1,73 → 1,74 |
<?php |
//vim: set expandtab tabstop=4 shiftwidth=4: |
// +------------------------------------------------------------------------------------------------------+ |
// | PHP version 4.1 | |
// +------------------------------------------------------------------------------------------------------+ |
// | Copyright (C) 2003 Tela Botanica (accueil@tela-botanica.org) | |
// +------------------------------------------------------------------------------------------------------+ |
// | | |
// | This library is free software; you can redistribute it and/or | |
// | modify it under the terms of the GNU Lesser General Public | |
// | License as published by the Free Software Foundation; either | |
// | version 2.1 of the License, or (at your option) any later version. | |
// | | |
// | This library is distributed in the hope that it will be useful, | |
// | but WITHOUT ANY WARRANTY; without even the implied warranty of | |
// | MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the GNU | |
// | Lesser General Public License for more details. | |
// | | |
// | You should have received a copy of the GNU Lesser General Public | |
// | License along with this library; if not, write to the Free Software | |
// | Foundation, Inc., 59 Temple Place, Suite 330, Boston, MA 02111-1307 USA | |
// | | |
// +------------------------------------------------------------------------------------------------------+ |
// CVS : $Id: pap_initialise_auth.inc.php,v 1.7 2004-12-07 10:26:27 jpm Exp $ |
/** |
* Initialisation de l'authentification. |
* |
* Suite à la recherche des informations depuis la base de données nous initialisons |
* l'authentification des utilisateurs si le site l'utilise. |
* La page contient le code initialisant l'objet PEAR créé par Net_URL contenant l'url |
* courante demandée par l'utilisateur. |
* Nous initialisons aussi l'identification de l'utilisateur et le démarage de la session. |
* |
*@package Papyrus |
//Auteur original : |
*@author Alexandre GRANIER <alex@tela-botanica.org> |
//Autres auteurs : |
*@author Jean-Pascal MILCENT <jpm@tela-botanica.org> |
*@copyright Tela-Botanica 2000-2004 |
*@version $Revision: 1.7 $ $Date: 2004-12-07 10:26:27 $ |
// +------------------------------------------------------------------------------------------------------+ |
*/ |
|
// +------------------------------------------------------------------------------------------------------+ |
// | ENTÊTE du PROGRAMME | |
// +------------------------------------------------------------------------------------------------------+ |
|
/** <br> Inclusion de l'authentification de PEAR.*/ |
include_once 'Auth/Auth.php'; |
|
/** Inclusion de la bibliothèque de fonctions d'identification. |
* Contient entre autre la fonction founissant le formulaire d'identification pour Auth de Pear. |
* Cette inclusion n'a lieu que si le site utilise l'identification. |
*/ |
include_once GEN_CHEMIN_PAP.'bibliotheque/fonctions/pap_identification.fonct.php' ; |
|
// +------------------------------------------------------------------------------------------------------+ |
// | CORPS du PROGRAMME | |
// +------------------------------------------------------------------------------------------------------+ |
|
// +------------------------------------------------------------------------------------------------------+ |
// Gestion de l'identification des utilisateurs et des sessions |
<?php |
//vim: set expandtab tabstop=4 shiftwidth=4: |
