Rev 775 | Rev 1054 | Go to most recent revision | Blame | Compare with Previous | Last modification | View Log | RSS feed
<?php//vim: set expandtab tabstop=4 shiftwidth=4:// +------------------------------------------------------------------------------------------------------+// | PHP version 4.1 |// +------------------------------------------------------------------------------------------------------+// | Copyright (C) 2003 Tela Botanica (accueil@tela-botanica.org) |// +------------------------------------------------------------------------------------------------------+// | |// | This library is free software; you can redistribute it and/or |// | modify it under the terms of the GNU Lesser General Public |// | License as published by the Free Software Foundation; either |// | version 2.1 of the License, or (at your option) any later version. |// | |// | This library is distributed in the hope that it will be useful, |// | but WITHOUT ANY WARRANTY; without even the implied warranty of |// | MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the GNU |// | Lesser General Public License for more details. |// | |// | You should have received a copy of the GNU Lesser General Public |// | License along with this library; if not, write to the Free Software |// | Foundation, Inc., 59 Temple Place, Suite 330, Boston, MA 02111-1307 USA |// | |// +------------------------------------------------------------------------------------------------------+// CVS : $Id: pap_initialise_auth.inc.php,v 1.21 2006-04-28 12:41:49 florian Exp $/*** Initialisation de l'authentification.** Suite à la recherche des informations depuis la base de données nous initialisons* l'authentification des utilisateurs si le site l'utilise.* La page contient le code initialisant l'objet PEAR créé par Net_URL contenant l'url* courante demandée par l'utilisateur.* Nous initialisons aussi l'identification de l'utilisateur et le démarage de la session.**@package Papyrus//Auteur original :*@author Alexandre GRANIER <alex@tela-botanica.org>//Autres auteurs :*@author Jean-Pascal MILCENT <jpm@tela-botanica.org>*@copyright Tela-Botanica 2000-2004*@version $Revision: 1.21 $ $Date: 2006-04-28 12:41:49 $// +------------------------------------------------------------------------------------------------------+*/// +------------------------------------------------------------------------------------------------------+// | ENTÊTE du PROGRAMME |// +------------------------------------------------------------------------------------------------------+/** <br> Inclusion de l'authentification de PEAR.*/include_once PAP_CHEMIN_API_PEAR.'Auth/Auth.php';/** Inclusion de la bibliothèque de fonctions d'identification.* Contient entre autre la fonction founissant le formulaire d'identification pour Auth de Pear.* Cette inclusion n'a lieu que si le site utilise l'identification.