220 |
alex |
1 |
<?php
|
|
|
2 |
//vim: set expandtab tabstop=4 shiftwidth=4:
|
|
|
3 |
// +------------------------------------------------------------------------------------------------------+
|
|
|
4 |
// | PHP version 4.1 |
|
|
|
5 |
// +------------------------------------------------------------------------------------------------------+
|
|
|
6 |
// | Copyright (C) 2003 Tela Botanica (accueil@tela-botanica.org) |
|
|
|
7 |
// +------------------------------------------------------------------------------------------------------+
|
|
|
8 |
// | |
|
|
|
9 |
// | This library is free software; you can redistribute it and/or |
|
|
|
10 |
// | modify it under the terms of the GNU Lesser General Public |
|
|
|
11 |
// | License as published by the Free Software Foundation; either |
|
|
|
12 |
// | version 2.1 of the License, or (at your option) any later version. |
|
|
|
13 |
// | |
|
|
|
14 |
// | This library is distributed in the hope that it will be useful, |
|
|
|
15 |
// | but WITHOUT ANY WARRANTY; without even the implied warranty of |
|
|
|
16 |
// | MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the GNU |
|
|
|
17 |
// | Lesser General Public License for more details. |
|
|
|
18 |
// | |
|
|
|
19 |
// | You should have received a copy of the GNU Lesser General Public |
|
|
|
20 |
// | License along with this library; if not, write to the Free Software |
|
|
|
21 |
// | Foundation, Inc., 59 Temple Place, Suite 330, Boston, MA 02111-1307 USA |
|
|
|
22 |
// | |
|
|
|
23 |
// +------------------------------------------------------------------------------------------------------+
|
271 |
jpm |
24 |
// CVS : $Id: pap_initialise_auth.inc.php,v 1.13 2005-02-22 18:27:24 jpm Exp $
|
220 |
alex |
25 |
/**
|
|
|
26 |
* Initialisation de l'authentification.
|
|
|
27 |
*
|
|
|
28 |
* Suite à la recherche des informations depuis la base de données nous initialisons
|
|
|
29 |
* l'authentification des utilisateurs si le site l'utilise.
|
|
|
30 |
* La page contient le code initialisant l'objet PEAR créé par Net_URL contenant l'url
|
|
|
31 |
* courante demandée par l'utilisateur.
|
|
|
32 |
* Nous initialisons aussi l'identification de l'utilisateur et le démarage de la session.
|
|
|
33 |
*
|
|
|
34 |
*@package Papyrus
|
|
|
35 |
//Auteur original :
|
|
|
36 |
*@author Alexandre GRANIER <alex@tela-botanica.org>
|
|
|
37 |
//Autres auteurs :
|
|
|
38 |
*@author Jean-Pascal MILCENT <jpm@tela-botanica.org>
|
|
|
39 |
*@copyright Tela-Botanica 2000-2004
|
271 |
jpm |
40 |
*@version $Revision: 1.13 $ $Date: 2005-02-22 18:27:24 $
|
220 |
alex |
41 |
// +------------------------------------------------------------------------------------------------------+
|
|
|
42 |
*/
|
207 |
jpm |
43 |
|
|
|
44 |
// +------------------------------------------------------------------------------------------------------+
|
220 |
alex |
45 |
// | ENTÊTE du PROGRAMME |
|
|
|
46 |
// +------------------------------------------------------------------------------------------------------+
|
|
|
47 |
|
|
|
48 |
/** <br> Inclusion de l'authentification de PEAR.*/
|
|
|
49 |
include_once 'Auth/Auth.php';
|
|
|
50 |
|
|
|
51 |
/** Inclusion de la bibliothèque de fonctions d'identification.
|
|
|
52 |
* Contient entre autre la fonction founissant le formulaire d'identification pour Auth de Pear.
|
|
|
53 |
* Cette inclusion n'a lieu que si le site utilise l'identification.
