/trunk/actu/spip_cookie.php |
---|
34,8 → 34,6 |
*@version $Revision: 1.1 $ $Date: 2004/07/20 10:01:22 $ |
// +------------------------------------------------------------------------------------------------------+ |
*/ |
// Ce fichier doit être placé à la racine de SPIP |
// Il doit être appellé dans chaque squelette |
// après l'ouverture d'une session, si on ouvre une session |
42,14 → 40,10 |
// Il faut récupérer une valeur userid, c'est à dire |
// loggué l'utilisateur par exemple avec PEAR |
define ("SPIP_CHEMIN", "actu/") ; |
// |
// Ajouter une session pour l'auteur specifie |
// Modifié pour éviter un Warning |
if (!defined ('CHEMIN_SPIP')) { |
define ('CHEMIN_SPIP', '') ; |
} |
83,27 → 77,24 |
if ($userid != 0) { |
// recherche du login dans la table spip_auteur |
// Soit c'est l'email, soit c'est un nom wiki |
mysql_select_db ('tela_prod_v4') ; |
$resultat_mail = mysql_query ('select U_MAIL, U_ID from annuaire_tela where U_ID='.$userid) |
mysql_select_db(PAP_BDD_NOM) ; |
$resultat_mail = mysql_query ('SELECT U_MAIL, U_ID FROM annuaire_tela WHERE U_ID='.$userid) |
or die ("Echec requete<br />".mysql_error()); |
$ligne_mail = mysql_fetch_object ($resultat_mail) ; |
$l = mysql_connect ('localhost', 'telabotap', 'ppo50cvb') ; |
mysql_select_db ("tela_prod_spip_actu", $l) ; |
$l = mysql_connect(PAP_BDD_SERVEUR, PAP_BDD_UTILISATEUR, PAP_BDD_MOT_DE_PASSE) ; |
mysql_select_db("tela_prod_spip_actu", $l) ; |
$requete_login = 'select login, id_auteur from tela_prod_spip_actu.spip_auteurs where email = "'.$ligne_mail->U_MAIL.'"' ; |
$resultat_login = mysql_query ($requete_login, $l) |
or die ('Echec'.mysql_error()) ; |
$ligne_login = mysql_fetch_object ($resultat_login) ; |
$requete_login = 'SELECT login, id_auteur FROM tela_prod_spip_actu.spip_auteurs WHERE email = "'.$ligne_mail->U_MAIL.'"' ; |
$resultat_login = mysql_query($requete_login, $l) or die ('Echec'.mysql_error()) ; |
$ligne_login = mysql_fetch_object($resultat_login) ; |
setcookie("spip_admin", "@".$ligne_login->login, time()+3600*24*30, "/actu/") ; |
setcookie("spip_admin", "@".$ligne_login->login, (int)PAP_AUTH_SESSION_DUREE, "/actu/") ; |
$id = $ligne_login->id_auteur ; |
$query = "SELECT * FROM spip_auteurs WHERE id_auteur=$ligne_login->id_auteur"; |
$query = 'SELECT * FROM spip_auteurs WHERE id_auteur = '.$ligne_login->id_auteur; |
$result = mysql_query($query, $l); |
$GLOBALS['auteur_session'] = @mysql_fetch_array($result) ; |
$GLOBALS['auteur_session']['statut'] = "1comite" ; |
110,33 → 101,25 |
$GLOBALS['auteur_session']['lang'] = "en" ; |
// recherche de l'alea éphémère dans spip_meta |
$requete_meta = 'select nom,valeur from spip_meta' ; |
$resultat_meta = mysql_query ($requete_meta) or die ('echec') ; |
while ($ligne_meta = mysql_fetch_object ($resultat_meta) ) { |
$requete_meta = 'SELECT nom,valeur FROM spip_meta' ; |
$resultat_meta = mysql_query($requete_meta) or die ('echec') ; |
while ($ligne_meta = mysql_fetch_object($resultat_meta) ) { |
if ($ligne_meta->nom == 'alea_ephemere') { |
$alea = $ligne_meta->valeur ; |
} |
} |
if (!isset ($HTTP_COOKIE_VARS['spip_session'])) { |
$id_session = $id."_".(md5 (uniqid (rand ()))); |
setcookie("spip_session", $id_session, time()+3600*24*30, "/actu/") ; |
setcookie("spip_session", $id_session, (int)PAP_AUTH_SESSION_DUREE, "/actu/") ; |
