search:
summary | log | graphiclog1 | graphiclog2 | commit | commitdiff | tree | refs | edit | fork
blame | history | raw | HEAD
Eye Form tweaks
[openemr.git] / library / auth.inc
blob19b0e5fb2d2b73bf693d8494f61afd3d693d3fad
1 <?php
2 /**
3  * Authorization functions.
4  *
5  * LICENSE: This program is free software; you can redistribute it and/or
6  * modify it under the terms of the GNU General Public License
7  * as published by the Free Software Foundation; either version 2
8  * of the License, or (at your option) any later version.
9  * This program is distributed in the hope that it will be useful,
10  * but WITHOUT ANY WARRANTY; without even the implied warranty of
11  * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
12  * GNU General Public License for more details.
13  * You should have received a copy of the GNU General Public License
14  * along with this program. If not, see <http://opensource.org/licenses/gpl-license.php>;.
15  *
16  * @package OpenEMR
17  * @author  Rod Roark <rod@sunsetsystems.com>
18  * @author  Brady Miller <brady@sparmy.com>
19  * @author  Kevin Yeh <kevin.y@integralemr.com>
20  * @author  ViCarePlus <visolve_emr@visolve.com>
21  * @author  cfapress
22  * @link    http://www.open-emr.org
23  */
24
25 //----------THINGS WE ALWAYS DO
26
27 require_once("{$GLOBALS['srcdir']}/log.inc");
28 require_once("{$GLOBALS['srcdir']}/sql.inc");
29 // added for the phpGACL group check -- JRM
30 require_once("{$GLOBALS['srcdir']}/acl.inc");
31 require_once("$srcdir/formdata.inc.php");
32 require_once("$srcdir/authentication/login_operations.php");
33
34 $incoming_site_id = '';
35
36 if (isset($_GET['auth']) && ($_GET['auth'] == "login") && isset($_POST['authUser']) &&
37     isset($_POST['clearPass']) && isset($_POST['authProvider']))
38 {
39     $clearPass=$_POST['clearPass'];    
40     // set the language
41     if (!empty($_POST['languageChoice'])) {
42         $_SESSION['language_choice'] = $_POST['languageChoice'];
43     }
44     else {
45         $_SESSION['language_choice'] = 1;
46     }
47     // set language direction according to language choice. Later in globals.php we'll override main theme name if needed.
48     $_SESSION['language_direction'] = getLanguageDir($_SESSION['language_choice']  ); 
49     
50     if(!validate_user_password($_POST['authUser'],$clearPass,$_POST['authProvider']) ||  !verify_user_gacl_group($_POST['authUser']))
51     {
52         $_SESSION['loginfailure'] = 1;
53         authLoginScreen();
54     }
55 //If password expiration option is enabled call authCheckExpired() to check whether login user password is expired or not
56     
57     if($GLOBALS['password_expiration_days'] != 0){
58         if(authCheckExpired($_POST['authUser']))
59         {
60             authLoginScreen();
61         }
62     }
63     $ip=$_SERVER['REMOTE_ADDR'];
64     $_SESSION['loginfailure'] = null;
65     unset($_SESSION['loginfailure']);
66     //store the very first initial timestamp for timeout errors
67     $_SESSION["last_update"] = time();
68 }
69 else if ( (isset($_GET['auth'])) && ($_GET['auth'] == "logout") )
70 {
71     newEvent("logout", $_SESSION['authUser'], $_SESSION['authProvider'], 1, "success");
72     authCloseSession();
73     authLoginScreen(true);
74 }
75 else
76 {
77     if (authCheckSession())
78     {
79         if (isset($_SESSION['pid']) && empty($GLOBALS['DAEMON_FLAG']))
80         {
81             require_once("{$GLOBALS['srcdir']}/patient.inc");
82             /**
83             $logpatient = getPatientData($_SESSION['pid'], "lname, fname, mname");
84             newEvent("view", $_SESSION['authUser'], $_SESSION['authProvider'],
85                 "{$logpatient['lname']}, {$logpatient['fname']} {$logpatient['mname']} :: encounter " .
