Tweak the password reset pages a bit.
[rails.git] / app / controllers / user_controller.rb
1 class UserController < ApplicationController
2   layout 'site'
3
4   before_filter :authorize, :only => [:api_details, :api_gpx_files]
5   before_filter :authorize_web, :except => [:api_details, :api_gpx_files]
6   before_filter :set_locale, :except => [:api_details, :api_gpx_files]
7   before_filter :require_user, :only => [:set_home, :account, :go_public, :make_friend, :remove_friend, :upload_image, :delete_image]
8   before_filter :check_database_readable, :except => [:api_details, :api_gpx_files]
9   before_filter :check_database_writable, :only => [:login, :new, :set_home, :account, :go_public, :make_friend, :remove_friend, :upload_image, :delete_image]
10   before_filter :check_api_readable, :only => [:api_details, :api_gpx_files]
11
12   filter_parameter_logging :password, :pass_crypt, :pass_crypt_confirmation
13
14   def save
15     @title = t 'user.new.title'
16
17     if Acl.find_by_address(request.remote_ip, :conditions => {:k => "no_account_creation"})
18       render :action => 'new'
19     else
20       @user = User.new(params[:user])
21
22       @user.visible = true
23       @user.data_public = true
24       @user.description = "" if @user.description.nil?
25       @user.creation_ip = request.remote_ip
26       @user.languages = request.user_preferred_languages
27
28       if @user.save
29         flash[:notice] = t 'user.new.flash create success message'
30         Notifier.deliver_signup_confirm(@user, @user.tokens.create)
31         redirect_to :action => 'login'
32       else
33         render :action => 'new'
34       end
35     end
36   end
37
38   def account
39     @title = t 'user.account.title'
40
41     if params[:user] and params[:user][:display_name] and params[:user][:description]
42       if params[:user][:email] != @user.email
43         @user.new_email = params[:user][:email]
44       end
45
46       @user.display_name = params[:user][:display_name]
47
48       if params[:user][:pass_crypt].length > 0 or params[:user][:pass_crypt_confirmation].length > 0
49         @user.pass_crypt = params[:user][:pass_crypt]
50         @user.pass_crypt_confirmation = params[:user][:pass_crypt_confirmation]
51       end
52
53       @user.description = params[:user][:description]
54       @user.languages = params[:user][:languages].split(",")
55       @user.home_lat = params[:user][:home_lat]
56       @user.home_lon = params[:user][:home_lon]
57
58       if @user.save
59         set_locale
60
61         if params[:user][:email] == @user.new_email
62           flash[:notice] = t 'user.account.flash update success confirm needed'
63           Notifier.deliver_email_confirm(@user, @user.tokens.create)
64         else
65           flash[:notice] = t 'user.account.flash update success'
66         end
67       end
68     end
69   end
70
71   def set_home
72     if params[:user][:home_lat] and params[:user][:home_lon]
73       @user.home_lat = params[:user][:home_lat].to_f
74       @user.home_lon = params[:user][:home_lon].to_f
75       if @user.save
76         flash[:notice] = t 'user.set_home.flash success'
77         redirect_to :controller => 'user', :action => 'account'
78       end
79     end
80   end
81
82   def go_public
83     @user.data_public = true
84     @user.save
85     flash[:notice] = t 'user.go_public.flash success'
86     redirect_to :controller => 'user', :action => 'account', :display_name => @user.display_name
87   end
88
89   def lost_password
90     @title = t 'user.lost_password.title'
91
92     if params[:user] and params[:user][:email]
93       user = User.find_by_email(params[:user][:email], :conditions => {:visible => true})
94
95       if user
96         token = user.tokens.create
97         Notifier.deliver_lost_password(user, token)
98         @notice = t 'user.lost_password.notice email on way'
99       else
100         @notice = t 'user.lost_password.notice email cannot find'
101       end
102     end
103   end
104
105   def reset_password
106     @title = t 'user.reset_password.title'
107
108     if params[:token]
109       token = UserToken.find_by_token(params[:token])
110
111       if token
112         @user = token.user
113
114         if params[:user]
115           @user.pass_crypt = params[:user][:pass_crypt]
116           @user.pass_crypt_confirmation = params[:user][:pass_crypt_confirmation]
117           @user.active = true
118           @user.email_valid = true
119
120           if @user.save
121             token.destroy
122             flash[:notice] = t 'user.reset_password.flash changed'
123             redirect_to :action => 'login'
124           end
125         end
126       else
127         flash[:notice] = t 'user.reset_password.flash token bad'
128         redirect_to :action => 'lost_password'
129       end
130     end
131   end
132
133   def new
134     @title = t 'user.new.title'
135
136     # The user is logged in already, so don't show them the signup page, instead
137     # send them to the home page
138     redirect_to :controller => 'site', :action => 'index' if session[:user]
139   end
140
141   def login
142     if session[:user]
143       # The user is logged in already, if the referer param exists, redirect them to that
144       if params[:referer]
145         redirect_to params[:referer]
146       else
147         redirect_to :controller => 'site', :action => 'index'
148       end
149       return
150     end
151
152     @title = t 'user.login.title'
153
154     if params[:user]
155       email_or_display_name = params[:user][:email]
156       pass = params[:user][:password]
157       user = User.authenticate(:username => email_or_display_name, :password => pass)
158       if user
159         session[:user] = user.id
160         if params[:referer]
161           redirect_to params[:referer]
162         else
163           redirect_to :controller => 'site', :action => 'index'
164         end
165         return
166       elsif User.authenticate(:username => email_or_display_name, :password => pass, :inactive => true)
167         @notice = t 'user.login.account not active'
168       else
169         @notice = t 'user.login.auth failure'
170       end
171     end
172   end
173
174   def logout
175     if session[:token]
176       token = UserToken.find_by_token(session[:token])
177       if token
178         token.destroy
179       end
180       session[:token] = nil
181     end
182     session[:user] = nil
183     if params[:referer]
184       redirect_to params[:referer]
185     else
186       redirect_to :controller => 'site', :action => 'index'
187     end
188   end
189
190   def confirm
191     if params[:confirm_action]
192       token = UserToken.find_by_token(params[:confirm_string])
193       if token and !token.user.active?