} else { |
$id_session = preg_replace("/[0-9]+_/", $id.'_', $HTTP_COOKIE_VARS["spip_session"]) ; |
//$id_session = $HTTP_COOKIE_VARS['spip_session'] ; |
setcookie("spip_session", $id_session, time()+3600*24*30, "/actu/") ; |
setcookie('spip_session', $id_session, (int)PAP_AUTH_SESSION_DUREE, '/actu/') ; |
} |
ajouter_session_($GLOBALS['auteur_session'], $id_session, $ligne_login->id_auteur, $alea) ; |
// reconnection à la base botanica |
$GS_GLOBAL['link'] = mysql_connect ('localhost', 'telabotap', 'ppo50cvb') ; |
mysql_select_db ('tela_prod_v4') ; |
$GS_GLOBAL['link'] = mysql_connect(PAP_BDD_SERVEUR, PAP_BDD_UTILISATEUR, PAP_BDD_MOT_DE_PASSE); |
mysql_select_db(PAP_BDD_NOM); |
} |
?> |
?> |
/trunk/actu/recevoir.html |
---|
1,6 → 1,6 |
<?php |
include_once 'authentification.php' ; |
include_once '../api/pear/Mail.php' ; |
include_once PAP_CHEMIN_API_PEAR.'Mail.php' ; |
?> |
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd"> |
<html lang="#LANG"> |
32,16 → 32,13 |
<p>Si vous vous désinscrivez du réseau Tela Botanica, vous serez automatiquement désabonné de la lettre d'information. <br /> |
Si vous changez l'adresse e-mail de votre inscription et que vous êtes déjà abonné à la lettre, vous continuerez à la recevoir à votre nouvelle adresse.</p> |
<?php |
if ($AUTH->getAuth()) { |
include_once 'DB.php' ; |
include_once 'HTML/QuickForm.php' ; |
require_once 'HTML/QuickForm/checkbox.php' ; |
// connection à la base botanica |
$db = DB::connect ('mysql://telabotap:@localhost/tela_prod_v4') ; |
if ($GLOBALS['identification']->getAuth()) { |
include_once PAP_CHEMIN_API_PEAR.'HTML/QuickForm.php' ; |
require_once PAP_CHEMIN_API_PEAR.'HTML/QuickForm/checkbox.php' ; |
// On recherche le mail du gars |
$requete_mail = "select U_MAIL from annuaire_tela where U_ID=".$AUTH->getAuthData('U_ID') ; |
$resultat_mail = $db->query ($requete_mail) ; |
$requete_mail = 'SELECT U_MAIL FROM annuaire_tela WHERE U_ID = '.$GLOBALS['identification']->getAuthData('U_ID') ; |
$resultat_mail = $GLOBALS['db']->query($requete_mail) ; |
if (DB::isError($resultat_mail)) { |
die ("Echec de la requete<br />".$resultat_mail->getMessage()."<br />".$resultat_mail->getDebugInfo()) ; |
52,8 → 49,8 |
// On traite l'abonnement / désabonnement avant d'afficher le formulaire |
if (isset ($_POST['lettre']) && $_POST['lettre'] == 'oui') { |
$requete = "update annuaire_tela set U_LETTRE = 1 where U_ID=".$AUTH->getAuthData('U_ID') ; |
$resultat = $db->query ($requete) ; |
$requete = "update annuaire_tela set U_LETTRE = 1 where U_ID=".$GLOBALS['identification']->getAuthData('U_ID') ; |
$resultat = $GLOBALS['db']->query ($requete) ; |
if (DB::isError($resultat)) { |
die ("Echec de la requete<br />".$resultat->getMessage()."<br />".$resultat->getDebugInfo()) ; |
} |
70,8 → 67,8 |
echo '<div class="erreur">Le mail n\'est pas partie...</div>' ; |
} else { |
// Le mail est partie on indique dans annuaire_tela que le gars est inscrit U_LETTRE = 1 |
$requete = "update annuaire_tela set U_LETTRE = 1 where U_ID=".$AUTH->getAuthData('U_ID') ; |
$resultat = $db->query ($requete) ; |
$requete = "update annuaire_tela set U_LETTRE = 1 where U_ID=".$GLOBALS['identification']->getAuthData('U_ID') ; |
$resultat = $GLOBALS['db']->query ($requete) ; |
if (DB::isError($resultat)) { |
