include/user.php

   1 <?php
   2 /* Copyright 2006, 2007, 2008, 2009, 2010 Arun Persaud <arun@nubati.net>
   3  *
   4  *   This file is part of e-DoKo.
   5  *
   6  *   e-DoKo is free software: you can redistribute it and/or modify
   7  *   it under the terms of the GNU General Public License as published by
   8  *   the Free Software Foundation, either version 3 of the License, or
   9  *   (at your option) any later version.
  10  *
  11  *   e-DoKo is distributed in the hope that it will be useful,
  12  *   but WITHOUT ANY WARRANTY; without even the implied warranty of
  13  *   MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
  14  *   GNU General Public License for more details.
  15  *
  16  *   You should have received a copy of the GNU General Public License
  17  *   along with e-DoKo.  If not, see <http://www.gnu.org/licenses/>.
  18  *
  19  */
  20
  21 /* make sure that we are not called from outside the scripts,
  22  * use a variable defined in config.php to check this
  23  */
  24 if(!isset($HOST))
  25   exit;
  26
  27 /* test id and password, should really be done in one step */
  28 if(!isset($_SESSION["name"]))
  29   {
  30     $email     = $_REQUEST["email"];
  31     $password  = $_REQUEST["password"];
  32   }
  33 else
  34   {
  35     $name = $_SESSION["name"];
  36     $email     = DB_get_email('name',$name);
  37     $password  = DB_get_passwd_by_name($name);
  38   };
  39
  40 /* user has forgotten his password */
  41 if(myisset("forgot"))
  42   {
  43     /* check if player is in the database */
  44     $ok = 1;
  45
  46     $myid = DB_get_userid('email',$email);
  47     if(!$myid)
  48       $ok = 0;
  49
  50     if($ok)
  51       {
  52         /* check how many entries in recovery table */
  53         $number = DB_get_number_of_passwords_recovery($myid);
  54
  55         /* if less than N recent ones, add a new one and send out email */
  56         if( $number < 5 )
  57           {
  58             echo "Ok, I send you a new password. <br />";
  59             if($number >1)
  60               echo "N.B. You tried this already $number times during the last day and it will only work ".
  61                 " 5 times during a day.<br />";
  62             echo "The new password will be valid for one day, make sure you reset it to something else.<br />";
  63             echo "Back to the  <a href=\"$INDEX\">main page</a>.";
  64
  65             /* create temporary password, use the fist 8 letters of a md5 hash */
  66             $TIME  = (string) time(); /* to avoid collisions */
  67             $hash  = md5("Anewpassword".$email.$TIME);
  68             $newpw = substr($hash,1,8);
  69
  70             $message = "Someone (hopefully you) requested a new password. \n".
  71               "You can use this email and the following password: \n".
  72               "   $newpw    \n".
  73               "to log into the server. The new password is valid for 24h, so make\n".
  74               "sure you reset your password to something new. Your old password will\n".
  75               "also still be valid until you set a new one.\n";
  76             $subject = 'Recovery';
  77             mymail($myid,$subject,$message);
  78
  79             /* we save these in the database */
  80             DB_set_recovery_password($myid,md5($newpw));
  81           }
  82         else
  83           {
  84             /* make it so that people (or a robot) can request thousands of passwords within a short time
  85              * and spam a user this way */
  86             echo "Sorry you already tried 5 times during the last 24h.<br />".
  87               "You need to use one of those passwords or wait to get a new one.<br />";
  88             echo "Back to the <a href=\"$INDEX\">main page</a>.";
  89           }
  90       }
  91     else
  92       {/* can't find user id in the database */
  93
  94         /* no email given? */
  95         if($email=="")
  96           echo "You need to give me an email address! <br />".
  97             "Please try <a href=\"$INDEX\">again</a>.";
  98         else /* default error message */
  99           echo "Couldn't find a player with this email! <br />".
 100             "Please contact Arun, if you think this is a mistake <br />".
 101             "or else try <a href=\"$INDEX\">again</a>.";
 102       }
 103   }
 104 else
 105   { /* normal user page */
 106
 107     /* verify password and email */
 108     if(strlen($password)!=32)
 109       $password = md5($password);
 110
 111     $ok  = 1;
 112     $myid = DB_get_userid('email-password',$email,$password);
 113     if(!$myid)
 114       $ok = 0;
 115
 116     if($ok)
 117       {
 118         /* user information is ok */
 119         $myname = DB_get_name('email',$email);
 120         $_SESSION["name"] = $myname;
 121
 122         $PREF = DB_get_PREF($myid);
 123
 124         DB_update_user_timestamp($myid);
 125
 126         display_user_menu($myid);
 127
 128         /* display all games the user has played */
 129         echo "<div class=\"user\">";
 130
 131         if($myvacation = check_vacation($myid))
 132           {
 133             $vac_start   = $myvacation[0];
 134             $vac_stop    = $myvacation[1];
 135             $vac_comment = $myvacation[2];
 136             echo "<p class=\"vacation\">Enjoy your vacation (don't forgot to change your settings once you're back). Between $vac_start and $vac_stop other users will see the following message: $vac_comment.</p>\n";
 137           }
 138
 139         echo "<h4>These are all your games:</h4>\n";
 140         /* output legend */
 141         echo "<p>Session: <br />\n";
 142         echo "<span class=\"gamestatuspre\"> p </span> =  pre-game phase ";
 143         echo "<span class=\"gamestatusplay\">P </span> =  game in progess ";
 144         echo "<span class=\"gamestatusover\">E </span> =  game ended ";
 145         echo "<span class=\"gamestatusover multi\"><a>N</a> </span> =  N games with same hand <br />";
 146         echo "</p>\n";
 147
 148         $output = array();
 149         $result = DB_query("SELECT Hand.hash,Hand.game_id,G.mod_date,G.player,G.status, ".