|
|
|
54 |
*/
|
|
|
55 |
include_once GEN_CHEMIN_PAP.'bibliotheque/fonctions/pap_identification.fonct.php' ;
|
|
|
56 |
include_once GEN_CHEMIN_PAP.'bibliotheque/fonctions/pap_site.fonct.php' ;
|
|
|
57 |
|
|
|
58 |
// +------------------------------------------------------------------------------------------------------+
|
|
|
59 |
// | CORPS du PROGRAMME |
|
|
|
60 |
// +------------------------------------------------------------------------------------------------------+
|
|
|
61 |
|
|
|
62 |
// +------------------------------------------------------------------------------------------------------+
|
|
|
63 |
// Gestion de l'identification des utilisateurs et des sessions
|
|
|
64 |
|
|
|
65 |
// +------------------------------------------------------------------------------------------------------+
|
207 |
jpm |
66 |
// Récupération des informations d'identification pour le site courant
|
|
|
67 |
|
|
|
68 |
// Récupération des informations sur le site
|
208 |
alex |
69 |
$requete_auth = 'SELECT gen_site_auth.*, gs_id_site '.
|
207 |
jpm |
70 |
'FROM gen_site_auth, gen_site '.
|
220 |
alex |
71 |
'WHERE gs_ce_auth <> 0 '.
|
207 |
jpm |
72 |
'AND gs_ce_auth = gsa_id_auth';
|
|
|
73 |
|
|
|
74 |
$resultat_auth = $db->query($requete_auth);
|
|
|
75 |
(DB::isError($resultat_auth))
|
|
|
76 |
? die(BOG_afficherErreurSql(__FILE__, __LINE__, $resultat_auth->getMessage(), $requete_auth))
|
|
|
77 |
: '';
|
|
|
78 |
|
|
|
79 |
while ($ligne_auth = $resultat_auth->fetchRow(DB_FETCHMODE_OBJECT)) {
|
|
|
80 |
// Ajout des valeurs communes aux différents type d'auth
|
|
|
81 |
$GLOBALS['_PAPYRUS_']['auth'][$ligne_auth->gsa_id_auth]['gsa_nom'] = $ligne_auth->gsa_nom;
|
|
|
82 |
$GLOBALS['_PAPYRUS_']['auth'][$ligne_auth->gsa_id_auth]['gsa_abreviation'] = $ligne_auth->gsa_abreviation;
|
220 |
alex |
83 |
$GLOBALS['_PAPYRUS_']['auth'][$ligne_auth->gsa_id_auth]['gsa_ce_type_auth'] = $ligne_auth->gsa_ce_type_auth;
|
207 |
jpm |
84 |
|
|
|
85 |
if ($ligne_auth->gsa_id_auth == $_GEN_commun['info_site']->gs_ce_auth) {
|
|
|
86 |
$_GEN_commun['info_auth'] = $ligne_auth;
|
|
|
87 |
}
|
|
|
88 |
|
|
|
89 |
if ($ligne_auth->gsa_ce_auth_bdd != 0) {
|
|
|
90 |
//Identification via une base de donnée :
|
|
|
91 |
$requete_auth_bdd = 'SELECT * '.
|
|
|
92 |
'FROM gen_site_auth_bdd '.
|
|
|
93 |
'WHERE gsab_id_auth_bdd = '.$ligne_auth->gsa_ce_auth_bdd;
|
|
|
94 |
|
|
|
95 |
$resultat_auth_bdd = $db->query($requete_auth_bdd);
|
|
|
96 |
(DB::isError($resultat_auth_bdd))
|
|
|
97 |
? die(BOG_afficherErreurSql(__FILE__, __LINE__, $resultat_auth_bdd->getMessage(), $requete_auth_bdd))
|
|
|
98 |
: '';
|
220 |
alex |
99 |
$tab_auth_bdd = $resultat_auth_bdd->fetchRow(DB_FETCHMODE_OBJECT) ;
|
207 |
jpm |
100 |
if ($ligne_auth->gsa_id_auth == $_GEN_commun['info_site']->gs_ce_auth) {
|
220 |
alex |
101 |
$_GEN_commun['info_auth_bdd'] = $tab_auth_bdd ;
|
207 |
jpm |
102 |
}
|
220 |
alex |
103 |
$GLOBALS['_PAPYRUS_']['auth'][$ligne_auth->gsa_id_auth]=array_merge($GLOBALS['_PAPYRUS_']['auth'][$ligne_auth->gsa_id_auth], $tab_auth_bdd);
|
207 |
jpm |
104 |
$resultat_auth_bdd->free();
|
|
|
105 |
|
|
|
106 |
} else if ($ligne_auth->gsa_ce_auth_ldap != 0) {
|
|
|
107 |
//Identification via LDAP :
|
|
|
108 |
$requete_auth_ldap = 'SELECT * '.
