Changeset 376 for trunk/includes/global.php

Timestamp:

Mar 11, 2010, 8:40:32 AM (15 years ago)

Author:

george

Message:

• Upraveno: Informace o přihlášeném uživateli nově pročištěny a sjednoceny do třídy User. SQL pro kontrolu a generovány hesel dostupné přímo přes metodu CryptPasswordSQL. Přístup k Id přihlášeného uživatele přes globální proměnnou $User a vlastnost Id ($User->Id). Podobně přístup k dalším vlastnostem uživatele.
• Opraveno: Některé chyby z předchozích předělávek.

File:

• trunk/includes/global.php (modified) (14 diffs)

trunk/includes/global.php

@@ -14 +14 @@
 foreach($_GET as $Index => $Item) $_GET[$Index] = addslashes($_GET[$Index]);
 
-include_once('config.php');
-include_once('error.php');
-include_once('databaseconection.php');
-include_once('global_function.php');
-include_once('rss.php');
-include_once('system.php');
+include_once(dirname(__FILE__).'/config.php');
+include_once(dirname(__FILE__).'/error.php');
+include_once(dirname(__FILE__).'/databaseconection.php');
+include_once(dirname(__FILE__).'/global_function.php');
+include_once(dirname(__FILE__).'/rss.php');
+include_once(dirname(__FILE__).'/system.php');
+include_once(dirname(__FILE__).'/user.php');
 
 $Database = new Database($Config['Database']['Host'], $Config['Database']['User'], $Config['Database']['Password']); 
@@ -30 +31 @@
 $System = new System();
 $System->Init();
+$User = new User();
+$User->Restore();
 
 function GetMicrotime()
@@ -39 +42 @@
 function ShowShoutbox()
 {
-  global $Database, $Config;
+  global $Database, $Config, $User;
   
   echo('<strong><a href="'.$Config['Web']['BaseURL'].'action.php?action=ShoutBoxView">Kecátko:</a></strong>');
-  if(Licence(LICENCE_USER)) echo(' <a href="'.$Config['Web']['BaseURL'].'action.php?action=shoutbox">Vložit</a>');
+  if($User->Licence(LICENCE_USER)) 
+    echo(' <a href="'.$Config['Web']['BaseURL'].'action.php?action=shoutbox">Vložit</a>');
   echo('<div class="box"><table>');
   $ID = $Database->SQLCommand('SELECT * FROM `ShoutBox` ORDER BY `ID` DESC LIMIT 20');
@@ -52 +56 @@
 function ShowTopBar()
 {
-  global $Config, $Database;
+  global $Config, $Database, $User;
   
   echo('<div class="Menu">');
-    echo('<span class="MenuItem"></span>');
-  if(Licence(LICENCE_USER))
-  {
-    $DbResult = $Database->SQLCommand('SELECT `Team`, `Name` FROM `User` WHERE ID='.$_SESSION['UserID']);
-    $User = mysql_fetch_assoc($DbResult);
-    $DbResult = $Database->SQLCommand('SELECT `Id`, `Name` FROM `Team` WHERE Id='.$User['Team']);
+  echo('<span class="MenuItem"></span>');
+  if($User->Licence(LICENCE_USER))
+  {
+    $DbResult = $Database->SQLCommand('SELECT `Id`, `Name` FROM `Team` WHERE `Id`='.$User->Team);
     $Team = mysql_fetch_assoc($DbResult);
 
