 6b 43 73 72 66 20 29 20 72 65 74 75 72 6e 3b okCsrf ) return;
4e20: 0a 20 20 69 66 28 20 28 7a 43 73 72 66 20 3d 20 . if( (zCsrf =
4e30: 50 28 22 63 73 72 66 22 29 29 21 3d 30 20 26 26 P("csrf"))!=0 &&
4e40: 20 73 74 72 63 6d 70 28 7a 43 73 72 66 2c 20 67 strcmp(zCsrf, g
4e50: 2e 7a 43 73 72 66 54 6f 6b 65 6e 29 3d 3d 30 20 .zCsrfToken)==0
4e60: 29 7b 0a 20 20 20 20 67 2e 6f 6b 43 73 72 66 20 ){. g.okCsrf
4e70: 3d 20 31 3b 0a 20 20 20 20 72 65 74 75 72 6e 3b = 1;. return;
4e80: 0a 20 20 7d 0a 20 20 66 6f 73 73 69 6c 5f 66 61 . }. fossil_fa
4e90: 74 61 6c 28 22 43 72 6f 73 73 2d 73 69 74 65 20 tal("Cross-site
4ea0: 72 65 71 75 65 73 74 20 66 6f 72 67 65 72 79 20 request forgery
4eb0: 61 74 74 65 6d 70 74 22 29 3b 0a 7d 0a attempt");.}.