web/index_wr.php

   1 <?php
   2 /*
   3  *  brisk - index_wr.php
   4  *
   5  *  Copyright (C) 2006-2014 Matteo Nastasi
   6  *                          mailto: nastasi@alternativeoutput.it
   7  *                                  matteo.nastasi@milug.org
   8  *                          web: http://www.alternativeoutput.it
   9  *
  10  * This program is free software; you can redistribute it and/or modify
  11  * it under the terms of the GNU General Public License as published by
  12  * the Free Software Foundation; either version 2 of the License, or
  13  * (at your option) any later version.
  14  *
  15  * This program is distributed in the hope that it will be useful, but
  16  * WITHOUT ANY WARRANTY; without even the implied warranty of
  17  * MERCHANTABLILITY or FITNESS FOR A PARTICULAR PURPOSE. See the GNU
  18  * General Public License for more details. You should have received a
  19  * copy of the GNU General Public License along with this program; if
  20  * not, write to the Free Software Foundation, Inc, 59 Temple Place -
  21  * Suite 330, Boston, MA 02111-1307, USA.
  22  *
  23  */
  24
  25 $mlang_indwr = array( 'btn_backtotab' => array( 'it' => 'Torna ai tavoli.',
  26                                                 'en' => 'Back to tables.' ),
  27                       'warrrepl'  => array( 'it' => '<br>Il nominativo &egrave; stato inoltrato all\'amministratore.<br><br>Nell\'arco di pochi giorni verr&agrave;<br><br>notificata al garantito l\'avvenuta registrazione.',
  28                                             'en' => '<br>The subscription was forwarded to the administrator.<br><br>In a few days we will notify<br><br>your friend the occurred registration.'),
  29                       'btn_close' => array( 'it' => 'chiudi',
  30                                             'en' => 'close' ),
  31                       'commerr' => array( 'it' => '<b>E\' occorso un errore durante il salvataggio, riprova o contatta l\'amministratore.</b>',
  32                                           'en' => '<b>An error was occurred during the saving, try again or contact the administrator.</b>'),
  33                       'coerrdb' => array( 'it' => '<b>Il database è temporaneamente irraggiungibile, riprova più tardi o contatta l\'amministratore.</b>',
  34                                           'en' => '<b>The database is temporarly unavailable, retry to later or conctact the administrator.</b>'),
  35                       'warrmust' => array( 'it' => '<b>Per autenticare qualcuno devi a tua volta essere autenticato e certificato.</b>',
  36                                            'en' => 'To authenticate somebody you have to be authenticated and certified yourown'),
  37                       'mesgrepl' => array( 'it' => '<br><br>Il messaggio &egrave; stato inoltrato all\'amministratore.',
  38                                            'en' => '<br><br>The message was forwarded to the administrator'),
  39                       'mesgmust' => array( 'it' => '<b>Per mandare messaggi all\'amministratore devi essere autenticato.</b>',
  40                                            'en' => 'To send a message to the administrator you have to be authenticated'),
  41                       'shutmsg'  => array( 'it' => '<b>Il server sta per essere riavviato, non possono avere inizio nuove partite.</b>',
  42                                            'en' => '<b>The server is going to be rebooted, new games are not allowed.</b>'),
  43                       'mustauth' => array( 'it' => '<b>Il tavolo a cui volevi sederti richiede autentifica.</b>',
  44                                            'en' => '<b>The table where you want to sit require authentication</b>'),
  45                       'mustcert' => array( 'it' => '<b>Il tavolo a cui volevi sederti richiede autentifica e certificazione.</b>',
  46                                            'en' => '<b>The table where you want to sit require authentication and certification</b>'),
  47                       'tabwait_a'=> array( 'it' => '<b>Il tavolo si &egrave; appena liberato, ci si potr&agrave; sedere tra ',
  48                                            'en' => '<b>The table is only just opened, you will sit down in '), // FIXME
  49                       'tabwait_b'=> array( 'it' => ' secondi.</b>',
  50                                            'en' => ' seconds.</b>'),
  51                       'mustfirst'=> array( 'it' => '<b>Il tuo utente può sedersi al tavolo solo per primo.</b>',
  52                                            'en' => '<b>Your can sit down as first user only.' ),
  53                       'pollmust' => array( 'it' => '<b>Per partecipare al sondaggio devi essere autenticato.</b>',
  54                                            'en' => '<b>To vote for the poll you have to be authenticated</b>'),
  55                       'pollnone' => array( 'it' => '<br><br>Al momento non è attivo alcun sondaggio.',
  56                                            'en' => '<br><br>At this moment no polls are active.'),
  57                       'pollchoo' => array( 'it' => '<br><br>Non hai espresso nessuna preferenza.',
  58                                            'en' => '<br><br>You don\'t choose any preference, do it'),
  59                       'pollagai' => array( 'it' => '<br>Per questo sondaggio hai già votato.<br><br>Non si può esprimere la propria preferenza più di una volta.',
  60                                            'en' => '<br>You just express your preference about this poll.<br><br>You cannot do it again.'),
  61                       'pollrec'  => array ('it' => '<br><br>Il tuo voto è stato registrato.',
  62                                            'en' => '<br><br>Your vote had be stored.'),
  63                       'badwake_a'=> array( 'it' => '<br>Ti sei alzato da un tavolo senza il consenso degli altri giocatori.<br><br>Dovrai aspettare ancora ',
  64                                            'en' => '<br>You stand up without the permission of the other players.<br><br>You will wait '),
  65                       'badwake_b'=> array( 'it' => ' prima di poterti sedere nuovamente.',
  66                                            'en' => ' before you can sit down again.'),
  67                       'btn_stays'=> array( 'it' => 'resta in piedi.',
  68                                            'en' => 'stay standing.'),
  69                       'badsit_a' => array( 'it' => '<br>Tu o qualcuno col tuo stesso indirizzo IP si è alzato da un tavolo senza il consenso degli altri giocatori.<br><br>Dovrai aspettare ancora ',
  70                                            'en' => '<br>You or someone with your same IP address is standing up from a table without the permission of the other players <br><br>You will wait '),
  71                       'badsit_b' => array( 'it' => ' prima di poterti sedere nuovamente.<br><br>Se non sei stato tu ad alzarti e possiedi un login con password, autenticandoti con quello, potrai accedere.',
  72                                            'en' => ' before you can sit down again. If you don\'t leave the table and you have a login with a password, authenticating with this one you will access'),
  73                       'nu_msubj' => array( 'it' => 'Brisk: verifica email',
  74                                            'en' => 'Brisk: email verification'),
  75                       // %s(guar) %s(login) %s(baseurl) %d(code) %s(hash)
  76                       'nu_mtext' => array( 'it' =>
  77 'Ciao, sono l\' amministratore del sito di Brisk.
