Make WordPress Core

Ticket #185: 0000185-wp-login.php.diff

File 0000185-wp-login.php.diff, 3.3 KB (added by Jonathan Stanley, 20 years ago)
  • wp-login.php

    old new  
    4141if ( dirname('http://' . $_SERVER['HTTP_HOST'] . $_SERVER['REQUEST_URI']) != get_settings('siteurl') )
    4242        update_option('siteurl', dirname('http://' . $_SERVER['HTTP_HOST'] . $_SERVER['REQUEST_URI']) );
    4343
     44function login() {
     45        global $wpdb, $log, $pwd, $error, $user_ID;
     46        global $pass_is_md5;
     47        $user_login = &$log;
     48        $pwd = md5($pwd);
     49        $password = &$pwd;
     50        if (!$user_login) {
     51                $error = __('<strong>Error</strong>: the login field is empty.');
     52                return false;
     53        }
     54
     55        if (!$password) {
     56                $error = __('<strong>Error</strong>: the password field is empty.');
     57                return false;
     58        }
     59
     60        $query = "SELECT ID, user_login, user_pass FROM $wpdb->users WHERE user_login = '$user_login' AND user_pass = '$password'";
     61
     62        $login = $wpdb->get_row($query);
     63
     64        if (!$login) {
     65                $error = __('<strong>Error</strong>: wrong login or password.');
     66                $pwd = '';
     67                return false;
     68        } else {
     69        $user_ID = $login->ID;
     70                if (($pass_is_md5 == 0 && $login->user_login == $user_login && $login->user_pass == $password) || ($pass_is_md5 == 1 && $login->user_login == $user_login && $login->user_pass == md5($password))) {
     71                        return true;
     72                } else {
     73                        $error = __('<strong>Error</strong>: wrong login or password.');
     74                        $pwd = '';
     75                return false;
     76                }
     77        }
     78}
     79
     80function checklogin() {
     81        global $user_login, $user_pass_md5, $user_ID;
     82
     83        $userdata = get_userdatabylogin($user_login);
     84
     85        if ($user_pass_md5 != md5($userdata->user_pass)) {
     86                return false;
     87        } else {
     88                return true;
     89        }
     90}
     91
    4492switch($action) {
    4593
    4694case 'logout':
     
    74122                $redirect_to = get_settings('siteurl') . '/wp-admin/profile.php';
    75123        }
    76124
    77         function login() {
    78                 global $wpdb, $log, $pwd, $error, $user_ID;
    79                 global $pass_is_md5;
    80                 $user_login = &$log;
    81                 $pwd = md5($pwd);
    82                 $password = &$pwd;
    83                 if (!$user_login) {
    84                         $error = __('<strong>Error</strong>: the login field is empty.');
    85                         return false;
    86                 }
    87 
    88                 if (!$password) {
    89                         $error = __('<strong>Error</strong>: the password field is empty.');
    90                         return false;
    91                 }
    92 
    93                 $query = "SELECT ID, user_login, user_pass FROM $wpdb->users WHERE user_login = '$user_login' AND user_pass = '$password'";
    94        
    95                 $login = $wpdb->get_row($query);
    96 
    97                 if (!$login) {
    98                         $error = __('<strong>Error</strong>: wrong login or password.');
    99                         $pwd = '';
    100                         return false;
    101                 } else {
    102                 $user_ID = $login->ID;
    103                         if (($pass_is_md5 == 0 && $login->user_login == $user_login && $login->user_pass == $password) || ($pass_is_md5 == 1 && $login->user_login == $user_login && $login->user_pass == md5($password))) {
    104                                 return true;
    105                         } else {
    106                                 $error = __('<strong>Error</strong>: wrong login or password.');
    107                                 $pwd = '';
    108                         return false;
    109                         }
    110                 }
    111         }
    112 
    113125        if (!login()) {
    114126                header('Expires: Wed, 11 Jan 1984 05:00:00 GMT');
    115127                header('Last-Modified: ' . gmdate('D, d M Y H:i:s') . ' GMT');
     
    239251                $user_login = $_COOKIE['wordpressuser_'.$cookiehash];
    240252                $user_pass_md5 = $_COOKIE['wordpresspass_'.$cookiehash];
    241253        }
    242 
    243         function checklogin() {
    244                 global $user_login, $user_pass_md5, $user_ID;
    245 
    246                 $userdata = get_userdatabylogin($user_login);
    247 
    248                 if ($user_pass_md5 != md5($userdata->user_pass)) {
    249                         return false;
    250                 } else {
    251                         return true;
    252                 }
    253         }
    254254
    255255        if ( !(checklogin()) ) {
    256256                if (!empty($_COOKIE['wordpressuser_'.$cookiehash])) {