scripts/login.ml

   1 (* COCANWIKI - a wiki written in Objective CAML.
   2  * Written by Richard W.M. Jones <rich@merjis.com>.
   3  * Copyright (C) 2004 Merjis Ltd.
   4  * $Id: login.ml,v 1.4 2004/09/25 13:17:00 rich Exp $
   5  *
   6  * This program is free software; you can redistribute it and/or modify
   7  * it under the terms of the GNU General Public License as published by
   8  * the Free Software Foundation; either version 2 of the License, or
   9  * (at your option) any later version.
  10  *
  11  * This program is distributed in the hope that it will be useful,
  12  * but WITHOUT ANY WARRANTY; without even the implied warranty of
  13  * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
  14  * GNU General Public License for more details.
  15  *
  16  * You should have received a copy of the GNU General Public License
  17  * along with this program; see the file COPYING.  If not, write to
  18  * the Free Software Foundation, Inc., 59 Temple Place - Suite 330,
  19  * Boston, MA 02111-1307, USA.
  20  *)
  21
  22 open Apache
  23 open Registry
  24 open Cgi
  25 open Printf
  26
  27 open Cocanwiki
  28 open Cocanwiki_ok
  29
  30 let expires = "Wed, 18-May-2033 04:33:20 GMT"
  31
  32 let run r (q : cgi) (dbh : Dbi.connection) hostid _ _ =
  33   let username = q#param "username" in
  34   let password = q#param "password" in
  35   let permanent = try "1" = q#param "permanent" with Not_found -> false in
  36   let redirect = try q#param "redirect" with Not_found -> "/" in
  37
  38   let sth = dbh#prepare_cached "select id, force_password_change from users
  39                                  where name = ? and password = ?
  40                                    and hostid = ?" in
  41   sth#execute [`String username; `String password; `Int hostid];
  42
  43   try
  44     let userid, force_password_change =
  45       match sth#fetch1 () with
  46           [ `Int userid; `Bool force_password_change ] ->
  47             userid, force_password_change
  48         | _ -> assert false in
  49
  50     (* Create a cookie. *)
  51     let cookie = random_sessionid () in
  52     let sth = dbh#prepare_cached "insert into usercookies (userid, cookie)
  53                                   values (?, ?)" in
  54     sth#execute [`Int userid; `String cookie];
  55
  56     dbh#commit ();
  57
  58     (* Force password change? *)
  59     let redirect =
  60       if force_password_change then "/_bin/change_password_form.cmo"
  61       else redirect in
  62
  63     let cookie =
  64       if permanent then
  65         Cookie.cookie ~name:"auth" ~value:cookie ~path:"/" ~expires ()
  66       else
  67         Cookie.cookie ~name:"auth" ~value:cookie ~path:"/" () in
  68
  69     ok ~title:"Logged in" ~buttons:[ok_button redirect] ~cookie
  70       q ("Welcome back " ^ username ^ "." ^
  71          if force_password_change then "  Please change your password now."
  72          else "")
  73   with
  74       Not_found ->
  75         error
  76           ~title:"Bad name or password"
  77           ~back_button:true
  78           q "The name or password was wrong."
  79
  80 let () =
  81   register_script run