     //echo('<span class="MenuItem">Moje překlady: <a href="">Dokončené</a> <a href="">Rozpracované</a> <a href="">Exporty</a> Tým: <a href="">'.$Team['name'].'</a></span>');
-    echo('<span class="MenuItem2">'.$User['Name'].' <a href="'.$Config['Web']['BaseURL'].'?Logout">Odhlášení</a> <a href="'.$Config['Web']['BaseURL'].'Options.php">Nastavení</a></span>');
+    echo('<span class="MenuItem2">'.$User->Name.' <a href="'.$Config['Web']['BaseURL'].'?action=logout">Odhlášení</a> <a href="'.$Config['Web']['BaseURL'].'Options.php">Nastavení</a></span>');
   } else 
   {
-    echo('<span class="MenuItem2"><form action="?" method="post"> Jméno: <input type="text" name="LoginUser" size="8 " /> Heslo: <td><input type="password" name="LoginPass" size="8" /> <input type="submit" value="Přihlásit" /></form> &nbsp; <a href="'.$Config['Web']['BaseURL'].'registrace.php">Registrace</a></span>');
+    echo('<span class="MenuItem2"><form action="?action=login" method="post"> Jméno: <input type="text" name="LoginUser" size="8 " /> Heslo: <td><input type="password" name="LoginPass" size="8" /> <input type="submit" value="Přihlásit" /></form> &nbsp; <a href="'.$Config['Web']['BaseURL'].'registrace.php">Registrace</a></span>');
   }
   echo('</div>');
@@ -74 +76 @@
 function ShowLoginBox()
 {
-  if(Licence(LICENCE_USER)) 
-  {
-     // echo 'Jste přihlášen jako: <b>'.$_SESSION['User'].'</b> <a href="index.php?Logout">Odhlásit</a>';
+  global $User;
+  
+  if($User->Licence(LICENCE_USER)) 
+  {
+     // echo 'Jste přihlášen jako: <b>'.$User->Id.'</b> <a href="index.php?Logout">Odhlásit</a>';
   } else 
   {
@@ -116 +120 @@
 function ShowMainMenu()
 { 
-  global $TranslationTree, $Config;
+  global $TranslationTree, $Config, $User;
   
   $Menu = array
@@ -140 +144 @@
   
   echo('<strong>Hlavní menu:</strong>'.
-    '<div class="verticalmenu"><ul>');
-
+    '<div class="verticalmenu"><ul>'); 
   foreach($Menu as $MenuTarget => $MenuItem)
   {
-  if(isset($MenuItem[3])) $OnClick = ' onclick="'.$MenuItem[3].'"'; else $OnClick = '';
-  if(Licence($MenuItem[0])) echo('<li><a class="verticalmenua" title="'.$MenuItem[1].'" href="'.$MenuTarget.'"'.$OnClick.'>'.$MenuItem[2].'</a></li>');
+    if(isset($MenuItem[3])) $OnClick = ' onclick="'.$MenuItem[3].'"'; 
+      else $OnClick = '';
+    if($User->Licence($MenuItem[0])) echo('<li><a class="verticalmenua" title="'.$MenuItem[1].'" href="'.$MenuTarget.'"'.$OnClick.'>'.$MenuItem[2].'</a></li>');
   }    
   echo('</ul></div>');
@@ -152 +156 @@
 function ShowTranslatedMenu()
 {
-  global $TranslationTree, $Config, $Database;
+  global $TranslationTree, $Config, $Database, $User;
 
