Subversion Repositories Applications.papyrus

Rev

Rev 219 | Go to most recent revision | Details | Compare with Previous | Last modification | View Log | RSS feed

Rev Author Line No. Line
220 alex 1
<?php
2
//vim: set expandtab tabstop=4 shiftwidth=4:
3
// +------------------------------------------------------------------------------------------------------+
4
// | PHP version 4.1                                                                                      |
5
// +------------------------------------------------------------------------------------------------------+
6
// | Copyright (C) 2003 Tela Botanica (accueil@tela-botanica.org)                                         |
7
// +------------------------------------------------------------------------------------------------------+
8
// |                                                                                                      |
9
// | This library is free software; you can redistribute it and/or                                        |
10
// | modify it under the terms of the GNU Lesser General Public                                           |
11
// | License as published by the Free Software Foundation; either                                         |
12
// | version 2.1 of the License, or (at your option) any later version.                                   |
13
// |                                                                                                      |
14
// | This library is distributed in the hope that it will be useful,                                      |
15
// | but WITHOUT ANY WARRANTY; without even the implied warranty of                                       |
16
// | MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the GNU                                    |
17
// | Lesser General Public License for more details.                                                      |
18
// |                                                                                                      |
19
// | You should have received a copy of the GNU Lesser General Public                                     |
20
// | License along with this library; if not, write to the Free Software                                  |
21
// | Foundation, Inc., 59 Temple Place, Suite 330, Boston, MA  02111-1307  USA                            |
22
// |                                                                                                      |
23
// +------------------------------------------------------------------------------------------------------+
24
// CVS : $Id: pap_initialise_auth.inc.php,v 1.8 2004-12-07 11:36:22 alex Exp $
25
/**
26
* Initialisation de l'authentification.
27
*
28
* Suite à la recherche des informations depuis la base de données nous initialisons
29
* l'authentification des utilisateurs si le site l'utilise.
30
* La page contient le code initialisant l'objet PEAR créé par Net_URL contenant l'url
31
* courante demandée par l'utilisateur.
32
* Nous initialisons aussi l'identification de l'utilisateur et le démarage de la session.
33
*
34
*@package Papyrus
35
//Auteur original :
36
*@author            Alexandre GRANIER <alex@tela-botanica.org>
37
//Autres auteurs :
38
*@author            Jean-Pascal MILCENT <jpm@tela-botanica.org>
39
*@copyright         Tela-Botanica 2000-2004
40
*@version           $Revision: 1.8 $ $Date: 2004-12-07 11:36:22 $
41
// +------------------------------------------------------------------------------------------------------+
42
*/
207 jpm 43
 
44
// +------------------------------------------------------------------------------------------------------+
220 alex 45
// |                                            ENTÊTE du PROGRAMME                                       |
46
// +------------------------------------------------------------------------------------------------------+
47
 
48
/** <br> Inclusion de l'authentification de PEAR.*/
49
include_once 'Auth/Auth.php';
50
 
51
/** Inclusion de la bibliothèque de fonctions d'identification.
52
* Contient entre autre la fonction founissant le formulaire d'identification pour Auth de Pear.
53
* Cette inclusion n'a lieu que si le site utilise l'identification.
54
*/
55
include_once GEN_CHEMIN_PAP.'bibliotheque/fonctions/pap_identification.fonct.php' ;
56
include_once GEN_CHEMIN_PAP.'bibliotheque/fonctions/pap_site.fonct.php' ;
57
 
58
// +------------------------------------------------------------------------------------------------------+
59
// |                                            CORPS du PROGRAMME                                        |
60
// +------------------------------------------------------------------------------------------------------+
61
 
62
// +------------------------------------------------------------------------------------------------------+
63
// Gestion de l'identification des utilisateurs et des sessions
64
 
65
// +------------------------------------------------------------------------------------------------------+
207 jpm 66
// Récupération des informations d'identification pour le site courant
67
 
68
// Récupération des informations sur le site
208 alex 69
$requete_auth = 'SELECT gen_site_auth.*, gs_id_site '.
207 jpm 70
                'FROM gen_site_auth, gen_site '.
220 alex 71
                'WHERE gs_ce_auth <> 0 '.
207 jpm 72
                'AND gs_ce_auth = gsa_id_auth';
73
 
