webinterface.git

1) <?php
2) /*
3) 
4)   Session-Start-Script wird vom dispatcher eingebunden
5) 
6) */
7) 
8) require_once('session/checkuser.php');
9) require_once('inc/error.php');
10) require_once('inc/debug.php');
11) 

12) require_once('inc/base.php');
13) 

14) session_name(config('session_name'));

15) 

16) if ($_SERVER['HTTPS']) session_set_cookie_params( 0, '/', '', true, true );
17) 

18) if (!session_start())

19) {

20)         logger(LOG_ERR, "session/start", "session", "Die session konnte nicht gestartet werden!");

21)         system_failure('Die Sitzung konnte nicht gestartet werden, bitte benachrichtigen Sie den Administrator!');

22) }

23) 

24) DEBUG("<pre>POST-DATA: ".htmlspecialchars(print_r($_POST, true))."\nSESSION_DATA: ".htmlspecialchars(print_r($_SESSION, true))."</pre>");

25) 

26) if (isset($_POST['webinterface_username']) && isset($_POST['webinterface_password']))

27) {

28)   $role = find_role($_POST['webinterface_username'], $_POST['webinterface_password']);

29)   if ($role === NULL)
30)   {
31)     $_SESSION['role'] = ROLE_ANONYMOUS;

32)     logger(LOG_WARNING, "session/start", "login", "wrong user data (username: »{$_POST['webinterface_username']}«)");

33)     login_screen('Ihre Anmeldung konnte nicht durchgeführt werden. Vermutlich haben Sie falsche Zugangsdaten eingegeben.');
34)   }
35)   else
36)   {

37)     setup_session($role, $_POST['webinterface_username']);

38)   }

39)   unset($_POST['webinterface_username']);
40)   unset($_POST['webinterface_password']);

41) }
42) 
43) elseif (isset($_SESSION['role']))
44) {
45)   /* User ist eingeloggt (aber vielleicht als ROLE_ANONYMOUS!) */
46) }
47) 
48) else
49) {
50)   $_SESSION['role'] = ROLE_ANONYMOUS;
51) }
52) // Wenn wir hier sind, ist der Benutzer eingeloggt. Möglicherweise nur als ANONYMOUS
53) 

54) 
55) DEBUG("Role: ".$_SESSION['role']);
56)