die ("Echec de la requete<br />".$resultat->getMessage()."<br />".$resultat->getDebugInfo()) ; |
} |
92,8 → 89,8 |
echo '<div class="erreur">Le mail n\'est pas partie...</div>' ; |
} else { |
// On désinscrit dans l'annuaire |
$requete = "update annuaire_tela set U_LETTRE = 0 where U_ID=".$AUTH->getAuthData('U_ID') ; |
$resultat = $db->query ($requete) ; |
$requete = "update annuaire_tela set U_LETTRE = 0 where U_ID=".$GLOBALS['identification']->getAuthData('U_ID') ; |
$resultat = $GLOBALS['db']->query ($requete) ; |
if (DB::isError($resultat)) { |
die ("Echec de la requete<br />".$resultat->getMessage()."<br />".$resultat->getDebugInfo()) ; |
} |
102,8 → 99,8 |
} |
} |
$requete = "select U_LETTRE from annuaire_tela where U_ID=".$AUTH->getAuthData('U_ID') ; |
$resultat = $db->query ($requete) ; |
$requete = "select U_LETTRE from annuaire_tela where U_ID=".$GLOBALS['identification']->getAuthData('U_ID') ; |
$resultat = $GLOBALS['db']->query ($requete) ; |
if (DB::isError($resultat)) { |
die ("Echec de la requete<br />".$resultat->getMessage()."<br />".$resultat->getDebugInfo()) ; |
129,11 → 126,10 |
// Un petit message |
if (isset ($_POST['lettre'])) echo "<div class=\"erreur\">$message</div>\n" ; |
// on reconnecte à la base de SPIP |
mysql_connect ('localhost', 'telabotap', '') ; |
mysql_select_db ('tela_prod_spip_actu') ; |
} |
// on reconnecte à la base de SPIP |
$db = mysql_connect(PAP_BDD_SERVEUR, PAP_BDD_UTILISATEUR, PAP_BDD_MOT_DE_PASSE, true) or die("Impossible de se connecter à la base de données: " . mysql_error()); |
mysql_select_db('tela_prod_spip_actu', $db); |
?> |
</p> |
<h2 class="titre_article">Pour ne plus recevoir la lettre d'information</h2> |
/trunk/actu/authentification.php |
---|
38,76 → 38,67 |
// +------------------------------------------------------------------------------------------------------+ |
// | ENTETE du PROGRAMME | |
// +------------------------------------------------------------------------------------------------------+ |
set_include_path(get_include_path().':'.dirname(realpath(__FILE__)).':'.$_SERVER['DOCUMENT_ROOT']) ; |
set_include_path(get_include_path().PATH_SEPARATOR.dirname(realpath(__FILE__)).PATH_SEPARATOR.$_SERVER['DOCUMENT_ROOT']); |
include_once dirname(realpath(__FILE__)).'/../papyrus/configuration/pap_config_avancee.inc.php' ; |
include_once dirname(realpath(__FILE__)).'/../papyrus/configuration/pap_config.inc.php' ; |
include_once PAP_CHEMIN_API_PEAR.'Auth.php' ; |
include_once 'DB.php' ; |
// Connection à la base de donnée |
$GLOBALS['db'] =& DB::connect(PAP_DSN) ; |
// Cette variable contiendra le javascript de validation des formulaires |
$GLOBALS['javascript'] = '' ; |
include_once 'Auth.php' ; |
include_once 'DB.php' ; |
include_once dirname(realpath(__FILE__)).'/../papyrus/configuration/pap_config.inc.php' ; |
$url = $_SERVER['REQUEST_URI'] ; |
if ($_SERVER['SCRIPT_NAME'] == '/actu/index.php') { |
$url .= 'sommaire.php3' ; |
} |
function AUTH_formulaire_login ($url) { |
// l'url de la page en cours |
//-------------------------------------------------------------------------- |
// Le formulaire |
//-------------------------------------------------------------------------- |
$res ='<form id="form_connexion" class="form_identification" action="'.$url.'" method="post"> |
<fieldset> |
<legend>Identifiez vous</legend> |