  78
  79 L\' utente \'%s\' ha garantito per te col nickname \'%s\',
  80 vai al link: <%s>
  81 per confermare il tuo indirizzo di posta elettronica.
  82
  83 Ciò è necessario per ottenere la password.
  84
  85 Saluti e buone partite, mop.',
  86                                            'en' => 'EN mtext [%s] [%s] [%s]'),
  87                       'nu_mhtml' => array( 'it' => 'Ciao, sono l\' amministratore del sito di Brisk.<br><br>
  88 L\' utente \'%s\' ha garantito per te col nickname \'%s\',<br>
  89 <a href="%s">clicca qui</a> per confermare il tuo indirizzo di posta elettronica.<br><br>
  90 Ciò è necessario per ottenere la password.<br><br>
  91 Saluti e buone partite, mop.<br>',
  92                                            'en' => 'EN mhtml [%s] [%s] [%s]'),
  93
  94                       'nu_gtext' => array( 'it' =>
  95 'Ciao %s, sono l\' amministratore del sito di Brisk.
  96
  97 Ti volevo avvisare che ho attivato i login di \'%s\' che hai
  98 garantito.
  99
 100 Ti ricordo che i login vanno dati a persone di fiducia, se 3
 101 di quelli che hai autenticato verranno segnati come molestatori
 102 verrà sospeso anche il tuo accesso.
 103
 104 Grazie dell\' impegno, mop.',
 105                                            'en' => 'EN nu_gtext [%s][%s]'),
 106
 107                       'nu_ghtml' => array( 'it' =>
 108 'Ciao %s, sono l\' amministratore del sito di Brisk.<br><br>
 109 Ti volevo avvisare che ho attivato i login di \'%s\' che hai
 110 garantito.<br><br>
 111 Ti ricordo che i login vanno dati a persone di fiducia, se 3
 112 di quelli che hai autenticato verranno segnati come molestatori
 113 verrà sospeso anche il tuo accesso.<br><br>
 114 Grazie dell\' impegno, mop.',
 115                                            'en' => 'EN nu_ghtml [%s][%s]')
 116                       );
 117
 118 define('LICMGR_CHO_ACCEPT', 0);
 119 define('LICMGR_CHO_REFUSE', 1);
 120 define('LICMGR_CHO_AFTER',  2);
 121
 122 function index_wr_main(&$brisk, $remote_addr_full, $get, $post, $cookie)
 123 {
 124     GLOBAL $G_domain, $G_webbase, $G_mail_seed;
 125     GLOBAL $G_shutdown, $G_alarm_passwd, $G_ban_list, $G_black_list, $G_lang, $G_room_help, $G_room_about;
 126     GLOBAL $G_room_passwdhowto, $mlang_indwr;
 127     GLOBAL $G_tos_vers;
 128
 129     log_load("index_wr.php");
 130     $remote_addr = addrtoipv4($remote_addr_full);
 131
 132     if (($mesg = gpcs_var('mesg', $get, $post, $cookie)) === FALSE)
 133         unset($mesg);
 134
 135     if (($sess = gpcs_var('sess', $get, $post, $cookie)) === FALSE)
 136         $sess = "";
 137
 138
 139     if (DEBUGGING == "local" && $remote_addr != '127.0.0.1') {
 140         echo "Debugging time!";
 141         return (FALSE);
 142     }
 143
 144     /*
 145      *  MAIN
 146      */
 147     $is_spawn = FALSE;
 148
 149     log_wr(0, 'index_wr.php: COMM: '.xcapemesg($mesg));
 150     log_wr('COMM: '.xcapemesg($mesg));
 151
 152     $curtime = time();
 153     $dt = date("H:i ", $curtime);
 154
 155     if (($user = $brisk->get_user($sess, &$idx)) == FALSE) {
 156         $argz = explode('|', xcapemesg($mesg));
 157
 158         if ($argz[0] == 'getchallenge') {
 159             if (isset($get['cli_name']))
 160                 $cli_name = $get['cli_name'];
 161             if (($a_sem = Challenges::lock_data(TRUE)) != FALSE) {
 162                 log_main("chal lock data success");
 163
 164                 if (($chals = &Challenges::load_data()) != FALSE) {
 165
 166                     $token =  uniqid("");
 167                     // echo '2|'.$argz[1].'|'.$token.'|'.$remote_addr.'|'.$curtime.'|';
 168                     // exit;
 169
 170                     if (($login_new = validate_name(urldecode($cli_name))) != FALSE) {
 171                         if ($chals->add($login_new, $token, $remote_addr, $curtime) != FALSE) {
 172                             log_send("SUCCESS: token:".$token);
 173                             echo '0|'.$token;
 174                         }
 175                         else {
 176                             log_send("getchallenge FAILED");
 177                             echo '1|';
 178                         }
 179                     }
 180                     else {
 181                         log_send("getchallenge FAILED");
 182                         echo '1|';
 183                     }
 184                     if ($chals->ismod()) {
 185                         Challenges::save_data(&$chals);
 186                     }
 187                 }
 188
 189
 190                 Challenges::unlock_data($a_sem);
 191             }
 192             else {
 193                 echo "CHALLENGE LOCK FAILED\n";
 194                 return FALSE;
 195             }
 196         }
 197         else if ($argz[0] == 'auth') {
 198             printf("challenge|ok");
 199         }
 200         else if ($argz[0] == 'help') {
 201             /* MLANG: "torna ai tavoli" */
 202             echo show_notify(str_replace("\n", " ", $G_room_help[$G_lang]), 0, $mlang_indwr['btn_close'][$G_lang], 600, 500);
 203         }
 204         else if ($argz[0] == 'about') {
 205             echo show_notify(str_replace("\n", " ", $G_room_about[$G_lang]), 0, $mlang_indwr['btn_close'][$G_lang], 400, 230);
 206         }
 207         else if ($argz[0] == 'passwdhowto') {
 208             echo show_notify(str_replace("\n", " ", $G_room_passwdhowto[$G_lang]), 0, $mlang_indwr['btn_close'][$G_lang], 400, 200);
 209         }
 210         else if ($argz[0] == 'roadmap') {
