scripts/login.ml

   1 (* COCANWIKI - a wiki written in Objective CAML.
   2  * Written by Richard W.M. Jones <rich@merjis.com>.
   3  * Copyright (C) 2004 Merjis Ltd.
   4  * $Id: login.ml,v 1.9 2006/03/27 18:09:46 rich Exp $
   5  *
   6  * This program is free software; you can redistribute it and/or modify
   7  * it under the terms of the GNU General Public License as published by
   8  * the Free Software Foundation; either version 2 of the License, or
   9  * (at your option) any later version.
  10  *
  11  * This program is distributed in the hope that it will be useful,
  12  * but WITHOUT ANY WARRANTY; without even the implied warranty of
  13  * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
  14  * GNU General Public License for more details.
  15  *
  16  * You should have received a copy of the GNU General Public License
  17  * along with this program; see the file COPYING.  If not, write to
  18  * the Free Software Foundation, Inc., 59 Temple Place - Suite 330,
  19  * Boston, MA 02111-1307, USA.
  20  *)
  21
  22 open Apache
  23 open Registry
  24 open Cgi
  25 open Printf
  26
  27 open Cocanwiki
  28 open Cocanwiki_ok
  29
  30 let expires = "Wed, 18-May-2033 04:33:20 GMT"
  31
  32 let run r (q : cgi) dbh hostid _ _ =
  33   let username = q#param "username" in
  34   let password = q#param "password" in
  35   let permanent = try "1" = q#param "permanent" with Not_found -> false in
  36   let redirect = try q#param "redirect" with Not_found -> "/" in
  37
  38   let sth = dbh#prepare_cached "select id, force_password_change from users
  39                                  where name = ? and password = ?
  40                                    and hostid = ?" in
  41   sth#execute [Some username; Some password; Some hostid];
  42
  43   try
  44     let userid, force_password_change =
  45       match sth#fetch1 () with
  46           [ Some userid; `Bool force_password_change ] ->
  47             userid, force_password_change
  48         | _ -> assert false in
  49
  50     (* Create a cookie. *)
  51     let cookie = random_sessionid () in
  52     let sth = dbh#prepare_cached "insert into usercookies (userid, cookie)
  53                                   values (?, ?)" in
  54     sth#execute [Some userid; Some cookie];
  55
  56     PGOCaml.commit dbh;
  57
  58     (* Force password change? *)
  59     let redirect =
  60       if force_password_change then "/_bin/change_password_form.cmo"
  61       else redirect in
  62
  63     let cookie =
  64       if permanent then
  65         Cookie.cookie "auth" cookie ~path:"/" ~expires
  66       else
  67         Cookie.cookie "auth" cookie ~path:"/" in
  68
  69     let ok_button = ok_button redirect in
  70     let buttons =
  71       if redirect <> "/" && redirect <> "/index" then (
  72         ok_button ::
  73           [ { Template.StdPages.label = " Home Page ";
  74               Template.StdPages.link = "/";
  75               Template.StdPages.method_ = None;
  76               Template.StdPages.params = [] } ]
  77       ) else [ ok_button ] in
  78
  79     ok ~title:"Logged in" ~buttons ~cookie
  80       dbh hostid q
  81       ("Welcome " ^ username ^ "." ^
  82          if force_password_change then "  Please change your password now."
  83          else "")
  84   with
  85       Not_found ->
  86         error
  87           ~title:"Bad name or password"
  88           ~back_button:true
  89           dbh hostid q "The name or password was wrong."
  90
  91 let () =
  92   register_script run