tpl: default/vintage: pluginsadmin: fix link to documentation

[github/shaarli/Shaarli.git] / index.php
diff --git a/index.php b/index.php

index 5e15b9c20edf6277abe8e5d2661ceead7c92e0eb..29d67f62cf396de9b45ce278c2db5a0c196d64ee 100644 (file)
--- a/index.php
+++ b/index.php
@@ -48,7 +48,7 @@ if (! file_exists(__DIR__ . '/vendor/autoload.php')) {
          ."If you installed Shaarli through Git or using the development branch,\n"
          ."please refer to the installation documentation to install PHP"
          ." dependencies using Composer:\n"
-        ."- https://shaarli.readthedocs.io/en/master/Server-requirements/\n"
+        ."- https://shaarli.readthedocs.io/en/master/Server-configuration/\n"
          ."- https://shaarli.readthedocs.io/en/master/Download-and-Installation/";
      exit;
  }
@@ -78,8 +78,8 @@ require_once 'application/Updater.php';
  use \Shaarli\Languages;
  use \Shaarli\ThemeUtils;
  use \Shaarli\Config\ConfigManager;
-use \Shaarli\LoginManager;
-use \Shaarli\SessionManager;
+use \Shaarli\Security\LoginManager;
+use \Shaarli\Security\SessionManager;
  
  // Ensure the PHP version is supported
  try {
@@ -123,6 +123,8 @@ if (isset($_COOKIE['shaarli']) && !SessionManager::checkId($_COOKIE['shaarli']))
  $conf = new ConfigManager();
  $sessionManager = new SessionManager($_SESSION, $conf);
  $loginManager = new LoginManager($GLOBALS, $conf, $sessionManager);
+$loginManager->generateStaySignedInToken($_SERVER['REMOTE_ADDR']);
+$clientIpId = client_ip_id($_SERVER);
  
  // LC_MESSAGES isn't defined without php-intl, in this case use LC_COLLATE locale instead.
  if (! defined('LC_MESSAGES')) {
@@ -172,18 +174,17 @@ if (! is_file($conf->getConfigFileExt())) {
      }
  
      // Display the installation form if no existing config is found
-    install($conf, $sessionManager);
+    install($conf, $sessionManager, $loginManager);
  }
  
-// a token depending of deployment salt, user password, and the current ip
-define('STAY_SIGNED_IN_TOKEN', sha1($conf->get('credentials.hash') . $_SERVER['REMOTE_ADDR'] . $conf->get('credentials.salt')));
-
-$loginManager->checkLoginState($_SERVER, $_SESSION, $_COOKIE, WEB_PATH, STAY_SIGNED_IN_TOKEN);
+$loginManager->checkLoginState($_COOKIE, $clientIpId);
  
  /**
- * Adapter function for PageBuilder
+ * Adapter function to ensure compatibility with third-party templates
+ *
+ * @see https://github.com/shaarli/Shaarli/pull/1086
   *
- * TODO: update PageBuilder and tests
+ * @return bool true when the user is logged in, false otherwise
   */
  function isLoggedIn()
  {
@@ -200,33 +201,37 @@ if (isset($_POST['login'])) {
      }
      if (isset($_POST['password'])
          && $sessionManager->checkToken($_POST['token'])
-        && $loginManager->checkCredentials($_SERVER, $_POST['login'], $_POST['password'])
+        && $loginManager->checkCredentials($_SERVER['REMOTE_ADDR'], $clientIpId, $_POST['login'], $_POST['password'])
      ) {
-        // Login/password is OK.
          $loginManager->handleSuccessfulLogin($_SERVER);
  
-        // If user wants to keep the session cookie even after the browser closes:
-        if (!empty($_POST['longlastingsession'])) {
-            $_SESSION['longlastingsession'] = 31536000; // (31536000 seconds = 1 year)
-            $expiration = time() + $_SESSION['longlastingsession']; // calculate relative cookie expiration (1 year from now)
-            setcookie($sessionManager::$LOGGED_IN_COOKIE, STAY_SIGNED_IN_TOKEN, $expiration, WEB_PATH);
-            $_SESSION['expires_on'] = $expiration;  // Set session expiration on server-side.
-
-            $cookiedir = '';
-            if (dirname($_SERVER['SCRIPT_NAME']) != '/') {
-                $cookiedir = dirname($_SERVER["SCRIPT_NAME"]) . '/';
-            }
-            session_set_cookie_params($_SESSION['longlastingsession'],$cookiedir,$_SERVER['SERVER_NAME']); // Set session cookie expiration on client side
+        $cookiedir = '';
+        if (dirname($_SERVER['SCRIPT_NAME']) != '/') {
              // Note: Never forget the trailing slash on the cookie path!
-            session_regenerate_id(true);  // Send cookie with new expiration date to browser.
+            $cookiedir = dirname($_SERVER["SCRIPT_NAME"]) . '/';
          }
-        else // Standard session expiration (=when browser closes)
-        {
-            $cookiedir = ''; if(dirname($_SERVER['SCRIPT_NAME'])!='/') $cookiedir=dirname($_SERVER["SCRIPT_NAME"]).'/';
-            session_set_cookie_params(0,$cookiedir,$_SERVER['SERVER_NAME']); // 0 means "When browser closes"
-            session_regenerate_id(true);
+
+        if (!empty($_POST['longlastingsession'])) {
+            // Keep the session cookie even after the browser closes
+            $sessionManager->setStaySignedIn(true);
+            $expirationTime = $sessionManager->extendSession();
+
+            setcookie(
+                $loginManager::$STAY_SIGNED_IN_COOKIE,
+                $loginManager->getStaySignedInToken(),
+                $expirationTime,
+                WEB_PATH
+            );
+
+        } else {
+            // Standard session expiration (=when browser closes)
+            $expirationTime = 0;
          }
  
