Subversion Repositories Sites.tela-botanica.org

Rev

Details | Last modification | View Log | RSS feed

Rev Author Line No. Line
4 david 1 
<?php
2 
 
3 
if (!defined("_ECRIRE_INC_VERSION")) return;	#securite
4 
 
5 
include(_FILE_CONNECT);
6 
include_ecrire("inc_meta.php3");
7 
include_ecrire("inc_session.php3");
8 
include_ecrire("inc_filtres.php3");
9 
 
10 
global $balise_LOGIN_PUBLIC_collecte;
11 
$balise_LOGIN_PUBLIC_collecte = array('url');
12 
 
13 
# retourner:
14 
# 1. l'url collectee ci-dessus (args0) ou donnee en filtre (filtre0)
15 
# 2. l'eventuel parametre de la balise (args1) fournie par
16 
#    calculer_balise_dynamique, en l'occurence le #LOGIN courant si l'on
17 
#    programme une <boucle(AUTEURS)>[(#LOGIN_PUBLIC{#LOGIN})]
18 
 
19 
function balise_LOGIN_PUBLIC_stat ($args, $filtres) {
20 
	return array($filtres[0] ? $filtres[0] : $args[0], $args[1], $args[2]);
21 
}
22 
 
23 
function balise_LOGIN_PUBLIC_dyn($url, $login) {
24 
 
25 
	if (!$url		# pas d'url passee en filtr eou dans le contexte
26 
	AND !$url = _request('url') # ni d'url passee par l'utilisateur
27 
	) {
28 
		$link = new Link();
29 
		$link->delVar('var_erreur');
30 
		$link->delVar('var_login');
31 
		$url = $link->getUrl();
32 
	}
33 
	return login_explicite($login, $url, 'forum');
34 
}
35 
 
36 
function login_explicite($login, $cible, $mode) {
37 
	global $auteur_session;
38 
 
39 
	$link = new Link();
40 
	$link->delVar('var_erreur');
41 
	$link->delVar('var_login');
42 
	$action = $link->getUrl();
43 
 
44 
	if ($cible) {
45 
	  $cible = ereg_replace("[?&]var_erreur=[^&]*", '', $cible);
46 
	  $cible = ereg_replace("[?&]var_login=[^&]*", '', $cible);
47 
	} else {
48 
	  if (ereg("[?&]url=([^&]*)", $action, $m))
49 
	    $cible = urldecode($m[1]);
50 
	  else
51 
	    $cible = _DIR_RESTREINT ;
52 
	}
53 
 
54 
	include_ecrire("inc_session.php3");
55 
	verifier_visiteur();
56 
 
57 
	if ($auteur_session AND
58 
	($auteur_session['statut']=='0minirezo' OR $auteur_session['statut']=='1comite')) {
59 
		if (($cible != $action) && !headers_sent())
60 
			redirige_par_entete($cible);
61 
		return http_href($cible, _T('login_par_ici'));
62 
	}
63 
	return login_pour_tous($login ? $login : _request('var_login'), $cible, $action, $mode);
64 
}
65 
 
66 
function login_pour_tous($login, $cible, $action, $mode) {
67 
	global $ignore_auth_http, $php_module, $_SERVER, $_COOKIE;
68 
 
69 
	// en cas d'echec de cookie, inc_auth a renvoye vers spip_cookie qui
70 
	// a tente de poser un cookie ; s'il n'est pas la, c'est echec cookie
71 
	// s'il est la, c'est probablement un bookmark sur bonjour=oui,
72 
	// et pas un echec cookie.
73 
	if (_request('var_echec_cookie'))
74 
		$echec_cookie = ($_COOKIE['spip_session'] != 'test_echec_cookie');
75 
	$auth_http = ($echec_cookie AND $php_module AND !$ignore_auth_http) ?
76 
		'spip_cookie.php3' : '';
77 
	// Attention dans le cas 'intranet' la proposition de se loger
78 
	// par auth_http peut conduire a l'echec.
79 
	if ($_SERVER['PHP_AUTH_USER'] AND $_SERVER['PHP_AUTH_PW'])
80 
		$auth_http = '';
81 
 