74
$resultat_auth = $db->query($requete_auth);
75
(DB::isError($resultat_auth))
76
    ? die(BOG_afficherErreurSql(__FILE__, __LINE__, $resultat_auth->getMessage(), $requete_auth))
77
    : '';
78
 
79
while ($ligne_auth = $resultat_auth->fetchRow(DB_FETCHMODE_OBJECT)) {
80
    // Ajout des valeurs communes aux différents type d'auth
81
    $GLOBALS['_PAPYRUS_']['auth'][$ligne_auth->gsa_id_auth]['gsa_nom'] = $ligne_auth->gsa_nom;
82
    $GLOBALS['_PAPYRUS_']['auth'][$ligne_auth->gsa_id_auth]['gsa_abreviation'] = $ligne_auth->gsa_abreviation;
220 alex 83
    $GLOBALS['_PAPYRUS_']['auth'][$ligne_auth->gsa_id_auth]['gsa_ce_type_auth'] = $ligne_auth->gsa_ce_type_auth;
207 jpm 84
 
85
    if ($ligne_auth->gsa_id_auth == $_GEN_commun['info_site']->gs_ce_auth) {
86
        $_GEN_commun['info_auth'] = $ligne_auth;
87
    }
88
 
89
    if ($ligne_auth->gsa_ce_auth_bdd != 0) {
90
        //Identification via une base de donnée :
91
        $requete_auth_bdd = 'SELECT * '.
92
                            'FROM gen_site_auth_bdd '.
93
                            'WHERE gsab_id_auth_bdd = '.$ligne_auth->gsa_ce_auth_bdd;
94
 
95
        $resultat_auth_bdd = $db->query($requete_auth_bdd);
96
        (DB::isError($resultat_auth_bdd))
97
            ? die(BOG_afficherErreurSql(__FILE__, __LINE__, $resultat_auth_bdd->getMessage(), $requete_auth_bdd))
98
            : '';
220 alex 99
        $tab_auth_bdd = $resultat_auth_bdd->fetchRow(DB_FETCHMODE_OBJECT) ;
207 jpm 100
        if ($ligne_auth->gsa_id_auth == $_GEN_commun['info_site']->gs_ce_auth) {
220 alex 101
            $_GEN_commun['info_auth_bdd'] = $tab_auth_bdd ;
207 jpm 102
        }
220 alex 103
        $GLOBALS['_PAPYRUS_']['auth'][$ligne_auth->gsa_id_auth]=array_merge($GLOBALS['_PAPYRUS_']['auth'][$ligne_auth->gsa_id_auth], $tab_auth_bdd);
207 jpm 104
        $resultat_auth_bdd->free();
105
 
106
    } else if ($ligne_auth->gsa_ce_auth_ldap != 0) {
107
        //Identification via LDAP :
108
        $requete_auth_ldap =    'SELECT * '.
109
                                'FROM gen_site_auth_ldap '.
110
                                'WHERE gsal_id_auth_ldap = '.$ligne_auth->gsa_ce_auth_ldap;
111
 
112
        $resultat_auth_ldap = $db->query($requete_auth_ldap);
113
        (DB::isError($resultat_auth_ldap))
114
            ? die(BOG_afficherErreurSql(__FILE__, __LINE__, $resultat_auth_ldap->getMessage(), $requete_auth_ldap))
115
            : '';
220 alex 116
        $tab_auth_ldap = $resultat_auth_ldap->fetchRow(DB_FETCHMODE_OBJECT);
207 jpm 117
        if ($ligne_auth->gsa_id_auth == $_GEN_commun['info_site']->gs_ce_auth) {
220 alex 118
            $_GEN_commun['info_auth_ldap'] = $tab_auth_ldap;
207 jpm 119
        }
220 alex 120
        $GLOBALS['_PAPYRUS_']['auth'][$ligne_auth->gsa_id_auth] = array_merge($GLOBALS['_PAPYRUS_']['auth'][$ligne_auth->gsa_id_auth], $tab_auth_ldap);
207 jpm 121
        $resultat_auth_ldap->free();
122
    } else {
123
        die('ERREUR Papyrus : impossible de trouver les information authentification. <br />'.
124
            'Identifiant auth : '.$ligne_auth->gs_ce_auth.'<br />'.
125
            'Ligne n° : '. __LINE__ .'<br />'.
126
            'Fichier : '. __FILE__ );
127
    }
220 alex 128
 
