source: branches/2.2/mobile/login.php @ 4744

Revision 4744, 8.0 KB checked in by alexandrecorreia, 9 years ago (diff)

Ticket #2124 - Continua armazenando a senha e o nome do usuário e deixa o botão sair

Line 
1<?php
2        //TODO: Trocar name="login" para name="user" no campo username
3
4        $phpgw_info = array();
5        $submit = False;
6
7        $GLOBALS['phpgw_info']['flags'] = array(
8                'disable_Template_class' => True,
9                'login'                  => True,
10                'currentapp'             => 'login',
11                'currentdir'             => '/mobile',
12                'noheader'               => True
13        );
14       
15        include_once('../header.inc.php');
16        include_once('./mobile_header.inc.php');
17        $GLOBALS['sessionid'] = @$_GET['sessionid'] ? $_GET['sessionid'] : @$_COOKIE['sessionid'];
18       
19        if( isset($GLOBALS['sessionid']) )
20        {
21                if( $_GET['cd'] != 10 && $_GET['cd'] != 1 && $_GET['cd'] !== 'logout_mobile' )
22                {
23                        start_prefered_app();
24                }
25        }
26               
27        if ( $GLOBALS['phpgw_info']['server']['use_https'] > 0 )
28        {
29                if ($_SERVER['HTTPS'] != 'on')
30                {
31                        $proxies = explode(',',$_SERVER['HTTP_X_FORWARDED_HOST']);
32            $fwConstruct = isset($_SERVER['HTTP_X_FORWARDED_HOST']) ? $proxies[0] : $_SERVER['HTTP_HOST'];
33                        Header('Location: https://' . $fwConstruct . '/' . $_SERVER['REQUEST_URI']);
34                        exit;
35                }
36        }
37
38        $GLOBALS['phpgw']->session = CreateObject('phpgwapi.sessions');
39        $GLOBALS['phpgw_info']['server']['template_dir'] = PHPGW_SERVER_ROOT.$GLOBALS['phpgw_info']['flags']['currentdir'].'/templates/'.$GLOBALS['phpgw_info']['user']['preferences']['common']['template_set'];
40        $tmpl = CreateObject('phpgwapi.Template', PHPGW_SERVER_ROOT . '/mobile/templates/'.$GLOBALS['phpgw_info']['server']['template_set']);
41        $GLOBALS['phpgw_info']['user']['preferences']['common']['template_set'] = $GLOBALS['phpgw_info']['login_template_set'];
42       
43        //URL Expresso
44        $url_expresso = $GLOBALS['phpgw_info']['server']['webserver_url'];
45        $url_expresso = ( !empty($url_expresso) ) ? $url_expresso : '/';
46       
47        if(strrpos($url_expresso,'/') === false || strrpos($url_expresso,'/') != (strlen($url_expresso)-1))
48        {
49                $url_expresso .= '/';
50        }
51       
52        $tmpl->set_file(array('login_form' => 'login.tpl'));
53        $tmpl->set_block('login_form','page');
54        $tmpl->set_block('login_form','success_message');
55        $tmpl->set_block('login_form','error_message');
56        $tmpl->set_var('url_expresso', $url_expresso);
57        $tmpl->set_var('lang_username', lang('username'));
58        $tmpl->set_var('lang_password', lang('password'));
59        $tmpl->set_var('lang_login', lang('login'));
60       
61       
62        //verificando a mensagem erro ou sucesso
63        $cd = check_logoutcode($_GET['cd']);
64        $tmpl->set_var('message', $cd);
65       
66        if(trim($cd) != "")
67                $tmpl->parse('message_box', (($_GET['cd'] == 1) ? 'success_message' : 'error_message') ,true);
68                //detect if the user has a mobile browser
69       
70        $browser = CreateObject('phpgwapi.browser');
71       
72        switch ($browser->get_platform())
73        {
74                case browser::PLATFORM_IPHONE:
75                case browser::PLATFORM_IPOD:
76                case browser::PLATFORM_IPAD:
77                case browser::PLATFORM_BLACKBERRY:
78                case browser::PLATFORM_NOKIA:
79                case browser::PLATFORM_ANDROID:
80                        $tmpl->set_var('os_browser',$browser->get_platform());                         
81                        break;
82                default:
83                        $tmpl->set_var('os_browser',false);
84                        //$tmpl->set_var('os_browser',$browser->get_platform());