// +------------------------------------------------------------------------------------------------------+ |
// | PHP version 4.1 | |
// +------------------------------------------------------------------------------------------------------+ |
// | Copyright (C) 2003 Tela Botanica (accueil@tela-botanica.org) | |
// +------------------------------------------------------------------------------------------------------+ |
// | | |
// | This library is free software; you can redistribute it and/or | |
// | modify it under the terms of the GNU Lesser General Public | |
// | License as published by the Free Software Foundation; either | |
// | version 2.1 of the License, or (at your option) any later version. | |
// | | |
// | This library is distributed in the hope that it will be useful, | |
// | but WITHOUT ANY WARRANTY; without even the implied warranty of | |
// | MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the GNU | |
// | Lesser General Public License for more details. | |
// | | |
// | You should have received a copy of the GNU Lesser General Public | |
// | License along with this library; if not, write to the Free Software | |
// | Foundation, Inc., 59 Temple Place, Suite 330, Boston, MA 02111-1307 USA | |
// | | |
// +------------------------------------------------------------------------------------------------------+ |
// CVS : $Id: pap_initialise_auth.inc.php,v 1.8 2004-12-07 11:36:22 alex Exp $ |
/** |
* Initialisation de l'authentification. |
* |
* Suite à la recherche des informations depuis la base de données nous initialisons |
* l'authentification des utilisateurs si le site l'utilise. |
* La page contient le code initialisant l'objet PEAR créé par Net_URL contenant l'url |
* courante demandée par l'utilisateur. |
* Nous initialisons aussi l'identification de l'utilisateur et le démarage de la session. |
* |
*@package Papyrus |
//Auteur original : |
*@author Alexandre GRANIER <alex@tela-botanica.org> |
//Autres auteurs : |
*@author Jean-Pascal MILCENT <jpm@tela-botanica.org> |
*@copyright Tela-Botanica 2000-2004 |
*@version $Revision: 1.8 $ $Date: 2004-12-07 11:36:22 $ |
// +------------------------------------------------------------------------------------------------------+ |
*/ |
|
// +------------------------------------------------------------------------------------------------------+ |
// | ENTÊTE du PROGRAMME | |
// +------------------------------------------------------------------------------------------------------+ |
|
/** <br> Inclusion de l'authentification de PEAR.*/ |
include_once 'Auth/Auth.php'; |
|
/** Inclusion de la bibliothèque de fonctions d'identification. |
* Contient entre autre la fonction founissant le formulaire d'identification pour Auth de Pear. |
* Cette inclusion n'a lieu que si le site utilise l'identification. |
*/ |
include_once GEN_CHEMIN_PAP.'bibliotheque/fonctions/pap_identification.fonct.php' ; |
include_once GEN_CHEMIN_PAP.'bibliotheque/fonctions/pap_site.fonct.php' ; |
|
// +------------------------------------------------------------------------------------------------------+ |
// | CORPS du PROGRAMME | |
// +------------------------------------------------------------------------------------------------------+ |
|
// +------------------------------------------------------------------------------------------------------+ |
// Gestion de l'identification des utilisateurs et des sessions |
|
// +------------------------------------------------------------------------------------------------------+ |
