modules/Users/Authenticate.php

   1 <?php
   2 if(!defined('sugarEntry') || !sugarEntry) die('Not A Valid Entry Point');
   3 /*********************************************************************************
   4  * SugarCRM Community Edition is a customer relationship management program developed by
   5  * SugarCRM, Inc. Copyright (C) 2004-2012 SugarCRM Inc.
   6  *
   7  * This program is free software; you can redistribute it and/or modify it under
   8  * the terms of the GNU Affero General Public License version 3 as published by the
   9  * Free Software Foundation with the addition of the following permission added
  10  * to Section 15 as permitted in Section 7(a): FOR ANY PART OF THE COVERED WORK
  11  * IN WHICH THE COPYRIGHT IS OWNED BY SUGARCRM, SUGARCRM DISCLAIMS THE WARRANTY
  12  * OF NON INFRINGEMENT OF THIRD PARTY RIGHTS.
  13  *
  14  * This program is distributed in the hope that it will be useful, but WITHOUT
  15  * ANY WARRANTY; without even the implied warranty of MERCHANTABILITY or FITNESS
  16  * FOR A PARTICULAR PURPOSE.  See the GNU Affero General Public License for more
  17  * details.
  18  *
  19  * You should have received a copy of the GNU Affero General Public License along with
  20  * this program; if not, see http://www.gnu.org/licenses or write to the Free
  21  * Software Foundation, Inc., 51 Franklin Street, Fifth Floor, Boston, MA
  22  * 02110-1301 USA.
  23  *
  24  * You can contact SugarCRM, Inc. headquarters at 10050 North Wolfe Road,
  25  * SW2-130, Cupertino, CA 95014, USA. or at email address contact@sugarcrm.com.
  26  *
  27  * The interactive user interfaces in modified source and object code versions
  28  * of this program must display Appropriate Legal Notices, as required under
  29  * Section 5 of the GNU Affero General Public License version 3.
  30  *
  31  * In accordance with Section 7(b) of the GNU Affero General Public License version 3,
  32  * these Appropriate Legal Notices must retain the display of the "Powered by
  33  * SugarCRM" logo. If the display of the logo is not reasonably feasible for
  34  * technical reasons, the Appropriate Legal Notices must display the words
  35  * "Powered by SugarCRM".
  36  ********************************************************************************/
  37
  38 /*********************************************************************************
  39
  40  * Description:  TODO: To be written.
  41  * Portions created by SugarCRM are Copyright(C) SugarCRM, Inc.
  42  * All Rights Reserved.
  43  * Contributor(s): ______________________________________..
  44  ********************************************************************************/
  45 if (!defined('SUGAR_PHPUNIT_RUNNER')) {
  46     session_regenerate_id(false);
  47 }
  48 global $mod_strings;
  49 $login_vars = $GLOBALS['app']->getLoginVars(false);
  50
  51 $user_name = isset($_REQUEST['user_name'])
  52     ? $_REQUEST['user_name'] : '';
  53
  54 $password = isset($_REQUEST['user_password'])
  55     ? $_REQUEST['user_password'] : '';
  56
  57 $authController->login($user_name, $password);
  58 // authController will set the authenticated_user_id session variable
  59 if(isset($_SESSION['authenticated_user_id'])) {
  60         // Login is successful
  61         if ( $_SESSION['hasExpiredPassword'] == '1' && $_REQUEST['action'] != 'Save') {
  62                 $GLOBALS['module'] = 'Users';
  63         $GLOBALS['action'] = 'ChangePassword';
  64         ob_clean();
  65         header("Location: index.php?module=Users&action=ChangePassword");
  66         sugar_cleanup(true);
  67     }
  68     global $record;
  69     global $current_user;
  70     global $sugar_config;
  71
  72     global $current_user;
  73
  74     if(isset($current_user)  && empty($login_vars)) {
  75         if(!empty($GLOBALS['sugar_config']['default_module']) && !empty($GLOBALS['sugar_config']['default_action'])) {
  76             $url = "index.php?module={$GLOBALS['sugar_config']['default_module']}&action={$GLOBALS['sugar_config']['default_action']}";
  77         } else {
  78             $modListHeader = query_module_access_list($current_user);
  79             //try to get the user's tabs
  80             $tempList = $modListHeader;
  81             $idx = array_shift($tempList);
  82             if(!empty($modListHeader[$idx])){
  83                 $url = "index.php?module={$modListHeader[$idx]}&action=index";
  84             }
  85         }
  86     } else {
  87         $url = $GLOBALS['app']->getLoginRedirect();
  88     }
  89 } else {
  90         // Login has failed
  91         $url ="index.php?module=Users&action=Login";
  92     if(!empty($login_vars))
  93     {
  94         $url .= '&' . http_build_query($login_vars);
  95     }
  96 }
  97
  98 // construct redirect url
  99 $url = 'Location: '.$url;
 100
 101 //adding this for bug: 21712.
 102 if(!empty($GLOBALS['app'])) {
 103     $GLOBALS['app']->headerDisplayed = true;
 104 }
 105 if (!defined('SUGAR_PHPUNIT_RUNNER')) {
 106     sugar_cleanup();
 107     header($url);
 108 }