<label for="username">Courriel : </label> |
<input type="text" size="12" id="username" name="username" maxlength="80" tabindex="1" value="courriel" /> |
<label for="password">Mot de passe : </label> |
<input type="password" size="12" id="password" name="password" maxlength="80" tabindex="2" value="mot de passe" /> |
<input type="submit" id="connexion" name="connexion" tabindex="3" value="ok" /> |
<p><a id="lien_inscription" href="/inscription">S\'inscrire...</a></p> |
</fieldset> |
</form>' ; |
return $res; |
// l'url de la page en cours |
//-------------------------------------------------------------------------- |
// Le formulaire |
//-------------------------------------------------------------------------- |
$res ='<form id="form_connexion" class="form_identification" action="'.$url.'" method="post"> |
<fieldset> |
<legend>Identifiez vous</legend> |
<label for="username">Courriel : </label> |
<input type="text" size="12" id="username" name="username" maxlength="80" tabindex="1" value="courriel" /> |
<label for="password">Mot de passe : </label> |
<input type="password" size="12" id="password" name="password" maxlength="80" tabindex="2" value="mot de passe" /> |
<input type="submit" id="connexion" name="connexion" tabindex="3" value="ok" /> |
<p><a id="lien_inscription" href="/inscription">S\'inscrire...</a></p> |
</fieldset> |
</form>' ; |
return $res; |
} |
// Connection à la base de donnée |
$GLOBALS['db'] = & DB::connect(PAP_DSN) ; |
$param_auth = array ('dsn' => PAP_DSN, |
'table' => 'annuaire_tela', |
'usernamecol' => 'U_MAIL', |
'passwordcol' => 'U_PASSWD', |
'cryptType' => 'md5', |
'db_fields' => '*' ) ; |
'db_fields' => '*'); |
$AUTH = new Auth('DB', $param_auth, 'AUTH_formulaire_login', false) ; |
$AUTH->setSessionname('gen_annuaire_tela'); |
$AUTH->setExpire (360000, true) ; // On place la duré du cookie à 3 mois |
// J'ai ajouté la ligne qui suit parce que le $AUTH->setExpire ne semble pas fonctionner |
// Elle fixe la durée de vie du cookie de session |
session_set_cookie_params(360000) ; |
$GLOBALS['identification'] = new Auth('DB', $param_auth, 'AUTH_formulaire_login'); |
//session_name('gen_annuaire_tela'); |
//$GLOBALS['identification']->_sessionName = 'gen_annuaire_tela'; |
// ATTENTION : TODO : setSessionname ne marche pas ici. Le nom de la session n'est jamais initialisé est reste PHPSESSID |
$GLOBALS['identification']->setSessionname('gen_annuaire_tela'); |
//echo session_name().'-'.$GLOBALS['identification']->_sessionName; |
//echo '<pre>'.print_r($GLOBALS['identification'], true).'</pre>'; |
$GLOBALS['identification']->setExpire((int)PAP_AUTH_SESSION_DUREE); |
// On débute une session |
$GLOBALS['identification']->start(); |
// Pour que la session dure même après avoir refermer son navigateur |
//setcookie(session_name(), session_id(), (int)PAP_AUTH_SESSION_DUREE, '/'); |
$AUTH->start() ; |
// On teste si la variable logout existe, si oui, on deconnecte |
if (isset($logout)) { |
$AUTH->logout(); |
} |
//if (isset($logout) && $logout != '') { |
// $AUTH->logout(); |
//} |
$userid = $AUTH->getAuthData('U_ID') ; |
$userid = $GLOBALS['identification']->getAuthData('U_ID'); |
include_once 'spip_cookie.php' ; |
// +------------------------------------------------------------------------------------------------------+ |