// Récupération des informations d'identification pour le site courant |
|
// Récupération des informations sur le site |
$requete_auth = 'SELECT gen_site_auth.*, gs_id_site '. |
'FROM gen_site_auth, gen_site '. |
'WHERE gs_ce_auth <> 0 ' |
'WHERE gs_ce_auth <> 0 '. |
'AND gs_ce_auth = gsa_id_auth'; |
|
$resultat_auth = $db->query($requete_auth); |
79,6 → 80,7 |
// Ajout des valeurs communes aux différents type d'auth |
$GLOBALS['_PAPYRUS_']['auth'][$ligne_auth->gsa_id_auth]['gsa_nom'] = $ligne_auth->gsa_nom; |
$GLOBALS['_PAPYRUS_']['auth'][$ligne_auth->gsa_id_auth]['gsa_abreviation'] = $ligne_auth->gsa_abreviation; |
$GLOBALS['_PAPYRUS_']['auth'][$ligne_auth->gsa_id_auth]['gsa_ce_type_auth'] = $ligne_auth->gsa_ce_type_auth; |
|
if ($ligne_auth->gsa_id_auth == $_GEN_commun['info_site']->gs_ce_auth) { |
$_GEN_commun['info_auth'] = $ligne_auth; |
94,10 → 96,11 |
(DB::isError($resultat_auth_bdd)) |
? die(BOG_afficherErreurSql(__FILE__, __LINE__, $resultat_auth_bdd->getMessage(), $requete_auth_bdd)) |
: ''; |
$tab_auth_bdd = $resultat_auth_bdd->fetchRow(DB_FETCHMODE_OBJECT) ; |
if ($ligne_auth->gsa_id_auth == $_GEN_commun['info_site']->gs_ce_auth) { |
$_GEN_commun['info_auth_bdd'] = $resultat_auth_bdd->fetchRow(DB_FETCHMODE_OBJECT); |
$_GEN_commun['info_auth_bdd'] = $tab_auth_bdd ; |
} |
$GLOBALS['_PAPYRUS_']['auth'][$ligne_auth->gsa_id_auth] = $resultat_auth_bdd->fetchRow(DB_FETCHMODE_ASSOC); |
$GLOBALS['_PAPYRUS_']['auth'][$ligne_auth->gsa_id_auth]=array_merge($GLOBALS['_PAPYRUS_']['auth'][$ligne_auth->gsa_id_auth], $tab_auth_bdd); |
$resultat_auth_bdd->free(); |
|
} else if ($ligne_auth->gsa_ce_auth_ldap != 0) { |
110,10 → 113,11 |
(DB::isError($resultat_auth_ldap)) |
? die(BOG_afficherErreurSql(__FILE__, __LINE__, $resultat_auth_ldap->getMessage(), $requete_auth_ldap)) |
: ''; |
$tab_auth_ldap = $resultat_auth_ldap->fetchRow(DB_FETCHMODE_OBJECT); |
if ($ligne_auth->gsa_id_auth == $_GEN_commun['info_site']->gs_ce_auth) { |
$_GEN_commun['info_auth_ldap'] = $resultat_auth_ldap->fetchRow(DB_FETCHMODE_OBJECT); |
$_GEN_commun['info_auth_ldap'] = $tab_auth_ldap; |
} |
$GLOBALS['_PAPYRUS_']['auth'][$ligne_auth->gsa_id_auth] = $resultat_auth_ldap->fetchRow(DB_FETCHMODE_ASSOC); |
$GLOBALS['_PAPYRUS_']['auth'][$ligne_auth->gsa_id_auth] = array_merge($GLOBALS['_PAPYRUS_']['auth'][$ligne_auth->gsa_id_auth], $tab_auth_ldap); |
$resultat_auth_ldap->free(); |
} else { |
die('ERREUR Papyrus : impossible de trouver les information authentification. <br />'. |
121,50 → 125,117 |
'Ligne n° : '. __LINE__ .'<br />'. |
'Fichier : '. __FILE__ ); |
} |
|
// On teste le type d'authentification |
$requete = "SELECT * FROM gen_site_relation WHERE gsr_id_site_01=$ligne_auth->gs_id_site and gsr_id_site_01=gsr_id_site_02 and gsr_valeur=" ; |
$resultat = $db->query ($requete) ; |
|
$tab_type_site = GEN_retournerTableauTypeSiteExterne($db); |
$types_site = ''; |
foreach ($tab_type_site as $val) { |
$types_site .= $val['id'].', '; |
} |
$types_site = substr($types_site, 0, -2); |
$requete = 'SELECT gsr_id_valeur '. |
'FROM gen_site_relation '. |
'WHERE gsr_id_site_01 = '.$ligne_auth->gs_id_site.' '. |
'AND gsr_id_site_01 = gsr_id_site_02 '. |
'AND gsr_id_valeur IN ('.$types_site.')'; |
$type_site_externe = $db->getOne($requete); |
(DB::isError($type_site_externe)) |
? die(BOG_afficherErreurSql(__FILE__, __LINE__, $type_site_externe->getMessage(), $requete)) |
: ''; |
// Type du site de l'authentification |
if ($type_site_externe != '') { |