 211             echo show_notify(str_replace("\n", " ", $G_room_roadmap[$G_lang]), 0, $mlang_indwr['btn_close'][$G_lang], 400, 200);
 212         }
 213         else if ($argz[0] == 'placing') {
 214             require_once("briskin5/Obj/briskin5.phh");
 215             require_once("briskin5/Obj/placing.phh");
 216
 217             echo show_notify(str_replace("\n", " ", placings_show(FALSE)), 0, $mlang_indwr['btn_close'][$G_lang], 800, 600);
 218         }
 219         else if ($argz[0] == 'whysupport') {
 220             echo show_notify(str_replace("\n", " ", $G_room_whysupport[$G_lang]), 0, $mlang_indwr['btn_close'][$G_lng], 400, 200);
 221         }
 222         else {
 223             log_wr("Get User Error");
 224             echo "Get User Error:" + $argz[0];
 225             return FALSE;
 226         }
 227         return TRUE;
 228     } // end if (($user = $brisk->get_user($sess, ... == FALSE) {
 229
 230     $brisk->sess_cur_set($user->sess);
 231     $argz = explode('|', xcapemesg($mesg));
 232
 233     log_wr('POSTSPLIT: '.$argz[0]);
 234
 235     // LACC UPDATED
 236     $user->lacc = $curtime;
 237
 238     if ( ( ! $user->is_auth() ) &&
 239         $brisk->ban_check($user->ip)) {
 240         // TODO: find a way to add a nonblocking sleep(5) here
 241         return (FALSE);
 242     }
 243
 244     if ($argz[0] == 'ping') {
 245         log_wr("PING RECEIVED");
 246     }
 247     else if ($argz[0] == 'prefs') {
 248         if ($argz[1] == 'save') {
 249             if (!isset($post['prefs'])) {
 250                 return FALSE;
 251             }
 252
 253             if (($prefs = Client_prefs::from_json($post['prefs'])) == FALSE) {
 254                 $prefs = Client_prefs::from_user($user);
 255             }
 256             $prefs->store($user, TRUE);
 257         }
 258         else { // reset case as default
 259             $prefs = Client_prefs::from_user($user);
 260         }
 261         $user->comm[$user->step % COMM_N] = "gst.st = ".($user->step+1)."; ";
 262         $user->comm[$user->step % COMM_N] .=  sprintf('prefs_load(\'%s\', true, %s);', json_encode($prefs),
 263                                                       'false');
 264         $user->step_inc();
 265
 266         if ($argz[1] == 'save') {
 267             if ($user->stat == 'room' && $user->subst == 'standup') {
 268                 $brisk->standup_update($user);
 269             }
 270             else if ($user->stat == 'room' && $user->subst == 'sitdown') {
 271                 log_main("chatt_send pre table update");
 272                 $brisk->table_update($user);
 273                 log_main("chatt_send post table update");
 274             }
 275         }
 276         echo "1";
 277         return TRUE;
 278     }
 279     else if ($argz[0] == 'shutdown') {
 280         log_auth($user->sess, "Shutdown session.");
 281
 282         $user->reset();
 283
 284         log_rd2("AUTO LOGOUT.");
 285         if ($user->subst == 'sitdown' || $user->stat == 'table')
 286             $brisk->room_wakeup($user);
 287         else if ($user->subst == 'standup')
 288             $brisk->room_outstandup(&$user);
 289         else {
 290             log_rd2("SHUTDOWN FROM WHAT ???");
 291         }
 292     }
 293     else if ($argz[0] == 'warranty') {
 294         if (($cli_name = gpcs_var('cli_name', $get, $post, $cookie)) === FALSE)
 295             $cli_name = "";
 296
 297         if (($cli_email = gpcs_var('cli_email', $get, $post, $cookie)) === FALSE)
 298             $cli_email = "";
 299
 300
 301         $mesg_to_user = "";
 302
 303         log_wr("INFO:SKIP:argz == warranty name: [".$cli_name."] CERT: ".$user->is_cert());
 304         if ($user->is_cert()) {
 305             if (0 == 1) {
 306                 if (($wa_lock = Warrant::lock_data(TRUE)) != FALSE) {
 307                     if (($fp = @fopen(LEGAL_PATH."/warrant.txt", 'a')) != FALSE) {
 308                         /* Unix time | session | nickname | IP | where was | mesg */
 309                         fwrite($fp, sprintf("%ld|%s|%s|%s|\n", $curtime, xcapelt($user->name), xcapelt(urldecode($cli_name)), xcapelt(urldecode($cli_email))));
 310                         fclose($fp);
 311                     }
 312                     Warrant::unlock_data($wa_lock);
 313                     $user->comm[$user->step % COMM_N] = "gst.st = ".($user->step+1)."; ";
 314                     /* MLANG: "<br>Il nominativo &egrave; stato inoltrato all\'amministratore.<br><br>Nell\'arco di pochi giorni vi verr&agrave;<br><br>notificata l\'avvenuta registrazione." */
 315                     $user->comm[$user->step % COMM_N] .=  show_notify($mlang_indwr['warrrepl'][$G_lang], 0, $mlang_indwr['btn_close'][$G_lang], 400, 150);
 316                     $user->step_inc();
 317                     echo "1";
 318                 }
 319                 else {
 320                     /* MLANG: "<b>E\' occorso un errore durante il salvataggio, riprova o contatta l\'amministratore.</b>" */
 321                     $mesg_to_user = sprintf('chatt_sub("%s", [2, "%s"],"%s");', $dt, NICKSERV, $mlang_indwr['commerr'][$G_lang]);
 322                 }
 323             } // 0 == 1
 324             else {
 325                 // check existence of username or email
 326                 $is_trans = FALSE;
 327                 do {
 328                     if (($bdb = BriskDB::create()) == FALSE)
 329                         break;
 330
 331                     $cli_name = urldecode($cli_name);
 332                     $cli_email = urldecode($cli_email);
 333
