1 |
<?php
|
1 |
<?php
|
2 |
/*vim: set expandtab tabstop=4 shiftwidth=4: */
|
2 |
/*vim: set expandtab tabstop=4 shiftwidth=4: */
|
3 |
// +------------------------------------------------------------------------------------------------------+
|
3 |
// +------------------------------------------------------------------------------------------------------+
|
4 |
// | PHP version 4.1 |
|
4 |
// | PHP version 4.1 |
|
5 |
// +------------------------------------------------------------------------------------------------------+
|
5 |
// +------------------------------------------------------------------------------------------------------+
|
6 |
// | Copyright (C) 2004 Tela Botanica (accueil@tela-botanica.org) |
|
6 |
// | Copyright (C) 2004 Tela Botanica (accueil@tela-botanica.org) |
|
7 |
// +------------------------------------------------------------------------------------------------------+
|
7 |
// +------------------------------------------------------------------------------------------------------+
|
8 |
// | This library is free software; you can redistribute it and/or |
|
8 |
// | This library is free software; you can redistribute it and/or |
|
9 |
// | modify it under the terms of the GNU Lesser General Public |
|
9 |
// | modify it under the terms of the GNU Lesser General Public |
|
10 |
// | License as published by the Free Software Foundation; either |
|
10 |
// | License as published by the Free Software Foundation; either |
|
11 |
// | version 2.1 of the License, or (at your option) any later version. |
|
11 |
// | version 2.1 of the License, or (at your option) any later version. |
|
12 |
// | |
|
12 |
// | |
|
13 |
// | This library is distributed in the hope that it will be useful, |
|
13 |
// | This library is distributed in the hope that it will be useful, |
|
14 |
// | but WITHOUT ANY WARRANTY; without even the implied warranty of |
|
14 |
// | but WITHOUT ANY WARRANTY; without even the implied warranty of |
|
15 |
// | MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the GNU |
|
15 |
// | MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the GNU |
|
16 |
// | Lesser General Public License for more details. |
|
16 |
// | Lesser General Public License for more details. |
|
17 |
// | |
|
17 |
// | |
|
18 |
// | You should have received a copy of the GNU Lesser General Public |
|
18 |
// | You should have received a copy of the GNU Lesser General Public |
|
19 |
// | License along with this library; if not, write to the Free Software |
|
19 |
// | License along with this library; if not, write to the Free Software |
|
20 |
// | Foundation, Inc., 59 Temple Place, Suite 330, Boston, MA 02111-1307 USA |
|
20 |
// | Foundation, Inc., 59 Temple Place, Suite 330, Boston, MA 02111-1307 USA |
|
21 |
// +------------------------------------------------------------------------------------------------------+
|
21 |
// +------------------------------------------------------------------------------------------------------+
