| 1093 |
gduche |
1 |
<?php
|
|
|
2 |
//Le test ci-dessous est nécessaire car le pipeline "affichage_final" considère que
|
|
|
3 |
//la page de login de spip (/ecrire) est en public. Or, l'éxécution de ces fonctions
|
|
|
4 |
//est problèmatique dans cet environnement.
|
|
|
5 |
|
|
|
6 |
if (!isset($_GET["page"]) || $_GET["page"]!="login") {
|
|
|
7 |
|
|
|
8 |
//Fonction d'affichage du formulaire d'authentification.
|
|
|
9 |
//Sera passé en paramètre du constructeur auth()
|
|
|
10 |
if (!function_exists(AUTH_formulaire_login)) {
|
|
|
11 |
function AUTH_formulaire_login ($username = null, $status = null, &$auth = null) {
|
|
|
12 |
$res ='<form id="form_connexion" class="form_identification" action="'.$url.'" method="post">
|
|
|
13 |
<fieldset>
|
|
|
14 |
<legend>Identifiez vous</legend>
|
|
|
15 |
<label for="username">Courriel : </label>
|
|
|
16 |
<input type="text" size="12" id="username" name="username" maxlength="80" tabindex="1" value="courriel" />
|
|
|
17 |
<label for="password">Mot de passe : </label>
|
|
|
18 |
<input type="password" size="12" id="password" name="password" maxlength="80" tabindex="2" value="mot de passe" />
|
|
|
19 |
<input type="submit" id="connexion" name="connexion" tabindex="3" value="ok" />
|
|
|
20 |
<p><a id="lien_inscription" href="/page:inscription">S\'inscrire...</a></p>
|
|
|
21 |
</fieldset>
|
|
|
22 |
</form>' ;
|
|
|
23 |
echo $res;
|
|
|
24 |
}
|
|
|
25 |
}
|
|
|
26 |
//Fonction principale de la classe qui doit connecter à papyrus ou afficher le formulaire de connexion
|
|
|
27 |
function pap_connecteur_connecter($texte) {
|
|
|
28 |
//Les variables du fichier de configuration doivent être rappelée par GLOBAL;
|
|
|
29 |
global $chemin_papyrus, $chemin_spip, $chemin_plugin, $nom_table, $nom_champ_mail, $nom_champ_id, $nom_champ_mdp, $type_cryptage;
|
|
|
30 |
|
|
|
31 |
//Inclusions des fichier de configuration de papyrus
|
|
|
32 |
include_once $chemin_papyrus.'papyrus/configuration/pap_config_avancee.inc.php' ;
|
|
|
33 |
include_once $chemin_papyrus.'papyrus/configuration/pap_config.inc.php' ;
|
|
|
34 |
|
|
|
35 |
set_include_path($_SERVER['DOCUMENT_ROOT'].PATH_SEPARATOR.
|
|
|
36 |
$_SERVER['DOCUMENT_ROOT'].DIRECTORY_SEPARATOR.PAP_CHEMIN_API_PEAR.PATH_SEPARATOR.
|
|
|
37 |
get_include_path().PATH_SEPARATOR.
|
|
|
38 |
$chemin_plugin."pap_includes/");
|
|
|
39 |
|
|
|
40 |
//Inclusion des fichiers pear
|
|
|
41 |
include_once 'Auth.php' ;
|
|
|
42 |
include_once 'DB.php' ;
|
|
|
43 |
include_once 'Net/URL.php' ;
|
|
|
44 |
|
|
|
45 |
//Début du buffer pour récupérer la sortie du formulaire et l'afficher dans le <body> et non n'importe où
|
|
|
46 |
ob_start();
|
|
|
47 |
|
|
|
48 |
$NetUrl = new Net_URL();
|
|
|
49 |
$url = $NetUrl->getUrl();
|
|
|
50 |
|
|
|
51 |
// Connection à la base de donnée
|
|
|
52 |
$GLOBALS['db'] =& DB::connect(PAP_DSN);
|
|
|
53 |
|
|
|
54 |
//voir le fichier config.inc.php pour configurer les variables
|
|
|
55 |
$param_auth = array ('dsn' => PAP_DSN,
|
|
|
56 |
'table' => $nom_table,
|
|
|
57 |
'usernamecol' => $nom_champ_mail,
|
|
|
58 |
'passwordcol' => $nom_champ_mdp,
|
|
|
59 |
'cryptType' => $type_cryptage,
|
|
|
60 |
'db_fields' => '*');
|
|
|
61 |
|
|
|
62 |
|
|
|
63 |
// ATTENTION : bien définir le nom de la session avec la fonction PHP et le placer avant l'instanciation de l'objet AUTH!
|
|
|
64 |
session_name('pap-annuaire');
|
|
|
65 |
|
|
|
66 |
$GLOBALS['identification'] = new Auth('DB', $param_auth, "AUTH_formulaire_login");
|
|
|
67 |
$GLOBALS['identification']->getAuth();
|
|
|
68 |
$GLOBALS['identification']->setAdvancedSecurity(PAP_AUTH_SECURITE_AVANCEE);
|
|
|
69 |
|
|
|
70 |
// On débute une session
|
|
|
71 |
$GLOBALS['identification']->start();
|
|
|
72 |
|
|
|
73 |
// On teste si la variable logout existe, si oui, on deconnecte
|
|
|
74 |
if (isset($_REQUEST['deconnexion']) || isset($_REQUEST['logout']) || $GLOBALS['identification']->checkAuth() == false) {
|
|
|
75 |
// On place les cookies avec une durée dépassée
|
|
|
76 |
setcookie('spip_session', '', time() - 3600, '/actu/') ;
|
|
|
77 |
setcookie('spip_admin', '', time() - 3600, '/actu/') ;
|
|
|
78 |
$GLOBALS['identification']->logout();
|
|
|
79 |
$NetUrl->removeQueryString('logout');
|
|
|
80 |
}
|
|
|
81 |
|
|
|
82 |
if ($GLOBALS['identification']->checkAuth()) {
|
|
|
83 |
//echo "inclusion spip_cookie";
|
|
|
84 |
include_once 'spip_cookie.php' ;
|
|
|
85 |
} else {
|
|
|
86 |
//On récupère la valeur de la fonction AUTH_formulaire_login dans le buffer
|
|
|
87 |
$buffer = ob_get_contents();
|
|
|
88 |
|
|
|
89 |
//Ajout du texte récupéré au corps de la page Web.
|
|
|
90 |
$texte = str_replace('<!-- PAPCONNECTEUR -->','<div id="zone-connexion">'.$buffer.'</div>', $texte);
|
|
|
91 |
}
|
|
|
92 |
|
|
|
93 |
//Nettoyage du buffer
|
|
|
94 |
ob_end_clean();
|
|
|
95 |
|
|
|
96 |
return $texte;
|
|
|
97 |
}
|
|
|
98 |
}
|
|
|
99 |
?>
|