|
|
|
109 |
'FROM gen_site_auth_ldap '.
|
|
|
110 |
'WHERE gsal_id_auth_ldap = '.$ligne_auth->gsa_ce_auth_ldap;
|
|
|
111 |
|
|
|
112 |
$resultat_auth_ldap = $db->query($requete_auth_ldap);
|
|
|
113 |
(DB::isError($resultat_auth_ldap))
|
|
|
114 |
? die(BOG_afficherErreurSql(__FILE__, __LINE__, $resultat_auth_ldap->getMessage(), $requete_auth_ldap))
|
|
|
115 |
: '';
|
220 |
alex |
116 |
$tab_auth_ldap = $resultat_auth_ldap->fetchRow(DB_FETCHMODE_OBJECT);
|
207 |
jpm |
117 |
if ($ligne_auth->gsa_id_auth == $_GEN_commun['info_site']->gs_ce_auth) {
|
220 |
alex |
118 |
$_GEN_commun['info_auth_ldap'] = $tab_auth_ldap;
|
207 |
jpm |
119 |
}
|
220 |
alex |
120 |
$GLOBALS['_PAPYRUS_']['auth'][$ligne_auth->gsa_id_auth] = array_merge($GLOBALS['_PAPYRUS_']['auth'][$ligne_auth->gsa_id_auth], $tab_auth_ldap);
|
207 |
jpm |
121 |
$resultat_auth_ldap->free();
|
|
|
122 |
} else {
|
|
|
123 |
die('ERREUR Papyrus : impossible de trouver les information authentification. <br />'.
|
|
|
124 |
'Identifiant auth : '.$ligne_auth->gs_ce_auth.'<br />'.
|
|
|
125 |
'Ligne n° : '. __LINE__ .'<br />'.
|
|
|
126 |
'Fichier : '. __FILE__ );
|
|
|
127 |
}
|
220 |
alex |
128 |
|
208 |
alex |
129 |
// On teste le type d'authentification
|
220 |
alex |
130 |
$tab_type_site = GEN_retournerTableauTypeSiteExterne($db);
|
|
|
131 |
$types_site = '';
|
|
|
132 |
foreach ($tab_type_site as $val) {
|
|
|
133 |
$types_site .= $val['id'].', ';
|
|
|
134 |
}
|
|
|
135 |
$types_site = substr($types_site, 0, -2);
|
|
|
136 |
$requete = 'SELECT gsr_id_valeur '.
|
|
|
137 |
'FROM gen_site_relation '.
|
|
|
138 |
'WHERE gsr_id_site_01 = '.$ligne_auth->gs_id_site.' '.
|
|
|
139 |
'AND gsr_id_site_01 = gsr_id_site_02 '.