86                 $_SESSION['encounter']);
87             **/
88         }
89         //LOG EVERYTHING
90         //newEvent("view", $_SESSION['authUser'], $_SESSION['authProvider'], $_SERVER['REQUEST_URI']);
91     }
92     else {
93         newEvent("login",$_POST['authUser'], $_POST['authProvider'], 0, "insufficient data sent");
94         authLoginScreen();
95     }
96 }
97
98 if (!isset($_SESSION["last_update"])) {
99     authLoginScreen();
100 } else {
101      //if page has not been updated in a given period of time, we call login screen
102     if ((time() - $_SESSION["last_update"]) > $timeout) {
103         newEvent("logout", $_SESSION['authUser'], $_SESSION['authProvider'], 0, "timeout");
104         authCloseSession();
105         authLoginScreen(true);
106     } else {
107         // Have a mechanism to skip the timeout reset mechanism if a skip_timeout_reset parameter exists. This
108         //  can be used by scripts that continually request information from the server; for example the Messages
109         //  and Reminders automated intermittent requests that happen in the Messages Center script and in 
110         //  the left navigation menu script.
111         if (empty($GLOBALS['DAEMON_FLAG']) && empty($_REQUEST['skip_timeout_reset'])) $_SESSION["last_update"] = time();
112     }
113 }
114
115
116
117 //----------THINGS WE DO IF WE STILL LIKE YOU
118
119 function authCheckSession ()
120 {
121     if (isset($_SESSION['authId'])) {
122         $authDB = privQuery("select ".implode(",",array(TBL_USERS.".".COL_ID,
123                                                         TBL_USERS.".".COL_UNM,
124                                                         TBL_USERS_SECURE.".".COL_PWD,
125                                                         TBL_USERS_SECURE.".".COL_ID)) 
126                 . " FROM ". implode(",",array(TBL_USERS,TBL_USERS_SECURE)) 
127                 . " WHERE ". TBL_USERS.".".COL_ID." = ? "
128                 . " AND ". TBL_USERS.".".COL_UNM . "=" . TBL_USERS_SECURE.".".COL_UNM
129                 . " AND ". TBL_USERS.".".COL_ACTIVE . "=1" 
130                 ,array($_SESSION['authId']));
131         if ($_SESSION['authUser'] == $authDB['username'] 
132             && $_SESSION['authPass'] == $authDB['password'] )
133         {
134             return true;
135         }
136         else {
137             return false;
138         }
139     }
140     else {
141         return false;
142     }
143 }
144
145 function authCloseSession ()
146 {
147   // Before destroying the session, save its site_id so that the next
148   // login will default to that same site.
149   global $incoming_site_id;
150   $incoming_site_id = $_SESSION['site_id'];
151   ob_start();
152   session_unset();
153   session_destroy();
154   unset($_COOKIE[session_name()]);
155 }
156
157 function authLoginScreen($timed_out = false)
158 {
159   // See comment in authCloseSession().
160   global $incoming_site_id;
161 ?>
162 <script>
163  // Find the top level window for this instance of OpenEMR, set a flag indicating
164  // session timeout has occurred, and reload the login page into it.  This is so
165  // that beforeunload event handlers will not obstruct the process in this case.
166  var w = window;
167  while (w.opener) { // in case we are in a dialog window
168   var wtmp = w;
169   w = w.opener;
170   wtmp.close();
171  }
172 <?php if ($timed_out) { ?>
173  w.top.timed_out = true;
174 <?php } ?>
175  w.top.location.href = '<?php echo "{$GLOBALS['login_screen']}?error=1&site=$incoming_site_id"; ?>';
176 </script>
177 <?php
178   exit;
179 }
180
181 // Check if the user's password has expired beyond the grace limit.