*/include_once GEN_CHEMIN_PAP.'bibliotheque/fonctions/pap_identification.fonct.php' ;include_once GEN_CHEMIN_PAP.'bibliotheque/fonctions/pap_site.fonct.php' ;// +------------------------------------------------------------------------------------------------------+// | CORPS du PROGRAMME |// +------------------------------------------------------------------------------------------------------+// +------------------------------------------------------------------------------------------------------+// Gestion de l'identification des utilisateurs et des sessions// +------------------------------------------------------------------------------------------------------+// Récupération des informations d'identification pour le site courant// Récupération des informations sur le site$requete_auth = 'SELECT gen_site_auth.*, gs_id_site '.'FROM gen_site_auth, gen_site '.'WHERE gs_ce_auth <> 0 '.'AND gs_ce_auth = gsa_id_auth';$resultat_auth = $db->query($requete_auth);(DB::isError($resultat_auth))? die(BOG_afficherErreurSql(__FILE__, __LINE__, $resultat_auth->getMessage(), $requete_auth)): '';while ($ligne_auth = $resultat_auth->fetchRow(DB_FETCHMODE_OBJECT)) {// Ajout des valeurs communes aux différents type d'auth$GLOBALS['_PAPYRUS_']['auth'][$ligne_auth->gsa_id_auth]['gsa_nom'] = $ligne_auth->gsa_nom;$GLOBALS['_PAPYRUS_']['auth'][$ligne_auth->gsa_id_auth]['gsa_abreviation'] = $ligne_auth->gsa_abreviation;$GLOBALS['_PAPYRUS_']['auth'][$ligne_auth->gsa_id_auth]['gsa_ce_type_auth'] = $ligne_auth->gsa_ce_type_auth;if ($ligne_auth->gsa_id_auth == $GLOBALS['_GEN_commun']['info_site']->gs_ce_auth) {$GLOBALS['_GEN_commun']['info_auth'] = $ligne_auth;}if ($ligne_auth->gsa_ce_auth_bdd != 0) {//Identification via une base de donnée :$requete_auth_bdd = 'SELECT * '.'FROM gen_site_auth_bdd '.'WHERE gsab_id_auth_bdd = '.$ligne_auth->gsa_ce_auth_bdd;$resultat_auth_bdd = $db->query($requete_auth_bdd);(DB::isError($resultat_auth_bdd))? die(BOG_afficherErreurSql(__FILE__, __LINE__, $resultat_auth_bdd->getMessage(), $requete_auth_bdd)): '';$tab_auth_bdd = $resultat_auth_bdd->fetchRow(DB_FETCHMODE_OBJECT) ;if ($ligne_auth->gsa_id_auth == $GLOBALS['_GEN_commun']['info_site']->gs_ce_auth) {$GLOBALS['_GEN_commun']['info_auth_bdd'] = $tab_auth_bdd ;// Gestion des arguments de l'authentificationif (isset($GLOBALS['_GEN_commun']['info_auth_bdd']->gsab_parametres)) {$arguments = explode(' ', $GLOBALS['_GEN_commun']['info_auth_bdd']->gsab_parametres);for ($i = 0; $i < count($arguments); $i++) {$attr = explode('=', $arguments[$i]);if ($attr[0] != '') {$GLOBALS['_GEN_commun']['info_auth_bdd']->$attr[0] = (isset($attr[1]) ? $attr[1] : '');}}}}$GLOBALS['_PAPYRUS_']['auth'][$ligne_auth->gsa_id_auth] = array_merge((array)$GLOBALS['_PAPYRUS_']['auth'][$ligne_auth->gsa_id_auth], (array) $tab_auth_bdd);$resultat_auth_bdd->free();} else if ($ligne_auth->gsa_ce_auth_ldap != 0) {//Identification via LDAP :$requete_auth_ldap = 'SELECT * '.'FROM gen_site_auth_ldap '.'WHERE gsal_id_auth_ldap = '.$ligne_auth->gsa_ce_auth_ldap;$resultat_auth_ldap = $db->query($requete_auth_ldap);(DB::isError($resultat_auth_ldap))? die(BOG_afficherErreurSql(__FILE__, __LINE__, $resultat_auth_ldap->getMessage(), $requete_auth_ldap)): '';$tab_auth_ldap = $resultat_auth_ldap->fetchRow(DB_FETCHMODE_OBJECT);if ($ligne_auth->gsa_id_auth == $_GEN_commun['info_site']->gs_ce_auth) {$GLOBALS['_GEN_commun']['info_auth_ldap'] = $tab_auth_ldap;}$GLOBALS['_PAPYRUS_']['auth'][$ligne_auth->gsa_id_auth] = array_merge((array) $GLOBALS['_PAPYRUS_']['auth'][$ligne_auth->gsa_id_auth], (array) $tab_auth_ldap);$resultat_auth_ldap->free();} else {die('ERREUR Papyrus : impossible de trouver les information authentification. <br />'.'Identifiant auth : '.