Merge branch 'master' into openstreetbugs

[rails.git] / app / controllers / user_controller.rb
diff --git a/app/controllers/user_controller.rb b/app/controllers/user_controller.rb

index af0ccba055eef8824a59b0441f5f3e5603ca4a33..0957853ce574cee1d900198be8aa45fd42b43359 100644 (file)
--- a/app/controllers/user_controller.rb
+++ b/app/controllers/user_controller.rb
@@ -11,18 +11,36 @@ class UserController < ApplicationController
    before_filter :require_allow_read_prefs, :only => [:api_details]
    before_filter :require_allow_read_gpx, :only => [:api_gpx_files]
    before_filter :require_cookies, :only => [:login, :confirm]
    before_filter :require_allow_read_prefs, :only => [:api_details]
    before_filter :require_allow_read_gpx, :only => [:api_gpx_files]
    before_filter :require_cookies, :only => [:login, :confirm]
-  before_filter :require_administrator, :only => [:set_status, :delete]
+  before_filter :require_administrator, :only => [:set_status, :delete, :list]
    before_filter :lookup_this_user, :only => [:set_status, :delete]
  
    filter_parameter_logging :password, :pass_crypt, :pass_crypt_confirmation
  
    before_filter :lookup_this_user, :only => [:set_status, :delete]
  
    filter_parameter_logging :password, :pass_crypt, :pass_crypt_confirmation
  
-  cache_sweeper :user_sweeper, :only => [:account, :set_status, :delete]
+  cache_sweeper :user_sweeper, :only => [:account, :set_status, :delete], :unless => OSM_STATUS == :database_offline
+
+  def terms
+    @title = t 'user.new.title'
+    @user = User.new(params[:user])
+
+    @legale = params[:legale] || OSM.IPToCountry(request.remote_ip) || APP_CONFIG['default_legale']
+    @text = OSM.legal_text_for_country(@legale)
+
+    if request.xhr?
+      render :update do |page|
+        page.replace_html "contributorTerms", :partial => "terms"
+      end
+    elsif @user.invalid?
+      render :action => 'new'
+    end
+  end
  
    def save
      @title = t 'user.new.title'
  
      if Acl.find_by_address(request.remote_ip, :conditions => {:k => "no_account_creation"})
        render :action => 'new'
  
    def save
      @title = t 'user.new.title'
  
      if Acl.find_by_address(request.remote_ip, :conditions => {:k => "no_account_creation"})
        render :action => 'new'
+    elsif params[:decline]
+      redirect_to t('user.terms.declined')
      else
        @user = User.new(params[:user])
  
      else
        @user = User.new(params[:user])
  
@@ -31,6 +49,7 @@ class UserController < ApplicationController
        @user.description = "" if @user.description.nil?
        @user.creation_ip = request.remote_ip
        @user.languages = request.user_preferred_languages
        @user.description = "" if @user.description.nil?
        @user.creation_ip = request.remote_ip
        @user.languages = request.user_preferred_languages
+      @user.terms_agreed = Time.now.getutc
  
        if @user.save
          flash[:notice] = t 'user.new.flash create success message'
  
        if @user.save
          flash[:notice] = t 'user.new.flash create success message'
@@ -70,9 +89,9 @@ class UserController < ApplicationController
          set_locale
  
          if @user.new_email.nil? or @user.new_email.empty?
          set_locale
  
          if @user.new_email.nil? or @user.new_email.empty?
-          flash.now[:notice] = t 'user.account.flash update success'
+          flash[:notice] = t 'user.account.flash update success'
          else
          else
-          flash.now[:notice] = t 'user.account.flash update success confirm needed'
+          flash[:notice] = t 'user.account.flash update success confirm needed'
  
            begin
              Notifier.deliver_email_confirm(@user, @user.tokens.create)
  
            begin
              Notifier.deliver_email_confirm(@user, @user.tokens.create)
@@ -80,6 +99,8 @@ class UserController < ApplicationController
              # Ignore errors sending email
            end
          end
              # Ignore errors sending email
            end
          end
+
+        redirect_to :action => "account", :display_name => @user.display_name
        end
      else
        if flash[:errors]
        end
      else
        if flash[:errors]
@@ -127,7 +148,7 @@ class UserController < ApplicationController
          if params[:user]
            @user.pass_crypt = params[:user][:pass_crypt]
            @user.pass_crypt_confirmation = params[:user][:pass_crypt_confirmation]
          if params[:user]
            @user.pass_crypt = params[:user][:pass_crypt]
            @user.pass_crypt_confirmation = params[:user][:pass_crypt_confirmation]
-          @user.status = "active"
+          @user.status = "active" if @user.status == "pending"
            @user.email_valid = true
  
            if @user.save
            @user.email_valid = true
  
            if @user.save
@@ -176,7 +197,8 @@ class UserController < ApplicationController
        elsif User.authenticate(:username => email_or_display_name, :password => pass, :pending => true)
          flash.now[:error] = t 'user.login.account not active'
        elsif User.authenticate(:username => email_or_display_name, :password => pass, :suspended => true)
        elsif User.authenticate(:username => email_or_display_name, :password => pass, :pending => true)
          flash.now[:error] = t 'user.login.account not active'
        elsif User.authenticate(:username => email_or_display_name, :password => pass, :suspended => true)
-        flash.now[:error] = t 'user.login.account suspended'
+        webmaster = link_to t('user.login.webmaster'), "mailto:webmaster@openstreetmap.org"
+        flash.now[:error] = t 'user.login.account suspended', :webmaster => webmaster
        else
          flash.now[:error] = t 'user.login.auth failure'
        end
        else
          flash.now[:error] = t 'user.login.auth failure'
        end
@@ -328,14 +350,45 @@ class UserController < ApplicationController
      @this_user.delete
      redirect_to :controller => 'user', :action => 'view', :display_name => params[:display_name]
    end
      @this_user.delete
      redirect_to :controller => 'user', :action => 'view', :display_name => params[:display_name]
    end
+
+  ##
+  # display a list of users matching specified criteria
+  def list
+    if request.post?
+      ids = params[:user].keys.collect { |id| id.to_i }
+
+      User.update_all("status = 'confirmed'", :id => ids) if params[:confirm]
+      User.update_all("status = 'deleted'", :id => ids) if params[:hide]
+
+      redirect_to url_for(:status => params[:status], :ip => params[:ip], :page => params[:page])
+    else
+      conditions = Hash.new
+      conditions[:status] = params[:status] if params[:status]
+      conditions[:creation_ip] = params[:ip] if params[:ip]
+
+      @user_pages, @users = paginate(:users,
+                                     :conditions => conditions,
+                                     :order => :id,
+                                     :per_page => 50)
+    end
+  end
+
  private
  private
+
    ##
    # require that the user is a administrator, or fill out a helpful error message
    # and return them to the user page.
    def require_administrator
    ##
    # require that the user is a administrator, or fill out a helpful error message
    # and return them to the user page.
    def require_administrator
-    unless @user.administrator?
+    if @user and not @user.administrator?
        flash[:error] = t('user.filter.not_an_administrator')
        flash[:error] = t('user.filter.not_an_administrator')
-      redirect_to :controller => 'user', :action => 'view', :display_name => params[:display_name]
+
+      if params[:display_name]
+        redirect_to :controller => 'user', :action => 'view', :display_name => params[:display_name]
+      else
+        redirect_to :controller => 'user', :action => 'login', :referer => request.request_uri
+      end
+    elsif not @user
+      redirect_to :controller => 'user', :action => 'login', :referer => request.request_uri
      end
    end
  
      end
    end