BUGFIX: error in javascript, sickness didn't get cleared
[e-DoKo.git] / include / user.php
1 <?php
2 /* make sure that we are not called from outside the scripts, 
3  * use a variable defined in config.php to check this
4  */
5 if(!isset($HOST))
6   exit;
7
8 /* test id and password, should really be done in one step */
9 if(!isset($_SESSION["name"])) 
10   {
11     $email     = $_REQUEST["email"];
12     $password  = $_REQUEST["password"];
13   }
14 else
15   {
16     $name = $_SESSION["name"];
17     $email     = DB_get_email('name',$name);
18     $password  = DB_get_passwd_by_name($name);
19   };
20
21 /* user has forgotten his password */
22 if(myisset("forgot"))
23   {
24     /* check if player is in the database */
25     $ok = 1;
26
27     $myid = DB_get_userid('email',$email);
28     if(!$myid)
29       $ok = 0;
30
31     if($ok)
32       {
33         /* check how many entries in recovery table */
34         $number = DB_get_number_of_passwords_recovery($myid);
35
36         /* if less than N recent ones, add a new one and send out email */
37         if( $number < 5 )
38           {
39             echo "Ok, I send you a new password. <br />";
40             if($number >1)
41               echo "N.B. You tried this already $number times during the last day and it will only work ".
42                 " 5 times during a day.<br />";
43             echo "The new password will be valid for one day, make sure you reset it to something else.<br />";
44             echo "Back to the  <a href=\"$INDEX\">main page</a>.";
45
46             /* create temporary password, use the fist 8 letters of a md5 hash */
47             $TIME  = (string) time(); /* to avoid collisions */
48             $hash  = md5("Anewpassword".$email.$TIME);
49             $newpw = substr($hash,1,8);
50
51             $message = "Someone (hopefully you) requested a new password. \n".
52               "You can use this email and the following password: \n".
53               "   $newpw    \n".
54               "to log into the server. The new password is valid for 24h, so make\n".
55               "sure you reset your password to something new. Your old password will\n".
56               " also still be valid until you set a new one\n";
57             mymail($email,$EmailName."recovery ",$message);
58
59             /* we save these in the database */
60             DB_set_recovery_password($myid,md5($newpw));
61           }
62         else
63           {
64             /* make it so that people (or a robot) can request thousands of passwords within a short time
65              * and spam a user this way */
66             echo "Sorry you already tried 5 times during the last 24h.<br />".
67               "You need to use one of those passwords or wait to get a new one.<br />";
68             echo "Back to the <a href=\"$INDEX\">main page</a>.";
69           }
70       }
71     else
72       {/* can't find user id in the database */
73              
74         /* no email given? */
75         if($email=="")
76           echo "You need to give me an email address! <br />".
77             "Please try <a href=\"$INDEX\">again</a>.";
78         else /* default error message */
79           echo "Couldn't find a player with this email! <br />".
80             "Please contact Arun, if you think this is a mistake <br />".
81             "or else try <a href=\"$INDEX\">again</a>.";
82       }
83   }
84 else 
85   { /* normal user page */
86     
87     /* verify password and email */
88     if(strlen($password)!=32)
89       $password = md5($password);
90     
91     $ok  = 1;
92     $myid = DB_get_userid('email-password',$email,$password);
93     if(!$myid)
94       $ok = 0;
95     
96     if($ok)
97       {
98         /* user information is ok */
99         $myname = DB_get_name('email',$email);
100         $_SESSION["name"] = $myname;
101         
102         $PREF = DB_get_PREF($myid);
103         
104         DB_update_user_timestamp($myid);
105         
106         display_user_menu();
107         
108         /* display all games the user has played */
109         echo "<div class=\"user\">";
110         echo "<h4>These are all your games:</h4>\n";
111         echo "<p>Session: <br />\n";
112         echo "<span class=\"gamestatuspre\"> p </span> =  pre-game phase ";
113         echo "<span class=\"gamestatusplay\">P </span> =  game in progess ";
114         echo "<span class=\"gamestatusover\">F </span> =  game finished <br />";
115         echo "</p>\n";
116         
117         $output = array();
118         $result = DB_query("SELECT Hand.hash,Hand.game_id,Game.mod_date,Game.player,Game.status from Hand".
119                            " LEFT JOIN Game ON Game.id=Hand.game_id".
120                            " WHERE user_id='$myid'".
121                            " ORDER BY Game.session,Game.create_date" );
122         $gamenrold = -1;
123         echo "<table>\n <tr><td>\n";
124         while( $r = DB_fetch_array($result))
125           {
126             $game = DB_format_gameid($r[1]);
127             $gamenr = (int) $game;
128             if($gamenrold < $gamenr)
129               {
130                 if($gamenrold!=-1)
131                   echo "</td></tr>\n <tr> <td>$gamenr:</td>\n";
132                 else
133                   echo "$gamenr:</td>\n";
134                 $gamenrold = $gamenr;
135                 echo "<td class=\"usergames\">\n";
136               }
137             if($r[4]=='pre')
138               echo "   <span class=\"gamestatuspre\"><a href=\"".$INDEX."?action=game&amp;me=".$r[0]."\">p </a></span>\n";
139             else if ($r[4]=='gameover')
140               echo "   <span class=\"gamestatusover\"><a href=\"".$INDEX."?action=game&amp;me=".$r[0]."\">F </a></span>\n";
141             else
142               echo "   <span class=\"gamestatusplay\"><a href=\"".$INDEX."?action=game&amp;me=".$r[0]."\">P </a></span>\n";
143             if($r[4] != 'gameover')
144               {
145                 echo "</td>\n<td>\n    ";
146                 if($r[3]==$myid || !$r[3])
147                   echo "(it's <strong>your</strong> turn)\n";
148                 else
149                   {
150                     $name = DB_get_name('userid',$r[3]);
151                     $gameid = $r[1];
152                     if(DB_get_reminder($r[3],$gameid)==0)
153                       if(time()-strtotime($r[2]) > 60*60*24*7)
154                         echo "<a href=\"$INDEX?action=reminder&amp;me=".$r[0]."\">Send a reminder.</a>";
155                     echo "(it's $name's turn)\n";
156                   };
157                 if(time()-strtotime($r[2]) > 60*60*24*30)
158                   echo "<a href=\"$INDEX?action=cancel&amp;me=".$r[0]."\">Cancel?</a>".
159                     " (clicking here is final and can't be restored)";
160               }
161           }
162         echo "</td></tr>\n</table>\n";
163         
164         /* display last 5 users that have signed up to e-DoKo */
165         $names = DB_get_names_of_new_logins(5);
166         echo "<h4>New Players:</h4>\n<p>\n";
167         echo implode(", ",$names).",...\n";
168         echo "</p>\n";
169         
170         /* display last 5 users that logged on */
171         $names = DB_get_names_of_last_logins(5);
172         echo "<h4>Players last logged in:</h4>\n<p>\n";
173         echo implode(", ",$names).",...\n";
174         echo "</p>\n";
175         
176         echo "</div>\n";
177       }
178     else
179       {
180         echo "<div class=\"message\">Sorry email and password don't match. Please <a href=\"$INDEX\">try again</a>. </div>";
181       }
182   };
183 ?>