function user_return()
{
global $globals;
// syslog(LOG_INFO, "user_return: ". $this->return. " COOKIE: ".$_COOKIE['return']);
setcookie('return', '', time() - 10000, $globals['base_url'], UserAuth::domain());
setcookie('return', '', time() - 10000, $globals['base_url']);
if (!empty($this->return)) {
header('Location: http://' . get_server_name() . $this->return);
} else {
header('Location: http://' . get_server_name() . $globals['base_url']);
}
exit;
}
function do_login()
{
global $current_user, $globals;
$form_ip_check = check_form_auth_ip();
$previous_login_failed = Log::get_date('login_failed', $globals['form_user_ip_int'], 0, 300);
// Show menéame intro only if first try and the there were not previous logins
if (!$globals['mobile'] && $previous_login_failed < 3 && empty($_POST["processlogin"]) && empty($_COOKIE['u'])) {
echo '<div class="faq wideonly" style="float:right; width:55%; margin-top: 10px;">' . "\n";
// Only prints if the user was redirected from submit.php
if (!empty($_REQUEST['return']) && preg_match('/submit\\.php/', $_REQUEST['return'])) {
echo '<p style="border:1px solid #FF9400; font-size:1.3em; background:#FEFBEA; font-weight:bold; padding:0.5em 1em;">Para enviar una historia debes ser un usuario registrado</p>' . "\n";
}
echo '<h3>' . _('¿Qué es menéame?') . '</h3>' . "\n";
echo '<p>' . _('Es un sitio que te permite enviar una historia que será revisada por todos y será promovida, o no, a la página principal. Cuando un usuario envía una historia ésta queda en la <a href="shakeit.php">cola de pendientes</a> hasta que reúne los votos suficientes para ser promovida a la página principal') . '.</p>' . "\n";
echo '<h3>' . _('¿Todavía no eres usuario de menéame?') . '</h3>' . "\n";
echo '<p>' . _('Como usuario registrado podrás, entre otras cosas') . ':</p>' . "\n";
echo '<ul style="margin-left: 1.5em">' . "\n";
echo '<li>' . "\n";
echo '<strong>' . _('Enviar historias') . '</strong><br />' . "\n";
echo '<p>' . _('Una vez registrado puedes enviar las historias que consideres interesantes para la comunidad. Si tienes algún tipo de duda sobre que tipo de historias puedes enviar revisa nuestras <a href="faq-es.php">preguntas frecuentes sobre menéame</a>') . '.</p>' . "\n";
echo '</li>' . "\n";
echo '<li>' . "\n";
echo '<strong>' . _('Escribir comentarios') . '</strong><br />' . "\n";
echo '<p>' . _('Puedes escribir tu opinión sobre las historias enviadas a menéame mediante comentarios de texto. También puedes votar positivamente aquellos comentarios ingeniosos, divertidos o interesantes y negativamente aquellos que consideres inoportunos') . '.</p>' . "\n";
echo '</li>' . "\n";
echo '<li>' . "\n";
echo '<strong>' . _('Perfil de usuario') . '</strong><br />' . "\n";
echo '<p>' . _('Toda tu información como usuario está disponible desde la página de tu perfil. También puedes subir una imagen que representará a tu usuario en menéame. Incluso es posible compartir los ingresos publicitarios de Menéame, solo tienes que introducir el código de tu cuenta Google Adsense desde tu perfil') . '.</p>' . "\n";
echo '</li>' . "\n";
echo '<li>' . "\n";
echo '<strong>' . _('Chatear en tiempo real desde la fisgona') . '</strong><br />' . "\n";
echo '<p>' . _('Gracias a la <a href="sneak.php">fisgona</a> puedes ver en tiempo real toda la actividad de menéame. Además como usuario registrado podrás chatear con mucha más gente de la comunidad menéame') . '</p>' . "\n";
echo '</li>' . "\n";
echo '</ul>' . "\n";
echo '<h3><a href="register.php" style="color:#FF6400; text-decoration:underline; display:block; width:8em; text-align:center; margin:0 auto; padding:0.5em 1em; border:3px double #FFE2C5; background:#FFF3E8;">Regístrate ahora</a></h3>' . "\n";
echo '</div>' . "\n";
echo '<div class="genericform" style="float:left; width:40%; margin: 0">' . "\n";
} else {
echo '<div class="genericform" style="float:auto;">' . "\n";
}
echo '<form action="' . get_auth_link() . 'login.php" id="thisform" method="post">' . "\n";
if ($_POST["processlogin"] == 1) {
// Check the IP, otherwise redirect
if (!$form_ip_check) {
header('HTTP/1.1 303 Load');
header("Location: http://" . $_COOKIE['return_site'] . $globals['base_url'] . "login.php");
die;
}
$username = clean_input_string(trim($_POST['username']));
$password = trim($_POST['password']);