 334                     // check for already used fields
 335                     if (($idret = $bdb->check_record_by_login_or_email($cli_name, $cli_email)) != 0) {
 336                         $mesg_to_user = sprintf('chatt_sub("%s", [2, "%s"],"%s");', $dt, NICKSERV,
 337                                                 ($idret == 1 ? "login già in uso" :
 338                                                  ($idret == 2 ? "email già utilizzata" : "errore sconosciuto"))
 339                                                 );
 340                         break;
 341                     }
 342                     $bdb->transaction('BEGIN');
 343                     $is_trans = TRUE;
 344                     //   insert the new user disabled with reason NU_MAILED
 345                     if (($usr_obj = $bdb->user_add($cli_name, 'THE_PASS', $cli_email,
 346                                                    USER_FLAG_TY_DISABLE,
 347                                                    USER_DIS_REA_NU_MAILED, $user->code)) == FALSE) {
 348                         fprintf(STDERR, "ERROR: user_add FAILED\n");
 349                         break;
 350                     }
 351                     if (($mail_code = $bdb->mail_reserve_code()) == FALSE) {
 352                         fprintf(STDERR, "ERROR: mail reserve code FAILED\n");
 353                         break;
 354                     }
 355                     $hash = md5($curtime . $G_alarm_passwd . $cli_name . $cli_email);
 356
 357                     $confirm_page = sprintf("http://%s/%s/mailmgr.php?f_act=checkmail&f_code=%d&f_hash=%s",
 358                                             $G_domain, $G_webbase, $mail_code, $hash);
 359                     $subj = $mlang_indwr['nu_msubj'][$G_lang];
 360                     $body_txt = sprintf($mlang_indwr['nu_mtext'][$G_lang],
 361                                         $user->name, $cli_name, $confirm_page);
 362                     $body_htm = sprintf($mlang_indwr['nu_mhtml'][$G_lang],
 363                                         $user->name, $cli_name, $confirm_page);
 364
 365                     $mail_item = new MailDBItem($mail_code, $usr_obj->code, MAIL_TYP_CHECK,
 366                                                 $curtime, $subj, $body_txt, $body_htm, $hash);
 367
 368                     if (brisk_mail($cli_email, $subj, $body_txt, $body_htm) == FALSE) {
 369                         // mail error
 370                         fprintf(STDERR, "ERROR: mail send FAILED\n");
 371                         break;
 372                     }
 373                     // save the mail
 374                     if ($mail_item->store($bdb) == FALSE) {
 375                         // store mail error
 376                         fprintf(STDERR, "ERROR: store mail FAILED\n");
 377                         break;
 378                     }
 379                     $user->comm[$user->step % COMM_N] = "gst.st = ".($user->step+1)."; ";
 380                     /* MLANG: "<br>Il nominativo &egrave; stato inoltrato all\'amministratore.<br><br>Nell\'arco di pochi giorni vi verr&agrave;<br><br>notificata l\'avvenuta registrazione." */
 381                     $user->comm[$user->step % COMM_N] .=  show_notify($mlang_indwr['warrrepl'][$G_lang], 0, $mlang_indwr['btn_close'][$G_lang], 400, 150);
 382                     $user->step_inc();
 383                     echo "1";
 384                     $bdb->transaction('COMMIT');
 385                 } while(FALSE);
 386                 $bdb->transaction('ROLLBACK');
 387             }
 388
 389         }
 390         else {
 391             /* MLANG: "<b>Per autenticare qualcuno devi a tua volta essere autenticato.</b>" */
 392             $mesg_to_user = sprintf('chatt_sub("%s", [2, "%s"],"%s");', $dt, NICKSERV, $mlang_indwr['warrmust'][$G_lang]);
 393         }
 394
 395         if ($mesg_to_user != "") {
 396             $user->comm[$user->step % COMM_N] = "gst.st = ".($user->step+1)."; ";
 397
 398             $user->comm[$user->step % COMM_N] .= $mesg_to_user;
 399             $user->step_inc();
 400         }
 401     }
 402     else if ($argz[0] == 'mesgtoadm') {
 403         if (($cli_subj = gpcs_var('cli_subj', $get, $post, $cookie)) === FALSE)
 404             $cli_subj = "";
 405
 406         if (($cli_mesg = gpcs_var('cli_mesg', $get, $post, $cookie)) === FALSE)
 407             $cli_mesg = "";
 408
 409
 410
 411         $mesg_to_user = "";
 412
 413         log_wr("INFO:SKIP:argz == mesgtoadm name: [".$user->name."] AUTH: ".$user->is_auth());
 414         if ($user->is_auth()) {
 415             if (($wa_lock = Warrant::lock_data(TRUE)) != FALSE) {
 416                 if (($bdb = BriskDB::create()) != FALSE) {
 417                     $bdb->users_load();
 418
 419                     if (($ema = $bdb->getmail($user->name)) != FALSE) {
 420                         //  mail("nastasi",
 421                         mail("brisk@alternativeoutput.it", urldecode($cli_subj), urldecode($cli_mesg), sprintf("From: %s <%s>", $user->name, $ema));
 422                     }
 423
 424                     if (($fp = @fopen(LEGAL_PATH."/messages.txt", 'a')) != FALSE) {
 425                         /* Unix time | session | nickname | IP | where was | mesg */
 426                         fwrite($fp, sprintf("%ld|%s|%s|%s\n", $curtime, $user->name,
 427                                             xcapelt(urldecode($cli_subj)), xcapelt(urldecode($cli_mesg))));
 428                         fclose($fp);
 429                     }