194         @user = token.user
195         @user.active = true
196         @user.email_valid = true
197         @user.save!
198         token.destroy
199         flash[:notice] = t 'user.confirm.success'
200         session[:user] = @user.id
201         redirect_to :action => 'account', :display_name => @user.display_name
202       else
203         @notice = t 'user.confirm.failure'
204       end
205     end
206   end
207
208   def confirm_email
209     if params[:confirm_action]
210       token = UserToken.find_by_token(params[:confirm_string])
211       if token and token.user.new_email?
212         @user = token.user
213         @user.email = @user.new_email
214         @user.new_email = nil
215         @user.active = true
216         @user.email_valid = true
217         @user.save!
218         token.destroy
219         flash[:notice] = t 'user.confirm_email.success'
220         session[:user] = @user.id
221         redirect_to :action => 'account', :display_name => @user.display_name
222       else
223         @notice = t 'user.confirm_email.failure'
224       end
225     end
226   end
227
228   def upload_image
229     @user.image = params[:user][:image]
230     @user.save!
231     redirect_to :controller => 'user', :action => 'view', :display_name => @user.display_name
232   end
233
234   def delete_image
235     @user.image = nil
236     @user.save!
237     redirect_to :controller => 'user', :action => 'view', :display_name => @user.display_name
238   end
239
240   def api_details
241     render :text => @user.to_xml.to_s, :content_type => "text/xml"
242   end
243
244   def api_gpx_files
245     doc = OSM::API.new.get_xml_doc
246     @user.traces.each do |trace|
247       doc.root << trace.to_xml_node() if trace.public? or trace.user == @user
248     end
249     render :text => doc.to_s, :content_type => "text/xml"
250   end
251
252   def view
253     @this_user = User.find_by_display_name(params[:display_name], :conditions => {:visible => true})
254
255     if @this_user
256       @title = @this_user.display_name
257     else
258       @title = t 'user.no_such_user.title'
259       @not_found_user = params[:display_name]
260       render :action => 'no_such_user', :status => :not_found
261     end
262   end
263
264   def make_friend
265     if params[:display_name]     
266       name = params[:display_name]
267       new_friend = User.find_by_display_name(name, :conditions => {:visible => true})
268       friend = Friend.new
269       friend.user_id = @user.id
270       friend.friend_user_id = new_friend.id
271       unless @user.is_friends_with?(new_friend)
272         if friend.save
273           flash[:notice] = t 'user.make_friend.success', :name => name
274           Notifier.deliver_friend_notification(friend)
275         else
276           friend.add_error(t('user.make_friend.failed', :name => name))
277         end
278       else
279         flash[:notice] = t 'user.make_friend.already_a_friend', :name => name
280       end
281
282       redirect_to :controller => 'user', :action => 'view'
283     end
284   end
285
286   def remove_friend
287     if params[:display_name]     
288       name = params[:display_name]
289       friend = User.find_by_display_name(name, :conditions => {:visible => true})
290       if @user.is_friends_with?(friend)
291         Friend.delete_all "user_id = #{@user.id} AND friend_user_id = #{friend.id}"
292         flash[:notice] = t 'user.remove_friend.success', :name => friend.display_name
293       else
294         flash[:notice] = t 'user.remove_friend.not_a_friend', :name => friend.display_name
295       end
296
297       redirect_to :controller => 'user', :action => 'view'
298     end
299   end
300 end