New file |
0,0 → 1,99 |
<?php |
//Le test ci-dessous est nécessaire car le pipeline "affichage_final" considère que |
//la page de login de spip (/ecrire) est en public. Or, l'éxécution de ces fonctions |
//est problèmatique dans cet environnement. |
|
if (!isset($_GET["page"]) || $_GET["page"]!="login") { |
|
//Fonction d'affichage du formulaire d'authentification. |
//Sera passé en paramètre du constructeur auth() |
if (!function_exists(AUTH_formulaire_login)) { |
function AUTH_formulaire_login ($username = null, $status = null, &$auth = null) { |
$res ='<form id="form_connexion" class="form_identification" action="'.$url.'" method="post"> |
<fieldset> |
<legend>Identifiez vous</legend> |
<label for="username">Courriel : </label> |
<input type="text" size="12" id="username" name="username" maxlength="80" tabindex="1" value="courriel" /> |
<label for="password">Mot de passe : </label> |
<input type="password" size="12" id="password" name="password" maxlength="80" tabindex="2" value="mot de passe" /> |
<input type="submit" id="connexion" name="connexion" tabindex="3" value="ok" /> |
<p><a id="lien_inscription" href="/page:inscription">S\'inscrire...</a></p> |
</fieldset> |
</form>' ; |
echo $res; |
} |
} |
//Fonction principale de la classe qui doit connecter à papyrus ou afficher le formulaire de connexion |
function pap_connecteur_connecter($texte) { |
//Les variables du fichier de configuration doivent être rappelée par GLOBAL; |
global $chemin_papyrus, $chemin_spip, $chemin_plugin, $nom_table, $nom_champ_mail, $nom_champ_id, $nom_champ_mdp, $type_cryptage; |
|
//Inclusions des fichier de configuration de papyrus |
include_once $chemin_papyrus.'papyrus/configuration/pap_config_avancee.inc.php' ; |
include_once $chemin_papyrus.'papyrus/configuration/pap_config.inc.php' ; |
|
set_include_path($_SERVER['DOCUMENT_ROOT'].PATH_SEPARATOR. |
$_SERVER['DOCUMENT_ROOT'].DIRECTORY_SEPARATOR.PAP_CHEMIN_API_PEAR.PATH_SEPARATOR. |
get_include_path().PATH_SEPARATOR. |
$chemin_plugin."pap_includes/"); |
|
//Inclusion des fichiers pear |
include_once 'Auth.php' ; |
include_once 'DB.php' ; |
include_once 'Net/URL.php' ; |
|
//Début du buffer pour récupérer la sortie du formulaire et l'afficher dans le <body> et non n'importe où |
ob_start(); |
|
$NetUrl = new Net_URL(); |
$url = $NetUrl->getUrl(); |
|
// Connection à la base de donnée |
$GLOBALS['db'] =& DB::connect(PAP_DSN); |
|
//voir le fichier config.inc.php pour configurer les variables |
$param_auth = array ('dsn' => PAP_DSN, |
'table' => $nom_table, |
'usernamecol' => $nom_champ_mail, |
'passwordcol' => $nom_champ_mdp, |
'cryptType' => $type_cryptage, |
'db_fields' => '*'); |
|
|
// ATTENTION : bien définir le nom de la session avec la fonction PHP et le placer avant l'instanciation de l'objet AUTH! |
session_name('pap-annuaire'); |
|
$GLOBALS['identification'] = new Auth('DB', $param_auth, "AUTH_formulaire_login"); |
$GLOBALS['identification']->getAuth(); |
$GLOBALS['identification']->setAdvancedSecurity(PAP_AUTH_SECURITE_AVANCEE); |
|
// On débute une session |
$GLOBALS['identification']->start(); |
|
// On teste si la variable logout existe, si oui, on deconnecte |
if (isset($_REQUEST['deconnexion']) || isset($_REQUEST['logout']) || $GLOBALS['identification']->checkAuth() == false) { |
// On place les cookies avec une durée dépassée |
setcookie('spip_session', '', time() - 3600, '/actu/') ; |
setcookie('spip_admin', '', time() - 3600, '/actu/') ; |
$GLOBALS['identification']->logout(); |
$NetUrl->removeQueryString('logout'); |
} |
|
if ($GLOBALS['identification']->checkAuth()) { |
//echo "inclusion spip_cookie"; |
include_once 'spip_cookie.php' ; |
} else { |
//On récupère la valeur de la fonction AUTH_formulaire_login dans le buffer |
$buffer = ob_get_contents(); |
|
//Ajout du texte récupéré au corps de la page Web. |
$texte = str_replace('<!-- PAPCONNECTEUR -->','<div id="zone-connexion">'.$buffer.'</div>', $texte); |
} |
|
//Nettoyage du buffer |
ob_end_clean(); |
|
return $texte; |
} |
} |
?> |