|
|
|
140 |
'AND gsr_id_valeur IN ('.$types_site.')';
|
|
|
141 |
$type_site_externe = $db->getOne($requete);
|
|
|
142 |
(DB::isError($type_site_externe))
|
|
|
143 |
? die(BOG_afficherErreurSql(__FILE__, __LINE__, $type_site_externe->getMessage(), $requete))
|
|
|
144 |
: '';
|
|
|
145 |
// Type du site de l'authentification
|
|
|
146 |
if ($type_site_externe != '') {
|
|
|
147 |
$GLOBALS['_PAPYRUS_']['auth'][$ligne_auth->gsa_id_auth]['type_site_externe'] = $type_site_externe;
|
|
|
148 |
}
|
207 |
jpm |
149 |
}
|
|
|
150 |
$resultat_auth->free();
|
112 |
jpm |
151 |
|
220 |
alex |
152 |
// Nour regardons à quel type d'identification nous avons à faire:
|
|
|
153 |
$auth_courante = $GLOBALS['_PAPYRUS_']['auth'][$_GEN_commun['info_site']->gs_ce_auth] ;
|
|
|
154 |
if ($auth_courante['gsa_ce_type_auth'] == 1) {
|
|
|
155 |
// Authentification via une base de données
|
271 |
jpm |
156 |
$GLOBALS['_PAPYRUS_']['auth']['param_bdd'] = array ('dsn' => $auth_courante['gsab_dsn'],
|
220 |
alex |
157 |
'table' => $auth_courante['gsab_nom_table'],
|
|
|
158 |
'usernamecol' => $auth_courante['gsab_nom_champ_login'],
|
|
|
159 |
'passwordcol' => $auth_courante['gsab_nom_champ_mdp'],
|
|
|
160 |
'cryptType' => $auth_courante['gsab_cryptage_mdp'],
|
|
|
161 |
'db_fields' => '*');
|
|
|
162 |
// L'authentification courrante
|
271 |
jpm |
163 |
$_GEN_commun['pear_auth'] = new Auth('DB', $GLOBALS['_PAPYRUS_']['auth']['param_bdd'], 'GEN_afficherInfoIdentification', 1);
|
220 |
alex |
164 |
|
|
|
165 |
} else if ($auth_courante['gsa_ce_type_auth'] == 2) {
|
|
|
166 |
// Authentification via LDAP
|
271 |
jpm |
167 |
$GLOBALS['_PAPYRUS_']['auth']['param_ldap'] = array ( 'host' => $auth_courante['gsal_serveur'],
|
220 |
alex |
168 |
'port' => $auth_courante['gsal_port'],
|
|
|
169 |
'basedn' => $auth_courante['gsal_base_dn'],
|
|
|
170 |
'userattr' => $auth_courante['gsal_uid']);
|
271 |
jpm |
171 |
$_GEN_commun['pear_auth'] = new Auth('LDAP', $GLOBALS['_PAPYRUS_']['auth']['param_ldap'], 'GEN_afficherInfoIdentification', 1);
|
220 |
alex |
172 |
} else {
|
|
|
173 |
die('ERREUR Papyrus : type identification introuvable. <br />'.
|
|
|
174 |
'Type identification : '.$auth_courante['gsa_ce_type_auth'].'<br />'.
|
|
|
175 |
'Ligne n° : '. __LINE__ . '<br />'.
|
|
|
176 |
'Fichier : '. __FILE__ . '<br />');
|
|
|
177 |
}
|
|
|
178 |
|
|
|
179 |
$_GEN_commun['pear_auth']->setSessionname( 'gen_'.$_GEN_commun['info_auth']->gsa_abreviation);
|
|
|
180 |
|
|
|
181 |
$_GEN_commun['pear_auth']->setExpire(3600 * 24 * 30 * 6);// 6 mois
|
|
|
182 |
|
|
|
183 |
$_GEN_commun['pear_auth']->start();
|
|
|
184 |
|
271 |
jpm |
185 |
// +------------------------------------------------------------------------------------------------------+
|
|
|
186 |
// Gestion des sesssion WIKINI
|
|
|
187 |
if (isset ($auth_courante['type_site_externe']) && $auth_courante['type_site_externe'] == '201') {// 201 = site de type "WIKINI"
|
226 |
alex |
188 |
|
271 |
jpm |
189 |
}
|
|
|
190 |
|
|
|
191 |
// +------------------------------------------------------------------------------------------------------+
|
|
|
192 |