85                        break;
86        }
87
88        function check_logoutcode($code) {
89                switch($code) {
90                        case 'logout_mobile':
91                        case 1:
92                                logout();
93                                return lang('You have been successfully logged out');
94
95                        case 2:
96                                return lang('Sorry, your login has expired');
97
98                        case 4:
99                                return lang('Cookies are required to login to this site.');
100
101                        case 5:
102                                return lang('Bad login or password');
103                        case 6:
104                                return lang('Your password has expired, and you do not have access to change it');
105                        case 98:
106                                return lang('Account is expired');
107                        case 99:
108                                return lang('Blocked, too many attempts');
109                        case 10:
110                                $GLOBALS['phpgw']->session->phpgw_setcookie('sessionid');
111                                $GLOBALS['phpgw']->session->phpgw_setcookie('kp3');
112                                $GLOBALS['phpgw']->session->phpgw_setcookie('domain');
113                                if($GLOBALS['phpgw_info']['server']['sessions_type'] == 'php4') {
114                                        $GLOBALS['phpgw']->session->phpgw_setcookie(PHPGW_PHPSESSID);
115                                }
116                                return lang('Your session could not be verified.');
117                       
118                        default:
119                                return '';
120                }
121        }
122
123        if($GLOBALS['phpgw_info']['server']['auth_type'] == 'http' && isset($_SERVER['PHP_AUTH_USER'])) {
124                $submit = True;
125                $login  = $_SERVER['PHP_AUTH_USER'];
126                $passwd = $_SERVER['PHP_AUTH_PW'];
127                $passwd_type = 'text';
128        }
129        // Automatic login from browser cookies
130        elseif(get_var('lem',array('GET','COOKIE')) && get_var('pem',array('GET','COOKIE')))
131        {
132                if( $_GET['cd'] !== 'logout_mobile' )
133                {
134                        if(!$_GET['cd'] || $_GET['cd'] == '1' || $_GET['cd'] == '10')
135                        {
136                                $submit = True;
137                                $login  = base64_decode(get_var('lem',array('GET','COOKIE')));
138                                $passwd = base64_decode(get_var('pem',array('GET','COOKIE')));
139                                $passwd_type = 'text';
140                        }
141                        else
142                        {
143                                $GLOBALS['phpgw']->session->phpgw_setcookie('lem');
144                                $GLOBALS['phpgw']->session->phpgw_setcookie('pem');
145                        }
146                }
147        }
148        else
149        {
150                $passwd = $_POST['passwd'];
151                $passwd_type = $_POST['passwd_type'];
152        }
153
154        if( isset($passwd_type) || $_POST['submitit_x'] || $_POST['submitit_y'] || $submit )
155        {
156                if( !get_var('pem',array('GET','COOKIE')) && getenv('REQUEST_METHOD') != 'POST'
157                        && $_SERVER['REQUEST_METHOD'] != 'POST' && !isset($_SERVER['PHP_AUTH_USER']) && !isset($_SERVER['SSL_CLIENT_S_DN']))
158                {
159                        $GLOBALS['phpgw']->redirect($GLOBALS['phpgw']->link($GLOBALS['phpgw_info']['flags']['currentdir'].'/login.php','cd=5'));
160                }
161
162                if(!$submit)
163                {
164                        $login = $_POST['login'];
165                }
166
167                $GLOBALS['sessionid'] = $GLOBALS['phpgw']->session->create(strtolower($login),$passwd,$passwd_type,'u');
168
