Blame | Last modification | View Log | RSS feed
<?php//Le test ci-dessous est nécessaire car le pipeline "affichage_final" considère que//la page de login de spip (/ecrire) est en public. Or, l'éxécution de ces fonctions//est problèmatique dans cet environnement.if (!isset($_GET["page"]) || $_GET["page"]!="login") {//Fonction d'affichage du formulaire d'authentification.//Sera passé en paramètre du constructeur auth()if (!function_exists(AUTH_formulaire_login)) {function AUTH_formulaire_login ($username = null, $status = null, &$auth = null) {$res ='<form id="form_connexion" class="form_identification" action="'.$url.'" method="post"><fieldset><legend>Identifiez vous</legend><label for="username">Courriel : </label><input type="text" size="12" id="username" name="username" maxlength="80" tabindex="1" value="courriel" /><label for="password">Mot de passe : </label><input type="password" size="12" id="password" name="password" maxlength="80" tabindex="2" value="mot de passe" /><input type="submit" id="connexion" name="connexion" tabindex="3" value="ok" /><p><a id="lien_inscription" href="/page:inscription">S\'inscrire...</a></p></fieldset></form>' ;echo $res;}}//Fonction principale de la classe qui doit connecter à papyrus ou afficher le formulaire de connexionfunction pap_connecteur_connecter($texte) {//Les variables du fichier de configuration doivent être rappelée par GLOBAL;global $chemin_papyrus, $chemin_spip, $chemin_plugin, $nom_table, $nom_champ_mail, $nom_champ_id, $nom_champ_mdp, $type_cryptage;//Inclusions des fichier de configuration de papyrusinclude_once $chemin_papyrus.'papyrus/configuration/pap_config_avancee.inc.php' ;include_once $chemin_papyrus.'papyrus/configuration/pap_config.inc.php' ;set_include_path($_SERVER['DOCUMENT_ROOT'].PATH_SEPARATOR.$_SERVER['DOCUMENT_ROOT'].DIRECTORY_SEPARATOR.PAP_CHEMIN_API_PEAR.PATH_SEPARATOR.get_include_path().PATH_SEPARATOR.$chemin_plugin."pap_includes/");//Inclusion des fichiers pearinclude_once 'Auth.php' ;include_once 'DB.php' ;include_once 'Net/URL.php' ;//Début du buffer pour récupérer la sortie du formulaire et l'afficher dans le <body> et non n'importe oùob_start();$NetUrl = new Net_URL();$url = $NetUrl->getUrl();// Connection à la base de donnée$GLOBALS['db'] =& DB::connect(PAP_DSN);//voir le fichier config.inc.php pour configurer les variables$param_auth = array ('dsn' => PAP_DSN,'table' => $nom_table,'usernamecol' => $nom_champ_mail,'passwordcol' => $nom_champ_mdp,'cryptType' => $type_cryptage,'db_fields' => '*');// ATTENTION : bien définir le nom de la session avec la fonction PHP et le placer avant l'instanciation de l'objet AUTH!session_name('pap-annuaire');$GLOBALS['identification'] = new Auth('DB', $param_auth, "AUTH_formulaire_login");$GLOBALS['identification']->getAuth();$GLOBALS['identification']->setAdvancedSecurity(PAP_AUTH_SECURITE_AVANCEE);// On débute une session$GLOBALS['identification']->start();// On teste si la variable logout existe, si oui, on deconnecteif (isset($_REQUEST['deconnexion']) || isset($_REQUEST['logout']) || $GLOBALS['identification']->checkAuth() == false) {// On place les cookies avec une durée dépasséesetcookie('spip_session', '', time() - 3600, '/actu/') ;setcookie('spip_admin', '', time() - 3600, '/actu/') ;$GLOBALS['identification']->logout();$NetUrl->removeQueryString('logout');}if ($GLOBALS['identification']->checkAuth()) {//echo "inclusion spip_cookie";include_once 'spip_cookie.php' ;} else {//On récupère la valeur de la fonction AUTH_formulaire_login dans le buffer$buffer = ob_get_contents();//Ajout du texte récupéré au corps de la page Web.$texte = str_replace('<!-- PAPCONNECTEUR -->','<div id="zone-connexion">'.$buffer.'</div>', $texte);}//Nettoyage du bufferob_end_clean();return $texte;}}?>