]> git.mxchange.org Git - quix0rs-gnu-social.git/blobdiff - actions/login.php
Merge branch '0.9.x' into 1.0.x
[quix0rs-gnu-social.git] / actions / login.php
index d3e4312f71152f86e42047250f1361c95c8fd6df..07c601a4dba7aa70d6254e02713a5ab55f980cd2 100644 (file)
@@ -118,27 +118,10 @@ class LoginAction extends Action
      * @return void
      */
 
-    function checkLogin($user_id=null, $token=null)
+    function checkLogin($user_id=null)
     {
         // XXX: login throttle
 
-        // CSRF protection - token set in NoticeForm
-        $token = $this->trimmed('token');
-        if (!$token || $token != common_session_token()) {
-           $st = common_session_token();
-           if (empty($token)) {
-               common_log(LOG_WARNING, 'No token provided by client.');
-           } else if (empty($st)) {
-               common_log(LOG_WARNING, 'No session token stored.');
-           } else {
-               common_log(LOG_WARNING, 'Token = ' . $token . ' and session token = ' . $st);
-           }
-
-            $this->clientError(_('There was a problem with your session token. '.
-                                 'Try again, please.'));
-            return;
-        }
-
         $nickname = $this->trimmed('nickname');
         $password = $this->arg('password');
 
@@ -261,7 +244,6 @@ class LoginAction extends Action
         $this->elementEnd('li');
         $this->elementEnd('ul');
         $this->submit('submit', _('Login'));
-        $this->hidden('token', common_session_token());
         $this->elementEnd('fieldset');
         $this->elementEnd('form');
         $this->elementStart('p');