 150                            " (SELECT count(H.randomnumbers) FROM Game H WHERE H.randomnumbers=G.randomnumbers) AS count ".
 151                            " FROM Hand".
 152                            " LEFT JOIN Game G ON G.id=Hand.game_id".
 153                            " WHERE user_id='$myid'".
 154                            " ORDER BY G.session,G.create_date" );
 155
 156         $gamenrold = -1;
 157         $count = 0;
 158         echo "<table>\n <tr><td>\n";
 159         while( $r = DB_fetch_array($result))
 160           {
 161             $count++;
 162             $game = DB_format_gameid($r[1]);
 163             $gamenr = (int) $game;
 164             if($gamenrold < $gamenr)
 165               {
 166                 if($gamenrold!=-1)
 167                   echo "</td></tr>\n <tr> <td>$gamenr:</td>\n";
 168                 else
 169                   echo "$gamenr:</td>\n";
 170                 $gamenrold = $gamenr;
 171                 echo "<td class=\"usergames\">\n";
 172               }
 173             $Multi = ($r[5]>1) ? "multi" : "";
 174             if($r[4]=='pre')
 175               echo "   <span class=\"gamestatuspre $Multi\"><a href=\"".$INDEX."?action=game&amp;me=".$r[0]."\">p </a></span>\n";
 176             else if (in_array($r[4],array('gameover','cancel-timedout','cancel-nines','cancel-noplay','cancel-trump')))
 177             {
 178               echo "   <span class=\"gamestatusover $Multi\"><a href=\"".$INDEX."?action=game&amp;me=".$r[0]."\">";
 179               if($r[5]<2)
 180                 echo "E ";
 181               else
 182                 echo $r[5];
 183               echo "</a></span>\n";
 184             }
 185             else
 186               echo "   <span class=\"gamestatusplay $Multi\"><a href=\"".$INDEX."?action=game&amp;me=".$r[0]."\">P </a></span>\n";
 187             if($r[4] == 'pre' || $r[4] == 'play')
 188               {
 189                 echo "</td>\n<td>\n    ";
 190                 if($r[3]==$myid || !$r[3])
 191                   echo "(it's <strong>your</strong> turn)\n";
 192                 else
 193                   {
 194                     $name = DB_get_name('userid',$r[3]);
 195                     $gameid = $r[1];
 196                     /* check if we need to send out a reminder */
 197                     if(DB_get_reminder($r[3],$gameid)==0)
 198                       if(time()-strtotime($r[2]) > 60*60*24*7)
 199                         echo "<a href=\"$INDEX?action=reminder&amp;me=".$r[0]."\">Send a reminder.</a>";
 200
 201                     /* check vacaction status of this user */
 202                     if($vacation=check_vacation($r[3]))
 203                       {
 204                         $stop = substr($vacation[1],0,10);
 205                         $title = 'begin:'.substr($vacation[0],0,10).' end:'.$vacation[1].' '.$vacation[2];
 206                         echo "(it's <span class=\"vacation\" title=\"$title\">$name's (on vacation until $stop)</span> turn)\n";
 207                       }
 208                     else
 209                       echo "(it's $name's turn)\n";
 210                   };
 211                 if(time()-strtotime($r[2]) > 60*60*24*30)
 212                   echo "<a href=\"$INDEX?action=cancel&amp;me=".$r[0]."\">Cancel?</a> ";
 213               }
 214           }
 215         echo "</td></tr>\n</table>\n";
 216
 217         /* give a hint for new players */
 218         if($count<10)
 219           echo "<p class=\"newbiehint\">You can start new games using the link in the top right corner!</p>\n";
 220
 221         /* display last 5 users that have signed up to e-DoKo */
 222         $names = DB_get_names_of_new_logins(5);
 223         echo "<h4>New Players:</h4>\n<p>\n";
 224         echo implode(", ",$names).",...\n";
 225         echo "</p>\n";
 226
 227         /* display last 5 users that logged on */
 228         echo "<h4>Players last logged in:</h4>\n<p>\n";
 229
 230         $names  = DB_get_names_of_last_logins(7);
 231         $emails = DB_get_emails_of_last_logins(7);
 232         for($i=0;$i<7;$i++)
 233           {
 234             echo "<img class=\"gravatar\" title=\"".$names[$i]."\" src=\"http://www.gravatar.com/avatar/".md5(strtolower(trim($emails[$i])))."?d=identicon\" />\n";
 235           }
 236         echo "</p>\n";
 237
 238         echo "</div>\n";
 239       }
 240     else
 241       {
 242         echo "<div class=\"message\">Sorry email and password don't match. Please <a href=\"$INDEX\">try again</a>. </div>";
 243       }
 244   };
 245 ?>