// Check form
if (($previous_login_failed > 2 || $globals['captcha_first_login'] == true && !UserAuth::user_cookie_data()) && !ts_is_human()) {
Log::insert('login_failed', $globals['form_user_ip_int'], 0);
recover_error(_('el código de seguridad no es correcto') . " ({$previous_login_failed})");
} elseif (strlen($password) > 0 && $current_user->Authenticate($username, $password, $_POST['persistent']) == false) {
Log::insert('login_failed', $globals['form_user_ip_int'], 0);
$previous_login_failed++;
recover_error(_('usuario o email inexistente, sin validar, o clave incorrecta') . " ({$previous_login_failed})");
} else {
UserAuth::check_clon_from_cookies();
// If the user is authenticating from a mobile device, keep her in the standard version
if ($globals['mobile']) {
setcookie('nomobile', '1', 0, $globals['base_url'], UserAuth::domain());
}
header('HTTP/1.1 303 Load');
if (!empty($_REQUEST['return'])) {
header('Location: http://' . $_COOKIE['return_site'] . $_REQUEST['return']);
} else {
header('Location: http://' . $_COOKIE['return_site'] . $globals['base_url']);
}
die;
}
}
echo '<fieldset>' . "\n";
echo '<legend><span class="sign">' . _('usuario y contraseña') . '</span></legend>' . "\n";
echo '<p><label for="name">' . _('usuario o email') . ':</label><br />' . "\n";
echo '<input type="text" name="username" size="25" tabindex="1" id="name" value="' . htmlentities($username) . '" /></p>' . "\n";
echo '<p><label for="password">' . _('clave') . ':</label><br />' . "\n";
echo '<input type="password" name="password" id="password" size="25" tabindex="2"/></p>' . "\n";
echo '<p><label for="remember">' . _('recuérdame') . ': </label><input type="checkbox" name="persistent" id="remember" tabindex="3"/></p>' . "\n";
// Print captcha
if ($previous_login_failed > 2 || $globals['captcha_first_login'] == true && !UserAuth::user_cookie_data()) {
ts_print_form();
}
get_form_auth_ip();
echo '<p><input type="submit" value="login" class="button" tabindex="4" /></p>' . "\n";
print_oauth_icons($_REQUEST['return']);
echo '<input type="hidden" name="processlogin" value="1"/>' . "\n";
echo '<input type="hidden" name="return" value="' . htmlspecialchars($_REQUEST['return']) . '"/>' . "\n";
echo '</fieldset>' . "\n";
echo '</form>' . "\n";
echo '<div class="recoverpass" style="text-align:center"><h4><a href="login.php?op=recover">' . _('¿has olvidado la contraseña?') . '</a></h4></div>' . "\n";
echo '</div>' . "\n";
echo '<br/> ';
}
if ($current_user->user_id == $user->id && $globals['external_user_ads'] && !empty($user->adcode)) {
$globals['user_adcode'] = $user->adcode;
$globals['user_adchannel'] = $user->adchannel;
$globals['do_user_ad'] = 100;
}
if (isset($_POST['process'])) {
if (!check_form_auth_ip()) {
header("Location: http://" . get_server_name() . $globals['base_url'] . "profile");
die;
}
$globals['secure_page'] = True;
$messages = save_profile();
} else {
$globals['secure_page'] = False;
// This allows to send the user back to the original cross domain authentication and ssl_server
setcookie('return_site', get_server_name(), 0, $globals['base_url'], UserAuth::domain());
$messages = array();
}
do_header(_('edición del perfil del usuario') . ': ' . $user->username, 'profile', User::get_menu_items('profile', $login));
//echo $save_messages; // We do it later because teh profile could change header's info
//show_profile();
$form = new stdClass();
$form->hash = md5($site_key . $user->id . $current_user->user_id);
$form->admin_mode = $admin_mode;
$form->auth_link = get_auth_link();
$form->user_levels = $user_levels;
$form->avatars_enabled = is_avatars_enabled();
$form->bio_max = $bio_max;
$form->bio_left = $form->bio_max - mb_strlen(html_entity_decode($user->bio, ENT_COMPAT, 'UTF-8'), 'UTF-8');
Haanga::Load('profile.html', compact('user', 'form', 'messages'));
do_footer();
static function visited($id)
{
global $globals;
if (!isset($_COOKIE['v']) || !($visited = preg_split('/x/', $_COOKIE['v'], 0, PREG_SPLIT_NO_EMPTY))) {
$visited = array();
$found = false;
} else {
$found = array_search($id, $visited);
if (count($visited) > 10) {
array_shift($visited);
}
if ($found !== false) {
unset($visited[$found]);
}
}
$visited[] = $id;
setcookie('v', implode('x', $visited), 0, $globals['base_url_general'], UserAuth::domain());
return $found !== false;
}