|
22 |
// CVS : $Id: spip_cookie.php,v 1.1 2004/07/20 10:01:22 alex Exp $
|
22 |
// CVS : $Id: spip_cookie.php,v 1.1 2004/07/20 10:01:22 alex Exp $
|
23 |
/**
|
23 |
/**
|
24 |
* Envoie de cookie pour SPIP à partir d'une inscription
|
24 |
* Envoie de cookie pour SPIP à partir d'une inscription
|
25 |
*
|
25 |
*
|
26 |
* Envoie de cookie pour SPIP à partir d'une inscription
|
26 |
* Envoie de cookie pour SPIP à partir d'une inscription
|
27 |
*
|
27 |
*
|
28 |
*@package inscription
|
28 |
*@package inscription
|
29 |
//Auteur original :
|
29 |
//Auteur original :
|
30 |
*@author Alexandre Granier <alexandre@tela-botanica.org>
|
30 |
*@author Alexandre Granier <alexandre@tela-botanica.org>
|
31 |
//Autres auteurs :
|
31 |
//Autres auteurs :
|
32 |
*@author Aucun
|
32 |
*@author Aucun
|
33 |
*@copyright Tela-Botanica 2000-2004
|
33 |
*@copyright Tela-Botanica 2000-2004
|
34 |
*@version $Revision: 1.1 $ $Date: 2004/07/20 10:01:22 $
|
34 |
*@version $Revision: 1.1 $ $Date: 2004/07/20 10:01:22 $
|
35 |
// +------------------------------------------------------------------------------------------------------+
|
35 |
// +------------------------------------------------------------------------------------------------------+
|
36 |
*/
|
36 |
*/
|
37 |
// Ce fichier doit être placé à la racine de SPIP
|
37 |
// Ce fichier doit être placé à la racine de SPIP
|
38 |
// Il doit être appellé dans chaque squelette
|
38 |
// Il doit être appellé dans chaque squelette
|
39 |
// après l'ouverture d'une session, si on ouvre une session
|
39 |
// après l'ouverture d'une session, si on ouvre une session
|
40 |
|
40 |
|
41 |
// Il faut récupérer une valeur userid, c'est à dire
|
41 |
// Il faut récupérer une valeur userid, c'est à dire
|
42 |
// loggué l'utilisateur par exemple avec PEAR
|
42 |
// loggué l'utilisateur par exemple avec PEAR
|
43 |
define ('SPIP_CHEMIN', 'actu/') ;
|
43 |
define ('SPIP_CHEMIN', 'actu/') ;
|
44 |
|
44 |
|
45 |
// Ajouter une session pour l'auteur specifie
|
45 |
// Ajouter une session pour l'auteur specifie
|
46 |
// Modifié pour éviter un Warning
|
46 |
// Modifié pour éviter un Warning
|
47 |
if (!defined ('CHEMIN_SPIP')) {
|
47 |
if (!defined ('CHEMIN_SPIP')) {
|
48 |
define ('CHEMIN_SPIP', '') ;
|
48 |
define ('CHEMIN_SPIP', '') ;
|
49 |
}
|
49 |
}
|
50 |
|
50 |
|
51 |
function ajouter_session_($auteur, $id_session, $id_auteur, $alea)
|
51 |
function ajouter_session_($auteur, $id_session, $id_auteur, $alea)
|
52 |
{
|
52 |
{
|
53 |
$fichier_session = CHEMIN_SPIP.'ecrire/data/session_'.$id_auteur.'_'.md5($id_session.' '.$alea).'.php3';
|
53 |
$fichier_session = CHEMIN_SPIP.'ecrire/data/session_'.$id_auteur.'_'.md5($id_session.' '.$alea).'.php3';
|
54 |
//$fichier_session = CHEMIN_SPIP.'ecrire/data/session_'.$id_auteur.'_'.$id_session.'.php3';
|
54 |
//$fichier_session = CHEMIN_SPIP.'ecrire/data/session_'.$id_auteur.'_'.$id_session.'.php3';
|
55 |