$GLOBALS['_PAPYRUS_']['auth'][$ligne_auth->gsa_id_auth]['type_site_externe'] = $type_site_externe; |
} |
} |
$resultat_auth->free(); |
|
foreach ($GLOBALS['_PAPYRUS_']['auth'] as $cle => $auth_courrante) { |
// Nour regardons à quel type d'identification nous avons à faire: |
if ($_GEN_commun['info_auth']->gsa_ce_type_auth == 1) { |
// Authentification via une base de données |
$param_bdd = array ('dsn' => $auth_courrante['gsab_dsn'], |
'table' => $auth_courrante['gsab_nom_table'], |
'usernamecol' => $auth_courrante['gsab_nom_champ_login'], |
'passwordcol' => $auth_courrante['gsab_nom_champ_mdp'], |
'cryptType' => $auth_courrante['gsab_cryptage_mdp'], |
'db_fields' => '*'); |
// L'authentification courrante |
if ($ligne_auth->gsa_id_auth == $_GEN_commun['info_site']->gs_ce_auth) { |
$_GEN_commun['pear_auth'] = new Auth('DB', $param_bdd, 'GEN_afficherInfoIdentification', 1); |
} |
} else if ($_GEN_commun['info_auth']->gsa_ce_type_auth == 2) { |
// Authentification via LDAP |
$param_ldap = array ( 'host' => $_GEN_commun['info_auth_ldap']->gsal_serveur, |
'port' => $_GEN_commun['info_auth_ldap']->gsal_port, |
'basedn' => $_GEN_commun['info_auth_ldap']->gsal_base_dn, |
'userattr' => $_GEN_commun['info_auth_ldap']->gsal_uid); |
$_GEN_commun['pear_auth'] = new Auth('LDAP', $param_ldap, 'GEN_afficherInfoIdentification', 1); |
} else { |
die('ERREUR Génésia : type identification introuvable. <br />'. |
'Type identification : '.$_GEN_commun['info_auth']->gsa_ce_type_auth.'<br />'. |
'Ligne n° : '. __LINE__ . '<br />'. |
'Fichier : '. __FILE__ . '<br />'); |
// Nour regardons à quel type d'identification nous avons à faire: |
$auth_courante = $GLOBALS['_PAPYRUS_']['auth'][$_GEN_commun['info_site']->gs_ce_auth] ; |
if ($auth_courante['gsa_ce_type_auth'] == 1) { |
// Authentification via une base de données |
$param_bdd = array ('dsn' => $auth_courante['gsab_dsn'], |
'table' => $auth_courante['gsab_nom_table'], |
'usernamecol' => $auth_courante['gsab_nom_champ_login'], |
'passwordcol' => $auth_courante['gsab_nom_champ_mdp'], |
'cryptType' => $auth_courante['gsab_cryptage_mdp'], |
'db_fields' => '*'); |
// L'authentification courrante |
$_GEN_commun['pear_auth'] = new Auth('DB', $param_bdd, 'GEN_afficherInfoIdentification', 1); |
|
} else if ($auth_courante['gsa_ce_type_auth'] == 2) { |
// Authentification via LDAP |
$param_ldap = array ( 'host' => $auth_courante['gsal_serveur'], |
'port' => $auth_courante['gsal_port'], |
'basedn' => $auth_courante['gsal_base_dn'], |
'userattr' => $auth_courante['gsal_uid']); |
$_GEN_commun['pear_auth'] = new Auth('LDAP', $param_ldap, 'GEN_afficherInfoIdentification', 1); |
} else { |
die('ERREUR Papyrus : type identification introuvable. <br />'. |
'Type identification : '.$auth_courante['gsa_ce_type_auth'].'<br />'. |
'Ligne n° : '. __LINE__ . '<br />'. |
'Fichier : '. __FILE__ . '<br />'); |
} |
|
$_GEN_commun['pear_auth']->setSessionname( 'gen_'.$_GEN_commun['info_auth']->gsa_abreviation); |
|
$_GEN_commun['pear_auth']->setExpire(3600 * 24 * 30 * 6);// 6 mois |
|
$_GEN_commun['pear_auth']->start(); |
|
// Recherche des paramètres de SPIP |
foreach ($GLOBALS['_PAPYRUS_']['auth'] as $cle => $valeur) { |
if (isset($valeur['type_site_externe']) && $valeur['type_site_externe'] == 200) { // 200 = site de type "SPIP" |
$tab_parametre = explode (" ", $valeur['gsab_parametres']) ; |
foreach ($tab_parametre as $cle_param => $valeur_param) { |
$tab_valeur = explode ('=', $valeur_param) ; |