// Gestion des sesssion SPIP
|
|
|
193 |
|
220 |
alex |
194 |
// Recherche des paramètres de SPIP
|
|
|
195 |
foreach ($GLOBALS['_PAPYRUS_']['auth'] as $cle => $valeur) {
|
|
|
196 |
if (isset($valeur['type_site_externe']) && $valeur['type_site_externe'] == 200) { // 200 = site de type "SPIP"
|
|
|
197 |
$tab_parametre = explode (" ", $valeur['gsab_parametres']) ;
|
|
|
198 |
foreach ($tab_parametre as $cle_param => $valeur_param) {
|
|
|
199 |
$tab_valeur = explode ('=', $valeur_param) ;
|
|
|
200 |
if ($tab_valeur[0] == 'chemin_spip') $chemin_spip = $tab_valeur[1] ;
|
|
|
201 |
if ($tab_valeur[0] == 'coauth') $coauth= $tab_valeur[1] ;
|
227 |
alex |
202 |
if ($tab_valeur[0] == 'chemin_cookie_spip') $chemin_cookie_spip = $tab_valeur[1] ;
|
220 |
alex |
203 |
}
|
208 |
alex |
204 |
}
|
220 |
alex |
205 |
}
|
271 |
jpm |
206 |
// Début initialisation de la gestion SPIP
|
220 |
alex |
207 |
if (isset ($chemin_spip) && isset ($coauth) && $coauth == $auth_courante['gsab_id_auth_bdd']&& $_GEN_commun['pear_auth']->getAuth()) {
|
226 |
alex |
208 |
$login = $_GEN_commun['pear_auth']->getUsername() ;
|
|
|
209 |
|
271 |
jpm |
210 |
setcookie('spip_admin', '@'.$login, time()+3600*24*30, '/'.$chemin_cookie_spip.'/');
|
220 |
alex |
211 |
|
271 |
jpm |
212 |
$query = 'SELECT * FROM spip_auteurs WHERE login = "'.$login.'"';
|
227 |
alex |
213 |
$result = $db->query($query);
|
271 |
jpm |
214 |
$GLOBALS['auteur_session'] = $result->fetchRow(DB_FETCHMODE_ASSOC);
|
|
|
215 |
$GLOBALS['auteur_session']['statut'] = '1comite';
|
|
|
216 |
$GLOBALS['auteur_session']['lang'] = 'fr';
|
220 |
alex |
217 |
|
271 |
jpm |
218 |
$userid = $GLOBALS['auteur_session']['id_auteur'];
|
|
|
219 |
$GLOBALS['__auteur_session__'] = $GLOBALS['auteur_session'];
|
220 |
alex |
220 |
if (!$HTTP_COOKIE_VARS["spip_session"]) {
|
226 |
alex |
221 |
$id_session = $GLOBALS['auteur_session']['id_auteur']."_".(md5 (uniqid (rand ())));
|
227 |
alex |
222 |
setcookie("spip_session", $id_session, time()+3600*24*30, "/$chemin_cookie_spip/") ;
|
221 |
alex |
223 |
|
|
|
224 |
} else {
|
|
|
225 |
$id_session = preg_replace("/[0-9]+_/", $userid."_", $HTTP_COOKIE_VARS["spip_session"]) ;
|
227 |
alex |
226 |
setcookie("spip_session", $id_session, time()+3600*24*30, "/$chemin_cookie_spip/") ;
|
221 |
alex |
227 |
}
|
227 |
alex |
228 |
|
|
|
229 |
set_include_path(get_include_path().":".$chemin_spip) ;
|
221 |
alex |
230 |
|
227 |
alex |
231 |
include_once 'ecrire/inc_db_mysql.php3' ;
|
|
|
232 |
|
|
|
233 |
include_once ("ecrire/inc_version.php3");
|
|
|
234 |
ob_flush() ; // Nécessaire car spip utilise un ob_start() et cela cause un plantage
|
|
|
235 |
|
|
|
236 |
include_ecrire ("inc_meta.php3");
|
|
|
237 |
include_ecrire ("inc_session.php3");
|
|
|
238 |
|
226 |
alex |
239 |
$fichier_session = fichier_session($id_session, lire_meta('alea_ephemere'));
|
|
|
240 |
$fichier_session = $chemin_spip."/ecrire/".$fichier_session ;
|
271 |
jpm |
241 |
|
226 |
alex |
242 |
$vars = array('id_auteur', 'nom', 'login', 'email', 'statut', 'lang', 'ip_change', 'hash_env');
|
227 |
alex |
243 |
|
226 |
alex |
244 |
$texte = "<"."?php\n";
|
227 |
alex |
