Changeset 100 for devel/www/user.php

Timestamp:

Aug 1, 2008, 2:47:59 PM (16 years ago)

Author:

george

Message:

• Přidáno: Zobrazení systémových zpráv.
• Přidáno: Aktivace nových účtů ověřením emailové adresy.
• Přidáno: Doplnění zaznamenávání událostí do několika modulů.
• Upraveno: Přepracovány některé stránky do objektového stylu.

File:

• devel/www/user.php (modified) (9 diffs)

devel/www/user.php

@@ -1 +1 @@
 <?php
 
-define('NICK_USED', 'Přezdívka použita!');
+define('NICK_USED', 'Přihlašovací jméno již použito.');
+define('EMAIL_USED', 'Email je již použitý.');
 define('USER_REGISTRATED', 'Uživatel zaregistrován.');
-define('DATA_MISSING', 'Chybí emailová adresa, přezdívka, nebo některé z hesel!');
-define('PASSWORDS_UNMATCHED', 'Hesla si neodpovídají!');
+define('USER_REGISTRATION_CONFIRMED', 'Vaše registrace byla potvrzena.');
+define('DATA_MISSING', 'Chybí emailová adresa, přezdívka, nebo některé z hesel.');
+define('PASSWORDS_UNMATCHED', 'Hesla si neodpovídají.');
+define('ACCOUNT_LOCKED', 'Účet uzamčen. Po registraci je nutné provést aktivaci účtu podle zaslaného aktivačního emailu.');
 define('USER_NOT_LOGGED', 'Nejste přihlášen.');
 define('USER_LOGGED', 'Uživatel přihlášen.');
@@ -12 +15 @@
 define('USER_LOGGED_OUT', 'Byl jste odhlášen.');
 define('BAD_PASSWORD', 'Špatné heslo.');
-define('USER_NOT_FOUND', 'Uživatele nenalezen.');
+define('USER_NOT_FOUND', 'Uživatel nenalezen.');
 define('USER_TIMEOUT', 300);  // in seconds
 define('USER_PASSWORD_RECOVERY_SUCCESS', 'Přihlašovací údaje byly odeslány na zadanou emailovou adresu.');
@@ -39 +42 @@
     {
       // Refresh time of last access
-      $this->Database->update('UserOnline', 'SessionId="'.$SID.'"', array('Time' => 'NOW()'));
-    } else $this->Database->insert('UserOnline', array('SessionId' => $SID, 'User' => $this->AnonymousUserId, 'Time' => 'NOW()', 'IpAddress' => GetRemoteAddress(), 'HostName' => gethostbyaddr(GetRemoteAddress())));  
+      $this->Database->update('UserOnline', 'SessionId="'.$SID.'"', array('ActivityTime' => 'NOW()'));
+    } else $this->Database->insert('UserOnline', array('SessionId' => $SID, 'User' => $this->AnonymousUserId, 'LoginTime' => 'NOW()', 'ActivityTime' => 'NOW()', 'IpAddress' => GetRemoteAddress(), 'HostName' => gethostbyaddr(GetRemoteAddress())));
     //echo($this->Database->LastQuery);
-
-    // Odeber neaktivní uživatele
-    $this->Database->delete('UserOnline', 'Time < DATE_SUB(NOW(), INTERVAL '.USER_TIMEOUT.' SECOND)');
 
     // Zkontroluj přihlášení
@@ -60 +60 @@
       $Result = USER_NOT_LOGGED;
     }
+
+    // Odeber neaktivní uživatele
+    $DbResult = $this->Database->select('UserOnline', 'User', 'ActivityTime < DATE_SUB(NOW(), INTERVAL '.USER_TIMEOUT.' SECOND)');
+    while($DbRow = $DbResult->fetch_array())
+    {
+      $this->Database->delete('UserOnline', 'Id='.$DbRow['User']);
+      $this->System->Modules['Log']->NewRecord('User', 'Logout');
+    }
     //$this->LoadPermission($this->User['Role']);
 
