]> git.openstreetmap.org Git - rails.git/blob - app/views/user/new.html.erb
* use h() on username to avoid XSS
[rails.git] / app / views / user / new.html.erb
1 <h1><%= t 'user.new.heading' %></h1>
2
3 <% if Acl.find_by_address(request.remote_ip, :conditions => {:k => "no_account_creation"}) %>
4
5 <p><%= t 'user.new.no_auto_account_create' %>
6 </p>
7
8 <p><%= t 'user.new.contact_webmaster' %>
9 </p>
10
11 <% else %>
12
13 <p><%= t 'user.new.fill_form' %>
14 </p>
15
16 <p><%= t 'user.new.license_agreement' %>
17 </p>
18
19 <%= error_messages_for 'user' %>
20
21 <% form_tag :action => 'save' do %>
22 <%= hidden_field_tag('referer', h(params[:referer])) unless params[:referer].nil? %>
23 <table id="loginForm">
24   <tr><td class="fieldName"><%= t 'user.new.email address' %></td><td><%= text_field('user', 'email',{:size => 50, :maxlength => 255, :tabindex => 1}) %></td></tr>
25   <tr><td class="fieldName"><%= t 'user.new.confirm email address' %></td><td><%= text_field('user', 'email_confirmation',{:size => 50, :maxlength => 255, :tabindex => 2}) %></td></tr>
26   <tr><td></td><td><span class="minorNote"><%= t 'user.new.not displayed publicly' %></span></td></tr>
27   <tr><td colspan=2>&nbsp;<!--vertical spacer--></td></tr>
28   <tr><td class="fieldName"><%= t 'user.new.display name' %></td><td><%= text_field('user', 'display_name',{:size => 30, :maxlength => 255, :tabindex => 3}) %></td></tr>
29   <tr><td colspan=2>&nbsp;<!--vertical spacer--></td></tr>
30   <tr><td class="fieldName"><%= t 'user.new.password' %></td><td><%= password_field('user', 'pass_crypt',{:size => 30, :maxlength => 255, :tabindex => 4}) %></td></tr>
31   <tr><td class="fieldName"><%= t 'user.new.confirm password' %></td><td><%= password_field('user', 'pass_crypt_confirmation',{:size => 30, :maxlength => 255, :tabindex => 5}) %></td></tr>
32   
33   <tr><td colspan=2>&nbsp;<!--vertical spacer--></td></tr>
34   <tr><td></td><td align=right><input type="submit" value="<%= t'user.new.signup' %>" tabindex="6"></td></tr>
35 </table>
36 <% end %>
37
38 <% end %>