245 |
foreach ($vars as $var) {
|
|
|
246 |
$texte .= "\$GLOBALS['auteur_session']['$var'] = '".addslashes($GLOBALS['__auteur_session__'][$var])."';\n";
|
226 |
alex |
247 |
}
|
227 |
alex |
248 |
|
226 |
alex |
249 |
$texte .= "?".">\n";
|
271 |
jpm |
250 |
|
226 |
alex |
251 |
if ($f = fopen($fichier_session, "wb")) {
|
|
|
252 |
fputs($f, $texte);
|
|
|
253 |
fclose($f);
|
227 |
alex |
254 |
} else {
|
|
|
255 |
echo 'erreur dans l ecriture de la session SPIP' ;
|
226 |
alex |
256 |
}
|
271 |
jpm |
257 |
//ajouter_session($GLOBALS['auteur_session'], $id_session) ;
|
220 |
alex |
258 |
}
|
|
|
259 |
|
|
|
260 |
|
|
|
261 |
/* +--Fin du code ---------------------------------------------------------------------------------------+
|
5 |
jpm |
262 |
* $Log: not supported by cvs2svn $
|
271 |
jpm |
263 |
* Revision 1.12 2004/12/15 15:24:45 alex
|
|
|
264 |
* suppression d'un notice
|
|
|
265 |
*
|
232 |
alex |
266 |
* Revision 1.11 2004/12/13 18:06:52 alex
|
|
|
267 |
* authentification spip presque parfaite
|
|
|
268 |
*
|
227 |
alex |
269 |
* Revision 1.10 2004/12/07 19:13:51 alex
|
|
|
270 |
* authentification spip
|
|
|
271 |
*
|
220 |
alex |
272 |
* Revision 1.7 2004/12/07 10:26:27 jpm
|
|
|
273 |
* Correction for en foreach.
|
|
|
274 |
*
|
219 |
jpm |
275 |
* Revision 1.6 2004/12/06 12:42:02 alex
|
|
|
276 |
* en cours
|
|
|
277 |
*
|
208 |
alex |
278 |
* Revision 1.5 2004/12/06 12:12:28 jpm
|
|
|
279 |
* Début de gestion des auth multiples.
|
|
|
280 |
*
|
207 |
jpm |
281 |
* Revision 1.4 2004/10/25 16:28:47 jpm
|
|
|
282 |
* Ajout de nouvelles balises Papyrus, ajout vérification mise à jour de Papyrus, meilleure gestion des sessions...
|
|
|
283 |
*
|
112 |
jpm |
284 |
* Revision 1.3 2004/10/15 18:29:19 jpm
|
|
|
285 |
* Modif pour gérer l'appli installateur de Papyrus.
|
|
|
286 |
*
|
67 |
jpm |
287 |
* Revision 1.2 2004/06/30 07:23:36 jpm
|
|
|
288 |
* Ajout d'un commentaire.
|
|
|
289 |
*
|
21 |
jpm |
290 |
* Revision 1.1 2004/06/16 08:12:01 jpm
|
|
|
291 |
* Changement de nom de Génésia en Papyrus.
|
|
|
292 |
* Changement de l'arborescence.
|
|
|
293 |
*
|
5 |
jpm |
294 |
* Revision 1.6 2004/05/01 11:40:21 jpm
|
|
|
295 |
* Suppression de code intégré dans le fichier de l'applette Identification.
|
220 |
alex |
296 |
*
|
|
|
297 |
* Revision 1.5 2004/04/28 12:04:31 jpm
|
|
|
298 |
* Changement du modèle de la base de données.
|
|
|
299 |
*
|
|
|
300 |
* Revision 1.4 2004/04/22 08:29:11 jpm
|
|
|
301 |
* Transformation de $GS_GLOBAL en $_GEN_commun.
|
|
|
302 |
*
|
|
|
303 |
* Revision 1.3 2004/04/09 16:20:33 jpm
|
|
|
304 |
* Gestion de l'authentification uniquement.
|
|
|
305 |
* Gestion des tables i18n.
|
|
|
306 |
*
|
|
|
307 |
* Revision 1.2 2004/04/02 16:29:58 jpm
|
|
|
308 |
* Ajout de la gestion de la déconnexion et reconnexion.
|
|
|
309 |
*
|
|
|
310 |
* Revision 1.1 2004/04/02 08:54:58 jpm
|
|
|
311 |
* Création du fichier qui contient l'initialisation des objets Pear, hormis la base de données.
|
|
|
312 |
*
|
|
|
313 |
* +--Fin du code ----------------------------------------------------------------------------------------+
|
|
|
314 |
*/
|
|
|
315 |
?>
|