plugins/RequireValidatedEmail/RequireValidatedEmailPlugin.php

   1 <?php
   2 /**
   3  * StatusNet, the distributed open-source microblogging tool
   4  *
   5  * Plugin that requires the user to have a validated email address before they
   6  * can post notices
   7  *
   8  * PHP version 5
   9  *
  10  * LICENCE: This program is free software: you can redistribute it and/or modify
  11  * it under the terms of the GNU Affero General Public License as published by
  12  * the Free Software Foundation, either version 3 of the License, or
  13  * (at your option) any later version.
  14  *
  15  * This program is distributed in the hope that it will be useful,
  16  * but WITHOUT ANY WARRANTY; without even the implied warranty of
  17  * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
  18  * GNU Affero General Public License for more details.
  19  *
  20  * You should have received a copy of the GNU Affero General Public License
  21  * along with this program.  If not, see <http://www.gnu.org/licenses/>.
  22  *
  23  * @category  Plugin
  24  * @package   StatusNet
  25  * @author    Craig Andrews <candrews@integralblue.com>
  26  * @author    Brion Vibber <brion@status.net>
  27  * @author    Evan Prodromou <evan@status.net>
  28  * @copyright 2011 StatusNet Inc. http://status.net/
  29  * @copyright 2009 Free Software Foundation, Inc http://www.fsf.org
  30  * @license   http://www.fsf.org/licensing/licenses/agpl-3.0.html GNU Affero General Public License version 3.0
  31  * @link      http://status.net/
  32  */
  33
  34 if (!defined('STATUSNET') && !defined('LACONICA')) {
  35     exit(1);
  36 }
  37
  38 /**
  39  * Plugin for requiring a validated email before posting.
  40  *
  41  * Enable this plugin using addPlugin('RequireValidatedEmail');
  42  *
  43  * @category  Plugin
  44  * @package   StatusNet
  45  * @author    Craig Andrews <candrews@integralblue.com>
  46  * @author    Brion Vibber <brion@status.net>
  47  * @author    Evan Prodromou <evan@status.net>
  48  * @copyright 2009 Free Software Foundation, Inc http://www.fsf.org
  49  * @copyright 2009-2010 StatusNet, Inc.
  50  * @license   http://www.fsf.org/licensing/licenses/agpl-3.0.html GNU Affero General Public License version 3.0
  51  * @link      http://status.net/
  52  */
  53
  54 class RequireValidatedEmailPlugin extends Plugin
  55 {
  56     /**
  57      * Users created before this time will be grandfathered in
  58      * without the validation requirement.
  59      */
  60
  61     public $grandfatherCutoff = null;
  62
  63     /**
  64      * If OpenID plugin is installed, users with a verified OpenID
  65      * association whose provider URL matches one of these regexes
  66      * will be considered to be sufficiently valid for our needs.
  67      *
  68      * For example, to trust WikiHow and Wikipedia OpenID users:
  69      *
  70      * addPlugin('RequireValidatedEmailPlugin', array(
  71      *    'trustedOpenIDs' => array(
  72      *        '!^http://\w+\.wikihow\.com/!',
  73      *        '!^http://\w+\.wikipedia\.org/!',
  74      *    ),
  75      * ));
  76      */
  77
  78     public $trustedOpenIDs = array();
  79
  80     /**
  81      * Whether or not to disallow login for unvalidated users.
  82      */
  83
  84     public $disallowLogin = false;
  85
  86     function onAutoload($cls)
  87     {
  88         $dir = dirname(__FILE__);
  89
  90         switch ($cls)
  91         {
  92         case 'ConfirmfirstemailAction':
  93             include_once $dir . '/' . strtolower(mb_substr($cls, 0, -6)) . '.php';
  94             return false;
  95         default:
  96             return true;
  97         }
  98     }
  99
 100     function onRouterInitialized($m)
 101     {
 102         $m->connect('main/confirmfirst/:code',
 103                     array('action' => 'confirmfirstemail'));
 104         return true;
 105     }
 106
 107     /**
 108      * Event handler for notice saves; rejects the notice
 109      * if user's address isn't validated.
 110      *
 111      * @param Notice $notice The notice being saved
 112      *
 113      * @return bool hook result code
 114      */
 115
 116     function onStartNoticeSave($notice)
 117     {
 118         $user = User::staticGet('id', $notice->profile_id);
 119         if (!empty($user)) { // it's a remote notice
 120             if (!$this->validated($user)) {
 121                 $msg = _m("You must validate your email address before posting.");
 122                 throw new ClientException($msg);
 123             }
 124         }
 125         return true;
 126     }
 127
 128     /**
 129      * Event handler for registration attempts; rejects the registration
 130      * if email field is missing.