if ($tab_valeur[0] == 'chemin_spip') $chemin_spip = $tab_valeur[1] ; |
if ($tab_valeur[0] == 'coauth') $coauth= $tab_valeur[1] ; |
} |
} |
} |
|
|
|
if ($auth_courante['type_site_externe'] == '201') {// 201 = site de type "WIKINI" |
|
} |
|
if (isset ($chemin_spip) && isset ($coauth) && $coauth == $auth_courante['gsab_id_auth_bdd']&& $_GEN_commun['pear_auth']->getAuth()) { |
$login = $_GEN_commun['pear_auth']->getAuthData($auth_courante['gsab_nom_champ_login']) ; |
setcookie("spip_admin", "@".$login, time()+3600*24*30, "/$chemin_spip/") ; |
|
|
ajouter_session($GLOBALS['auteur_session'], $id_session) ; |
setcookie("spip_session", $id_session, time()+3600*24*30, "/$chemin_spip/") ; |
} |
setcookie("spip_session", $id_session, time()+3600*24*30, "/$chemin_spip/") ; |
|
} else { |
$id_session = preg_replace("/[0-9]+_/", $userid."_", $HTTP_COOKIE_VARS["spip_session"]) ; |
include ("ecrire/inc_version.php3"); |
|
include_ecrire ("inc_meta.php3"); |
include_ecrire ("inc_session.php3"); |
$query = "SELECT * FROM spip_auteurs WHERE login=".$login; |
$result = mysql_query($query); |
$GLOBALS['auteur_session'] = mysql_fetch_array($result) ; |
$GLOBALS['auteur_session']['statut'] = "1comite" ; |
$GLOBALS['auteur_session']['lang'] = "fr" ; |
|
if (!$HTTP_COOKIE_VARS["spip_session"]) { |
$id_session = $userid."_".(md5 (uniqid (rand ()))); |
set_include_path(get_include_path().":".$chemin_spip) ; |
|
$_GEN_commun['pear_auth']->setSessionname( 'gen_'.$_GEN_commun['info_auth']->gsa_abreviation); |
|
$_GEN_commun['pear_auth']->setExpire(3600 * 24 * 30 * 6);// 6 mois |
|
$_GEN_commun['pear_auth']->start(); |
} |
|
/* +--Fin du code ---------------------------------------------------------------------------------------+ |
|
|
} |
|
|
/* +--Fin du code ---------------------------------------------------------------------------------------+ |
* $Log: not supported by cvs2svn $ |
* Revision 1.7 2004/12/07 10:26:27 jpm |
* Correction for en foreach. |
* |
* Revision 1.6 2004/12/06 12:42:02 alex |
* en cours |
* |
186,23 → 257,23 |
* |
* Revision 1.6 2004/05/01 11:40:21 jpm |
* Suppression de code intégré dans le fichier de l'applette Identification. |
* |
* Revision 1.5 2004/04/28 12:04:31 jpm |
* Changement du modèle de la base de données. |
* |
* Revision 1.4 2004/04/22 08:29:11 jpm |
* Transformation de $GS_GLOBAL en $_GEN_commun. |
* |
* Revision 1.3 2004/04/09 16:20:33 jpm |
* Gestion de l'authentification uniquement. |
* Gestion des tables i18n. |
* |
* Revision 1.2 2004/04/02 16:29:58 jpm |
* Ajout de la gestion de la déconnexion et reconnexion. |
* |
* Revision 1.1 2004/04/02 08:54:58 jpm |
* Création du fichier qui contient l'initialisation des objets Pear, hormis la base de données. |
* |
* +--Fin du code ----------------------------------------------------------------------------------------+ |
*/ |
?> |
* |
* Revision 1.5 2004/04/28 12:04:31 jpm |
* Changement du modèle de la base de données. |
* |
* Revision 1.4 2004/04/22 08:29:11 jpm |
* Transformation de $GS_GLOBAL en $_GEN_commun. |
* |
* Revision 1.3 2004/04/09 16:20:33 jpm |
* Gestion de l'authentification uniquement. |
* Gestion des tables i18n. |
* |
* Revision 1.2 2004/04/02 16:29:58 jpm |
* Ajout de la gestion de la déconnexion et reconnexion. |
* |
* Revision 1.1 2004/04/02 08:54:58 jpm |
* Création du fichier qui contient l'initialisation des objets Pear, hormis la base de données. |
* |
* +--Fin du code ----------------------------------------------------------------------------------------+ |
*/ |
?> |