'5poubelle'",'','','','',$serveur); // compat avec les anciennes bases en md5 if (!$row AND $md5pass) $row = sql_fetsel("*", "spip_auteurs", "login=" . sql_quote($login) . " AND pass=" . sql_quote($md5pass) . " AND statut<>'5poubelle'",'','','','',$serveur); // login/mot de passe incorrect if (!$row) return array(); // fait tourner le codage du pass dans la base if ($shanext) { include_spip('inc/acces'); // pour creer_uniqid @sql_update('spip_auteurs', array('alea_actuel' => 'alea_futur', 'pass' => sql_quote($shanext), 'alea_futur' => sql_quote(creer_uniqid())), "id_auteur=" . $row['id_auteur'].' AND pass IN ('.sql_quote($shapass).', '.sql_quote($md5pass).')','',$serveur); // En profiter pour verifier la securite de tmp/ // Si elle ne fonctionne pas a l'installation, prevenir if (!verifier_htaccess(_DIR_TMP) AND defined('_ECRIRE_INSTALL')) return false; } return $row; } function auth_spip_formulaire_login($flux){ // faut il encore envoyer md5 ? // on regarde si il reste des pass md5 en base pour des auteurs en statut pas poubelle // les hash md5 ont une longueur 32, les sha 64 $compat_md5 = sql_countsel("spip_auteurs", "length(pass)=32 AND statut<>'poubelle'"); // javascript qui gere la securite du login en evitant de faire circuler le pass en clair $flux['data'].= ($compat_md5?'':'') . '' .'' .'"; return $flux; } /** * Informer du droit de modifier ou non son login * @return bool * toujours true pour un auteur cree dans SPIP */ function auth_spip_autoriser_modifier_login($serveur=''){ if (strlen($serveur)) return false; // les fonctions d'ecriture sur base distante sont encore incompletes return true; } /** * Verification de la validite d'un login pour le mode d'auth concerne * * @param string $new_login * @param int $id_auteur * si auteur existant deja * @return string * message d'erreur si login non valide, chaine vide sinon */ function auth_spip_verifier_login($new_login, $id_auteur=0, $serveur=''){ // login et mot de passe if (strlen($new_login)){ if (strlen($new_login) < _LOGIN_TROP_COURT) return _T('info_login_trop_court'); else { $n = sql_countsel('spip_auteurs', "login=" . sql_quote($new_login) . " AND id_auteur!=".intval($id_auteur)." AND statut!='5poubelle'",'','',$serveur); if ($n) return _T('info_login_existant'); } } return ''; } /** * Modifier le login d'un auteur SPIP * * @param string $new_login * @param int $id_auteur * @return bool */ function auth_spip_modifier_login($new_login, $id_auteur, $serveur=''){ if (is_null($new_login) OR auth_spip_verifier_login($new_login,$id_auteur,$serveur)!='') return false; if (!$id_auteur = intval($id_auteur) OR !$auteur = sql_fetsel('login','spip_auteurs','id_auteur='.intval($id_auteur),'','','','',$serveur)) return false; if ($new_login == $auteur['login']) return true; // on a rien fait mais c'est bon ! include_spip('inc/modifier'); // vider le login des auteurs a la poubelle qui avaient ce meme login if (strlen($new_login)){ $anciens = sql_select('id_auteur','spip_auteurs','login='.sql_quote($new_login)." AND statut='5poubelle'",'','','','',$serveur); while ($row = sql_fetch($anciens)){ revision_auteur($row['id_auteur'], array('login'=>'')); // manque la gestion de $serveur } } include_spip('inc/modifier'); revision_auteur($id_auteur, array('login'=>$new_login)); // manque la gestion de $serveur return true; } /** * Retrouver le login de quelqu'un qui cherche a se loger * Reconnaitre aussi ceux qui donnent leur nom ou email au lieu du login * * @param string $login * @return string */ function auth_spip_retrouver_login($login, $serveur=''){ if (!strlen($login)) return null; // pas la peine de requeter $l = sql_quote($login); if ($r = sql_getfetsel('login', 'spip_auteurs', "statut<>'5poubelle'" . " AND (length(pass)>0)" . " AND (login=$l)",'','','','',$serveur)) return $r; // Si pas d'auteur avec ce login // regarder s'il a saisi son nom ou son mail. // Ne pas fusionner avec la requete precedente // car un nom peut etre homonyme d'un autre login else return sql_getfetsel('login', 'spip_auteurs', "statut<>'5poubelle'" . " AND (length(pass)>0)" . " AND (login<>'' AND (nom=$l OR email=$l))",'','','','',$serveur); } /** * informer