mod/dfrn_notify.php

   1 <?php
   2
   3 require_once('simplepie/simplepie.inc');
   4
   5
   6
   7 function dfrn_notify_post(&$a) {
   8
   9         $dfrn_id = notags(trim($_POST['dfrn_id']));
  10         $challenge = notags(trim($_POST['challenge']));
  11         $data = $_POST['data'];
  12
  13         $r = q("SELECT * FROM `challenge` WHERE `dfrn-id` = '%s' AND `challenge` = '%s' LIMIT 1",
  14                 dbesc($dfrn_id),
  15                 dbesc($challenge)
  16         );
  17         if(! count($r))
  18                 xml_status(3);
  19
  20         $r = q("DELETE FROM `challenge` WHERE `dfrn-id` = '%s' AND `challenge` = '%s' LIMIT 1",
  21                 dbesc($dfrn_id),
  22                 dbesc($challenge)
  23         );
  24
  25         $feed = new SimplePie();
  26         $feed->set_raw_data($data);
  27         $feed->init();
  28
  29         echo "Feed title:" . $feed->get_title();
  30
  31         foreach ($feed->get_items() as $item) {
  32
  33                         echo $item->get_permalink();
  34                         echo $item->get_content();
  35
  36         }
  37
  38
  39         killme();
  40
  41 }
  42
  43
  44
  45
  46
  47
  48
  49
  50
  51
  52
  53
  54 function dfrn_notify_content(&$a) {
  55
  56         if(x($_GET,'dfrn_id')) {
  57                 // initial communication from external contact
  58                 $hash = random_string();
  59
  60                 $status = 0;
  61
  62                 $r = q("DELETE FROM `challenge` WHERE `expire` < " . intval(time()));
  63
  64                 $r = q("INSERT INTO `challenge` ( `challenge`, `dfrn-id`, `expire` )
  65                         VALUES( '%s', '%s', '%s') ",
  66                         dbesc($hash),
  67                         dbesc(notags(trim($_GET['dfrn_id']))),
  68                         intval(time() + 60 )
  69                 );
  70
  71                 $r = q("SELECT * FROM `contact` WHERE `issued-id` = '%s' AND `blocked` = 0 LIMIT 1",
  72                         dbesc($_GET['dfrn_id']));
  73                 if((! count($r)) || (! strlen($r[0]['prvkey'])))
  74                         $status = 1;
  75
  76                 $challenge = '';
  77
  78                 openssl_private_encrypt($hash,$challenge,$r[0]['prvkey']);
  79                 $challenge = bin2hex($challenge);
  80                 echo '<?xml version="1.0" encoding="UTF-8"?><dfrn_notify><status>' .$status . '</status><dfrn_id>' . $_GET['dfrn_id'] . '</dfrn_id>'
  81                         . '<challenge>' . $challenge . '</challenge></dfrn_notify>' . "\r\n" ;
  82                 session_write_close();
  83                 exit;
  84
  85         }
  86
  87 }