code/config.php

   1 <?php
   2
   3 require_once('code/db_connect.php');
   4 require_once('code/wfpl/session_messages.php');
   5
   6 function cms_get() {
   7         if(logged_in()) {
   8                 return array('logout_bar' => '<div style="text-align: right"><a href="logout">Log out</a></div>');
   9         }
  10         return false;
  11 }
  12
  13 function logged_in_as_admin() {
  14         if(!isset($GLOBALS['logged_in_as_admin'])) {
  15                 $GLOBALS['logged_in_as_admin'] = (logged_in() == 1); # logged_in() returns id. id #1 is admin
  16         }
  17         return $GLOBALS['logged_in_as_admin'];
  18 }
  19
  20 function logged_in_as_contractor() {
  21         return logged_in_as_admin();
  22 }
  23
  24 function ever_was_contractor() {
  25         return logged_in_as_contractor() || session_get('auth_was_contractor') == 'Yes';
  26 }
  27
  28 function set_was_contractor() {
  29         session_set('auth_was_contractor', 'Yes');
  30 }
  31
  32 function enc_money($float) {
  33         return format_money($float, $cents = false);
  34 }
  35
  36 function logged_in() {
  37         return session_exists_and_authed();
  38 }
  39
  40 # 1st arg: the correct encrypted password
  41 # 2nd arg: clear-text password entered by someone
  42 function check_password($encrypted, $pass) {
  43         if(strpos($encrypted, ':') !== 32) {
  44                 die("password field corrupted");
  45         }
  46
  47         list($md5, $salt) = explode(':', $encrypted);
  48
  49         if(md5($salt . $pass) == $md5) {
  50                 return true;
  51         }
  52
  53         return false;
  54 }
  55
  56 function encrypt_password($plain) {
  57         $password = '';
  58
  59         $salt = substr(md5(rand() . "f"), 0, 2); # FIXME make this more effecient and clear
  60
  61         $password = md5($salt . $plain) . ':' . $salt;
  62
  63         return $password;
  64 }