182 // If so, deactivate the user
183 function authCheckExpired($user)
184 {
185   $result = sqlStatement("select pwd_expiration_date from users where username = ?",array($user));
186   if($row = sqlFetchArray($result)) 
187   {
188     $pwd_expires = $row['pwd_expiration_date'];
189   }
190   $current_date = date("Y-m-d");
191   if($pwd_expires != "0000-00-00")
192   {
193     $grace_time1 = date("Y-m-d", strtotime($pwd_expires . "+".$GLOBALS['password_grace_time'] ."days"));
194   }
195   if(($grace_time1 != "") && strtotime($current_date) > strtotime($grace_time1))
196   {
197     sqlStatement("update users set active=0 where username = ?",array($user));
198     $_SESSION['loginfailure'] = 1;
199     return true;
200   }
201   return false;
202 }
203
204 function getUserList ($cols = '*', $limit = 'all', $start = '0')
205 {
206     if ($limit = "all")
207         $rez = sqlStatement("select $cols from users where username != '' order by date DESC");
208     else
209         $rez = sqlStatement("select $cols from users where username != '' order by date DESC limit $limit, $start");
210     for ($iter = 0; $row = sqlFetchArray($rez); $iter++)
211         $tbl[$iter] = $row;
212     return $tbl;
213 }
214
215 function getProviderList ($cols = '*', $limit= 'all', $start = '0')
216 {
217     if ($limit = "all")
218         $rez = sqlStatement("select $cols from groups order by date DESC");
219     else
220         $rez = sqlStatement("select $cols from groups order by date DESC limit $limit, $start");
221     for ($iter = 0; $row = sqlFetchArray($rez); $iter++)
222         $tbl[$iter] = $row;
223     return $tbl;
224 }
225
226 function addGroup ($groupname)
227 {
228     return sqlInsert("insert into groups (name) values (?)", array($groupname));
229 }
230
231 function delGroup ($group_id)
232 {
233     return sqlQuery("delete from groups where id = ? limit 0,1", array($group_id));
234 }
235
236 /***************************************************************
237 //pennfirm
238 //Function currently user by new post calendar code to determine
239 //if a given user is in a group with another user
240 //and if so to allow editing of that users events
241 //
242 //*************************************************************/
243
244 function validateGroupStatus ($user_to_be_checked, $group_user) {
245     if (isset($user_to_be_checked) && isset($group_user)) {
246         if ($user_to_be_checked == $group_user) {
247
248             return true;
249         }
250         elseif ($_SESSION['authorizeduser'] == 1)
251             return true;
252
253         $query = "SELECT groups.name FROM users,groups WHERE users.username = ? " .
254                  "AND users.username = groups.user group by groups.name";
255         $result = sqlStatement($query, array($user_to_be_checked));
256
257         $usertbcGroups = array();
258
259         while ($row = sqlFetchArray($result)) {
260             $usertbcGroups[] = $row[0];
261         }
262
263         $query = "SELECT groups.name FROM users,groups WHERE users.username =  ? " .
264                  "AND users.username = groups.user group by groups.name";
265         $result = sqlStatement($query, array($group_user));
266
267         $usergGroups = array();
268
269         while ($row = sqlFetchArray($result)) {
270             $usergGroups[] = $row[0];
271         }
272         foreach ($usertbcGroups as $group) {
273               if(in_array($group,$usergGroups)) {
274               return true;
275             }
276         }
277
278     }
279
280     return false;
281 }
282
283
284 // Attempt to update the user's password, password history, and password expiration.
285 // Verify that the new password does not match the last three passwords used.
286 // Return true if successfull, false on failure
287 function UpdatePasswordHistory($userid,$pwd)
288 {
289     $result = sqlStatement("select password, pwd_history1, pwd_history2 from users where id = ?",array($userid));
290     if ($row = sqlFetchArray($result)) {
291         $previous_pwd1=$row['password'];
292         $previous_pwd2=$row['pwd_history1'];
293         $previous_pwd3=$row['pwd_history2'];
294     }
295     if (($pwd != $previous_pwd1) && ($pwd != $previous_pwd2) && ($pwd != $previous_pwd3)) {
296         sqlStatement("update users set pwd_history2=?, pwd_history1=?,password=? where id=?",array($previous_pwd2,$previous_pwd1,$pwd,$userid));
297         if($GLOBALS['password_expiration_days'] != 0){
298         $exp_days=$GLOBALS['password_expiration_days'];
299         $exp_date = date('Y-m-d', strtotime("+$exp_days days"));
300         sqlStatement("update users set pwd_expiration_date=? where id=?",array($exp_date,$userid));
301         }
302         return true;
303     } 
304     else {
305         return false;
306     }
307 }
308 ?>
Mirror of official OpenEMR Sourceforge repository