208 alex 129
    // On teste le type d'authentification
220 alex 130
    $tab_type_site = GEN_retournerTableauTypeSiteExterne($db);
131
    $types_site = '';
132
    foreach ($tab_type_site as $val) {
133
        $types_site .= $val['id'].', ';
134
    }
135
    $types_site = substr($types_site, 0, -2);
136
    $requete =  'SELECT gsr_id_valeur '.
137
                'FROM gen_site_relation '.
138
                'WHERE gsr_id_site_01 = '.$ligne_auth->gs_id_site.' '.
139
                'AND gsr_id_site_01 = gsr_id_site_02 '.
140
                'AND gsr_id_valeur IN ('.$types_site.')';
141
    $type_site_externe = $db->getOne($requete);
142
    (DB::isError($type_site_externe))
143
            ? die(BOG_afficherErreurSql(__FILE__, __LINE__, $type_site_externe->getMessage(), $requete))
144
            : '';
145
    // Type du site de l'authentification
146
    if ($type_site_externe != '') {
147
        $GLOBALS['_PAPYRUS_']['auth'][$ligne_auth->gsa_id_auth]['type_site_externe'] = $type_site_externe;
148
    }
207 jpm 149
}
150
$resultat_auth->free();
112 jpm 151
 
220 alex 152
// Nour regardons à quel type d'identification nous avons à faire:
153
$auth_courante = $GLOBALS['_PAPYRUS_']['auth'][$_GEN_commun['info_site']->gs_ce_auth] ;
154
if ($auth_courante['gsa_ce_type_auth'] == 1) {
155
    // Authentification via une base de données
156
    $param_bdd = array ('dsn' => $auth_courante['gsab_dsn'],
157
                        'table' => $auth_courante['gsab_nom_table'],
158
                        'usernamecol' => $auth_courante['gsab_nom_champ_login'],
159
                        'passwordcol' => $auth_courante['gsab_nom_champ_mdp'],
160
                        'cryptType' => $auth_courante['gsab_cryptage_mdp'],
161
                        'db_fields' => '*');
162
    // L'authentification courrante
163
    $_GEN_commun['pear_auth'] = new Auth('DB', $param_bdd, 'GEN_afficherInfoIdentification', 1);
164
 
165
} else if ($auth_courante['gsa_ce_type_auth'] == 2) {
166
    // Authentification via LDAP
167
    $param_ldap = array (   'host' => $auth_courante['gsal_serveur'],
168
                            'port' => $auth_courante['gsal_port'],
169
                            'basedn' => $auth_courante['gsal_base_dn'],
170
                            'userattr' => $auth_courante['gsal_uid']);
171
    $_GEN_commun['pear_auth'] = new Auth('LDAP', $param_ldap, 'GEN_afficherInfoIdentification', 1);
172
} else {
173
    die('ERREUR Papyrus : type identification introuvable. <br />'.
174
        'Type identification : '.$auth_courante['gsa_ce_type_auth'].'<br />'.
175
        'Ligne n° : '. __LINE__ . '<br />'.
176
        'Fichier : '. __FILE__ . '<br />');
177
}
178
 
179
$_GEN_commun['pear_auth']->setSessionname( 'gen_'.$_GEN_commun['info_auth']->gsa_abreviation);
180
 
181
$_GEN_commun['pear_auth']->setExpire(3600 * 24 * 30 * 6);// 6 mois
182
 
183
$_GEN_commun['pear_auth']->start();
184
 
185
// Recherche des paramètres de SPIP
186
foreach ($GLOBALS['_PAPYRUS_']['auth'] as $cle => $valeur) {
187
    if (isset($valeur['type_site_externe']) && $valeur['type_site_externe'] == 200) {  // 200 = site de type "SPIP"
188
        $tab_parametre = explode (" ", $valeur['gsab_parametres']) ;
189
        foreach ($tab_parametre as $cle_param => $valeur_param) {
190
            $tab_valeur = explode ('=', $valeur_param) ;
191
            if ($tab_valeur[0] == 'chemin_spip') $chemin_spip = $tab_valeur[1] ;
192
            if ($tab_valeur[0] == 'coauth') $coauth= $tab_valeur[1] ;
193
        }
208 alex 194
    }
220 alex 195
}
196
 
