Subversion Repositories Sites.tela-botanica.org

Rev

Blame | Last modification | View Log | RSS feed

<?php
//Le test ci-dessous est nécessaire car le pipeline "affichage_final" considère que 
//la page de login de spip (/ecrire) est en public. Or, l'éxécution de ces fonctions
//est problèmatique dans cet environnement.

if (!isset($_GET["page"]) || $_GET["page"]!="login")    {
        
        //Fonction d'affichage du formulaire d'authentification. 
        //Sera passé en paramètre du constructeur auth()
        if (!function_exists(AUTH_formulaire_login)) { 
        function AUTH_formulaire_login ($username = null, $status = null, &$auth = null) {
            $res ='<form id="form_connexion" class="form_identification" action="'.$url.'" method="post">
                                                <fieldset>
                                                        <legend>Identifiez vous</legend>
                                                                <label for="username">Courriel : </label>
                                                                <input type="text" size="12" id="username" name="username" maxlength="80" tabindex="1" value="courriel" />
                                                                <label for="password">Mot de passe : </label>
                                                                <input type="password" size="12" id="password" name="password" maxlength="80" tabindex="2" value="mot de passe" />
                                                                <input type="submit" id="connexion" name="connexion" tabindex="3" value="ok" />
                                                <p><a id="lien_inscription" href="/page:inscription">S\'inscrire...</a></p>
                                                </fieldset>
                                        </form>' ;
            echo $res;
        }
}       
        //Fonction principale de la classe qui doit connecter à papyrus ou afficher le formulaire de connexion
        function pap_connecteur_connecter($texte) {
                //Les variables du fichier de configuration doivent être rappelée par GLOBAL;
                global $chemin_papyrus, $chemin_spip, $chemin_plugin, $nom_table, $nom_champ_mail, $nom_champ_id, $nom_champ_mdp, $type_cryptage;
        
        //Inclusions des fichier de configuration de papyrus
        include_once $chemin_papyrus.'papyrus/configuration/pap_config_avancee.inc.php' ;
                include_once $chemin_papyrus.'papyrus/configuration/pap_config.inc.php' ;
    
                set_include_path($_SERVER['DOCUMENT_ROOT'].PATH_SEPARATOR.
                                                $_SERVER['DOCUMENT_ROOT'].DIRECTORY_SEPARATOR.PAP_CHEMIN_API_PEAR.PATH_SEPARATOR.
                                                get_include_path().PATH_SEPARATOR.
                                                $chemin_plugin."pap_includes/");
        
                //Inclusion des fichiers pear
                include_once 'Auth.php' ;
        include_once 'DB.php' ;
        include_once 'Net/URL.php' ;
    
        //Début du buffer pour récupérer la sortie du formulaire et l'afficher dans le <body> et non n'importe où
        ob_start();
   
                $NetUrl = new Net_URL();
                $url = $NetUrl->getUrl();

                // Connection à la base de donnée
                $GLOBALS['db'] =& DB::connect(PAP_DSN);

                //voir le fichier config.inc.php pour configurer les variables
                $param_auth = array ('dsn' => PAP_DSN,
                        'table' => $nom_table,
                        'usernamecol' => $nom_champ_mail,
                        'passwordcol' => $nom_champ_mdp,
                        'cryptType' => $type_cryptage,
                        'db_fields' => '*');

        
                // ATTENTION : bien définir le nom de la session avec la fonction PHP et le placer avant l'instanciation de l'objet AUTH!
                session_name('pap-annuaire');
                
                $GLOBALS['identification'] = new Auth('DB', $param_auth, "AUTH_formulaire_login");
                $GLOBALS['identification']->getAuth();
                $GLOBALS['identification']->setAdvancedSecurity(PAP_AUTH_SECURITE_AVANCEE);
        
                // On débute une session
                $GLOBALS['identification']->start();
        
                // On teste si la variable logout existe, si oui, on deconnecte
                if (isset($_REQUEST['deconnexion']) || isset($_REQUEST['logout']) || $GLOBALS['identification']->checkAuth() == false) {
                        // On place les cookies avec une durée dépassée
                    setcookie('spip_session', '', time() - 3600, '/actu/') ;
                    setcookie('spip_admin', '', time() - 3600, '/actu/') ;
                        $GLOBALS['identification']->logout();
                        $NetUrl->removeQueryString('logout');
                }

                if ($GLOBALS['identification']->checkAuth()) {
                        //echo "inclusion spip_cookie";
                        include_once 'spip_cookie.php' ;
                } else {
                        //On récupère la valeur de la fonction AUTH_formulaire_login dans le buffer
                        $buffer = ob_get_contents();
                        
                        //Ajout du texte récupéré au corps de la page Web.
                        $texte = str_replace('<!-- PAPCONNECTEUR -->','<div id="zone-connexion">'.$buffer.'</div>', $texte);
                }       
        
                //Nettoyage du buffer
                ob_end_clean();
                
                return $texte;
        }
}
?>