 430                     Warrant::unlock_data($wa_lock);
 431                     $user->comm[$user->step % COMM_N] = "gst.st = ".($user->step+1)."; ";
 432                     /* MLANG: "" */
 433                     $user->comm[$user->step % COMM_N] .=  show_notify($mlang_indwr['mesgrepl'][$G_lang], 0, $mlang_indwr['btn_close'][$G_lang], 400, 110);
 434                     $user->step_inc();
 435                     echo "1";
 436                 }
 437                 else {
 438                     /* MLANG: "<b>Il database è temporaneamente irraggiungibile, riprova più tardi o contatta l\'amministratore.</b>" */
 439                     $mesg_to_user = sprintf('chatt_sub("%s", [2, "%s"],"%s");', $dt, NICKSERV, $mlang_indwr['coerrdb'][$G_lang]);
 440                     $user->comm[$user->step % COMM_N] = "gst.st = ".($user->step+1)."; ";
 441                 }
 442             }
 443             else {
 444                 /* MLANG: "<b>E\' occorso un errore durante il salvataggio, riprova o contatta l\'amministratore.</b>" */
 445                 $mesg_to_user = sprintf('chatt_sub("%s", [2, "%s"],"%s");', $dt, NICKSERV, $mlang_indwr['commerr'][$G_lang]);
 446             }
 447
 448         }
 449         else {
 450             /* MLANG: "<b>Per autenticare qualcuno devi a tua volta essere autenticato.</b>" */
 451             $mesg_to_user = sprintf('chatt_sub("%s", [2, "%s"],"%s");', $dt, NICKSERV, $mlang_indwr['mesgmust'][$G_lang]);
 452         }
 453
 454         if ($mesg_to_user != "") {
 455             $user->comm[$user->step % COMM_N] = "gst.st = ".($user->step+1)."; ";
 456
 457             $user->comm[$user->step % COMM_N] .= $mesg_to_user;
 458             $user->step_inc();
 459         }
 460     }
 461
 462
 463
 464     else if ($argz[0] == 'poll') {
 465         GLOBAL $G_with_poll, $G_poll_name;
 466         if (($cli_choose = gpcs_var('cli_choose', $get, $post, $cookie)) === FALSE)
 467             $cli_choose = "";
 468
 469         if (($cli_poll_name = gpcs_var('cli_poll_name', $get, $post, $cookie)) === FALSE)
 470             $cli_poll_name = "";
 471
 472         $poll_lock = FALSE;
 473         $mesg_to_user = "";
 474
 475         $fp = FALSE;
 476         $echont = "0";
 477
 478   /*
 479           DONE - autorizzato ?
 480           DONE - ci sono poll attivi ?
 481           - verifica che il poll_name del client sia uguale a quello sul server
 482           DONE - lock
 483           DONE - apro file r+ con fallback in w+
 484           DONE - vedo se ha già votato
 485           DONE - se si: messaggio di voto già dato
 486           se no: accetto il voto e lo segno; messaggio
 487           chiudo file
 488   */
 489
 490         $dobreak = FALSE;
 491         do {
 492             log_wr("INFO:SKIP:argz == poll name: [".$cli_poll_name."] AUTH: ".$user->is_auth());
 493             if ( ! $user->is_auth() ) {
 494                 // MLANG: <b>Per partecipare al sondaggio devi essere autenticato.</b>
 495                 $mesg_to_user = sprintf('chatt_sub("%s", [2, "%s"],"%s");', $dt, NICKSERV, $mlang_indwr['pollmust'][$G_lang]);
 496                 log_wr("break1");
 497                 break;
 498             }
 499
 500             if ($G_with_poll == FALSE && $G_poll_name != FALSE && $G_poll_name != "") {
 501                 $mesg_to_user = show_notify($mlang_indwr['pollnone'][$G_lang], 0, $mlang_indwr['btn_close'][$G_lang], 400, 110);
 502                 log_wr("break2");
 503                 break;
 504             }
 505
 506             if ($cli_choose == "" || !isset($cli_choose)) {
 507                 $mesg_to_user = show_notify($mlang_indwr['pollchoo'][$G_lang], 0, $mlang_indwr['btn_close'][$G_lang], 400, 110);
 508                 log_wr("break2.5");
 509                 break;
 510             }
 511
 512             if (($poll_lock = Poll::lock_data(TRUE)) == FALSE) {
 513                 /* MLANG: "<b>E\' occorso un errore durante il salvataggio, riprova o contatta l\'amministratore.</b>" */
 514                 $mesg_to_user = sprintf('chatt_sub("%s", [2, "%s"],"%s");', $dt, NICKSERV, $mlang_indwr['commerr'][$G_lang]);
 515                 log_wr("break3");
 516                 break;
 517             }
 518
 519             if (($fp = @fopen(LEGAL_PATH."/".$G_poll_name.".txt", 'r+')) == FALSE)
 520                 $fp = @fopen(LEGAL_PATH."/".$G_poll_name.".txt", 'w+');
 521
 522             if ($fp == FALSE) {
 523                 $mesg_to_user = sprintf('chatt_sub("%s", [2, "%s"],"%s");', $dt, NICKSERV, $mlang_indwr['commerr'][$G_lang]);
 524                 log_wr("break4");
 525                 break;
 526             }
 527
 528             log_wr("poll: cp");
 529             fseek($fp, 0);
 530
 531             log_wr("poll: cp2");
 532             while (!feof($fp)) {
 533                 log_wr("poll: cp3");
 534                 $bf = fgets($fp, 4096);
 535                 log_wr("poll: cp3.1");
 536                 $arli = csplitter($bf, '|');
 537                 if (count($arli) == 0)
 538                     break;
 539                 log_wr("poll: cp3.2");
 540                 if (strcasecmp($arli[1], $user->name) == 0) {
 541                     $mesg_to_user = show_notify($mlang_indwr['pollagai'][$G_lang], 0, $mlang_indwr['btn_close'][$G_lang], 400, 110);
 542                     $dobreak = TRUE;
 543                     break;
 544                 }
 545             }
 546             log_wr("poll: cp4");
 547
 548             if ($dobreak) {
 549                 log_wr("break5");
 550                 break;
