search:
summary | log | graphiclog1 | graphiclog2 | commit | commitdiff | tree | refs | edit | fork
blame | history | raw | HEAD
Internationalization: some more documentation fixes
[openemr.git] / library / auth.inc
blob7cc13a2d0429af441a557206492db0bc07b0348f
1 <?php
2 // This program is free software; you can redistribute it and/or
3 // modify it under the terms of the GNU General Public License
4 // as published by the Free Software Foundation; either version 2
5 // of the License, or (at your option) any later version.
6
7 //----------THINGS WE ALWAYS DO
8
9 require_once("{$GLOBALS['srcdir']}/log.inc");
10 require_once("{$GLOBALS['srcdir']}/sql.inc");
11 // added for the phpGACL group check -- JRM
12 require_once("{$GLOBALS['srcdir']}/acl.inc");
13 require_once("$srcdir/formdata.inc.php");
14
15 $incoming_site_id = '';
16
17 if (isset($_GET['auth']) && ($_GET['auth'] == "login") && isset($_POST['authUser']) &&
18     isset($_POST['authPass']) && isset($_POST['authProvider']))
19 {
20     // set the language
21     if (!empty($_POST['languageChoice'])) {
22         $_SESSION['language_choice'] = $_POST['languageChoice'];
23     }
24     else {
25         $_SESSION['language_choice'] = 1;
26     }
27 //If password expiration option is enabled call authCheckExpired() to check whether login user password is expired or not
28     if($GLOBALS['password_expiration_days'] != 0){
29         authCheckExpired();
30     }
31     $ip=$_SERVER['REMOTE_ADDR'];
32     if (!authNewSession($_POST['authUser'], $_POST['authPass'], $_POST['authProvider']))
33     {
34         $_SESSION['loginfailure'] = 1;
35         authLoginScreen();
36     }
37     $_SESSION['loginfailure'] = null;
38     unset($_SESSION['loginfailure']);
39     //store the very first initial timestamp for timeout errors
40     $_SESSION["last_update"] = time();
41 }
42 else if ( (isset($_GET['auth'])) && ($_GET['auth'] == "logout") )
43 {
44     newEvent("logout", $_SESSION['authUser'], $_SESSION['authProvider'], 1, "success");
45     authCloseSession();
46     authLoginScreen();
47 }
48 else
49 {
50     if (authCheckSession())
51     {
52         if (isset($_SESSION['pid']) && empty($GLOBALS['DAEMON_FLAG']))
53         {
54             require_once("{$GLOBALS['srcdir']}/patient.inc");
55             /**
56             $logpatient = getPatientData($_SESSION['pid'], "lname, fname, mname");
57             newEvent("view", $_SESSION['authUser'], $_SESSION['authProvider'],
58                 "{$logpatient['lname']}, {$logpatient['fname']} {$logpatient['mname']} :: encounter " .
59                 $_SESSION['encounter']);
60             **/
61         }
62         //LOG EVERYTHING
63         //newEvent("view", $_SESSION['authUser'], $_SESSION['authProvider'], $_SERVER['REQUEST_URI']);
64     }
65     else {
66         newEvent("login",$_POST['authUser'], $_POST['authProvider'], 0, "insufficient data sent");
67         authLoginScreen();
68     }
69 }
70
71 if (!isset($_SESSION["last_update"])) {
72     authLoginScreen();
73 } else {
74      //if page has not been updated in a given period of time, we call login screen
75     if ((time() - $_SESSION["last_update"]) > $timeout) {
76         newEvent("logout", $_SESSION['authUser'], $_SESSION['authProvider'], 0, "timeout");
77         authCloseSession();
78         authLoginScreen();
79     } else {
80         if (empty($GLOBALS['DAEMON_FLAG'])) $_SESSION["last_update"] = time();
81     }
82 }
83
84 //----------THINGS WE DO IF WE STILL LIKE YOU
85
86 function authNewSession ($user, $pass, $provider)
87 {
88     $ip = $_SERVER['REMOTE_ADDR'];
89     // check to see if the user belongs to *any* OpenEMR groups in phpGACL -- JRM
90     global $phpgacl_location;
91     if (isset ($phpgacl_location)) {
92       if (acl_get_group_titles($user) == 0) {
93           newEvent( 'login', $user, $provider, 0, "failure: $ip. user not in any phpGACL groups. (bad username?)");
94           return false;
95       }
96     }
97
98     // get details about the user
99     $authDB = sqlQuery("select id, password, authorized, see_auth".
