Blame | Last modification | View Log | RSS feed
<?php
//Le test ci-dessous est nécessaire car le pipeline "affichage_final" considère que
//la page de login de spip (/ecrire) est en public. Or, l'éxécution de ces fonctions
//est problèmatique dans cet environnement.
if (!isset($_GET["page"]) || $_GET["page"]!="login") {
//Fonction d'affichage du formulaire d'authentification.
//Sera passé en paramètre du constructeur auth()
if (!function_exists(AUTH_formulaire_login)) {
function AUTH_formulaire_login ($username = null, $status = null, &$auth = null) {
$res ='<form id="form_connexion" class="form_identification" action="'.$url.'" method="post">
<fieldset>
<legend>Identifiez vous</legend>
<label for="username">Courriel : </label>
<input type="text" size="12" id="username" name="username" maxlength="80" tabindex="1" value="courriel" />
<label for="password">Mot de passe : </label>
<input type="password" size="12" id="password" name="password" maxlength="80" tabindex="2" value="mot de passe" />
<input type="submit" id="connexion" name="connexion" tabindex="3" value="ok" />
<p><a id="lien_inscription" href="/page:inscription">S\'inscrire...</a></p>
</fieldset>
</form>' ;
echo $res;
}
}
//Fonction principale de la classe qui doit connecter à papyrus ou afficher le formulaire de connexion
function pap_connecteur_connecter($texte) {
//Les variables du fichier de configuration doivent être rappelée par GLOBAL;
global $chemin_papyrus, $chemin_spip, $chemin_plugin, $nom_table, $nom_champ_mail, $nom_champ_id, $nom_champ_mdp, $type_cryptage;
//Inclusions des fichier de configuration de papyrus
include_once $chemin_papyrus.'papyrus/configuration/pap_config_avancee.inc.php' ;
include_once $chemin_papyrus.'papyrus/configuration/pap_config.inc.php' ;
set_include_path($_SERVER['DOCUMENT_ROOT'].PATH_SEPARATOR.
$_SERVER['DOCUMENT_ROOT'].DIRECTORY_SEPARATOR.PAP_CHEMIN_API_PEAR.PATH_SEPARATOR.
get_include_path().PATH_SEPARATOR.
$chemin_plugin."pap_includes/");
//Inclusion des fichiers pear
include_once 'Auth.php' ;
include_once 'DB.php' ;
include_once 'Net/URL.php' ;
//Début du buffer pour récupérer la sortie du formulaire et l'afficher dans le <body> et non n'importe où
ob_start();
$NetUrl = new Net_URL();
$url = $NetUrl->getUrl();
// Connection à la base de donnée
$GLOBALS['db'] =& DB::connect(PAP_DSN);
//voir le fichier config.inc.php pour configurer les variables
$param_auth = array ('dsn' => PAP_DSN,
'table' => $nom_table,
'usernamecol' => $nom_champ_mail,
'passwordcol' => $nom_champ_mdp,
'cryptType' => $type_cryptage,
'db_fields' => '*');
// ATTENTION : bien définir le nom de la session avec la fonction PHP et le placer avant l'instanciation de l'objet AUTH!
session_name('pap-annuaire');
$GLOBALS['identification'] = new Auth('DB', $param_auth, "AUTH_formulaire_login");
$GLOBALS['identification']->getAuth();
$GLOBALS['identification']->setAdvancedSecurity(PAP_AUTH_SECURITE_AVANCEE);
// On débute une session
$GLOBALS['identification']->start();
// On teste si la variable logout existe, si oui, on deconnecte
if (isset($_REQUEST['deconnexion']) || isset($_REQUEST['logout']) || $GLOBALS['identification']->checkAuth() == false) {
// On place les cookies avec une durée dépassée
setcookie('spip_session', '', time() - 3600, '/actu/') ;
setcookie('spip_admin', '', time() - 3600, '/actu/') ;
$GLOBALS['identification']->logout();
$NetUrl->removeQueryString('logout');
}
if ($GLOBALS['identification']->checkAuth()) {
//echo "inclusion spip_cookie";
include_once 'spip_cookie.php' ;
} else {
//On récupère la valeur de la fonction AUTH_formulaire_login dans le buffer
$buffer = ob_get_contents();
//Ajout du texte récupéré au corps de la page Web.
$texte = str_replace('<!-- PAPCONNECTEUR -->','<div id="zone-connexion">'.$buffer.'</div>', $texte);
}
//Nettoyage du buffer
ob_end_clean();
return $texte;
}
}
?>