   echo('<strong>Překladové skupiny:</strong><br /><div id="TranslationMenu">');
-  if(Licence(LICENCE_USER)) 
-  {
-    echo ('<a title="Všechny překlady, které jste přeložil" href="'.$Config['Web']['BaseURL'].'TranslationList.php?user='.$_SESSION['UserID'].'&amp;action=userall">Všechny moje texty</a><br />');
-    echo ('<a title="Všechny překlady, které jste rozepsal a nedokončil" href="'.$Config['Web']['BaseURL'].'TranslationList.php?user='.$_SESSION['UserID'].'&amp;not&amp;action=userall">Rozpracované texty</a>');
+  if($User->Licence(LICENCE_USER)) 
+  {
+    echo('<a title="Všechny překlady, které jste přeložil" href="'.$Config['Web']['BaseURL'].'TranslationList.php?user='.$User->Id.'&amp;action=userall">Všechny moje texty</a><br />');
+    echo('<a title="Všechny překlady, které jste rozepsal a nedokončil" href="'.$Config['Web']['BaseURL'].'TranslationList.php?user='.$User->Id.'&amp;not&amp;action=userall">Rozpracované texty</a>');
     //TODO: počet nedokončených  
-    echo ('<br /><br />');
+    echo('<br /><br />');
   }
   foreach($TranslationTree as $Group)
@@ -169 +173 @@
     echo('&nbsp;<a title="Zde můžete začít překládat" href="'.$Config['Web']['BaseURL'].'TranslationList.php?group='.$Group['Id'].'&amp;action=notran">Nepřeložené</a><br />
       &nbsp;<a title="Přeložené texty, můžete zde hlasovat, nebo opravovat překlady" href="'.$Config['Web']['BaseURL'].'TranslationList.php?group='.$Group['Id'].'&amp;action=Translate">Přeložené</a><br />');
-  $ID = $Database->SQLCommand('SELECT * FROM connexion WHERE `Group` = '.$Group['Id']);
+    $ID = $Database->SQLCommand('SELECT * FROM connexion WHERE `Group` = '.$Group['Id']);
     if (mysql_num_rows($ID) > 0)  
     echo('&nbsp;<a title="Vypsání souvislostí" href="'.$Config['Web']['BaseURL'].'TranslationList.php?group='.$Group['Id'].'&amp;action=connexion_list">Souvislosti</a><br />');
  
-  if(Licence(LICENCE_USER)) 
+    if($User->Licence(LICENCE_USER)) 
     {
       echo('&nbsp;<a title="Nedokončené překlady" href="'.$Config['Web']['BaseURL'].'TranslationList.php?group='.$Group['Id'].'&amp;action=mydevelop">Rozepsané</a><br />
@@ -186 +190 @@
 function ShowOnlineUserList()
 {
-  global $Database, $Moderators;
+  global $Database, $Moderators, $User;
   
   echo('Online překladatelé:<br />');
   $ID = $Database->SQLCommand('SELECT `Name`, `GM`, `ID` FROM `User` WHERE `LastLogin` >= NOW() - 300 AND ((`LastLogout` < `LastLogin`) OR (ISNULL(`LastLogout`)))');
-  while($User = mysql_fetch_assoc($ID))
-  {
-    if(Licence(LICENCE_MODERATOR)) $Name = '<a href="user.php?user='.$User['ID'].'">'.$User['Name'].'</a>';
-    else $Name = $User['Name'];
+  while($DbUser = mysql_fetch_assoc($ID))
+  {
+    if($User->Licence(LICENCE_MODERATOR)) $Name = '<a href="user.php?user='.$DbUser['ID'].'">'.$DbUser['Name'].'</a>';
+    else $Name = $DbUser['Name'];
     $TextGM = '';
     echo('<strong>'.$Name.'</strong>'.$TextGM.'<br />');
@@ -199 +203 @@
 }
 