 551             }
 552
 553             /* Unix time | nickname | choose */
 554             fwrite($fp, sprintf("%ld|%s|%s\n", $curtime, xcapelt($user->name), xcapelt(urldecode($cli_choose))));
 555             fflush($fp);
 556             $mesg_to_user =  show_notify($mlang_indwr['pollrec'][$G_lang], 0, $mlang_indwr['btn_close'][$G_lang], 400, 110);
 557             $echont = "1";
 558             log_wr("poll: cp5");
 559         } while (0);
 560
 561         if ($fp != FALSE)
 562             fclose($fp);
 563
 564         if ($poll_lock != FALSE)
 565             Poll::unlock_data($poll_lock);
 566
 567         if ($mesg_to_user != "") {
 568             $user->comm[$user->step % COMM_N] = "gst.st = ".($user->step+1)."; ";
 569
 570             $user->comm[$user->step % COMM_N] .= $mesg_to_user;
 571             $user->step_inc();
 572         }
 573
 574         echo "$echont";
 575     }
 576
 577     /******************
 578      *                *
 579      *   STAT: room   *
 580      *                *
 581      ******************/
 582     else if ($user->stat == 'room') {
 583         $user->laccwr = time();
 584
 585         if ($argz[0] == 'help') {
 586             $user->comm[$user->step % COMM_N] = "gst.st = ".($user->step+1)."; ";
 587             $user->comm[$user->step % COMM_N] .=  show_notify(str_replace("\n", " ", $G_room_help[$G_lang]), 0, $mlang_indwr['btn_backtotab'][$G_lang], 600, 500);
 588
 589             log_wr($user->comm[$user->step % COMM_N]);
 590             $user->step_inc();
 591
 592         }
 593         else if ($argz[0] == 'passwdhowto') {
 594             $user->comm[$user->step % COMM_N] = "gst.st = ".($user->step+1)."; ";
 595             $user->comm[$user->step % COMM_N] .=  show_notify(str_replace("\n", " ", $G_room_passwdhowto[$G_lang]), 0, $mlang_indwr['btn_backtotab'][$G_lang], 600, 500);
 596
 597             log_wr($user->comm[$user->step % COMM_N]);
 598             $user->step_inc();
 599
 600         }
 601         else if ($argz[0] == 'splash') {
 602             GLOBAL $G_with_splash, $G_splash_content, $G_splash_interval, $G_splash_idx;
 603             GLOBAL $G_splash_w, $G_splash_h, $G_splash_timeout;
 604             $user->comm[$user->step % COMM_N] = "gst.st = ".($user->step+1)."; ";
 605
 606             $user->comm[$user->step % COMM_N] .=  show_notify_ex(str_replace("\n", " ", $G_splash_content[$G_lang]), 0, $mlang_indwr['btn_backtotab'][$G_lang], $G_splash_w, $G_splash_h, true, 0);
 607
 608             log_wr($user->comm[$user->step % COMM_N]);
 609             $user->step_inc();
 610         }
 611         else if ($argz[0] == 'about') {
 612             $user->comm[$user->step % COMM_N] = "gst.st = ".($user->step+1)."; ";
 613             $user->comm[$user->step % COMM_N] .=  show_notify(str_replace("\n", " ", $G_room_about[$G_lang]), 0, $mlang_indwr['btn_backtotab'][$G_lang], 400, 200);
 614
 615             log_wr($user->comm[$user->step % COMM_N]);
 616             $user->step_inc();
 617
 618         }
 619         else if ($argz[0] == 'placing') {
 620             require_once("briskin5/Obj/briskin5.phh");
 621             require_once("briskin5/Obj/placing.phh");
 622
 623             $user->comm[$user->step % COMM_N] =  "gst.st = ".($user->step+1)."; ";
 624             $user->comm[$user->step % COMM_N] .= show_notify_ex(str_replace("\n", " ", placings_show($user)), 0, $mlang_indwr['btn_backtotab'][$G_lang], 800, 600, TRUE, 0);
 625
 626             log_wr($user->comm[$user->step % COMM_N]);
 627             $user->step_inc();
 628         }
 629         else if ($argz[0] == 'roadmap') {
 630             $user->comm[$user->step % COMM_N] = "gst.st = ".($user->step+1)."; ";
 631             $user->comm[$user->step % COMM_N] .=  show_notify(str_replace("\n", " ", $G_room_roadmap[$G_lang]), 0, $mlang_indwr['btn_backtotab'][$G_lang], 400, 200);
 632
 633             log_wr($user->comm[$user->step % COMM_N]);
 634             $user->step_inc();
 635
 636         }
 637         else if ($argz[0] == 'whysupport') {
 638             $user->comm[$user->step % COMM_N] = "gst.st = ".($user->step+1)."; ";
 639             $user->comm[$user->step % COMM_N] .=  show_notify(str_replace("\n", " ", $G_room_whysupport[$G_lang]), 0, $mlang_indwr['btn_backtotab'][$G_lang], 400, 200);
 640
 641             log_wr($user->comm[$user->step % COMM_N]);
 642             $user->step_inc();
 643
 644         }
 645         else if ($argz[0] == 'chatt') {
 646             $brisk->chatt_send(&$user, xcapemesg($mesg));
 647         }
 648         else if ($argz[0] == 'tosmgr') {
 649             // check IF is authnticated user, both terms of service versions matches
 650             if ($user->is_auth() && count($argz) == 5) {
 651                 $f_type = $argz[1];      $f_code = $argz[2];
 652                 $f_tos_curr = $argz[3]; $f_tos_vers = $argz[4];
 653
 654                 if ("$f_tos_curr" == $user->rec->tos_vers_get()  &&
 655                     "$f_tos_vers" == "$G_tos_vers") {
 656                     if ("$f_type" == "soft" || "$f_type" == "hard") {
 657                         $res = 100;
 658                         switch ($f_code) {
 659                         case LICMGR_CHO_ACCEPT:
 660                             $user->rec->tos_vers_set($G_tos_vers);
 661                             $res = $user->tos_store();
 662                             break;
 663                         case LICMGR_CHO_REFUSE:
 664                             $user->flags_set(USER_FLAG_TY_DISABLE, USER_FLAG_TY_ALL);
