modules/Users/Authenticate.php

   1 <?php
   2 if(!defined('sugarEntry') || !sugarEntry) die('Not A Valid Entry Point');
   3 /*********************************************************************************
   4  * SugarCRM Community Edition is a customer relationship management program developed by
   5  * SugarCRM, Inc. Copyright (C) 2004-2011 SugarCRM Inc.
   6  *
   7  * This program is free software; you can redistribute it and/or modify it under
   8  * the terms of the GNU Affero General Public License version 3 as published by the
   9  * Free Software Foundation with the addition of the following permission added
  10  * to Section 15 as permitted in Section 7(a): FOR ANY PART OF THE COVERED WORK
  11  * IN WHICH THE COPYRIGHT IS OWNED BY SUGARCRM, SUGARCRM DISCLAIMS THE WARRANTY
  12  * OF NON INFRINGEMENT OF THIRD PARTY RIGHTS.
  13  *
  14  * This program is distributed in the hope that it will be useful, but WITHOUT
  15  * ANY WARRANTY; without even the implied warranty of MERCHANTABILITY or FITNESS
  16  * FOR A PARTICULAR PURPOSE.  See the GNU Affero General Public License for more
  17  * details.
  18  *
  19  * You should have received a copy of the GNU Affero General Public License along with
  20  * this program; if not, see http://www.gnu.org/licenses or write to the Free
  21  * Software Foundation, Inc., 51 Franklin Street, Fifth Floor, Boston, MA
  22  * 02110-1301 USA.
  23  *
  24  * You can contact SugarCRM, Inc. headquarters at 10050 North Wolfe Road,
  25  * SW2-130, Cupertino, CA 95014, USA. or at email address contact@sugarcrm.com.
  26  *
  27  * The interactive user interfaces in modified source and object code versions
  28  * of this program must display Appropriate Legal Notices, as required under
  29  * Section 5 of the GNU Affero General Public License version 3.
  30  *
  31  * In accordance with Section 7(b) of the GNU Affero General Public License version 3,
  32  * these Appropriate Legal Notices must retain the display of the "Powered by
  33  * SugarCRM" logo. If the display of the logo is not reasonably feasible for
  34  * technical reasons, the Appropriate Legal Notices must display the words
  35  * "Powered by SugarCRM".
  36  ********************************************************************************/
  37
  38 /*********************************************************************************
  39
  40  * Description:  TODO: To be written.
  41  * Portions created by SugarCRM are Copyright(C) SugarCRM, Inc.
  42  * All Rights Reserved.
  43  * Contributor(s): ______________________________________..
  44  ********************************************************************************/
  45 if (!defined('SUGAR_PHPUNIT_RUNNER')) {
  46     session_regenerate_id(false);
  47 }
  48 global $mod_strings;
  49
  50 $authController->login($_REQUEST['user_name'], $_REQUEST['user_password']);
  51 // authController will set the authenticated_user_id session variable
  52 if(isset($_SESSION['authenticated_user_id'])) {
  53         // Login is successful
  54         if ( $_SESSION['hasExpiredPassword'] == '1' && $_REQUEST['action'] != 'Save') {
  55                 $GLOBALS['module'] = 'Users';
  56         $GLOBALS['action'] = 'ChangePassword';
  57         ob_clean();
  58         header("Location: index.php?module=Users&action=ChangePassword");
  59         sugar_cleanup(true);
  60     }
  61     global $record;
  62     global $current_user;
  63     global $sugar_config;
  64
  65
  66     $GLOBALS['module'] = !empty($_REQUEST['login_module']) ? '?module='.$_REQUEST['login_module'] : '?module='.( !empty($sugar_config['default_module']) ? $sugar_config['default_module'] : 'Home' );
  67     $GLOBALS['action'] = !empty($_REQUEST['login_action']) ? '&action='.$_REQUEST['login_action'] : '&action='.( !empty($sugar_config['default_action']) ? $sugar_config['default_action'] : 'index' );
  68     $GLOBALS['record']= !empty($_REQUEST['login_record']) ? '&record='.$_REQUEST['login_record'] : '';
  69
  70         // awu: $module is somehow undefined even though the super globals is set, so we set the local variable here
  71         $module = $GLOBALS['module'];
  72         $action = $GLOBALS['action'];
  73         $record = $GLOBALS['record'];
  74
  75     global $current_user;
  76     //C.L. Added $hasHistory check to respect the login_XXX settings if they are set
  77     $hasHistory = (!empty($_REQUEST['login_module'])
  78         || !empty($_REQUEST['login_action'])
  79         || !empty($_REQUEST['login_record'])
  80         || !empty($sugar_config['default_module'])
  81         || !empty($sugar_config['default_action'])
  82         );
  83     if(isset($current_user) && !$hasHistory){
  84             $modListHeader = query_module_access_list($current_user);
  85             //try to get the user's tabs
  86             $tempList = $modListHeader;
  87             $idx = array_shift($tempList);
  88             if(!empty($modListHeader[$idx])){
  89                 $module = '?module='.$modListHeader[$idx];
  90                 $action = '&action=index';
  91                 $record = '';
  92             }
  93     }
  94
  95 } else {
  96         // Login has failed
  97         $module ="?module=Users";
  98     $action="&action=Login";
  99     $record="";
 100 }
 101
 102 // construct redirect url
 103 $url = 'Location: index.php'.$module.$action.$record;
 104
 105 //adding this for bug: 21712.
 106 if(!empty($GLOBALS['app'])) {
 107     $GLOBALS['app']->headerDisplayed = true;
 108 }
 109 if (!defined('SUGAR_PHPUNIT_RUNNER')) {
 110     sugar_cleanup();
 111     header($url);
 112 }