-function CheckLogin()
-{
-  global $Database;
-  
-  if(!array_key_exists('UserID', $_SESSION)) $_SESSION['UserID'] = '';
-  if(!array_key_exists('User', $_SESSION)) $_SESSION['User'] = 'NotRegistred';
-  if(!array_key_exists('Pass', $_SESSION)) $_SESSION['Pass'] = '';
-
-  // Přihlášení
-  if(array_key_exists('LoginUser', $_POST))
-  {
-    $_SESSION['User'] = $_POST['LoginUser'];
-    $_SESSION['Pass'] = $_POST['LoginPass'];
-
-    $DbResult = $Database->SQLCommand('SELECT * FROM `User` WHERE LOWER(`Name`) = LOWER("'.$_SESSION['User'].'") AND `Pass` = sha1(CONCAT(sha1("'.$_SESSION['Pass'].'"), `Salt`))');
-    if(mysql_num_rows($DbResult) == 0)
-    {
-       echo('<script> alert("Jméno nebo heslo bylo zadáno špatně!"); </script>');
-       $_SESSION['UserID'] = ''; 
-       $_SESSION['User'] = '';
-       $_SESSION['Pass'] = '';
-    } else
-    {
-      $User = mysql_fetch_assoc($DbResult);
-      $_SESSION['UserID'] = $User['ID']; 
-      $_SESSION['User'] = $User['Name'];
-      WriteLog('Login: '.$_SESSION['User'], LOG_TYPE_USER);
-    }
-  }
-
-  // Odhlášení
-  if(array_key_exists('Logout', $_GET) and ($_SESSION['User'] != ''))  
-  {
-    WriteLog('Odhlášení', LOG_TYPE_USER);
-    if(is_numeric($_SESSION['UserID']))
-      $Database->SQLCommand('UPDATE `User` SET `LastLogout` = NOW() WHERE `ID` = '.$_SESSION['UserID']);
-    $_SESSION['User'] = '';
-    $_SESSION['Pass'] = '';
-    $_SESSION['UserID'] = '';
-  }
-
-  // Záznam o aktivitě
-  if(Licence(LICENCE_USER) and array_key_exists('REMOTE_ADDR', $_SERVER)) 
-    $Database->SQLCommand('UPDATE `User` SET `LastIP` = "'.$_SERVER['REMOTE_ADDR'].'", `LastLogin` = NOW() WHERE `ID` = '.$_SESSION['UserID']);
-}
-
 function ShowPage()
 {
-  global $Config, $Database, $RSSChannels, $PageFooterRequested;  
+  global $User, $Config, $Database, $RSSChannels, $PageFooterRequested;  
   
   echo('<?xml version="1.0" encoding="'.$Config['Web']['Charset'].'"?>
@@ -263 +221 @@
   foreach($RSSChannels as $Channel)
     echo(' <link rel="alternate" title="'.$Channel['Title'].'" href="'.$Channel['URL'].'" type="application/rss+xml" />');
-  echo('<title>Projekt překládání textů WoW</title>
+  echo('<title>'.$Config['Web']['Title'].'</title>
 </head>
 <body>
 <table id="bannertable"><tr>
   <td id="banner1"></td>
-  <td id="banner"><div id="bannertitle">Projekt překládání textů WoW</div></td>
+  <td id="banner"><div id="bannertitle">'.$Config['Web']['Title'].'</div></td>
   <td id="banner2"></td></tr>
 </table>');
 
-  CheckLogin();
+  if(array_key_exists('action', $_GET))
+  {
+    if($_GET['action'] == 'login')
+    {
+      $User->Login($_POST['LoginUser'], $_POST['LoginPass']);
+      if($User->Role == LICENCE_ANONYMOUS) echo('<script> alert("Jméno nebo heslo bylo zadáno špatně!"); </script>');  
+    } else 
+    if($_GET['action'] == 'logout')
+    {
+      if($User->Role != LICENCE_ANONYMOUS)
+      {
+        $User->Logout();
+        WriteLog('Odhlášení', LOG_TYPE_USER);
+      }
+    }
+  }
   ShowTopBar();
 
   echo('<table class="page"><tr><td class="menu">');
   ShowMainMenu();
-      
-  // echo('<br />');    
-  //ShowLoginBox();
-  //echo('<br />');
   ShowOnlineUserList();
   echo('<br />');
@@ -305 +274 @@
 function ShowFooter()
 {
-  global $Database, $Config, $ScriptStartTime, $PageFooterRequested;
+  global $Database, $Config, $ScriptStartTime, $PageFooterRequested, $User;
 
   if(isset($PageFooterRequested)) 
@@ -333 +302 @@
       '</html>');
     $Database->Disconnect();
+    $User->Store();
   } 
 }