'''Staff management.'''import timefrom sqlalchemy.sql import case, or_, an

1. '''Staff management.'''
2.  
3. import time
4. from sqlalchemy.sql import case, or_, and_, select, func, null
5.  
6. import strings
7. import model
8. import misc
9. import staff_interface
10. import config, config_defaults
11. from util import WakaError, local
12. from template import Template
13.  
14. # Cache of staff personnel objects.
15. _staff = {}
16.  
17. # Staff class types.
18. ADMIN = 'admin'
19. GLOBAL_MOD = 'globmod'
20. MODERATOR = 'mod'
21. CLASSES = (ADMIN, GLOBAL_MOD, MODERATOR)
22.  
23. # Login cookie expire times (in seconds).
24. SAVED_LOGIN_EXPIRE = 365 * 24 * 3600
25. UNSAVED_LOGIN_EXPIRE = 3600
26.  
27. # Staff Accounts and Logins
28. class LoginData(object):
29.     '''Class for interfacing with prefetched login data.'''
30.  
31.     def ___init___(self, user, addr):
32.         self._addr = addr
33.         self._crypt = misc.hide_critical_data\
34.                        (','.join((user.password, remote)), config.SECRET)
35.         self._username = user.username
36.         self._cstring = ','.join((self.username, self.crypt()))
37.  
38.     def make_cookie(self, save_login=False):
39.         misc.make_cookies(admin=self._cstring)
40.  
41.         if save_login:
42.             misc.make_cookies(wakaadminsave='1', wakaadmin=crypt,
43.                               expires=time.time()+SAVED_LOGIN_EXPIRE)
44.         else:
45.             misc.make_cookies(wakaadminsave='0', wakaadmin=crypt,
46.                               expires=time.time()+UNSAVED_LOGIN_EXPIRE)
47.  
48.  
49.     def get_crypt(self):
50.         '''Encrypted <password + MAC> string for login credentials.'''
51.  
52.         return self._crypt
53.  
54.     def get_cookie_str(self):
55.         return self._cstring
56.  
57.     def get_addr(self):
58.         return self._addr
59.  
60.     def get_username(self):
61.         return self._username
62.  
63.     cookie_str = property(get_cookie_str)
64.     crypt = property(get_crypt)
65.     addr = property(get_addr)
66.     username = property(get_username)
67.  
68. def get_staff(username):
69.     '''Generate (or get) a cached staff object for initializing and
70.    updating account information.'''
71.  
72.     if username in _staff:
73.         return _staff[username]
74.  
75.     # Class for representing staff
76.     class StaffMember(object):
77.         def __init__(self, username):
78.             session = model.Session()
79.             table = model.account
80.             table.create(bind=model.engine, checkfirst=True)
81.             sql = table.select().where(table.c.username == username)
82.             row = session.execute(sql).fetchone()
83.             self._table = table
84.  
85.             if row is None:
86.                 WakaError('Staff not found.')
87.  
88.             # Grab parameters from database. Password is pre-encrypted.
89.             self.username = username
90.             self._password = row.password
91.             self._class = row.account
92.             self._reign = row.reign.split(',')
93.             self._disabled = row.disabled
94.             self._update_dict = {}
95.  
96.             # Not logged in yet.
97.             self._login_data = None
98.  
99.         def _update_db(self, **kwargs):
100.             self._update_dict += kwargs
101.  
102.         @property
103.         def password(self):
104.             return self._password
105.  
106.         @password.setter
107.         def set_password(self, new):
108.             table = self._table
109.             # TODO: Sanity checks
110.  
111.             kwargs = {'password' : new}
112.             self._update_db(**kwargs)
113.             self._password = new
114.  
115.         @property
116.         def reign(self):
117.             return self._reign
118.  
119.         @reign.setter
120.         def set_reign(self, board_list):
121.             reign_str = ','.join(board_list)
122.             kwargs = {'reign' : reign_str}
123.             self._update_db(**kwargs)
124.  
125.             self._reign = board_list
126.  
127.         @property
128.         def account(self):
129.             return self._class
130.  
131.         @account.setter
132.         def set_account(self, new):
133.             if new in CLASSES:
134.                 kwargs = {'account' : new}
135.                 self._update_db(**kwargs)
136.                 self._class = new
137.             else:
138.                 raise WakaError('Invalid class name %s' % new)
139.  
140.         @property
141.         def login_data(self):
142.             return self._login_data
143.  
144.         @property
145.         def disabled(self):
146.             return self._disabled
147.  
148.         @disabled.setter
149.         def set_disabled(self, disable):
150.             if disable:
151.                 kwargs = {'disabled' : 1}
152.             else:
153.                 kwargs = {'disabled' : 0}
154.             self._disabled = disable
155.  
