search:
summary | log | graphiclog1 | graphiclog2 | commit | commitdiff | tree | refs | edit | fork
blame | history | raw | HEAD
ups... coś nie wyszło. Teraz powinno być ok. To samo co poprzedni commit.
[watermeloncms.git] / cms / wtrmln / modules / plugins / user.php
blob03860869ff57333109834dced8f6ccb9738cd9a6
1 <?php
2 /********************************************************************
3
4 Watermelon CMS
5
6 Copyright 2008 Radosław Pietruszewski
7
8 This program is free software; you can redistribute it and/or
9 modify it under the terms of the GNU General Public License
10 version 2 as published by the Free Software Foundation.
11
12 This program is distributed in the hope that it will be useful,
13 but WITHOUT ANY WARRANTY; without even the implied warranty of
14 MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
15 GNU General Public License for more details.
16
17 You should have received a copy of the GNU General Public License
18 along with this program; if not, write to the Free Software
19 Foundation, Inc., 59 Temple Place - Suite 330, Boston, MA 02111-1307, USA.
20
21 ********************************************************************/
22
23 class User extends Plugin
24 {
25 /*
26 * private Model_User $User
27 *
28 * Instancja klasy Model_User
29 */
30 private $User;
31
32 private static $LoggedIn = null;
33
34 /*
35 * public void User()
36 *
37 * Konstruktor. Uzupełnia pole $User.
38 */
39
40 public function User()
41 {
42 parent::Plugin();
43
44 $this->User = $this->load->model('user');
45 }
46
47 /*
48 * public bool Login(string $user, string $password, bool $autologin)
49 *
50 * Loguje użytkownika. Zwraca true, jeśli logowanie wypadło pomyślnie, w
51 * przeciwnym wypadku zwraca false.
52 *
53 * string $user - Nazwa użytkownika
54 * string $password - Hasło użytkownika (w czystej postaci)
55 * bool $autologin - Zalogować usera automatycznie przy każdej wizycie?
56 * TRUE - Tak, loguj mnie automatycznie
57 * FALSE - Nie loguj mnie automatycznie!
58 */
59
60 public function Login($user, $password, $autologin)
61 {
62 // Walidacja wprowadzonych danych
63
64 if(empty($user))
65 {
66 $errors[] = 'Pole <em>login</em> musi być wypełnione.';
67 }
68
69 if(empty($password))
70 {
71 $errors[] = 'Pole <em>hasło</em> musi być wypełnione.';
72 }
73
74 if(isset($errors))
75 {
76 setH1('Błąd logowania');
77
78 echo $this->load->view('login_loginerrors', array('errors' => $errors));
79 return false;
80 }
81
82 // sprawdzamy, czy user istnieje
83
84 $userdata = $this->User->LoginUserData($user);
85
86 if($userdata->num_rows() == 0)
87 {
88 setH1('Błąd logowania');
89
90 $errors[] = 'Użytkownik <em>' . $user . '</em> nie istnieje.';
91
92 echo $this->load->view('login_loginerrors', array('errors' => $errors));
93 return false;
94 }
95
96 // sprawdzamy poprawność hasła
97
98 $userdata = $userdata->to_obj();
99
100 if($userdata->password != strHash($password . $userdata->salt, intval($userdata->hashalgo)))
101 {
102 setH1('Błąd logowania');
103
104 $errors[] = 'Niepoprawne hasło.';
105
106 echo $this->load->view('login_loginerrors', array('errors' => $errors));
107 return false;
108 }
109
110 // generujemy nowy salt i hash i
111 // zmieniamy hashalgo (jeśli nieaktualne)
112
113 $salt = strHash(uniqid(mt_rand(), true));
114
115 $salt = substr($salt, 0, 16);
116
117 $hash = strHash($password . $salt);
118
119 $this->User->updatePassword($user, $hash, $salt, Config::$defaultHashAlgo);
120
121 // logujemy :]
122
123 $_SESSION['WTRMLN_USER'] = $user;
124 $_SESSION['WTRMLN_PASS'] = $hash;
125 $_SESSION['WTRMLN_LASTSEEN'] = time();
126
127 // jeszcze informacyjka
128
129 setH1('Logowanie udane');
130
131 echo $this->load->view('login_success');
132
133 return true;
134 }
135
136 public function Register($user, $password, $password2, $email, $email2, $data)
137 {
138 //TODO
139 }
140
141 public function GetUserData($dataname)
142 {
143 //TODO
144 }
145
146 public function Logout()
147 {
148 session_destroy();
149
150 self::$LoggedIn = false;
151
152 //TODO
153 }
154
155 public function IsLoggedIn()
156 {
157 // sprawdzamy, czy już wcześniej funkcja była odpalana
158
159 if(self::$LoggedIn !== null)
160 {
161 return self::$LoggedIn;
162 }
163
164 // sprawdzamy, czy user istnieje
165
166 $userdata = $this->User->LoginUserData($_SESSION['WTRMLN_USER']);
167
168 if($userdata->num_rows() == 0)
169 {
170 self::$LoggedIn = false;
171 return false;
172 }
173
174 // sprawdzamy poprawność hasła
175
176 $userdata = $userdata->to_obj();
177
178 if($_SESSION['WTRMLN_PASS'] != $userdata->password)
179 {
180 self::$LoggedIn = false;
181 return false;
182 }
183
184 // sprawdzamy kiedy ostatnio był koleś (limit długości sesji)
185
186 if($_SESSION['WTRMLN_LASTSEEN'] < time() - 1800)
187 {
188 $this->Logout();
189 }
190
191 $_SESSION['WTRMLN_LASTSEEN'] = time();
192
193 self::$LoggedIn = true;
194
195 return true;
196
197 //TODO
198 }
199
200 // TODO
201 }
202
203 ?>
Watermelon CMS