$vars = array('id_auteur', 'nom', 'login', 'email', 'statut', 'lang' /*, 'ip_change'*/, 'hash_env' );
|
55 |
$vars = array('id_auteur', 'nom', 'login', 'email', 'statut', 'lang' /*, 'ip_change'*/, 'hash_env' );
|
56 |
$auteur['hash_env'] = hash_env_() ;
|
56 |
$auteur['hash_env'] = hash_env_() ;
|
57 |
$texte = "<"."?php\n";
|
57 |
$texte = "<"."?php\n";
|
58 |
reset($vars);
|
58 |
reset($vars);
|
59 |
while (list(, $var) = each($vars)) {
|
59 |
while (list(, $var) = each($vars)) {
|
60 |
$texte .= "\$GLOBALS['auteur_session']['$var'] = '".addslashes($auteur[$var])."';\n";
|
60 |
$texte .= "\$GLOBALS['auteur_session']['$var'] = '".addslashes($auteur[$var])."';\n";
|
61 |
}
|
61 |
}
|
62 |
$texte .= "?".">\n";
|
62 |
$texte .= "?".">\n";
|
63 |
|
63 |
|
64 |
if ($f = fopen($fichier_session, "wb")) {
|
64 |
if ($f = fopen($fichier_session, "wb")) {
|
65 |
fputs($f, $texte);
|
65 |
fputs($f, $texte);
|
66 |
fclose($f);
|
66 |
fclose($f);
|
67 |
}
|
67 |
}
|
68 |
}
|
68 |
}
|
69 |
|
69 |
|
70 |
function hash_env_()
|
70 |
function hash_env_()
|
71 |
{
|
71 |
{
|
72 |
global $HTTP_SERVER_VARS;
|
72 |
global $HTTP_SERVER_VARS;
|
73 |
return md5($HTTP_SERVER_VARS['REMOTE_ADDR'] . $HTTP_SERVER_VARS['HTTP_USER_AGENT']);
|
73 |
return md5($HTTP_SERVER_VARS['REMOTE_ADDR'] . $HTTP_SERVER_VARS['HTTP_USER_AGENT']);
|
74 |
}
|
74 |
}
|
75 |
|
75 |
|
76 |
|
76 |
|
77 |
// On recherche userid
|
77 |
// On recherche userid
|
78 |
$userid = $GLOBALS['identification']->getAuthData('U_ID');
|
78 |
$userid = $GLOBALS['identification']->getAuthData('U_ID');
|
79 |
if ($userid != 0) {
|
79 |
if ($userid != 0) {
|
80 |
// recherche du login dans la table spip_auteur
|
80 |
// recherche du login dans la table spip_auteur
|
81 |
// Soit c'est l'email, soit c'est un nom wiki
|
81 |
// Soit c'est l'email, soit c'est un nom wiki
|
82 |
mysql_select_db(PAP_BDD_NOM) ;
|
82 |
mysql_select_db(PAP_BDD_NOM) ;
|
83 |
$resultat_mail = mysql_query ('SELECT U_MAIL, U_ID FROM annuaire_tela WHERE U_ID='.$userid)
|
83 |
$resultat_mail = mysql_query ('SELECT U_MAIL, U_ID FROM annuaire_tela WHERE U_ID='.$userid)
|
84 |
or die ("Echec requete<br />".mysql_error());
|
84 |
or die ("Echec requete<br />".mysql_error());
|
85 |
$ligne_mail = mysql_fetch_object ($resultat_mail) ;
|
85 |
$ligne_mail = mysql_fetch_object ($resultat_mail) ;
|
86 |
|
86 |
|
87 |
$l = mysql_connect(PAP_BDD_SERVEUR, PAP_BDD_UTILISATEUR, PAP_BDD_MOT_DE_PASSE) ;
|
87 |
$l = mysql_connect(PAP_BDD_SERVEUR, PAP_BDD_UTILISATEUR, PAP_BDD_MOT_DE_PASSE) ;
|
88 |
mysql_select_db("tela_prod_spip_actu", $l) ;
|
88 |
mysql_select_db('tela_prod_spip_actu', $l) ;
|
89 |
|
89 |
|
90 |
$requete_login = 'SELECT login, id_auteur FROM tela_prod_spip_actu.spip_auteurs WHERE email = "'.$ligne_mail->U_MAIL.'"' ;
|
90 |
$requete_login = 'SELECT login, id_auteur FROM tela_prod_spip_actu.spip_auteurs WHERE email = "'.$ligne_mail->U_MAIL.'"' ;
|
91 |
$resultat_login = mysql_query($requete_login, $l) or die ('Echec'.mysql_error()) ;