156.             self._update_db(**kwargs)
157.  
158.         def login_host(self, ip):
159.             login_data = LoginData(self.username, ip)
160.             self._login_data = login_data
161.             return login_data
162.  
163.         def logout_user(self):
164.             self._login_data = None
165.  
166.         def flush_db(self):
167.             session = model.Session()
168.             table = self._table
169.  
170.             if len(self._update_dict) > 0:
171.                 db_update = table.update().where(self.username == username)\
172.                                  .values(**self._update_dict)
173.  
174.     staff_obj = StaffMember(username)
175.     _staff[username] = staff_obj
176.     return staff_obj
177.  
178. def add_staff(username, pt_password, account, reign):
179.     session = model.Session()
180.     table = model.account
181.     password = misc.hide_critical_data(pt_password, config.SECRET)
182.     reign_str = ','.join(reign)
183.  
184.     sql = table.insert().values(username=username, password=password,
185.                                 account=account, reign=reign_str,
186.                                 disabled=0)
187.     session.execute(sql)
188.  
189. def del_staff(username):
190.     session = model.Session()
191.     table = model.account
192.     sql = table.delete(table.c.username == username)
193.     session.execute(sql)
194.  
195.     try:
196.         del _staff[username]
197.     except AttributeError:
198.         pass
199.  
200. def edit_staff(mpass, username, clear_pass=None, new_class=None,
201.                reign=None):
202.  
203.     staff_obj = get_staff(username)
204.    
205.     if clear_pass:
206.         staff_obj.password = misc.hide_critical_data(clear_pass,
207.                                                      config.SECRET)
208.  
209.     if new_class and new_class in CLASSES:
210.         staff_obj.account = new_class
211.  
212.     if reign:
213.         staff_obj.reign = reign
214.  
215.     staff_obj.flush_db()
216.  
217. def staff_exist():
218.     session = model.Session()
219.     table = model.account
220.     table.create(bind=model.engine, checkfirst=True)
221.     sql = select([func.count()], table)
222.     row = session.execute(sql).fetchone()
223.  
224.     if row[0] == 0:
225.         return False
226.     else:
227.         return True
228.  
229.  
230. def do_login(username=None, password=None, save_login=False,
231.              admin_cookie=None, nexttask='mpanel'):
232.  
233.     bad_pass = False
234.     staff_entry = None
235.  
236.     if len(_staff) == 0 and not staff_exist():
237.         return staff_interface.make_first_time_setup_gateway()
238.     elif username and password:
239.         # Login via login form entry.
240.         try:
241.             staff_entry = get_staff(username)
242.         except WakaError:
243.             # Bad username.
244.             bad_pass = True
245.         else:
246.             crypt_pass = misc.hide_critical_data(staff_entry.password,
247.                                                  config.SECRET)
248.             if crypt_pass == staff_entry.password:
249.                 staff_entry.login_host(remote)
250.             else:
251.                 bad_pass = True
252.     elif admin_cookie:
253.         # Attempt automatic login.
254.         staff_entry = check_password(admin_cookie, nexttask)
255.     else:
256.         # No login credentials given.
257.         bad_pass = True
258.  
259.     if bad_pass:
260.         return staff_interface.make_login_panel()
261.     else:
262.         login = staff_entry.login_data
263.         login.make_cookie(save_login=save_login)
264.         return staff_interface.make_admin_panel(login.cookie, nexttask)
265.  
266. def do_logout(admin):
267.     # Clear login cache.
268.     try:
269.         user = check_password(admin)
270.         user.logout_user()
271.     except WakaError:
272.         pass
273.  
274.     # Clear login cookies.
275.     misc.make_cookies(wakaadmin='', wakaadminsave='0', expires=0)
276.  
277. def check_password(cookie_str, editing=None):
278.     (username, crypt) = cookie_str.split(',')
279.     staff_entry = get_staff(username)
280.     cache = staff_entry.login_data
281.  
282.     if cache and cache.addr == remote:
283.         # The host is already logged in.
284.         pass
285.     elif crypt != misc.hide_critical_data(','.join([staff_entry.password,
286.                                                     remote]), config.SECRET):
287.         WakaError(S_WRONGPASS)
288.     else:
289.         # NOTE: This will overwrite the current network address login.
290.         staff_entry.login_host(remote)
291.  
292.     return staff_entry
293.  
294. def crypt_pass(cleartext):
295.     remote = local.environ['REMOTE_ADDR']
296.     return misc.hide_critical_data(','.join((cleartext, remote)),
297.                                             config.SECRET)