 131      *
 132      * @param Action $action Action being executed
 133      *
 134      * @return bool hook result code
 135      */
 136
 137     function onStartRegisterUser(&$user, &$profile)
 138     {
 139         $email = $user->email;
 140
 141         if (empty($email)) {
 142             throw new ClientException(_m('You must provide an email address to register.'));
 143         }
 144
 145         return true;
 146     }
 147
 148     /**
 149      * Check if a user has a validated email address or has been
 150      * otherwise grandfathered in.
 151      *
 152      * @param User $user User to valide
 153      *
 154      * @return bool
 155      */
 156     protected function validated($user)
 157     {
 158         // The email field is only stored after validation...
 159         // Until then you'll find them in confirm_address.
 160         $knownGood = !empty($user->email) ||
 161           $this->grandfathered($user) ||
 162           $this->hasTrustedOpenID($user);
 163
 164         // Give other plugins a chance to override, if they can validate
 165         // that somebody's ok despite a non-validated email.
 166
 167         // FIXME: This isn't how to do it! Use Start*/End* instead
 168
 169         Event::handle('RequireValidatedEmailPlugin_Override',
 170                       array($user, &$knownGood));
 171
 172         return $knownGood;
 173     }
 174
 175     /**
 176      * Check if a user was created before the grandfathering cutoff.
 177      * If so, we won't need to check for validation.
 178      *
 179      * @param User $user User to check
 180      *
 181      * @return bool true if user is grandfathered
 182      */
 183     protected function grandfathered($user)
 184     {
 185         if ($this->grandfatherCutoff) {
 186             $created = strtotime($user->created . " GMT");
 187             $cutoff  = strtotime($this->grandfatherCutoff);
 188             if ($created < $cutoff) {
 189                 return true;
 190             }
 191         }
 192         return false;
 193     }
 194
 195     /**
 196      * Override for RequireValidatedEmail plugin. If we have a user who's
 197      * not validated an e-mail, but did come from a trusted provider,
 198      * we'll consider them ok.
 199      *
 200      * @param User $user User to check
 201      *
 202      * @return bool true if user has a trusted OpenID.
 203      */
 204
 205     function hasTrustedOpenID($user)
 206     {
 207         if ($this->trustedOpenIDs && class_exists('User_openid')) {
 208             foreach ($this->trustedOpenIDs as $regex) {
 209                 $oid = new User_openid();
 210
 211                 $oid->user_id = $user->id;
 212
 213                 $oid->find();
 214                 while ($oid->fetch()) {
 215                     if (preg_match($regex, $oid->canonical)) {
 216                         return true;
 217                     }
 218                 }
 219             }
 220         }
 221         return false;
 222     }
 223
 224     /**
 225      * Add version information for this plugin.
 226      *
 227      * @param array &$versions Array of associative arrays of version data
 228      *
 229      * @return boolean hook value
 230      */
 231
 232     function onPluginVersion(&$versions)
 233     {
 234         $versions[] =
 235           array('name' => 'Require Validated Email',
 236                 'version' => STATUSNET_VERSION,
 237                 'author' => 'Craig Andrews, '.
 238                 'Evan Prodromou, '.
 239                 'Brion Vibber',
 240                 'homepage' =>
 241                 'http://status.net/wiki/Plugin:RequireValidatedEmail',
 242                 'rawdescription' =>
 243                 _m('Disables posting without a validated email address.'));
 244         return true;
 245     }
 246
 247     /**
 248      * Hide the notice form if the user isn't able to post.
 249      *
 250      * @param Action $action action being shown
 251      *
 252      * @return boolean hook value
 253      */
 254
 255     function onStartShowNoticeForm($action)
 256     {
 257         $user = common_current_user();
 258         if (!empty($user)) { // it's a remote notice
 259             if (!$this->validated($user)) {
 260                 return false;
 261             }
 262         }
 263         return true;
 264     }
 265
 266     /**
 267      * Prevent unvalidated folks from creating spam groups.
 268      *
 269      * @param Profile $profile User profile we're checking
 270      * @param string $right rights key
 271      * @param boolean $result if overriding, set to true/false has right
 272      * @return boolean hook result value
 273      */
 274     function onUserRightsCheck(Profile $profile, $right, &$result)
 275     {
 276         if ($right == Right::CREATEGROUP ||
 277             ($this->disallowLogin && ($right == Right::WEBLOGIN || $right == Right::API))) {
 278             $user = User::staticGet('id', $profile->id);
 279             if ($user && !$this->validated($user)) {
 280                 $result = false;
 281                 return false;
 282             }
 283         }
 284         return true;
 285     }
 286
 287     function onLoginAction($action, &$login)
 288     {
 289         if ($action == 'confirmfirstemail') {
 290             $login = true;
 291             return false;
 292         }
 293         return true;
 294     }
 295 }