169                if(!isset($GLOBALS['sessionid']) || ! $GLOBALS['sessionid']){
170                        $GLOBALS['phpgw']->redirect($GLOBALS['phpgw_info']['server']['webserver_url'] .$GLOBALS['phpgw_info']['flags']['currentdir'].'/login.php?cd=' . $GLOBALS['phpgw']->session->cd_reason);
171                }
172                else
173                {
174                        if(isset($_POST['max_resolution']) && $_POST['max_resolution'] > 600)
175                        {
176                                $GLOBALS['phpgw_info']['user']['preferences']['common']['default_mobile_app'] = 'mobilemail';
177                                $GLOBALS['phpgw']->session->appsession('mobile.layout','mobile','mini_desktop');
178                        }
179                        else
180                        {
181                                $GLOBALS['phpgw']->session->appsession('mobile.layout','mobile','mini_mobile');
182                        }
183                       
184                        $preferences = $GLOBALS['phpgw']->preferences->read();
185                        $_SESSION['phpgw_info']['user']['preferences']['expressoMail'] = $preferences['expressoMail'];
186                       
187                        if($_POST['save_login'] == 'yes')
188                        {
189                                // Time to keep values into cookies
190                                $ttl = time()+15552000; // Six Months
191                                $GLOBALS['phpgw']->session->phpgw_setcookie('lem', base64_encode(strtolower($login)),$ttl); // lem = login
192                                $GLOBALS['phpgw']->session->phpgw_setcookie('pem', base64_encode($passwd), $ttl);                       // pem = password
193                        }
194                        start_prefered_app();
195                }
196        }
197        elseif ($_GET['lang'])
198        {
199                $GLOBALS['phpgw_info']['user']['preferences']['common']['lang'] = $_GET['lang'];
200        }
201        elseif(!isset($_COOKIE['last_loginid']) || !$prefs->account_id)
202        {
203                list($lang) = explode(',',$_SERVER['HTTP_ACCEPT_LANGUAGE']);
204                $GLOBALS['phpgw_info']['user']['preferences']['common']['lang'] = $lang;
205        }
206
207        $tmpl->set_var('charset',$GLOBALS['phpgw']->translation->charset());
208        $tmpl->set_var('cookie',$last_loginid);
209        $tmpl->set_var('lang_notices', lang('notices'));
210        $tmpl->set_var('website_title', $GLOBALS['phpgw_info']['server']['site_title']);
211        $tmpl->set_var('template_set',$GLOBALS['phpgw_info']['login_template_set']);
212        $tmpl->set_var('language_select','');
213        $tmpl->set_var($var);
214        $tmpl->set_block('login_form','language_select');
215        $tmpl->pfp('loginout','page');
216
217        function logout()
218        {
219                $verified = $GLOBALS['phpgw']->session->verify();
220                if ($verified)
221                {
222                        if (file_exists($GLOBALS['phpgw_info']['server']['temp_dir'] . SEP . $GLOBALS['sessionid']))
223                        {
224                                $dh = opendir($GLOBALS['phpgw_info']['server']['temp_dir'] . SEP . $GLOBALS['sessionid']);
225                                while ($file = readdir($dh))
226                                {
227                                        if ($file != '.' && $file != '..')
228                                        {
229                                                unlink($GLOBALS['phpgw_info']['server']['temp_dir'] . SEP . $GLOBALS['sessionid'] . SEP . $file);
230                                        }
231                                }
232                                rmdir($GLOBALS['phpgw_info']['server']['temp_dir'] . SEP . $GLOBALS['sessionid']);
233                        }
234                        $GLOBALS['phpgw']->hooks->process('logout');
235                        $GLOBALS['phpgw']->session->destroy($GLOBALS['sessionid'],$GLOBALS['kp3']);
236                }
237        }
238?>
Note: See TracBrowser for help on using the repository browser.