 665                             $user->rec->disa_reas_set(USER_DIS_REA_LICENCE);
 666                             $res = $user->state_store();
 667
 668                             $user->comm[$user->step % COMM_N] = $user->blocking_error(TRUE);
 669                             $user->the_end = TRUE;
 670                             $user->step_inc();
 671                             break;
 672                         }
 673                     }
 674                 }
 675             }
 676         }
 677         /**********************
 678          *                    *
 679          *   SUBST: standup   *
 680          *                    *
 681          **********************/
 682         else if ($user->subst == 'standup') {
 683             if ($argz[0] == 'sitdown') {
 684                 log_wr("SITDOWN command");
 685
 686                 if ($user->the_end == TRUE) {
 687                     log_wr("INFO:SKIP:argz == sitdown && ->the_end == TRUE => ignore request.");
 688                     return FALSE;
 689                 }
 690
 691                 // Take parameters
 692                 $table_idx = (int)$argz[1];
 693                 $table = &$brisk->table[$table_idx];
 694
 695                 $not_allowed_msg = "";
 696                 if ($G_shutdown) {
 697                         $not_allowed_msg = sprintf('chatt_sub("%s", [2, "%s"],"%s");',
 698                                                    $dt, NICKSERV, $mlang_indwr['shutmsg'][$G_lang]);
 699                 }
 700                 else if ($table->wakeup_time > $curtime) {
 701                     $not_allowed_msg = sprintf('chatt_sub("%s", [2, "%s"],"%s%d%s");',
 702                                                $dt, NICKSERV, $mlang_indwr['tabwait_a'][$G_lang],
 703                                                $table->wakeup_time - $curtime, $mlang_indwr['tabwait_b'][$G_lang]);
 704                 }
 705                 else if ($table->auth_type == TABLE_AUTH_TY_CERT && ( ! $user->is_cert() ) ) {
 706                     $not_allowed_msg = sprintf('chatt_sub("%s", [2, "%s"],"%s");',
 707                                                $dt, NICKSERV, $mlang_indwr['mustcert'][$G_lang]);
 708                 }
 709                 else if ($table->auth_type == TABLE_AUTH_TY_AUTH && ( ! $user->is_auth() ) ) {
 710                     $not_allowed_msg = sprintf('chatt_sub("%s", [2, "%s"],"%s");',
 711                                                $dt, NICKSERV, $mlang_indwr['mustauth'][$G_lang]);
 712                 }
 713                 else if ($user->flags & USER_FLAG_TY_FIRONLY && $table->player_n > 0) {
 714                     $not_allowed_msg = sprintf('chatt_sub("%s", [2, "%s"], "%s");',
 715                                                $dt, NICKSERV, $mlang_indwr['mustfirst'][$G_lang]);
 716                 }
 717                 if ($not_allowed_msg != "") {
 718                     $user->comm[$user->step % COMM_N] = "gst.st = ".($user->step+1)."; ".$not_allowed_msg;
 719                     $user->step_inc();
 720                     return TRUE;
 721                 }
 722
 723                 /* TODO: refact to a function */
 724                 // if ($user->bantime > $user->laccwr) {
 725                 require_once("Obj/hardban.phh");
 726
 727                 if (($bantime = Hardbans::check(($user->is_auth() ? $user->name : FALSE),
 728                                                 $user->ip, $user->sess)) != -1) {
 729                     $user->comm[$user->step % COMM_N] = "gst.st = ".($user->step+1)."; ";
 730                     /* MLANG: "<br>Ti sei alzato da un tavolo senza il consenso degli altri giocatori. <br><br>Dovrai aspettare ancora ".secstoword($user->bantime - $user->laccwr)." prima di poterti sedere nuovamente.", "resta in piedi.", "<br>Tu o qualcuno col tuo stesso indirizzo IP si è alzato da un tavolo senza il consenso degli altri giocatori.<br><br>Dovrai aspettare ancora ".secstoword($bantime - $user->laccwr)." prima di poterti sedere nuovamente.<br><br>Se non sei stato tu ad alzarti e possiedi un login con password, autenticandoti con quello, potrai accedere." */
 731                     if ($user->is_auth()) {
 732                         $user->comm[$user->step % COMM_N] .= show_notify($mlang_indwr['badwake_a'][$G_lang].secstoword($user->bantime - $user->laccwr).$mlang_indwr['badwake_b'][$G_lang], 2000, $mlang_indwr['btn_stays'][$G_lang], 400, 100);
 733                     }
 734                     else {
 735                         $user->comm[$user->step % COMM_N] .= show_notify($mlang_indwr['badsit_a'][$G_lang].secstoword($bantime - $user->laccwr).$mlang_indwr['badsit_a'][$G_lang], 2000, $mlang_indwr['btn_stays'][$G_lang], 400, 180);
 736                     }
 737                     $user->step_inc();
 738                     return TRUE;
 739                 }
 740
 741                 if ($table->player_n == PLAYERS_N) {
 742                     log_wr("WARN:FSM: Sitdown unreachable, table full.");
 743                     return FALSE;
 744                 }
 745
 746                 // set new status
 747                 $user->subst = "sitdown";
 748                 $user->table = $table_idx;
 749                 $user->table_pos = $table->user_add($idx);
 750
 751                 log_wr("MOP before");
 752
 753                 if ($table->player_n == PLAYERS_N) {
 754                     require_once("briskin5/Obj/briskin5.phh");
 755                     log_wr("MOP inall");
 756
 757                     // Start game for this table.
