scripts/login.ml

   1 (* COCANWIKI - a wiki written in Objective CAML.
   2  * Written by Richard W.M. Jones <rich@merjis.com>.
   3  * Copyright (C) 2004 Merjis Ltd.
   4  * $Id: login.ml,v 1.3 2004/09/09 12:21:22 rich Exp $
   5  *
   6  * This program is free software; you can redistribute it and/or modify
   7  * it under the terms of the GNU General Public License as published by
   8  * the Free Software Foundation; either version 2 of the License, or
   9  * (at your option) any later version.
  10  *
  11  * This program is distributed in the hope that it will be useful,
  12  * but WITHOUT ANY WARRANTY; without even the implied warranty of
  13  * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
  14  * GNU General Public License for more details.
  15  *
  16  * You should have received a copy of the GNU General Public License
  17  * along with this program; see the file COPYING.  If not, write to
  18  * the Free Software Foundation, Inc., 59 Temple Place - Suite 330,
  19  * Boston, MA 02111-1307, USA.
  20  *)
  21
  22 open Apache
  23 open Registry
  24 open Cgi
  25 open Printf
  26
  27 open Cocanwiki
  28 open Cocanwiki_ok
  29
  30 let expires = "Wed, 18-May-2033 04:33:20 GMT"
  31
  32 let run r (q : cgi) (dbh : Dbi.connection) hostid _ _ =
  33   let username = q#param "username" in
  34   let password = q#param "password" in
  35   let permanent = try "1" = q#param "permanent" with Not_found -> false in
  36   let redirect = try q#param "redirect" with Not_found -> "/" in
  37
  38   let sth = dbh#prepare_cached "select id from users
  39                                  where name = ? and password = ?
  40                                    and hostid = ?" in
  41   sth#execute [`String username; `String password; `Int hostid];
  42
  43   try
  44     let userid = sth#fetch1int () in
  45
  46     (* Create a cookie. *)
  47     let cookie = random_sessionid () in
  48     let sth = dbh#prepare_cached "insert into usercookies (userid, cookie)
  49                                   values (?, ?)" in
  50     sth#execute [`Int userid; `String cookie];
  51
  52     dbh#commit ();
  53
  54     let cookie =
  55       if permanent then
  56         Cookie.cookie ~name:"auth" ~value:cookie ~path:"/" ~expires ()
  57       else
  58         Cookie.cookie ~name:"auth" ~value:cookie ~path:"/" () in
  59
  60     ok ~title:"Logged in" ~buttons:[ok_button redirect] ~cookie
  61       q ("Welcome back " ^ username ^ ".")
  62   with
  63       Not_found ->
  64         error
  65           ~title:"Bad name or password"
  66           ~back_button:true
  67           q "The name or password was wrong."
  68
  69 let () =
  70   register_script run