$ligne_auth->gs_ce_auth.'<br />'.'Ligne n° : '. __LINE__ .'<br />'.'Fichier : '. __FILE__ );}// On teste le type d'authentification$tab_type_site = GEN_retournerTableauTypeSiteExterne($db);$types_site = '';foreach ($tab_type_site as $val) {$types_site .= $val['id'].', ';}$types_site = substr($types_site, 0, -2);$requete = 'SELECT gsr_id_valeur '.'FROM gen_site_relation '.'WHERE gsr_id_site_01 = '.$ligne_auth->gs_id_site.' '.'AND gsr_id_site_01 = gsr_id_site_02 '.'AND gsr_id_valeur IN ('.$types_site.')';$type_site_externe = $db->getOne($requete);(DB::isError($type_site_externe))? die(BOG_afficherErreurSql(__FILE__, __LINE__, $type_site_externe->getMessage(), $requete)): '';// Type du site de l'authentificationif ($type_site_externe != '') {$GLOBALS['_PAPYRUS_']['auth'][$ligne_auth->gsa_id_auth]['type_site_externe'] = $type_site_externe;}}$resultat_auth->free();// Nour regardons à quel type d'identification nous avons à faire:$auth_courante = $GLOBALS['_PAPYRUS_']['auth'][$GLOBALS['_GEN_commun']['info_site']->gs_ce_auth] ;if ($auth_courante['gsa_ce_type_auth'] == 1) {// Authentification via une base de données$GLOBALS['_PAPYRUS_']['auth']['param_bdd'] = array ('dsn' => $auth_courante['gsab_dsn'],'table' => $auth_courante['gsab_nom_table'],'usernamecol' => $auth_courante['gsab_nom_champ_login'],'passwordcol' => $auth_courante['gsab_nom_champ_mdp'],'cryptType' => $auth_courante['gsab_cryptage_mdp'],'db_fields' => '*');// L'authentification courrante$GLOBALS['_GEN_commun']['pear_auth'] = new Auth('DB', $GLOBALS['_PAPYRUS_']['auth']['param_bdd'], 'GEN_afficherInfoIdentification', 1);} else if ($auth_courante['gsa_ce_type_auth'] == 2) {// Authentification via LDAP$GLOBALS['_PAPYRUS_']['auth']['param_ldap'] = array ( 'host' => $auth_courante['gsal_serveur'],'port' => $auth_courante['gsal_port'],'basedn' => $auth_courante['gsal_base_dn'],'userattr' => $auth_courante['gsal_uid']);$GLOBALS['_GEN_commun']['pear_auth'] = new Auth('LDAP', $GLOBALS['_PAPYRUS_']['auth']['param_ldap'], 'GEN_afficherInfoIdentification', 1);} else {die('ERREUR Papyrus : type identification introuvable. <br />'.'Type identification : '.$auth_courante['gsa_ce_type_auth'].'<br />'.'Ligne n° : '. __LINE__ . '<br />'.'Fichier : '. __FILE__ . '<br />');}$GLOBALS['_GEN_commun']['pear_auth']->setSessionname( 'gen_'.$GLOBALS['_GEN_commun']['info_auth']->gsa_abreviation);// Pour que la session dure même après avoir refermer son navigateursession_set_cookie_params(3600 * 24 * 30 * 6);// Expiration si l'utilisateur ne referme pas son navigateur$GLOBALS['_GEN_commun']['pear_auth']->setExpire(3600 * 24 * 30 * 6);// 6 mois$GLOBALS['_GEN_commun']['pear_auth']->start();// +------------------------------------------------------------------------------------------------------+// Gestion des sesssion WIKINI// Recherche des paramètres de wikiforeach ($GLOBALS['_PAPYRUS_']['auth'] as $cle => $valeur) {if (isset($valeur['type_site_externe']) && $valeur['type_site_externe'] == 201) { // 201 = site de type "WIKINI"$tab_parametre = explode (" ", $valeur['gsab_parametres']) ;foreach ($tab_parametre as $cle_param => $valeur_param) {$tab_valeur = explode ('=', $valeur_param) ;if ($tab_valeur[0] == 'champs_wiki') $nomwikini = $tab_valeur[1] ;if ($tab_valeur[0] == 'coauth') $coauth= $tab_valeur[1] ;}}}if (isset ($nomwikini) && isset ($coauth) && $coauth == $auth_courante['gsab_id_auth_bdd']&& $GLOBALS['_GEN_commun']['pear_auth']->getAuth()) {unset ($tab_parametre) ; unset ($tab_valeur) ;// 1. namesetcookie ("name", $GLOBALS['_GEN_commun']['pear_auth']->getAuthData($nomwikini), time () + 3600 * 24 * 30, "/" ) ; // 1 mois//2. password// on recherche le mot de passe crypté$requete_mot_passe = 'select '.$GLOBALS['_PAPYRUS_']['auth'][$coauth]['gsab_nom_champ_mdp'].' from '.$GLOBALS['_PAPYRUS_']['auth'][$coauth]['gsab_nom_table'].' where '.$GLOBALS['_PAPYRUS_']['auth'][$coauth]['gsab_nom_champ_login'].'='.'"'.$GLOBALS['_GEN_commun']['pear_auth']->getUsername().'"' ;$resultat_mot_passe = $db->query($requete_mot_passe) ;if (DB::isError($resultat_mot_passe)) {$res = 'erreur de la requete pour identifier sur wikini' ;}$ligne_mot_passe = $resultat_mot_passe->fetchRow(DB_FETCHMODE_ASSOC) ;$mot_de_passe = $ligne_mot_passe[$GLOBALS['_PAPYRUS_']['auth'][$coauth]['gsab_nom_champ_mdp']];setcookie ("password", $mot_de_passe, time () + 3600 * 24 * 30, "/") ;// 3. remembersetcookie ("remember", 1, time () + 3600 * 24 * 30, "/") ;}// +------------------------------------------------------------------------------------------------------+// Gestion des sesssion SPIP// Recherche des paramètres de SPIPforeach ($GLOBALS['_PAPYRUS_']['auth'] as $cle => $valeur) {if (isset($valeur['type_site_externe']) && $valeur['type_site_externe'] == 200) { // 200 = site de type "SPIP"$tab_parametre = explode (" ", $valeur['gsab_parametres']) ;foreach ($tab_parametre as $cle_param => $valeur_param) {$tab_valeur = explode ('=', $valeur_param) ;if ($tab_valeur[0] == 'chemin_spip') $chemin_spip = $tab_valeur[1] ;if ($tab_valeur[0] == 'coauth') $coauth= $tab_valeur[1] ;if ($tab_valeur[0] == 'chemin_cookie_spip') $chemin_cookie_spip = $tab_valeur[1] ;}}}// Début initialisation de la gestion SPIPif (isset ($chemin_spip) && isset ($coauth) && $coauth == $auth_courante['gsab_id_auth_bdd']&& $GLOBALS['_GEN_commun']['pear_auth']->getAuth()) {$login = $GLOBALS['_GEN_commun']['pear_auth']->getUsername() ;setcookie('spip_admin', '@'.$login, time() + 3600 * 24 * 30, '/'.$chemin_cookie_spip.'/');$query = 'SELECT * FROM spip_auteurs WHERE login = "'.$login.'"';$result = $db->query($query);$GLOBALS['auteur_session'] = $result->fetchRow(DB_FETCHMODE_ASSOC);$GLOBALS['auteur_session']['statut'] = '1comite';$GLOBALS['auteur_session']['lang'] = 'fr';$userid = $GLOBALS['auteur_session']['id_auteur'];$GLOBALS['__auteur_session__'] = $GLOBALS['auteur_session'];if (!$HTTP_COOKIE_VARS["spip_session"]) {$id_session = $GLOBALS['auteur_session']['id_auteur']."_".(md5 (uniqid (rand ())));setcookie("spip_session", $id_session, time() + 3600 * 24 * 30, "/$chemin_cookie_spip/") ;} else {$id_session = preg_replace("/[0-9]+_/", $userid."_", $HTTP_COOKIE_VARS["spip_session"]) ;setcookie('spip_session', $id_session, time() + 3600 * 24 * 30, "/$chemin_cookie_spip/") ;}//set_include_path(get_include_path().':'.