3 /***************************************************************************\
4 * SPIP, Systeme de publication pour l'internet *
6 * Copyright (c) 2001-2016 *
7 * Arnaud Martin, Antoine Pitrou, Philippe Riviere, Emmanuel Saint-James *
9 * Ce programme est un logiciel libre distribue sous licence GNU/GPL. *
10 * Pour plus de details voir le fichier COPYING.txt ou l'aide en ligne. *
11 \***************************************************************************/
13 if (!defined('_ECRIRE_INC_VERSION')) return;
15 // Filtre ad hoc pour le formulaire de login:
16 // le parametre var_login n'est pas dans le contexte pour optimiser le cache
17 // il faut aller le chercher a la main
18 function informer_auteur($bof)
20 include_spip('inc/json');
21 include_spip('formulaires/login');
22 include_spip('inc/auth');
23 $login = strval(_request('var_login'));
24 $row = auth_informer_login($login);
25 if ($row AND is_array($row)) {
26 unset($row['id_auteur']);
28 // permettre d'autoriser l'envoi de password non crypte lorsque
29 // l'auteur n'est pas (encore) declare dans SPIP, par exemple pour les cas
30 // de premiere authentification via SPIP a une autre application.
31 else if (defined('_AUTORISER_AUTH_FAIBLE') and _AUTORISER_AUTH_FAIBLE
) {
34 // generer de fausses infos, mais credibles, pour eviter une attaque
35 // http://core.spip.org/issues/1758
37 include_spip('inc/securiser_action');
38 $fauxalea1 = md5('fauxalea'.secret_du_site().$login.floor(date('U')/86400));
39 $fauxalea2 = md5('fauxalea'.secret_du_site().$login.ceil(date('U')/86400));
41 $row = array('login' => $login,
44 'alea_actuel' => substr_replace($fauxalea1,'.',24,0),
45 'alea_futur' => substr_replace($fauxalea2,'.',24,0)
49 return json_export($row);
dépôts / lhc / web / clavette_www.git / blob