+var login_info;
function affiche_login_secure() {
- if (alea_actuel)
+ if (login_info.alea_actuel)
jQuery('#pass_securise').show();
else
jQuery('#pass_securise').hide();
}
function informe_auteur(c){
- informe_auteur_en_cours = false;
- eval('c = '+c); // JSON envoye par informer_auteur.html
+ login_info.informe_auteur_en_cours = false;
+ // JSON envoye par informer_auteur.html
+ c = jQuery.parseJSON(c);
if (c) {
- alea_actuel = c.alea_actuel;
- alea_futur = c.alea_futur;
+ login_info.alea_actuel = c.alea_actuel;
+ login_info.alea_futur = c.alea_futur;
// indiquer le cnx si on n'y a pas touche
jQuery('input#session_remember:not(.modifie)')
- .attr('checked',(c.cnx=='1')?'checked':'');
+ .prop('checked',(c.cnx=='1')?true:false);
} else {
- alea_actuel = '';
+ login_info.alea_actuel = '';
}
if (c.logo)
jQuery('#spip_logo_auteur').html(c.logo);
}
function calcule_hash_pass(pass){
- if ((alea_actuel || alea_futur)
+ if ((login_info.alea_actuel || login_info.alea_futur)
&& !pass.match(/^\{([0-9a-f]{32});([0-9a-f]{32})\}$/i)
&& !pass.match(/^\{([0-9a-f]{64});([0-9a-f]{64});([0-9a-f]{32});([0-9a-f]{32})\}$/i)
&& sha256_self_test() // verifions que le hash sha est operationnel
) {
var hash = "";
- hash = hex_sha256(alea_actuel + pass);
+ hash = hex_sha256(login_info.alea_actuel + pass);
- hash = hash+';'+hex_sha256(alea_futur + pass);
+ hash = hash+';'+hex_sha256(login_info.alea_futur + pass);
// envoyer aussi le md5 si demande (compatibilite)
if (window.calcMD5){
- hash = hash+';'+calcMD5(alea_actuel + pass);
- hash = hash+';'+calcMD5(alea_futur + pass);
+ hash = hash+';'+calcMD5(login_info.alea_actuel + pass);
+ hash = hash+';'+calcMD5(login_info.alea_futur + pass);
}
- jQuery('input[name=password]').attr('value','{'+hash+'}');
+ jQuery('input[name=password]').prop('value','{'+hash+'}');
}
}
function actualise_auteur(){
- if (login != jQuery('#var_login').attr('value')) {
- informe_auteur_en_cours = true;
- login = jQuery('#var_login').attr('value');
+ if (login_info.login != jQuery('#var_login').prop('value')) {
+ login_info.informe_auteur_en_cours = true;
+ login_info.login = jQuery('#var_login').prop('value');
var currentTime = new Date();// on passe la date en var pour empecher la mise en cache de cette requete (bug avec FF3 & IE7)
- jQuery.get(page_auteur, {var_login:login,var_compteur:currentTime.getTime()},informe_auteur);
+ jQuery.get(login_info.page_auteur, {var_login:login_info.login,var_compteur:currentTime.getTime()},informe_auteur);
}
}
function login_submit(){
actualise_auteur();
var inputpass = jQuery('input[name=password]');
- pass = inputpass.attr('value');
+ var pass = inputpass.prop('value');
// ne pas laisser le pass d'un auteur "auth=spip" circuler en clair
if (pass) {
// si l'information est en cours, retenter sa chance
// pas plus de 5 fois (si profondeur_url fausse, la requete d'information echoue et ne repond jamais)
- if (informe_auteur_en_cours && (attente_informe<5)) {
- attente_informe++;
+ if (login_info.informe_auteur_en_cours && (login_info.attente_informe<5)) {
+ login_info.attente_informe++;
jQuery('form#formulaire_login').animeajax().find('p.boutons input').before('.'); // montrer qu'il se passe quelque chose
setTimeout(function(){
jQuery('form#formulaire_login').submit();
}
// Si on a l'alea, on peut lancer le submit apres avoir hashe le pass
- if (alea_actuel || alea_futur) {
+ if (login_info.alea_actuel || login_info.alea_futur) {
// il ne faut pas injecter le pass hashe directement dans l'input password visible car
// - cela est perturbant
// - certains navigateurs memorisent le hash au lieu du pass ...
// on cree un input hidden a cote, on lui met le name="password"
// et on vide le champ visible
- inputpass.after('<input name="password" type="hidden" value="" />').attr('value',pass);
- inputpass.attr('name','nothing').attr('value','');
+ inputpass.after('<input name="password" type="hidden" value="" />').prop('value',pass);
+ inputpass.prop('name','nothing').prop('value','');
calcule_hash_pass(pass);
}
// si on arrive pas a avoir une reponse ajax, vider le pass pour forcer un passage en 2 fois
- else if(informe_auteur_en_cours)
- jQuery('input[name=password]').attr('value','');
+ else if(login_info.informe_auteur_en_cours)
+ inputpass.prop('value','');
// sinon c'est que l'auteur n'existe pas
// OU qu'il sera accepte par LDAP ou autre auth avec mot de passe en clair
}
-}
+}
\ No newline at end of file
dépôts / lhc / web / www.git / blobdiff