$chemin_spip);include_once $chemin_spip.'ecrire/inc_db_mysql.php3';include_once $chemin_spip.'ecrire/inc_version.php3';ob_flush();// Nécessaire car spip utilise un ob_start() et cela cause un plantageinclude_ecrire ('inc_meta.php3');include_ecrire ('inc_session.php3');$fichier_session = fichier_session($id_session, lire_meta('alea_ephemere'));$fichier_session = $chemin_spip.'/ecrire/'.$fichier_session ;$vars = array('id_auteur', 'nom', 'login', 'email', 'statut', 'lang', 'ip_change', 'hash_env');$texte = "<"."?php\n";foreach ($vars as $var) {$texte .= "\$GLOBALS['auteur_session']['$var'] = '".addslashes($GLOBALS['__auteur_session__'][$var])."';\n";}$texte .= "?".">\n";if ($f = fopen($fichier_session, "wb")) {fputs($f, $texte);fclose($f);} else {$res = 'erreur dans l ecriture de la session SPIP' ;}//ajouter_session($GLOBALS['auteur_session'], $id_session) ;}/* +--Fin du code ---------------------------------------------------------------------------------------+* $Log: not supported by cvs2svn $* Revision 1.20 2006/03/15 09:30:50 florian* suppression des echos, qui entrainaient des problemes d'affichages** Revision 1.19 2005/09/20 17:01:22 ddelon* php5 et bugs divers** Revision 1.18 2005/07/07 09:15:36 alexandre_tb* mise en place de la co-authentification Wikini - papyrus.* - ajout d'une requete pour récupérer le mot de passe** Revision 1.17 2005/04/27 15:06:21 alex* ajout de l'authentification wiki.** Revision 1.16 2005/03/25 13:08:20 jpm* Déplacement de la gestion des arguments de l'authentification.** Revision 1.15 2005/03/24 15:04:26 alex* ajout d'un appel à session_set_cookie_params pour allonger la durée de la session** Revision 1.14 2005/03/15 14:20:01 jpm* Gestion des arguments de l'identification courante.** Revision 1.13 2005/02/22 18:27:24 jpm* Changement de nom de variables.** Revision 1.12 2004/12/15 15:24:45 alex* suppression d'un notice** Revision 1.11 2004/12/13 18:06:52 alex* authentification spip presque parfaite** Revision 1.10 2004/12/07 19:13:51 alex* authentification spip** Revision 1.7 2004/12/07 10:26:27 jpm* Correction for en foreach.** Revision 1.6 2004/12/06 12:42:02 alex* en cours** Revision 1.5 2004/12/06 12:12:28 jpm* Début de gestion des auth multiples.** Revision 1.4 2004/10/25 16:28:47 jpm* Ajout de nouvelles balises Papyrus, ajout vérification mise à jour de Papyrus, meilleure gestion des sessions...** Revision 1.3 2004/10/15 18:29:19 jpm* Modif pour gérer l'appli installateur de Papyrus.** Revision 1.2 2004/06/30 07:23:36 jpm* Ajout d'un commentaire.** Revision 1.1 2004/06/16 08:12:01 jpm* Changement de nom de Génésia en Papyrus.* Changement de l'arborescence.** Revision 1.6 2004/05/01 11:40:21 jpm* Suppression de code intégré dans le fichier de l'applette Identification.** Revision 1.5 2004/04/28 12:04:31 jpm* Changement du modèle de la base de données.** Revision 1.4 2004/04/22 08:29:11 jpm* Transformation de $GS_GLOBAL en $_GEN_commun.** Revision 1.3 2004/04/09 16:20:33 jpm* Gestion de l'authentification uniquement.* Gestion des tables i18n.** Revision 1.2 2004/04/02 16:29:58 jpm* Ajout de la gestion de la déconnexion et reconnexion.** Revision 1.1 2004/04/02 08:54:58 jpm* Création du fichier qui contient l'initialisation des objets Pear, hormis la base de données.** +--Fin du code ----------------------------------------------------------------------------------------+*/?>