100                         ", cal_ui, active ".
101                         " from users where username = '$user'");
102
103     // if the user is NOT active, get out
104     if ($authDB['active'] != 1) {
105         newEvent( 'login', $user, $provider, 0, "failure: $ip. user not active or not found in users table");
106         return false;
107     }
108
109     // compare the submitted password with the stored password
110     if ($authDB['password'] == $pass)
111     {
112         //here, we check to see if the user is in fact a member of the correct group:
113         if ($authGroup = sqlQuery("select * from groups where user='$user' and name='$provider'"))
114         {
115             $_SESSION['authUser'] = $user;
116             $_SESSION['authGroup'] = $authGroup['name'];
117             $_SESSION['authUserID'] = $authDB['id'];
118             $_SESSION['authPass'] = $pass;
119             $_SESSION['authProvider'] = $provider;
120             $_SESSION['authId'] = $authDB{'id'};
121             $_SESSION['cal_ui'] = $authDB['cal_ui'];
122             $_SESSION['userauthorized'] = $authDB['authorized'];
123             // Some users may be able to authorize without being providers:
124             if ($authDB['see_auth'] > '2') $_SESSION['userauthorized'] = '1';
125             newEvent( 'login', $user, $provider, 1, "success: $ip");
126             return true;
127         } else {
128             newEvent( 'login', $user, $provider, 0, "failure: $ip. user not in group: $provider");
129             return false;
130         }
131     }
132
133     newEvent( 'login', $user, $provider, 0, "failure: $ip. user password mismatch ($pass)");
134     return false;
135 }
136
137 function authCheckSession ()
138 {
139     if (isset($_SESSION['authId'])) {
140         $authDB = sqlQuery("select username, password from users where id = '" .
141             $_SESSION['authId']."'");
142         if ($_SESSION['authUser'] == $authDB['username'] &&
143             $_SESSION['authPass'] == $authDB['password'])
144         {
145             return true;
146         }
147         else {
148             return false;
149         }
150     }
151     else {
152         return false;
153     }
154 }
155
156 function authCloseSession ()
157 {
158   // Before destroying the session, save its site_id so that the next
159   // login will default to that same site.
160   global $incoming_site_id;
161   $incoming_site_id = $_SESSION['site_id'];
162   ob_start();
163   session_unset();
164   session_destroy();
165   unset($_COOKIE[session_name()]);
166 }
167
168 function authLoginScreen()
169 {
170   // See comment in authCloseSession().
171   global $incoming_site_id;
172   header("Location: {$GLOBALS['login_screen']}?error=1&site=$incoming_site_id");
173   exit;
174 }
175
176 // Check if the user's password has expired beyond the grace limit.
