Blame | Last modification | View Log | RSS feed
<?php
/***************************************************************************\
* SPIP, Systeme de publication pour l'internet *
* *
* Copyright (c) 2001-2005 *
* Arnaud Martin, Antoine Pitrou, Philippe Riviere, Emmanuel Saint-James *
* *
* Ce programme est un logiciel libre distribue sous licence GNU/GPL. *
* Pour plus de details voir le fichier COPYING.txt ou l'aide en ligne. *
\***************************************************************************/
//
// Ce fichier ne sera execute qu'une fois
if (defined("_ECRIRE_INC_AUTH_SPIP")) return;
define("_ECRIRE_INC_AUTH_SPIP", "1");
class Auth_spip {
var $nom, $login, $email, $md5pass, $md5next, $alea_futur, $statut;
function init() {
return true;
}
// Verification du mot passe crypte (javascript)
function verifier_challenge_md5($login, $mdpass_actuel, $mdpass_futur) {
// Interdire mot de passe vide
if ($mdpass_actuel == '') return false;
$query = "SELECT * FROM spip_auteurs WHERE login='".addslashes($login)."' AND pass='".addslashes($mdpass_actuel)."' AND statut<>'5poubelle'";
$result = spip_query($query);
if ($row = spip_fetch_array($result)) {
$this->nom = $row['nom'];
$this->login = $row['login'];
$this->email = $row['email'];
$this->statut = $row['statut'];
$this->md5pass = $mdpass_actuel;
$this->md5next = $mdpass_futur;
return true;
}
return false;
}
// Verification du mot passe en clair (sans javascript)
function verifier($login, $pass) {
// Interdire mot de passe vide
if ($pass == '') return false;
$query = "SELECT alea_actuel, alea_futur FROM spip_auteurs WHERE login='".addslashes($login)."'";
$result = spip_query($query);
if ($row = spip_fetch_array($result)) {
$md5pass = md5($row['alea_actuel'] . $pass);
$md5next = md5($row['alea_futur'] . $pass);
return $this->verifier_challenge_md5($login, $md5pass, $md5next);
}
return false;
}
function lire() {
return true;
}
function activer() {
if ($this->statut == 'nouveau') { // nouvel inscrit
$connect_statut =
(lire_meta('accepter_inscriptions') == 'oui') ?
'1comite' : '6forum';
spip_query("UPDATE spip_auteurs SET statut='$connect_statut'
WHERE login='".addslashes($this->login)."'");
}
if ($this->md5next) {
include_ecrire("inc_session.php3");
// fait tourner le codage du pass dans la base
$nouvel_alea_futur = creer_uniqid();
$query = "UPDATE spip_auteurs SET alea_actuel = alea_futur, ".
"pass = '".addslashes($this->md5next)."', alea_futur = '$nouvel_alea_futur' ".
"WHERE login='".$this->login."'";
@spip_query($query);
}
}
}
?>