Subversion Repositories Sites.tela-botanica.org

Rev

Details | Last modification | View Log | RSS feed

Rev Author Line No. Line
4 david 1
<?php
2
 
3
if (!defined("_ECRIRE_INC_VERSION")) return;	#securite
4
 
5
include_ecrire('inc_abstract_sql.php3');
6
 
7
// Balise independante du contexte
8
global $balise_FORMULAIRE_INSCRIPTION_collecte ;
9
$balise_FORMULAIRE_INSCRIPTION_collecte = array();
10
 
11
// args[0] est le parametre 'focus' -- [(#FORMULAIRE_INSCRIPTION{focus})]
12
function balise_FORMULAIRE_INSCRIPTION_stat($args, $filtres) {
13
	if (lire_meta('accepter_inscriptions') != 'oui')
14
		return '';
15
	else
16
		return array('redac', ($args[0] == 'focus' ? 'nom_inscription' : ''));
17
}
18
 
19
function balise_FORMULAIRE_INSCRIPTION_dyn($mode, $focus) {
20
 
21
	// Si une inscription est autorisee, on enregistre le demandeur
22
	// comme 'nouveau' et on lui envoie ses codes par email ; lors de
23
	// sa premiere connexion il obtiendra son statut final (auth->activer())
24
	if (!(($mode == 'redac' AND lire_meta('accepter_inscriptions') == 'oui')
25
	OR ($mode == 'forum' AND (
26
		lire_meta('accepter_visiteurs') == 'oui'
27
		OR lire_meta('forums_publics') == 'abo'
28
		)
29
	    )))
30
		return _T('pass_rien_a_faire_ici');
31
 
32
	// recuperer les donnees envoyees
33
	$mail_inscription = trim(_request('mail_inscription'));
34
	$nom_inscription = _request('nom_inscription');
35
 
36
	if (!$nom_inscription)
37
		$message = '';
38
	elseif (!test_mail_ins($mode, $mail_inscription))
39
		$message = _T('info_email_invalide');
40
	else	$message = message_inscription($mail_inscription,
41
					       $nom_inscription,
42
					       false,
43
					       ($mode == 'forum')  ?
44
					       'form_forum_voici1' :
45
					       'form_forum_voici2');
46
 
47
	return array("formulaire_inscription", $GLOBALS['delais'],
48
			array('focus' => $focus,
49
				'target' => _request('target'),
50
				'message' => $message,
51
				'mode' => $mode,
52
				'self' => $GLOBALS["clean_link"]->getUrl()
53
				));
54
}
55
 
56
// fonction qu'on peut redefinir pour filtrer selon l'adresse mail
57
// cas general: controler juste que l'adresse n'est pas vide et est valide
58
 
59
function test_mail_ins($mode, $mail) {
60
	return  ($mail = trim($mail)) AND email_valide($mail);
61
}
62
 
63
// creer un nouvel utilisateur et lui envoyer un mail avec ses identifiants
64
 
65
function message_inscription($mail_inscription, $nom_inscription, $force, $mode) {
66
	$s = spip_query("SELECT statut, id_auteur, login
67
		FROM spip_auteurs WHERE email='".addslashes($mail_inscription)."'");
68
	$row = spip_fetch_array($s);
69
 
70
	if (!$row) {
71
	// il n'existe pas, creer les identifiants
72
		$login = test_login($nom_inscription, $mail_inscription);
73
		$pass = creer_pass_pour_auteur(spip_abstract_insert('spip_auteurs',
74
				'(nom, email, login, statut)',
75
				"('".
76
				addslashes($nom_inscription) .
77
				"', '".
78
				addslashes($mail_inscription) .
79
				"', '" .
80
				$login .
81
				"', 'nouveau')"));
82
 
83
		return envoyer_inscription($mail_inscription, 'nouveau', $mode, $login, $pass, $nom_inscription);
84
	} else {
85
		// existant mais encore muet, ou ressucite: renvoyer les infos
86
		if ((($row['statut'] == 'nouveau') && !$force) ||
87
		(($row['statut'] == '5poubelle') && $force)) {
88
			// recreer le pass
89
			$pass = creer_pass_pour_auteur($row['id_auteur']);
90
			return envoyer_inscription($mail_inscription, $row['statut'], $mode,
91
				     $row['login'], $pass, $nom_inscription);
92
		} else {
93
			// irrecuperable
94
			if ($row['statut'] == '5poubelle')
95
				return_T('form_forum_access_refuse');
96
			else
97
				// deja inscrit
98
				return _T('form_forum_email_deja_enregistre');
99
		}
100
	}
101
}
102
 
103
 
104
// envoyer identifiants par mail
105
function envoyer_inscription($mail, $statut, $mode, $login, $pass, $nom) {
106
	$nom_site_spip = lire_meta("nom_site");
107
	$adresse_site = lire_meta("adresse_site");
108
 
109
	$message = _T('form_forum_message_auto')."\n\n"
110
	  . _T('form_forum_bonjour', array('nom'=>$nom))."\n\n"
111
	  . _T($mode, array('nom_site_spip' => $nom_site_spip, 'adresse_site' => $adresse_site)) . "\n\n"
112
	  . "- "._T('form_forum_login')." $login\n"
113
	  . "- "._T('form_forum_pass')." $pass\n\n";
114
 
115
	include_ecrire("inc_mail.php3");
116
	if (envoyer_mail($mail,
117
			 "[$nom_site_spip] "._T('form_forum_identifiants'),
118
			 $message))
119
		return _T('form_forum_identifiant_mail');
120
	else
121
		return _T('form_forum_probleme_mail');
122
}
123
 
124
function test_login($nom, $mail) {
125
	include_ecrire('inc_charsets.php3');
126
	$nom = strtolower(translitteration($nom));
127
	$login_base = ereg_replace("[^a-zA-Z0-9_]", "_", $nom);
128
 
129
	// il faut eviter que le login soit vraiment trop court
130
	if (strlen($login_base) < 3) {
131
		$mail = strtolower(translitteration(preg_replace('/@.*/', '', $mail)));
132
		$login_base = ereg_replace("[^a-zA-Z0-9]", "_", $nom);
133
	}
134
	if (strlen($login_base) < 3)
135
		$login_base = 'user';
136
 
137
	// eviter aussi qu'il soit trop long (essayer d'attraper le prenom)
138
	if (strlen($login_base) > 10) {
139
		$login_base = preg_replace("/^(.{4,}(_.{1,7})?)_.*/",
140
			'\1', $login_base);
141
		$login_base = substr($login_base, 0,13);
142
	}
143
 
144
	$login = $login_base;
145
 
146
	for ($i = 1; ; $i++) {
147
	  if (!spip_num_rows(spip_query("SELECT id_auteur FROM spip_auteurs WHERE login='$login' LIMIT 1")))
148
			return $login;
149
		$login = $login_base.$i;
150
	}
151
}
152
 
153
function creer_pass_pour_auteur($id_auteur) {
154
	include_ecrire("inc_acces.php3");
155
	$pass = creer_pass_aleatoire(8, $id_auteur);
156
	$mdpass = md5($pass);
157
	$htpass = generer_htpass($pass);
158
	spip_query("UPDATE spip_auteurs
159
		SET pass='$mdpass', htpass='$htpass'
160
		WHERE id_auteur = ".$id_auteur);
161
	ecrire_acces();
162
 
163
	return $pass;
164
}
165
 
166
?>