 758                     log_wr("Start game!");
 759
 760                     //
 761                     //  START THE SPAWN HERE!!!!
 762                     //
 763
 764                     // Create new spawned table
 765                     // $bin5_sem = Bin5::lock_data(TRUE, $table_idx);
 766                     $table_token = uniqid("");
 767                     $brisk->table[$table_idx]->table_token = $table_token;
 768                     $brisk->table[$table_idx]->table_start = $curtime;
 769
 770                     $plist = "$table_token|$user->table|$table->player_n";
 771                     for ($i = 0 ; $i < $table->player_n ; $i++) {
 772                         $plist .= '|'.$brisk->user[$table->player[$i]]->sess;
 773                     }
 774                     log_legal($curtime, $user->ip, $user, "STAT:CREATE_GAME", $plist);
 775
 776                     log_wr("pre new Bin5");
 777                     if (($bin5 = new Bin5($brisk, $table_idx, $table_token, $get, $post, $cookie)) == FALSE)
 778                         log_wr("bri create: FALSE");
 779                     else
 780                         log_wr("bri create: ".serialize($bin5));
 781
 782                     log_wr("pre init table");
 783                     // init table
 784                     $bin5_table = $bin5->table[0];
 785                     $bin5_table->init($bin5->user);
 786                     $bin5_table->game_init($bin5->user);
 787                     //
 788                     // Init spawned users.
 789                     //
 790                     //  MULTIGAME: here init of selected game instead of hardcabled briskin5 init (look subst status)
 791                     //
 792                     log_wr("game_init after");
 793                     for ($i = 0 ; $i < $table->player_n ; $i++) {
 794                         $bin5_user_cur = $bin5->user[$i];
 795                         $user_cur = $brisk->user[$table->player[$i]];
 796
 797                         $bin5_user_cur->laccwr = $curtime;
 798                         $bin5_user_cur->trans_step = $user_cur->step + 1;
 799                         $bin5_user_cur->comm[$bin5_user_cur->step % COMM_N] = "";
 800                         $bin5_user_cur->step_inc();
 801                         $bin5_user_cur->comm[$bin5_user_cur->step % COMM_N] = show_table(&$bin5,&$bin5_user_cur,$bin5_user_cur->step+1,TRUE, FALSE);
 802                         $bin5_user_cur->step_inc();
 803
 804                         log_wr("TRY PRESAVE: ".$bin5_user_cur->step." TRANS STEP: ".$bin5_user_cur->trans_step);
 805
 806                         log_wr("Pre if!");
 807
 808                         //          ARRAY_POP DISABLED
 809                         //          // CHECK
 810                         while (array_pop($user_cur->comm) != NULL);
 811
 812                         $user_cur->trans_step = $user_cur->step + 1;
 813                         $user_cur->comm[$user_cur->step % COMM_N] = sprintf('gst.st_loc++; gst.st=%d; createCookie("table_idx", %d, 24*365, cookiepath); createCookie("table_token", "%s", 24*365, cookiepath); createCookie("lang", "%s", 24*365, cookiepath); xstm.stop(); window.onunload = null ; window.onbeforeunload = null ; document.location.assign("briskin5/index.php");|', $user_cur->step+1, $table_idx, $table_token, $G_lang);
 814                         log_wr("TRANS ATTIVATO");
 815
 816                         $user_cur->stat_set('table');
 817                         $user_cur->subst = 'asta';
 818                         $user_cur->laccwr = $curtime;
 819                         $user_cur->step_inc();
 820                     }
 821                     log_wr("presave bri");
 822                     $brisk->match_add($table_idx, $bin5);
 823                     log_wr("postsave bri");
 824                 }
 825                 // change room
 826                 $brisk->room_sitdown($user, $table_idx);
 827
 828                 log_wr("MOP finish");
 829             }
 830             else if ($argz[0] == 'logout') {
 831                 $user->comm[$user->step % COMM_N] = "gst.st = ".($user->step+1)."; ";
 832                 $user->comm[$user->step % COMM_N] .= 'postact_logout();';
 833                 $user->the_end = TRUE;
 834                 $user->step_inc();
 835             }
 836         }
 837         /**********************
 838          *                    *
 839          *   SUBST: sitdown   *
 840          *                    *
 841          **********************/
 842         else if ($user->subst == 'sitdown') {
 843             if ($argz[0] == 'wakeup') {
 844                 $brisk->room_wakeup($user);
 845             }
 846             else if ($argz[0] == 'logout') {
 847                 $brisk->room_wakeup($user);
 848                 $user->comm[$user->step % COMM_N] = "gst.st = ".($user->step+1)."; ";
 849                 $user->comm[$user->step % COMM_N] .= 'postact_logout();';
 850                 $user->the_end = TRUE;
 851                 $user->step_inc();
 852             }
 853         }
 854     }
 855
 856     return (FALSE);
 857 }
 858 ?>