|
91 |
$resultat_login = mysql_query($requete_login, $l) or die ('Echec'.mysql_error()) ;
|
92 |
$ligne_login = mysql_fetch_object($resultat_login) ;
|
92 |
$ligne_login = mysql_fetch_object($resultat_login) ;
|
93 |
|
93 |
|
94 |
setcookie("spip_admin", "@".$ligne_login->login, (int)PAP_AUTH_SESSION_DUREE, "/actu/") ;
|
94 |
setcookie('spip_admin', '@'.$ligne_login->login, (int)PAP_AUTH_SESSION_DUREE, '/actu/') ;
|
95 |
$id = $ligne_login->id_auteur ;
|
95 |
$id = $ligne_login->id_auteur ;
|
96 |
|
96 |
|
97 |
$query = 'SELECT * FROM spip_auteurs WHERE id_auteur = '.$ligne_login->id_auteur;
|
97 |
$query = 'SELECT * FROM spip_auteurs WHERE id_auteur = '.$ligne_login->id_auteur;
|
98 |
$result = mysql_query($query, $l);
|
98 |
$result = mysql_query($query, $l);
|
99 |
$GLOBALS['auteur_session'] = @mysql_fetch_array($result) ;
|
99 |
$GLOBALS['auteur_session'] = @mysql_fetch_array($result) ;
|
100 |
$GLOBALS['auteur_session']['statut'] = "1comite" ;
|
100 |
$GLOBALS['auteur_session']['statut'] = '1comite';
|
101 |
$GLOBALS['auteur_session']['lang'] = "fr" ;
|
101 |
$GLOBALS['auteur_session']['lang'] = 'fr';
|
102 |
|
102 |
|
103 |
// recherche de l'alea éphémère dans spip_meta
|
103 |
// recherche de l'alea éphémère dans spip_meta
|
104 |
$requete_meta = 'SELECT nom,valeur FROM spip_meta' ;
|
104 |
$requete_meta = 'SELECT nom,valeur FROM spip_meta' ;
|
105 |
$resultat_meta = mysql_query($requete_meta) or die ('echec') ;
|
105 |
$resultat_meta = mysql_query($requete_meta) or die ('echec') ;
|
106 |
while ($ligne_meta = mysql_fetch_object($resultat_meta) ) {
|
106 |
while ($ligne_meta = mysql_fetch_object($resultat_meta) ) {
|
107 |
if ($ligne_meta->nom == 'alea_ephemere') {
|
107 |
if ($ligne_meta->nom == 'alea_ephemere') {
|
108 |
$alea = $ligne_meta->valeur ;
|
108 |
$alea = $ligne_meta->valeur ;
|
109 |
}
|
109 |
}
|
110 |
}
|
110 |
}
|
111 |
|
111 |
|
112 |
if (!isset ($HTTP_COOKIE_VARS['spip_session'])) {
|
112 |
if (!isset ($HTTP_COOKIE_VARS['spip_session'])) {
|
113 |
$id_session = $id."_".(md5 (uniqid (rand ())));
|
113 |
$id_session = $id.'_'.(md5 (uniqid (rand ())));
|
114 |
setcookie("spip_session", $id_session, (int)PAP_AUTH_SESSION_DUREE, "/actu/") ;
|
114 |
setcookie('spip_session', $id_session, (int)PAP_AUTH_SESSION_DUREE, '/actu/') ;
|
115 |
} else {
|
115 |
} else {
|
116 |
$id_session = preg_replace("/[0-9]+_/", $id.'_', $HTTP_COOKIE_VARS["spip_session"]) ;
|
116 |
$id_session = preg_replace('/[0-9]+_/', $id.'_', $HTTP_COOKIE_VARS['spip_session']) ;
|
117 |
setcookie('spip_session', $id_session, (int)PAP_AUTH_SESSION_DUREE, '/actu/') ;
|
117 |
setcookie('spip_session', $id_session, (int)PAP_AUTH_SESSION_DUREE, '/actu/') ;
|
118 |
}
|
118 |
}
|
119 |
ajouter_session_($GLOBALS['auteur_session'], $id_session, $ligne_login->id_auteur, $alea) ;
|
119 |
ajouter_session_($GLOBALS['auteur_session'], $id_session, $ligne_login->id_auteur, $alea) ;
|
120 |
}
|
120 |
}
|
121 |
?>
|
121 |
?>
|