     // Role and permission
     //$this->LoadRoles();
-    
   }
 
   function Register($Nick, $Password, $Password2, $Email, $FirstName, $SecondName)
   {
-    global $Options;
+    global $Options, $Config;
+
     if(($Email == '') || ($Nick == '') || ($Password == '') || ($Password2 == '')) $Result = DATA_MISSING;
     else if($Password != $Password2) $Result = PASSWORDS_UNMATCHED;
-    else 
+    else
     {
       // Je uživatel registrován?
       $Query = $this->Database->select('User', '*', 'Name = "'.$Nick.'"');
       if($Query->num_rows > 0) $Result = NICK_USED;
-      else 
-      {
-        $this->Database->insert('User', array('Name' => $Nick, 'FirstName' => $FirstName, 'SecondName' => $SecondName, 'Password' => sha1($Password), 'Email' => $Email, 'RegistrationTime' => 'NOW()'));
-        $Result = USER_REGISTRATED;
-        $this->System->Modules['Log']->NewRecord('User', 'Uživatel registrován', $Nick);
+      else
+      {
+        $Query = $this->Database->select('User', '*', 'Email = "'.$Email.'"');
+        if($Query->num_rows > 0) $Result = EMAIL_USED;
+        else
+        {
+          $this->Database->insert('User', array('Name' => $Nick, 'FirstName' => $FirstName, 'SecondName' => $SecondName, 'Password' => sha1($Password), 'Email' => $Email, 'RegistrationTime' => 'NOW()'));
+          $UserId = $this->Database->insert_id;
+          
+          $Subject = from_utf8('Registrace nového účtu', 'iso2');
+          $Message = 'Provedli jste registraci nového účtu na serveru <a href="http://'.$Config['Web']['Host'].$Config['Web']['RootFolder'].'">http://'.$Config['Web']['Host'].$Config['Web']['RootFolder']."</a>.<br>\nPokud jste tak neučinili, měli by jste tento email ignorovat.<br><br>\n\nVáš účet je: ".$Nick."\n<br>Pro dokončení registrace klikněte na ".'<a href="http://'.$Config['Web']['Host'].$Config['Web']['RootFolder'].'/?Action=UserRegisterConfirm&amp;User='.$UserId.'&amp;H='.sha1($Password).'">tento odkaz</a>.'."\n<br> \n\n<br><br>Na tento email neodpovídejte.";
+          $AdditionalHeaders = "To: ".$Nick." <".$Email.">\n"."From: ".from_utf8($Config['Web']['Title'], 'iso2')." <noreplay@zdechov.net>\n"."MIME-Version: 1.0\n"."Content-type: text/html; charset=utf-8";
+          mail($Email, $Subject, $Message, $AdditionalHeaders);
+          $Result = USER_REGISTRATED;
+          $this->System->Modules['Log']->NewRecord('User', 'NewRegistration', $Nick);
+        }
       }
     }
     return($Result);
+  }
+
+  function RegisterConfirm($Id, $Hash)
+  {
+    $DbResult = $this->Database->select('User', 'Id, Name, Password', 'Id = '.$Id);
+    if($DbResult->num_rows > 0)
+    {
+      $Row = $DbResult->fetch_array();
+      if($Hash == $Row['Password'])
+      {
+        $this->Database->update('User', 'Id='.$Row['Id'], array('Locked' => 0));
+        $Output = USER_REGISTRATION_CONFIRMED;
+        $this->System->Modules['Log']->NewRecord('User', 'RegisterConfirm', 'Username='.$Row['Name']);
+      } else $Output = PASSWORDS_UNMATCHED;
+    } else $Output = USER_NOT_FOUND;
+    return($Output);
   }
 
@@ -96 +131 @@
       $Row = $Query->fetch_array();
       if($Row['Password'] != sha1($Password)) $Result = BAD_PASSWORD;
+      else if($Row['Locked'] == 1) $Result = ACCOUNT_LOCKED;
       else 
       {
-        $this->Database->update('User', 'Id='.$Row['Id'], array('LastLoginTime' => 'NOW()'));    
+        $this->Database->update('User', 'Id='.$Row['Id'], array('LastLoginTime' => 'NOW()'));
         $this->Database->update('UserOnline', 'SessionId="'.$SID.'"', array('User' => $Row['Id']));
         // načtení stavu stromu
-        $Result = USER_LOGGED_IN;    
-        $this->System->Modules['Log']->NewRecord('User', 'Uživatel přihlášen', $Nick);
+        $Result = USER_LOGGED_IN;
+        $this->System->Modules['Log']->NewRecord('User', 'Login', 'Nick='.$Nick.',Host='.gethostbyaddr(GetRemoteAddress()));
       }
     } else $Result = USER_NOT_REGISTRED;
@@ -113 +149 @@
     $SID = session_id();
     $this->Database->update('UserOnline', 'SessionId="'.$SID.'"', array('User' => $this->AnonymousUserId));
-    $this->System->Modules['Log']->NewRecord('User', 'Uživatel odhlášen', $this->User['Name']);
+    $this->System->Modules['Log']->NewRecord('User', 'Logout', $this->User['Name']);
     $this->Check();
     return(USER_LOGGED_OUT);
@@ -145 +181 @@
       if($DbRow['Write']) $Value .= 'W';
       $Result[$DbRow['Description']][$DbRow['Title']] = $Value;
-    }   
+    }
     return($Result);
   }
@@ -201 +237 @@
       mail($Row['Email'], $Subject, $Message, $AdditionalHeaders);
       $Output = USER_PASSWORD_RECOVERY_SUCCESS;
+      $this->System->Modules['Log']->NewRecord('User', 'PasswordRecoveryRequest', 'Username='.$Name.',Email='.$Email);
     } else $Output = USER_PASSWORD_RECOVERY_FAIL;
     return($Output);
@@ -216 +253 @@
         $this->Database->update('User', 'Id='.$Row['Id'], array('Password' => sha1($NewPassword)));
         $Output = USER_PASSWORD_RECOVERY_CONFIRMED;
+        $this->System->Modules['Log']->NewRecord('User', 'PasswordRecoveryConfirm', 'Username='.$Row['Name']);
       } else $Output = PASSWORDS_UNMATCHED;
     } else $Output = USER_NOT_FOUND;