177 // If so, deactivate the user
178 function authCheckExpired()
179 {
180   $auser=formData('authUser','P');
181   $result = sqlStatement("select pwd_expiration_date from users where username = '".$auser."'");
182   if($row = sqlFetchArray($result)) 
183   {
184     $pwd_expires = $row['pwd_expiration_date'];
185   }
186   $current_date = date("Y-m-d");
187   if($pwd_expires != "0000-00-00")
188   {
189     $grace_time1 = date("Y-m-d", strtotime($pwd_expires . "+".$GLOBALS['password_grace_time'] ."days"));
190   }
191   if(($grace_time1 != "") && strtotime($current_date) > strtotime($grace_time1))
192   {
193     sqlStatement("update users set active=0 where username = '".$auser."'");
194     $_SESSION['loginfailure'] = 1;
195   }
196 }
197
198
199 function addUser ($username, $password_md5, $info, $authorized = 'yes')
200 {
201     return sqlInsert("insert into users (username, password, info, authorized) values ('$username', '$password_md5', '$info', '$authorized')");
202 }
203
204 function delUser ($id)
205 {
206     return sqlQuery("delete from users where id = '$id' limit 0,1");
207 }
208
209 function changePasword ($id, $new_md5)
210 {
211     return sqlQuery("update users set password = '$new_md5' where id = '$id'");
212 }
213
214 function getUserList ($cols = '*', $limit = 'all', $start = '0')
215 {
216     if ($limit = "all")
217         $rez = sqlStatement("select $cols from users where username != '' order by date DESC");
218     else
219         $rez = sqlStatement("select $cols from users where username != '' order by date DESC limit $limit, $start");
220     for ($iter = 0; $row = sqlFetchArray($rez); $iter++)
221         $tbl[$iter] = $row;
222     return $tbl;
223 }
224
225 function getProviderList ($cols = '*', $limit= 'all', $start = '0')
226 {
227     if ($limit = "all")
228         $rez = sqlStatement("select $cols from groups order by date DESC");
229     else
230         $rez = sqlStatement("select $cols from groups order by date DESC limit $limit, $start");
231     for ($iter = 0; $row = sqlFetchArray($rez); $iter++)
232         $tbl[$iter] = $row;
233     return $tbl;
234 }
235
236 function addGroup ($groupname)
237 {
238     return sqlInsert("insert into groups (name) values ('$groupname')");
239 }
240
241 function delGroup ($group_id)
242 {
243     return sqlQuery("delete from groups where id = '$group_id' limit 0,1");
244 }
245
246 /***************************************************************
247 //pennfirm
248 //Function currently user by new post calendar code to determine
249 //if a given user is in a group with another user
250 //and if so to allow editing of that users events
251 //
252 //*************************************************************/
253
254 function validateGroupStatus ($user_to_be_checked, $group_user) {
255     if (isset($user_to_be_checked) && isset($group_user)) {
256         if ($user_to_be_checked == $group_user) {
257
258             return true;
259         }
260         elseif ($_SESSION['authorizeduser'] == 1)
261             return true;
262
263         $query = "SELECT groups.name FROM users,groups WHERE users.username =  \"" . mysql_real_escape_string($user_to_be_checked) . "\" " .
264                  "AND users.username = groups.user group by groups.name";
265         $result = sqlStatement($query);
266
267         $usertbcGroups = array();
268
269         while ($row = mysql_fetch_array($result)) {
270             $usertbcGroups[] = $row[0];
271         }
272
273         $query = "SELECT groups.name FROM users,groups WHERE users.username =  \"" . mysql_real_escape_string($group_user) . "\" " .
274                  "AND users.username = groups.user group by groups.name";
275         $result = sqlStatement($query);
276
277         $usergGroups = array();
278
279         while ($row = mysql_fetch_array($result)) {
280             $usergGroups[] = $row[0];
281         }
282         foreach ($usertbcGroups as $group) {
283               if(in_array($group,$usergGroups)) {
284               return true;
285             }
286         }
287
288     }
289
290     return false;
291 }
292
293
294 // Attempt to update the user's password, password history, and password expiration.
295 // Verify that the new password does not match the last three passwords used.
296 // Return true if successfull, false on failure
297 function UpdatePasswordHistory($userid,$pwd)
298 {
299     $result = sqlStatement("select password, pwd_history1, pwd_history2 from users where id = $userid");
300     if ($row = sqlFetchArray($result)) {
301         $previous_pwd1=$row['password'];
302         $previous_pwd2=$row['pwd_history1'];
303         $previous_pwd3=$row['pwd_history2'];
304     }
305     if (($pwd != $previous_pwd1) && ($pwd != $previous_pwd2) && ($pwd != $previous_pwd3)) {
306         sqlStatement("update users set pwd_history2='$previous_pwd2', pwd_history1='$previous_pwd1',password='$pwd' where id=$userid");
307         if($GLOBALS['password_expiration_days'] != 0){
308         $exp_days=$GLOBALS['password_expiration_days'];
309         $exp_date = date('Y-m-d', strtotime("+$exp_days days"));
310         sqlStatement("update users set pwd_expiration_date='$exp_date' where id=$userid");
311         }
312         return true;
313     } 
314     else {
315         return false;
316     }
317 }
318 ?>
Mirror of official OpenEMR Sourceforge repository