MDL-49003 login: prevent signup when user is logged in
[moodle.git] / login / signup.php
1 <?php
3 // This file is part of Moodle - http://moodle.org/
4 //
5 // Moodle is free software: you can redistribute it and/or modify
6 // it under the terms of the GNU General Public License as published by
7 // the Free Software Foundation, either version 3 of the License, or
8 // (at your option) any later version.
9 //
10 // Moodle is distributed in the hope that it will be useful,
11 // but WITHOUT ANY WARRANTY; without even the implied warranty of
12 // MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
13 // GNU General Public License for more details.
14 //
15 // You should have received a copy of the GNU General Public License
16 // along with Moodle.  If not, see <http://www.gnu.org/licenses/>.
18 /**
19  * user signup page.
20  *
21  * @package    core
22  * @subpackage auth
23  * @copyright  1999 onwards Martin Dougiamas  http://dougiamas.com
24  * @license    http://www.gnu.org/copyleft/gpl.html GNU GPL v3 or later
25  */
27 require('../config.php');
28 require_once($CFG->dirroot . '/user/editlib.php');
30 // Try to prevent searching for sites that allow sign-up.
31 if (!isset($CFG->additionalhtmlhead)) {
32     $CFG->additionalhtmlhead = '';
33 }
34 $CFG->additionalhtmlhead .= '<meta name="robots" content="noindex" />';
36 if (empty($CFG->registerauth)) {
37     print_error('notlocalisederrormessage', 'error', '', 'Sorry, you may not use this page.');
38 }
39 $authplugin = get_auth_plugin($CFG->registerauth);
41 if (!$authplugin->can_signup()) {
42     print_error('notlocalisederrormessage', 'error', '', 'Sorry, you may not use this page.');
43 }
45 //HTTPS is required in this page when $CFG->loginhttps enabled
46 $PAGE->https_required();
48 $PAGE->set_url('/login/signup.php');
49 $PAGE->set_context(context_system::instance());
51 // Override wanted URL, we do not want to end up here again if user clicks "Login".
52 $SESSION->wantsurl = $CFG->wwwroot . '/';
54 if (isloggedin() and !isguestuser()) {
55     // Prevent signing up when already logged in.
56     echo $OUTPUT->header();
57     echo $OUTPUT->box_start();
58     $logout = new single_button(new moodle_url($CFG->httpswwwroot . '/login/logout.php',
59         array('sesskey' => sesskey(), 'loginpage' => 1)), get_string('logout'), 'post');
60     $continue = new single_button(new moodle_url('/'), get_string('cancel'), 'get');
61     echo $OUTPUT->confirm(get_string('cannotsignup', 'error', fullname($USER)), $logout, $continue);
62     echo $OUTPUT->box_end();
63     echo $OUTPUT->footer();
64     exit;
65 }
67 $mform_signup = $authplugin->signup_form();
69 if ($mform_signup->is_cancelled()) {
70     redirect(get_login_url());
72 } else if ($user = $mform_signup->get_data()) {
73     $user->confirmed   = 0;
74     $user->lang        = current_language();
75     $user->firstaccess = 0;
76     $user->timecreated = time();
77     $user->mnethostid  = $CFG->mnet_localhost_id;
78     $user->secret      = random_string(15);
79     $user->auth        = $CFG->registerauth;
80     // Initialize alternate name fields to empty strings.
81     $namefields = array_diff(get_all_user_name_fields(), useredit_get_required_name_fields());
82     foreach ($namefields as $namefield) {
83         $user->$namefield = '';
84     }
86     $authplugin->user_signup($user, true); // prints notice and link to login/index.php
87     exit; //never reached
88 }
90 // make sure we really are on the https page when https login required
91 $PAGE->verify_https_required();
94 $newaccount = get_string('newaccount');
95 $login      = get_string('login');
97 $PAGE->navbar->add($login);
98 $PAGE->navbar->add($newaccount);
100 $PAGE->set_title($newaccount);
101 $PAGE->set_heading($SITE->fullname);
103 echo $OUTPUT->header();
104 $mform_signup->display();
105 echo $OUTPUT->footer();