mod/regmod.php

   1 <?php
   2 /**
   3  * @file mod/regmod.php
   4  */
   5
   6 use Friendica\App;
   7 use Friendica\Core\Worker;
   8 use Friendica\Database\DBA;
   9 use Friendica\DI;
  10 use Friendica\Model\Register;
  11 use Friendica\Model\User;
  12 use Friendica\Module\Security\Login;
  13
  14 function user_allow($hash)
  15 {
  16         $register = Register::getByHash($hash);
  17         if (!DBA::isResult($register)) {
  18                 return false;
  19         }
  20
  21         $user = User::getById($register['uid']);
  22         if (!DBA::isResult($user)) {
  23                 exit();
  24         }
  25
  26         Register::deleteByHash($hash);
  27
  28         DBA::update('user', ['blocked' => false, 'verified' => true], ['uid' => $register['uid']]);
  29
  30         $profile = DBA::selectFirst('profile', ['net-publish'], ['uid' => $register['uid']]);
  31
  32         if (DBA::isResult($profile) && $profile['net-publish'] && DI::config()->get('system', 'directory')) {
  33                 $url = DI::baseUrl() . '/profile/' . $user['nickname'];
  34                 Worker::add(PRIORITY_LOW, "Directory", $url);
  35         }
  36
  37         $l10n = DI::l10n()->withLang($register['language']);
  38
  39         $res = User::sendRegisterOpenEmail(
  40                 $l10n,
  41                 $user,
  42                 DI::config()->get('config', 'sitename'),
  43                 DI::baseUrl()->get(),
  44                 ($register['password'] ?? '') ?: 'Sent in a previous email'
  45         );
  46
  47         if ($res) {
  48                 info(DI::l10n()->t('Account approved.') . EOL);
  49                 return true;
  50         }
  51 }
  52
  53 // This does not have to go through user_remove() and save the nickname
  54 // permanently against re-registration, as the person was not yet
  55 // allowed to have friends on this system
  56 function user_deny($hash)
  57 {
  58         $register = Register::getByHash($hash);
  59         if (!DBA::isResult($register)) {
  60                 return false;
  61         }
  62
  63         $user = User::getById($register['uid']);
  64         if (!DBA::isResult($user)) {
  65                 exit();
  66         }
  67
  68         DBA::delete('user', ['uid' => $register['uid']]);
  69
  70         Register::deleteByHash($register['hash']);
  71
  72         notice(DI::l10n()->t('Registration revoked for %s', $user['username']) . EOL);
  73         return true;
  74 }
  75
  76 function regmod_content(App $a)
  77 {
  78         if (!local_user()) {
  79                 info(DI::l10n()->t('Please login.') . EOL);
  80                 return Login::form(DI::args()->getQueryString(), intval(DI::config()->get('config', 'register_policy')) === \Friendica\Module\Register::CLOSED ? 0 : 1);
  81         }
  82
  83         if (!is_site_admin() || !empty($_SESSION['submanage'])) {
  84                 notice(DI::l10n()->t('Permission denied.') . EOL);
  85                 return '';
  86         }
  87
  88         if ($a->argc != 3) {
  89                 exit();
  90         }
  91
  92         $cmd = $a->argv[1];
  93         $hash = $a->argv[2];
  94
  95         if ($cmd === 'deny') {
  96                 user_deny($hash);
  97                 DI::baseUrl()->redirect('admin/users/');
  98         }
  99
 100         if ($cmd === 'allow') {
 101                 user_allow($hash);
 102                 DI::baseUrl()->redirect('admin/users/');
 103         }
 104 }