]> git.mxchange.org Git - quix0rs-gnu-social.git/blob - actions/passwordsettings.php
fix notices in dumpschema
[quix0rs-gnu-social.git] / actions / passwordsettings.php
1 <?php
2 /**
3  * StatusNet, the distributed open-source microblogging tool
4  *
5  * Change user password
6  *
7  * PHP version 5
8  *
9  * LICENCE: This program is free software: you can redistribute it and/or modify
10  * it under the terms of the GNU Affero General Public License as published by
11  * the Free Software Foundation, either version 3 of the License, or
12  * (at your option) any later version.
13  *
14  * This program is distributed in the hope that it will be useful,
15  * but WITHOUT ANY WARRANTY; without even the implied warranty of
16  * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
17  * GNU Affero General Public License for more details.
18  *
19  * You should have received a copy of the GNU Affero General Public License
20  * along with this program.  If not, see <http://www.gnu.org/licenses/>.
21  *
22  * @category  Settings
23  * @package   StatusNet
24  * @author    Evan Prodromou <evan@status.net>
25  * @author    Zach Copley <zach@status.net>
26  * @copyright 2008-2009 StatusNet, Inc.
27  * @license   http://www.fsf.org/licensing/licenses/agpl-3.0.html GNU Affero General Public License version 3.0
28  * @link      http://status.net/
29  */
30
31 if (!defined('STATUSNET') && !defined('LACONICA')) {
32     exit(1);
33 }
34
35 require_once INSTALLDIR.'/lib/accountsettingsaction.php';
36
37 /**
38  * Change password
39  *
40  * @category Settings
41  * @package  StatusNet
42  * @author   Evan Prodromou <evan@status.net>
43  * @author   Zach Copley <zach@status.net>
44  * @license  http://www.fsf.org/licensing/licenses/agpl-3.0.html GNU Affero General Public License version 3.0
45  * @link     http://status.net/
46  */
47
48 class PasswordsettingsAction extends AccountSettingsAction
49 {
50     /**
51      * Title of the page
52      *
53      * @return string Title of the page
54      */
55
56     function title()
57     {
58         return _('Change password');
59     }
60
61     /**
62      * Instructions for use
63      *
64      * @return instructions for use
65      */
66
67     function getInstructions()
68     {
69         return _('Change your password.');
70     }
71
72     function showScripts()
73     {
74         parent::showScripts();
75         $this->autofocus('oldpassword');
76     }
77
78     /**
79      * Content area of the page
80      *
81      * Shows a form for changing the password
82      *
83      * @return void
84      */
85
86     function showContent()
87     {
88         $user = common_current_user();
89
90         $this->elementStart('form', array('method' => 'POST',
91                                           'id' => 'form_password',
92                                           'class' => 'form_settings',
93                                           'action' =>
94                                           common_local_url('passwordsettings')));
95         $this->elementStart('fieldset');
96         $this->element('legend', null, _('Password change'));
97         $this->hidden('token', common_session_token());
98
99
100         $this->elementStart('ul', 'form_data');
101         // Users who logged in with OpenID won't have a pwd
102         if ($user->password) {
103             $this->elementStart('li');
104             $this->password('oldpassword', _('Old password'));
105             $this->elementEnd('li');
106         }
107         $this->elementStart('li');
108         $this->password('newpassword', _('New password'),
109                         _('6 or more characters'));
110         $this->elementEnd('li');
111         $this->elementStart('li');
112         $this->password('confirm', _('Confirm'),
113                         _('Same as password above'));
114         $this->elementEnd('li');
115         $this->elementEnd('ul');
116
117         $this->submit('changepass', _('Change'));
118
119         $this->elementEnd('fieldset');
120         $this->elementEnd('form');
121     }
122
123     /**
124      * Handle a post
125      *
126      * Validate input and save changes. Reload the form with a success
127      * or error message.
128      *
129      * @return void
130      */
131
132     function handlePost()
133     {
134         // CSRF protection
135
136         $token = $this->trimmed('token');
137         if (!$token || $token != common_session_token()) {
138             $this->showForm(_('There was a problem with your session token. '.
139                                'Try again, please.'));
140             return;
141         }
142
143         $user = common_current_user();
144         assert(!is_null($user)); // should already be checked
145
146         // FIXME: scrub input
147
148         $newpassword = $this->arg('newpassword');
149         $confirm     = $this->arg('confirm');
150
151         # Some validation
152
153         if (strlen($newpassword) < 6) {
154             $this->showForm(_('Password must be 6 or more characters.'));
155             return;
156         } else if (0 != strcmp($newpassword, $confirm)) {
157             $this->showForm(_('Passwords don\'t match.'));
158             return;
159         }
160
161         if ($user->password) {
162             $oldpassword = $this->arg('oldpassword');
163
164             if (!common_check_user($user->nickname, $oldpassword)) {
165                 $this->showForm(_('Incorrect old password'));
166                 return;
167             }
168         }else{
169             $oldpassword = null;
170         }
171
172         $success = false;
173         if(Event::handle('StartChangePassword', array($user, $oldpassword, $newpassword))){
174             //no handler changed the password, so change the password internally
175             $original = clone($user);
176
177             $user->password = common_munge_password($newpassword, $user->id);
178
179             $val = $user->validate();
180             if ($val !== true) {
181                 $this->showForm(_('Error saving user; invalid.'));
182                 return;
183             }
184
185             if (!$user->update($original)) {
186                 $this->serverError(_('Can\'t save new password.'));
187                 return;
188             }
189             Event::handle('EndChangePassword', array($user));
190         }
191
192         $this->showForm(_('Password saved.'), true);
193     }
194 }