mod/redir.php

   1 <?php
   2
   3 use Friendica\App;
   4
   5 function redir_init(App $a) {
   6
   7         $url = ((x($_GET,'url')) ? $_GET['url'] : '');
   8         $quiet = ((x($_GET,'quiet')) ? '&quiet=1' : '');
   9         $con_url = ((x($_GET,'conurl')) ? $_GET['conurl'] : '');
  10
  11         // traditional DFRN
  12
  13         if( $con_url || (local_user() && $a->argc > 1 && intval($a->argv[1])) ) {
  14
  15                 if($con_url) {
  16                         $con_url = str_replace('https', 'http', $con_url);
  17
  18                         $r = q("SELECT * FROM `contact` WHERE `nurl` = '%s' AND `uid` = %d LIMIT 1",
  19                                 dbesc($con_url),
  20                                 intval(local_user())
  21                         );
  22
  23                         if((! dbm::is_result($r)) || ($r[0]['network'] !== NETWORK_DFRN))
  24                                 goaway(z_root());
  25
  26                         $cid = $r[0]['id'];
  27                 }
  28                 else {
  29                         $cid = $a->argv[1];
  30
  31                         $r = q("SELECT * FROM `contact` WHERE `id` = %d AND `uid` = %d LIMIT 1",
  32                                 intval($cid),
  33                                 intval(local_user())
  34                         );
  35
  36                         if((! dbm::is_result($r)) || ($r[0]['network'] !== NETWORK_DFRN))
  37                                 goaway(z_root());
  38                 }
  39
  40                 $dfrn_id = $orig_id = (($r[0]['issued-id']) ? $r[0]['issued-id'] : $r[0]['dfrn-id']);
  41
  42                 if($r[0]['duplex'] && $r[0]['issued-id']) {
  43                         $orig_id = $r[0]['issued-id'];
  44                         $dfrn_id = '1:' . $orig_id;
  45                 }
  46                 if($r[0]['duplex'] && $r[0]['dfrn-id']) {
  47                         $orig_id = $r[0]['dfrn-id'];
  48                         $dfrn_id = '0:' . $orig_id;
  49                 }
  50
  51                 $sec = random_string();
  52
  53                 q("INSERT INTO `profile_check` ( `uid`, `cid`, `dfrn_id`, `sec`, `expire`)
  54                         VALUES( %d, %s, '%s', '%s', %d )",
  55                         intval(local_user()),
  56                         intval($cid),
  57                         dbesc($dfrn_id),
  58                         dbesc($sec),
  59                         intval(time() + 45)
  60                 );
  61
  62                 logger('mod_redir: ' . $r[0]['name'] . ' ' . $sec, LOGGER_DEBUG);
  63                 $dest = (($url) ? '&destination_url=' . $url : '');
  64                 goaway ($r[0]['poll'] . '?dfrn_id=' . $dfrn_id
  65                         . '&dfrn_version=' . DFRN_PROTOCOL_VERSION . '&type=profile&sec=' . $sec . $dest . $quiet );
  66         }
  67
  68         if (local_user()) {
  69                 $handle = $a->user['nickname'] . '@' . substr(App::get_baseurl(),strpos(App::get_baseurl(),'://')+3);
  70         }
  71         if (remote_user()) {
  72                 $handle = $_SESSION['handle'];
  73         }
  74
  75         if ($url) {
  76                 $url = str_replace('{zid}','&zid=' . $handle,$url);
  77                 goaway($url);
  78         }
  79
  80         goaway(z_root());
  81 }