+        // Send cookie with the new expiration date to the browser
+        session_set_cookie_params($expirationTime, $cookiedir, $_SERVER['SERVER_NAME']);
+        session_regenerate_id(true);
+
          // Optional redirect after login:
          if (isset($_GET['post'])) {
              $uri = '?post='. urlencode($_GET['post']);
@@ -382,9 +387,10 @@ function showDailyRSS($conf, $loginManager) {
   * @param PageBuilder   $pageBuilder   Template engine wrapper.
   * @param LinkDB        $LINKSDB       LinkDB instance.
   * @param ConfigManager $conf          Configuration Manager instance.
- * @param PluginManager $pluginManager Plugin Manager instane.
+ * @param PluginManager $pluginManager Plugin Manager instance.
+ * @param LoginManager  $loginManager  Login Manager instance
   */
-function showDaily($pageBuilder, $LINKSDB, $conf, $pluginManager)
+function showDaily($pageBuilder, $LINKSDB, $conf, $pluginManager, $loginManager)
  {
      $day = date('Ymd', strtotime('-1 day')); // Yesterday, in format YYYYMMDD.
      if (isset($_GET['day'])) {
@@ -522,7 +528,7 @@ function renderPage($conf, $pluginManager, $LINKSDB, $history, $sessionManager,
          die($e->getMessage());
      }
  
-    $PAGE = new PageBuilder($conf, $LINKSDB, $sessionManager->generateToken());
+    $PAGE = new PageBuilder($conf, $LINKSDB, $sessionManager->generateToken(), $loginManager->isLoggedIn());
      $PAGE->assign('linkcount', count($LINKSDB));
      $PAGE->assign('privateLinkcount', count_private($LINKSDB));
      $PAGE->assign('plugin_errors', $pluginManager->getErrors());
@@ -586,7 +592,8 @@ function renderPage($conf, $pluginManager, $LINKSDB, $history, $sessionManager,
      if (isset($_SERVER['QUERY_STRING']) && startsWith($_SERVER['QUERY_STRING'], 'do=logout'))
      {
          invalidateCaches($conf->get('resource.page_cache'));
-        $sessionManager->logout(WEB_PATH);
+        $sessionManager->logout();
+        setcookie(LoginManager::$STAY_SIGNED_IN_COOKIE, 'false', 0, WEB_PATH);
          header('Location: ?');
          exit;
      }
@@ -707,7 +714,7 @@ function renderPage($conf, $pluginManager, $LINKSDB, $history, $sessionManager,
  
      // Daily page.
      if ($targetPage == Router::$PAGE_DAILY) {
-        showDaily($PAGE, $LINKSDB, $conf, $pluginManager);
+        showDaily($PAGE, $LINKSDB, $conf, $pluginManager, $loginManager);
      }
  
      // ATOM and RSS feed.
@@ -1816,8 +1823,9 @@ function lazyThumbnail($conf, $url,$href=false)
   *
   * @param ConfigManager  $conf           Configuration Manager instance.
   * @param SessionManager $sessionManager SessionManager instance
+ * @param LoginManager   $loginManager   LoginManager instance
   */
-function install($conf, $sessionManager) {
+function install($conf, $sessionManager, $loginManager) {
      // On free.fr host, make sure the /sessions directory exists, otherwise login will not work.
      if (endsWith($_SERVER['HTTP_HOST'],'.free.fr') && !is_dir($_SERVER['DOCUMENT_ROOT'].'/sessions')) mkdir($_SERVER['DOCUMENT_ROOT'].'/sessions',0705);
  
@@ -2168,6 +2176,12 @@ $app->group('/api/v1', function() {
      $this->post('/links', '\Shaarli\Api\Controllers\Links:postLink')->setName('postLink');
      $this->put('/links/{id:[\d]+}', '\Shaarli\Api\Controllers\Links:putLink')->setName('putLink');
      $this->delete('/links/{id:[\d]+}', '\Shaarli\Api\Controllers\Links:deleteLink')->setName('deleteLink');
+
+    $this->get('/tags', '\Shaarli\Api\Controllers\Tags:getTags')->setName('getTags');
+    $this->get('/tags/{tagName:[\w]+}', '\Shaarli\Api\Controllers\Tags:getTag')->setName('getTag');
+    $this->put('/tags/{tagName:[\w]+}', '\Shaarli\Api\Controllers\Tags:putTag')->setName('putTag');
+    $this->delete('/tags/{tagName:[\w]+}', '\Shaarli\Api\Controllers\Tags:deleteTag')->setName('deleteTag');
+
      $this->get('/history', '\Shaarli\Api\Controllers\History:getHistory')->setName('getHistory');
  })->add('\Shaarli\Api\ApiMiddleware');