sur un login * Ce dernier transmet le tableau ci-dessous a la fonction JS informer_auteur * Il est invoque par la fonction JS actualise_auteur via la globale JS * page_auteur=#URL_PAGE{informer_auteur} dans le squelette login * N'y aurait-il pas plus simple ? * * @param array $infos * @param array $row * @param string $serveur * @return array */ function auth_spip_informer_login($infos, $row, $serveur=''){ // pour la methode SPIP on a besoin des alea en plus pour encoder le pass avec $infos['alea_actuel'] = $row['alea_actuel']; $infos['alea_futur'] = $row['alea_futur']; return $infos; } /** * Informer du droit de modifier ou non le pass * @return bool * toujours true pour un auteur cree dans SPIP */ function auth_spip_autoriser_modifier_pass($serveur=''){ if (strlen($serveur)) return false; // les fonctions d'ecriture sur base distante sont encore incompletes return true; } /** * Verification de la validite d'un mot de passe pour le mode d'auth concerne * c'est ici que se font eventuellement les verifications de longueur mini/maxi * ou de force * * @param string $new_pass * @param string $login * le login de l'auteur : permet de verifier que pass et login sont differents * meme a la creation lorsque l'auteur n'existe pas encore * @param int $id_auteur * si auteur existant deja * @return string * message d'erreur si login non valide, chaine vide sinon */ function auth_spip_verifier_pass($login, $new_pass, $id_auteur=0, $serveur=''){ // login et mot de passe if (strlen($new_pass) < 6) return _T('info_passe_trop_court'); return ''; } function auth_spip_modifier_pass($login, $new_pass, $id_auteur, $serveur=''){ if (is_null($new_pass) OR auth_spip_verifier_pass($login, $new_pass,$id_auteur,$serveur)!='') return false; if (!$id_auteur = intval($id_auteur) OR !$auteur = sql_fetsel('login','spip_auteurs','id_auteur='.intval($id_auteur),'','','','',$serveur)) return false; $c = array(); include_spip('inc/acces'); include_spip('auth/sha256.inc'); $htpass = generer_htpass($new_pass); $alea_actuel = creer_uniqid(); $alea_futur = creer_uniqid(); $pass = _nano_sha256($alea_actuel.$new_pass); $c['pass'] = $pass; $c['htpass'] = $htpass; $c['alea_actuel'] = $alea_actuel; $c['alea_futur'] = $alea_futur; $c['low_sec'] = ''; include_spip('inc/modifier'); revision_auteur($id_auteur, $c); // manque la gestion de $serveur } /** * Synchroniser les fichiers htpasswd * * @param int $id_auteur * @param array $champs * @param array $options * all=>true permet de demander la regeneration complete des acces apres operation en base (import, upgrade) * @return void */ function auth_spip_synchroniser_distant($id_auteur, $champs, $options = array(), $serveur=''){ // ne rien faire pour une base distante : on ne sait pas regenerer les htaccess if (strlen($serveur)) return; // si un login, pass ou statut a ete modifie // regenerer les fichier htpass if (isset($champs['login']) OR isset($champs['pass']) OR isset($champs['statut']) OR (isset($options['all']) AND $options['all']) ) { $htaccess = _DIR_RESTREINT . _ACCESS_FILE_NAME; $htpasswd = _DIR_TMP . _AUTH_USER_FILE; // Cette variable de configuration peut etre posee par un plugin // par exemple acces_restreint ; // si .htaccess existe, outrepasser spip_meta if (($GLOBALS['meta']['creer_htpasswd'] != 'oui') AND !@file_exists($htaccess)) { spip_unlink($htpasswd); spip_unlink($htpasswd."-admin"); return; } # remarque : ici on laisse passer les "nouveau" de maniere a leur permettre # de devenir redacteur le cas echeant (auth http)... a nettoyer // attention, il faut au prealable se connecter a la base (necessaire car utilise par install) $p1 = ''; // login:htpass pour tous $p2 = ''; // login:htpass pour les admins $s = sql_select("login, htpass, statut", "spip_auteurs", sql_in("statut", array('1comite','0minirezo','nouveau'))); while ($t = sql_fetch($s)) { if (strlen($t['login']) AND strlen($t['htpass'])) { $p1 .= $t['login'].':'.$t['htpass']."\n"; if ($t['statut'] == '0minirezo') $p2 .= $t['login'].':'.$t['htpass']."\n"; } } if ($p1) { ecrire_fichier($htpasswd, $p1); ecrire_fichier($htpasswd.'-admin', $p2); spip_log("Ecriture de $htpasswd et $htpasswd-admin"); } } } ?>