mod/removeme.php

   1 <?php
   2 /**
   3  * @file mod/removeme.php
   4  */
   5 use Friendica\App;
   6 use Friendica\Core\L10n;
   7 use Friendica\Core\System;
   8 use Friendica\Model\User;
   9
  10 require_once 'include/enotify.php';
  11
  12 function removeme_post(App $a)
  13 {
  14         if (!local_user()) {
  15                 return;
  16         }
  17
  18         if (x($_SESSION, 'submanage') && intval($_SESSION['submanage'])) {
  19                 return;
  20         }
  21
  22         if ((!x($_POST, 'qxz_password')) || (!strlen(trim($_POST['qxz_password'])))) {
  23                 return;
  24         }
  25
  26         if ((!x($_POST, 'verify')) || (!strlen(trim($_POST['verify'])))) {
  27                 return;
  28         }
  29
  30         if ($_POST['verify'] !== $_SESSION['remove_account_verify']) {
  31                 return;
  32         }
  33
  34         // send notification to admins so that they can clean um the backups
  35         // send email to admins
  36         $admin_mail_list = "'" . implode("','", array_map(dbesc, explode(",", str_replace(" ", "", $a->config['admin_email'])))) . "'";
  37         $adminlist = q("SELECT uid, language, email FROM user WHERE email IN (%s)",
  38                 $admin_mail_list
  39         );
  40         foreach ($adminlist as $admin) {
  41                 notification([
  42                         'type'         => SYSTEM_EMAIL,
  43                         'subject'      => L10n::t('[Friendica System Notify]') . ' ' . L10n::t('User deleted their account'),
  44                         'preamble'     => L10n::t('On your Friendica node an user deleted their account. Please ensure that their data is removed from the backups.'),
  45                         'body'         => L10n::t('The user id is %d', local_user()),
  46                         'to_email'     => $admin['email'],
  47                         'uid'          => $admin['uid'],
  48                         'language'     => $admin['language'] ? $admin['language'] : 'en',
  49                         'show_in_notification_page' => false
  50                 ]);
  51         }
  52
  53         if (User::authenticate($a->user, trim($_POST['qxz_password']))) {
  54                 User::remove($a->user['uid']);
  55                 // NOTREACHED
  56         }
  57 }
  58
  59 function removeme_content(App $a)
  60 {
  61         if (!local_user()) {
  62                 goaway(System::baseUrl());
  63         }
  64
  65         $hash = random_string();
  66
  67         require_once("mod/settings.php");
  68         settings_init($a);
  69
  70         $_SESSION['remove_account_verify'] = $hash;
  71
  72         $tpl = get_markup_template('removeme.tpl');
  73         $o = replace_macros($tpl, [
  74                 '$basedir' => System::baseUrl(),
  75                 '$hash' => $hash,
  76                 '$title' => L10n::t('Remove My Account'),
  77                 '$desc' => L10n::t('This will completely remove your account. Once this has been done it is not recoverable.'),
  78                 '$passwd' => L10n::t('Please enter your password for verification:'),
  79                 '$submit' => L10n::t('Remove My Account')
  80         ]);
  81
  82         return $o;
  83 }