197
 
198
 
199
if ($auth_courante['type_site_externe'] == '201') {// 201 = site de type "WIKINI"
200
 
201
}
202
 
203
if (isset ($chemin_spip) && isset ($coauth) && $coauth == $auth_courante['gsab_id_auth_bdd']&& $_GEN_commun['pear_auth']->getAuth()) {
204
    $login = $_GEN_commun['pear_auth']->getAuthData($auth_courante['gsab_nom_champ_login']) ;
205
    setcookie("spip_admin", "@".$login, time()+3600*24*30, "/$chemin_spip/") ;
206
 
207
 
208
    ajouter_session($GLOBALS['auteur_session'], $id_session) ;
209
        setcookie("spip_session", $id_session, time()+3600*24*30, "/$chemin_spip/") ;
210
    }
211
        setcookie("spip_session", $id_session, time()+3600*24*30, "/$chemin_spip/") ;
212
 
213
    } else {
214
        $id_session = preg_replace("/[0-9]+_/", $userid."_", $HTTP_COOKIE_VARS["spip_session"]) ;
215
    include ("ecrire/inc_version.php3");
216
 
217
    include_ecrire ("inc_meta.php3");
218
    include_ecrire ("inc_session.php3");
219
    $query = "SELECT * FROM spip_auteurs WHERE login=".$login;
220
    $result = mysql_query($query);
221
    $GLOBALS['auteur_session'] = mysql_fetch_array($result) ;
222
    $GLOBALS['auteur_session']['statut'] = "1comite" ;
223
    $GLOBALS['auteur_session']['lang'] = "fr" ;
224
 
225
    if (!$HTTP_COOKIE_VARS["spip_session"]) {
226
        $id_session = $userid."_".(md5 (uniqid (rand ())));
227
    set_include_path(get_include_path().":".$chemin_spip) ;
208 alex 228
 
220 alex 229
 
230
 
231
}
232
 
233
 
234
/* +--Fin du code ---------------------------------------------------------------------------------------+
5 jpm 235
* $Log: not supported by cvs2svn $
220 alex 236
* Revision 1.7  2004/12/07 10:26:27  jpm
237
* Correction for en foreach.
238
*
219 jpm 239
* Revision 1.6  2004/12/06 12:42:02  alex
240
* en cours
241
*
208 alex 242
* Revision 1.5  2004/12/06 12:12:28  jpm
243
* Début de gestion des auth multiples.
244
*
207 jpm 245
* Revision 1.4  2004/10/25 16:28:47  jpm
246
* Ajout de nouvelles balises Papyrus, ajout vérification mise à jour de Papyrus, meilleure gestion des sessions...
247
*
112 jpm 248
* Revision 1.3  2004/10/15 18:29:19  jpm
249
* Modif pour gérer l'appli installateur de Papyrus.
250
*
67 jpm 251
* Revision 1.2  2004/06/30 07:23:36  jpm
252
* Ajout d'un commentaire.
253
*
21 jpm 254
* Revision 1.1  2004/06/16 08:12:01  jpm
255
* Changement de nom de Génésia en Papyrus.
256
* Changement de l'arborescence.
257
*
5 jpm 258
* Revision 1.6  2004/05/01 11:40:21  jpm
259
* Suppression de code intégré dans le fichier de l'applette Identification.
220 alex 260
*
261
* Revision 1.5  2004/04/28 12:04:31  jpm
262
* Changement du modèle de la base de données.
263
*
264
* Revision 1.4  2004/04/22 08:29:11  jpm
265
* Transformation de $GS_GLOBAL en $_GEN_commun.
266
*
267
* Revision 1.3  2004/04/09 16:20:33  jpm
268
* Gestion de l'authentification uniquement.
269
* Gestion des tables i18n.
270
*
271
* Revision 1.2  2004/04/02 16:29:58  jpm
272
* Ajout de la gestion de la déconnexion et reconnexion.
273
*
274
* Revision 1.1  2004/04/02 08:54:58  jpm
275
* Création du fichier qui contient l'initialisation des objets Pear, hormis la base de données.
276
*
277
* +--Fin du code ----------------------------------------------------------------------------------------+
278
*/
279
?>