BookNav/config.php at main · iawooo/BookNav · GitHub

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
<?php
// config.php
define('CONFIG_FILE', __DIR__ . '/config.inc.php');

// 定义默认图标路径（确保这些文件存在于项目中）
define('DEFAULT_ICON', 'images/default-bookmark.png');
define('FAVICON', 'images/favicon.ico');

// 会话管理
session_start();

// 如果配置文件不存在，重定向到 install.php
if (!file_exists(CONFIG_FILE)) {
    if (basename($_SERVER['SCRIPT_NAME']) !== 'install.php') {
        header('Location: install.php');
        exit;
    }
} else {
    // 加载配置文件
    try {
        require_once CONFIG_FILE;
    } catch (Exception $e) {
        if (basename($_SERVER['SCRIPT_NAME']) !== 'install.php') {
            header('Location: install.php');
            exit;
        }
    }
}

// 如果配置文件存在但未正确初始化（缺少 DB_HOST 或 $pdo），跳转到 install.php
if (file_exists(CONFIG_FILE) && (!defined('DB_HOST') || !isset($pdo))) {
    if (basename($_SERVER['SCRIPT_NAME']) !== 'install.php') {
        header('Location: install.php');
        exit;
    }
}

// 检查并创建 bookmarks 表（第二段代码）
if (isset($pdo)) {
    try {
        // Check if table exists first
        $tableExists = false;
        try {
            $check = $pdo->query("SELECT 1 FROM bookmarks LIMIT 1");
            $tableExists = true;
        } catch (PDOException $e) {
            // Table doesn't exist, which is expected
        }

        if (!$tableExists) {
            // Create the table with explicit SQL syntax compatible with both MySQL and SQLite
            $sql = "CREATE TABLE IF NOT EXISTS bookmarks (
                id INTEGER PRIMARY KEY " . (strpos($pdo->getAttribute(PDO::ATTR_DRIVER_NAME), 'mysql') !== false ? "AUTO_INCREMENT" : "AUTOINCREMENT") . ",
                name VARCHAR(255) NOT NULL,
                url VARCHAR(255) NOT NULL,
                category VARCHAR(255),
                icon VARCHAR(255),
                note TEXT,
                position INTEGER DEFAULT 0,
                category_weight INTEGER DEFAULT 0
            )";

            $pdo->exec($sql);

            // Verify table was created
            $check = $pdo->query("SELECT 1 FROM bookmarks LIMIT 1");
            file_put_contents('debug.log', "表创建成功\n", FILE_APPEND);
        }
    } catch (PDOException $e) {
        // Log the specific SQL error
        file_put_contents('debug.log', "创建 bookmarks 表失败: " . $e->getMessage() . "\n", FILE_APPEND);

        // Try with a simpler schema as fallback
        try {
            $pdo->exec("CREATE TABLE IF NOT EXISTS bookmarks (
                id INTEGER PRIMARY KEY,
                name TEXT NOT NULL,
                url TEXT NOT NULL,
                category TEXT,
                icon TEXT,
                note TEXT,
                position INTEGER DEFAULT 0,
                category_weight INTEGER DEFAULT 0
            )");
            file_put_contents('debug.log', "使用备用schema创建表成功\n", FILE_APPEND);
        } catch (PDOException $e2) {
            file_put_contents('debug.log', "备用schema也失败: " . $e2->getMessage() . "\n", FILE_APPEND);
        }
    }
}

// CSRF 令牌生成（用于表单验证）
if (!isset($_SESSION['csrf_token'])) {
    $_SESSION['csrf_token'] = bin2hex(random_bytes(32));
}

// 登录逻辑：只有在配置文件存在且 SITE_PASSWORD 已定义时才检查
if (file_exists(CONFIG_FILE) && defined('SITE_PASSWORD')) {
    // 如果 SITE_PASSWORD 为空，自动登录
    if (empty(SITE_PASSWORD)) {
        $_SESSION['logged_in'] = true;
        // 设置一个安全的 Cookie，标记已登录，30天有效期
        setcookie('logged_in', 'auto_login', time() + 30 * 24 * 3600, '/', '', false, true); // HttpOnly 开启
    } else {
        // 检查是否已登录（通过 Session 或 Cookie）
        if (!isset($_SESSION['logged_in'])) {
            $stored_hash = isset($_COOKIE['logged_in']) ? $_COOKIE['logged_in'] : null;

            // 如果有 POST 提交的密码，验证并设置登录状态
            if (isset($_POST['password'])) {
                if ($_POST['password'] === SITE_PASSWORD) {
                    $_SESSION['logged_in'] = true;
                    // 生成安全的哈希值存储在 Cookie 中（避免明文或弱哈希如 md5）
                    $secure_hash = password_hash(SITE_PASSWORD, PASSWORD_DEFAULT);
                    setcookie('logged_in', $secure_hash, time() + 30 * 24 * 3600, '/', '', false, true);
                } else {
                    // 密码错误，显示登录页面
                    include 'login.php';
                    exit;
                }
            } elseif ($stored_hash && password_verify(SITE_PASSWORD, $stored_hash)) {
                // Cookie 有效，自动登录
                $_SESSION['logged_in'] = true;
            } else {
                // 未登录且无有效 Cookie，显示登录页面
                include 'login.php';
                exit;
            }
        }
    }
}

// 如果未定义 SITE_PASSWORD（安装后未设置），允许访问（视情况调整）
if (!defined('SITE_PASSWORD') && basename($_SERVER['SCRIPT_NAME']) !== 'install.php') {
    header('Location: install.php');
    exit;
}
?>