modules/Users/Authenticate.php

   1 <?php
   2 if(!defined('sugarEntry') || !sugarEntry) die('Not A Valid Entry Point');
   3 /*********************************************************************************
   4  * SugarCRM is a customer relationship management program developed by
   5  * SugarCRM, Inc. Copyright (C) 2004-2011 SugarCRM Inc.
   6  *
   7  * This program is free software; you can redistribute it and/or modify it under
   8  * the terms of the GNU Affero General Public License version 3 as published by the
   9  * Free Software Foundation with the addition of the following permission added
  10  * to Section 15 as permitted in Section 7(a): FOR ANY PART OF THE COVERED WORK
  11  * IN WHICH THE COPYRIGHT IS OWNED BY SUGARCRM, SUGARCRM DISCLAIMS THE WARRANTY
  12  * OF NON INFRINGEMENT OF THIRD PARTY RIGHTS.
  13  *
  14  * This program is distributed in the hope that it will be useful, but WITHOUT
  15  * ANY WARRANTY; without even the implied warranty of MERCHANTABILITY or FITNESS
  16  * FOR A PARTICULAR PURPOSE.  See the GNU Affero General Public License for more
  17  * details.
  18  *
  19  * You should have received a copy of the GNU Affero General Public License along with
  20  * this program; if not, see http://www.gnu.org/licenses or write to the Free
  21  * Software Foundation, Inc., 51 Franklin Street, Fifth Floor, Boston, MA
  22  * 02110-1301 USA.
  23  *
  24  * You can contact SugarCRM, Inc. headquarters at 10050 North Wolfe Road,
  25  * SW2-130, Cupertino, CA 95014, USA. or at email address contact@sugarcrm.com.
  26  *
  27  * The interactive user interfaces in modified source and object code versions
  28  * of this program must display Appropriate Legal Notices, as required under
  29  * Section 5 of the GNU Affero General Public License version 3.
  30  *
  31  * In accordance with Section 7(b) of the GNU Affero General Public License version 3,
  32  * these Appropriate Legal Notices must retain the display of the "Powered by
  33  * SugarCRM" logo. If the display of the logo is not reasonably feasible for
  34  * technical reasons, the Appropriate Legal Notices must display the words
  35  * "Powered by SugarCRM".
  36  ********************************************************************************/
  37
  38 /*********************************************************************************
  39
  40  * Description:  TODO: To be written.
  41  * Portions created by SugarCRM are Copyright(C) SugarCRM, Inc.
  42  * All Rights Reserved.
  43  * Contributor(s): ______________________________________..
  44  ********************************************************************************/
  45 session_regenerate_id(false);
  46 global $mod_strings;
  47 $authController->login($_REQUEST['user_name'], $_REQUEST['user_password']);
  48 // authController will set the authenticated_user_id session variable
  49 if(isset($_SESSION['authenticated_user_id'])) {
  50         // Login is successful
  51         if( $_SESSION['hasExpiredPassword'] == '1' && $_REQUEST['action'] != 'Save'){
  52                 $GLOBALS['module'] = 'Users';
  53         $GLOBALS['action'] = 'ChangePassword';
  54         ob_clean();
  55         header("Location: index.php?module=Users&action=ChangePassword");
  56         sugar_cleanup(true);
  57 }
  58     global $record;
  59     global $current_user;
  60
  61
  62     $GLOBALS['module'] = !empty($_REQUEST['login_module']) ? '?module='.$_REQUEST['login_module'] : '?module=Home';
  63         $GLOBALS['action'] = !empty($_REQUEST['login_action']) ? '&action='.$_REQUEST['login_action'] : '&action=index';
  64     $GLOBALS['record']= !empty($_REQUEST['login_record']) ? '&record='.$_REQUEST['login_record'] : '';
  65
  66         // awu: $module is somehow undefined even though the super globals is set, so we set the local variable here
  67         $module = $GLOBALS['module'];
  68         $action = $GLOBALS['action'];
  69         $record = $GLOBALS['record'];
  70
  71     global $current_user;
  72     //C.L. Added $hasHistory check to respect the login_XXX settings if they are set
  73     $hasHistory = (!empty($_REQUEST['login_module']) || !empty($_REQUEST['login_action']) || !empty($_REQUEST['login_record']));
  74     if(isset($current_user) && !$hasHistory){
  75             $modListHeader = query_module_access_list($current_user);
  76             //try to get the user's tabs
  77             $tempList = $modListHeader;
  78             $idx = array_shift($tempList);
  79             if(!empty($modListHeader[$idx])){
  80                 $module = '?module='.$modListHeader[$idx];
  81                 $action = '&action=index';
  82                 $record = '';
  83             }
  84     }
  85
  86 } else {
  87         // Login has failed
  88         $module ="?module=Users";
  89     $action="&action=Login";
  90     $record="";
  91 }
  92
  93 // construct redirect url
  94 $url = 'Location: index.php'.$module.$action.$record;
  95
  96 //adding this for bug: 21712.
  97 $GLOBALS['app']->headerDisplayed = true;
  98 sugar_cleanup();
  99 header($url);
 100 ?>