82 
	// Le login est memorise dans le cookie d'admin eventuel
83 
	if (!$login) {
84 
		if (ereg("^@(.*)$", $_COOKIE['spip_admin'], $regs))
85 
			$login = $regs[1];
86 
	} else if ($login == '-1')
87 
		$login = '';
88 
 
89 
	$erreur = '';
90 
	if ($login) {
91 
		$s = spip_query("SELECT * FROM spip_auteurs
92 
			WHERE login='" .addslashes($login) ."'");
93 
		$row =  spip_fetch_array($s);
94 
 
95 
		// Retrouver ceux qui signent de leur nom ou email
96 
		if (!$row AND !$GLOBALS['ldap_present']) {
97 
			if ($t = spip_fetch_array(
98 
			spip_query(
99 
				"SELECT * FROM spip_auteurs
100 
				WHERE (nom LIKE '" .addslashes($login) ."'
101 
				OR email LIKE '" .addslashes($login) ."')
102 
				AND login<>'' AND statut<>'5poubelle'"
103 
			))) {
104 
				$row = $t;
105 
				$login_alt = $login; # afficher ce qu'on a tape
106 
				$login = $t['login'];
107 
			}
108 
		}
109 
 
110 
		if ((!$row AND !$GLOBALS['ldap_present']) OR
111 
			($row['statut'] == '5poubelle') OR
112 
			(($row['source'] == 'spip') AND $row['pass'] == '')) {
113 
			$erreur =  _T('login_identifiant_inconnu',
114 
				array('login' => htmlspecialchars($login)));
115 
			$row = array();
116 
			$login = '';
117 
			@spip_setcookie("spip_admin", "", time() - 3600);
118 
		} else {
119 
			// on laisse le menu decider de la langue
120 
			unset($row['lang']);
121 
		}
122 
	}
123 
	if (!$row)
124 
		$row = array();
125 
 
126 
	// afficher "erreur de mot de passe" si &var_erreur=pass
127 
	if (_request('var_erreur') == 'pass')
128 
		$erreur = _T('login_erreur_pass');
129 
 
130 
	// url des inscriptions
131 
	$inscription = ((lire_meta("accepter_inscriptions") == "oui")
132 
		OR (($mode == 'forum')
133 
			AND (lire_meta("accepter_visiteurs") == "oui"
134 
				OR lire_meta('forums_publics') == 'abo'))
135 
		) ? 'spip_inscription.php3' : '';
136 
 
137 
	return array('formulaire_login', 0,
138 
		array_merge(
139 
				array_map('texte_script', $row),
140 
				array(
141 
					'action2' => ($login ? 'spip_cookie.php3' : $action),
142 
					'erreur' => $erreur,
143 
					'action' => $action,
144 
					'url' => $cible,
145 
					'auth_http' => $auth_http,
146 
					'echec_cookie' => ($echec_cookie ? ' ' : ''),
147 
					'inscription'  => $inscription,
148 
					'login' => $login,
149 
					'login_alt' => ($login_alt ? $login_alt : $login)
150 
					)
151 
				)
152 
			);
153 
 
154 
}
155 
 
156 
// Bouton duree de connexion
157 
 
158 
function filtre_rester_connecte($prefs) {
159 
	$prefs = unserialize(stripslashes($prefs));
160 
	return $prefs['cnx'] == 'perma' ? ' ' : '';
161 
}
162 
 
163 
// made in cherche_image_nommee. A partager.
164 
 
165 
function silogoauteur($id_auteur, $formats = array ('gif', 'jpg', 'png')) {
166 
	reset($formats);
167 
	while (list(, $format) = each($formats)) {
168 
		$d = _DIR_IMG . "auton$id_auteur.$format";
169 
		if (@file_exists($d)) return $d;
170 
	}
171 
	return  '';
172 
}
173 
 
174 
?>