mod/regmod.php

   1 <?php
   2
   3 use Friendica\App;
   4 use Friendica\Core\Config;
   5 use Friendica\Core\System;
   6 use Friendica\Core\Worker;
   7
   8 require_once('include/enotify.php');
   9 require_once('include/user.php');
  10
  11 function user_allow($hash) {
  12
  13         $a = get_app();
  14
  15         $register = q("SELECT * FROM `register` WHERE `hash` = '%s' LIMIT 1",
  16                 dbesc($hash)
  17         );
  18
  19
  20         if (! dbm::is_result($register)) {
  21                 return false;
  22         }
  23
  24         $user = q("SELECT * FROM `user` WHERE `uid` = %d LIMIT 1",
  25                 intval($register[0]['uid'])
  26         );
  27
  28         if (! dbm::is_result($user)) {
  29                 killme();
  30         }
  31
  32         $r = q("DELETE FROM `register` WHERE `hash` = '%s'",
  33                 dbesc($register[0]['hash'])
  34         );
  35
  36
  37         $r = q("UPDATE `user` SET `blocked` = 0, `verified` = 1 WHERE `uid` = %d",
  38                 intval($register[0]['uid'])
  39         );
  40
  41         $r = q("SELECT * FROM `profile` WHERE `uid` = %d AND `is-default` = 1",
  42                 intval($user[0]['uid'])
  43         );
  44         if (dbm::is_result($r) && $r[0]['net-publish']) {
  45                 $url = System::baseUrl() . '/profile/' . $user[0]['nickname'];
  46                 if ($url && strlen(Config::get('system','directory'))) {
  47                         Worker::add(PRIORITY_LOW, "directory", $url);
  48                 }
  49         }
  50
  51         push_lang($register[0]['language']);
  52
  53         send_register_open_eml(
  54                 $user[0]['email'],
  55                 $a->config['sitename'],
  56                 System::baseUrl(),
  57                 $user[0]['username'],
  58                 $register[0]['password']);
  59
  60         pop_lang();
  61
  62         if($res) {
  63                 info( t('Account approved.') . EOL );
  64                 return true;
  65         }
  66
  67 }
  68
  69
  70 // This does not have to go through user_remove() and save the nickname
  71 // permanently against re-registration, as the person was not yet
  72 // allowed to have friends on this system
  73
  74 function user_deny($hash) {
  75
  76         $register = q("SELECT * FROM `register` WHERE `hash` = '%s' LIMIT 1",
  77                 dbesc($hash)
  78         );
  79
  80         if (!dbm::is_result($register)) {
  81                 return false;
  82         }
  83
  84         $user = q("SELECT * FROM `user` WHERE `uid` = %d LIMIT 1",
  85                 intval($register[0]['uid'])
  86         );
  87
  88         dba::delete('user', array('uid' => $register[0]['uid']));
  89         dba::delete('register', array('hash' => $register[0]['hash']));
  90
  91         notice(sprintf(t('Registration revoked for %s'), $user[0]['username']) . EOL);
  92         return true;
  93
  94 }
  95
  96 function regmod_content(App $a) {
  97
  98         global $lang;
  99
 100         $_SESSION['return_url'] = $a->cmd;
 101
 102         if (! local_user()) {
 103                 info( t('Please login.') . EOL);
 104                 $o .= '<br /><br />' . login(($a->config['register_policy'] == REGISTER_CLOSED) ? 0 : 1);
 105                 return $o;
 106         }
 107
 108         if ((!is_site_admin()) || (x($_SESSION,'submanage') && intval($_SESSION['submanage']))) {
 109                 notice( t('Permission denied.') . EOL);
 110                 return '';
 111         }
 112
 113         if ($a->argc != 3) {
 114                 killme();
 115         }
 116
 117         $cmd  = $a->argv[1];
 118         $hash = $a->argv[2];
 119
 120
 121
 122         if ($cmd === 'deny') {
 123                 user_deny($hash);
 124                 goaway(System::baseUrl()."/admin/users/");
 125                 killme();
 126         }
 127
 128         if ($cmd === 'allow') {
 129                 user_allow($hash);
 130                 goaway(System::baseUrl()."/admin/users/");
 131                 killme();
 132         }
 133 }