rename "secureAtLevel" variable since it does not define a level at all
authorChristian Weiske <cweiske@cweiske.de>
Tue, 18 Sep 2012 21:28:11 +0000 (23:28 +0200)
committerChristian Weiske <cweiske@cweiske.de>
Tue, 18 Sep 2012 21:28:11 +0000 (23:28 +0200)
13 files changed:
www/delete.php
www/display.php
www/doap.php
www/edit.php
www/fork.php
www/index.php
www/list.php
www/new.php
www/raw.php
www/revision.php
www/search.php
www/user.php
www/www-security.php

index d9ee251..43ec9d5 100644 (file)
@@ -3,7 +3,7 @@ namespace phorkie;
 /**
  * Delete paste or ask for deletion
  */
-$secureAtLevel = '1';
+$reqWritePermissions = true;
 require_once 'www-header.php';
 
 $repo = new Repository();
index fc93b0d..ffc9786 100644 (file)
@@ -3,7 +3,7 @@ namespace phorkie;
 /**
  * Display paste contents
  */
-$secureAtLevel = '0';
+$reqWritePermissions = false;
 require_once 'www-header.php';
 
 $repo = new Repository();
index 377030b..63a66e6 100644 (file)
@@ -4,7 +4,7 @@ namespace phorkie;
  * Display DOAP of the paste.
  * Contains a machine-readable project description with Git URL.
  */
-$secureAtLevel = '0';
+$reqWritePermissions = false;
 require_once 'www-header.php';
 
 $repo = new Repository();
index f83dfb3..4de3d47 100644 (file)
@@ -3,8 +3,9 @@ namespace phorkie;
 /**
  * Edit paste contents
  */
-$secureAtLevel = '1';
+$reqWritePermissions = true;
 require_once 'www-header.php';
+
 $repo = new Repository();
 $repo->loadFromRequest();
 
index 10bd1e2..6c96a6a 100644 (file)
@@ -3,7 +3,7 @@
  * Fork a repository
  */
 namespace phorkie;
-$secureAtLevel = '1';
+$reqWritePermissions = true;
 require_once 'www-header.php';
 
 if ($_SERVER['REQUEST_METHOD'] !== 'POST') {
index 7ff1814..0ee9211 100644 (file)
@@ -3,7 +3,7 @@
  * Jump to the index as per the configuration
  */
 namespace phorkie;
-$secureAtLevel = false;
+$reqWritePermissions = false;
 require_once 'www-header.php';
 
 header(
index 8252f37..750e811 100644 (file)
@@ -3,7 +3,7 @@
  * List a repository
  */
 namespace phorkie;
-$secureAtLevel = '0';
+$reqWritePermissions = false;
 require_once 'www-header.php';
 $rs = new Repositories();
 
index e2611c0..7a70891 100644 (file)
@@ -10,7 +10,7 @@ namespace phorkie;
  *
  * Creates and redirects to display page
  */
-$secureAtLevel = '1';
+$reqWritePermissions = true;
 require_once 'www-header.php';
 
 $repopo = new Repository_Post();
index 612a6b8..605462d 100644 (file)
@@ -3,7 +3,7 @@ namespace phorkie;
 /**
  * Displays a file
  */
-$secureAtLevel = '0';
+$reqWritePermissions = false;
 require_once 'www-header.php';
 
 $repo = new Repository();
index 513ca67..4d4f97c 100644 (file)
@@ -3,7 +3,7 @@ namespace phorkie;
 /**
  * Display historic paste contents
  */
-$secureAtLevel = '0';
+$reqWritePermissions = false;
 require_once 'www-header.php';
 
 $repo = new Repository();
index 82d5f76..9c7ff6e 100644 (file)
@@ -3,7 +3,7 @@ namespace phorkie;
 /**
  * Search for a search term
  */
-$secureAtLevel = '0';
+$reqWritePermissions = false;
 require_once 'www-header.php';
 
 if (!isset($_GET['q']) || $_GET['q'] == '') {
index 9e20f6a..8b86a50 100644 (file)
@@ -3,7 +3,7 @@
  * Edit user information
  */
 namespace phorkie;
-$secureAtLevel = '1';
+$reqWritePermissions = true;
 require_once 'www-header.php';
 
 if (isset($_POST['name'])) {
index ccbdb97..5051b0f 100644 (file)
@@ -26,23 +26,19 @@ if (!isset($_SESSION['identity'])) {
     $logged_in = true;
 }
 
-if ($secureAtLevel >= $GLOBALS['phorkie']['auth']['securityLevel']) {
-    if ($logged_in) {
-        return;
-    }
-} else {
+if ($logged_in) {
+    //you may do everything if you're logged in
     return;
 }
 
-// p / G / log_in = disp
-// 0 / 1 / true   = return
-// 0 / 1 / false  = block
-// 0 / 2 / true   = return
-// 0 / 2 / false  = return
-// 1 / 1 / true   = return
-// 1 / 1 / false  = block
-// 1 / 2 / true   = return
-// 1 / 2 / false  = block
+if (!isset($reqWritePermissions)) {
+    $reqWritePermissions = true;
+}
+if ($GLOBALS['phorkie']['auth']['securityLevel'] == 1
+    && !$reqWritePermissions
+) {
+    return;
+}
 
 $_SESSION['REQUEST_URI'] = $_SERVER['REQUEST_URI'];
 require 'forbidden.php';