X-Git-Url: http://git.cyclocoop.org/?p=velocampus%2Fweb%2Fwww.git;a=blobdiff_plain;f=www%2Fecrire%2Fauth%2Fspip.php;fp=www%2Fecrire%2Fauth%2Fspip.php;h=3f426d851b0ddb583707c349515ab5340e38df32;hp=0000000000000000000000000000000000000000;hb=80b4d3e85f78d402ed2e73f8f5d1bf4c19962eed;hpb=aaf970bf4cdaf76689ecc10609048e18d073820c

diff --git a/www/ecrire/auth/spip.php b/www/ecrire/auth/spip.php
new file mode 100644
index 0000000..3f426d8
--- /dev/null
+++ b/www/ecrire/auth/spip.php
@@ -0,0 +1,339 @@
+<?php
+
+/***************************************************************************\
+ *  SPIP, Systeme de publication pour l'internet                           *
+ *                                                                         *
+ *  Copyright (c) 2001-2011                                                *
+ *  Arnaud Martin, Antoine Pitrou, Philippe Riviere, Emmanuel Saint-James  *
+ *                                                                         *
+ *  Ce programme est un logiciel libre distribue sous licence GNU/GPL.     *
+ *  Pour plus de details voir le fichier COPYING.txt ou l'aide en ligne.   *
+\***************************************************************************/
+
+if (!defined('_ECRIRE_INC_VERSION')) return;
+
+// Authentifie et si ok retourne le tableau de la ligne SQL de l'utilisateur
+// Si risque de secu repere a l'installation retourne False
+function auth_spip_dist ($login, $pass, $serveur='') {
+
+	// retrouver le login
+	$login = auth_spip_retrouver_login($login);
+	// login inconnu, n'allons pas plus loin
+	if (!$login) return array();
+
+	$md5pass = $md5next = "";
+	$shapass = $shanext = "";
+
+	if (preg_match(",^\{([0-9a-f]{64});([0-9a-f]{64})\}$,i",$pass,$regs)){
+		$shapass = $regs[1];
+		$shanext = $regs[2];
+		$pass="";
+	}
+	// compat avec une base mixte md5/sha256 : le js a envoye les 2 hash
+	elseif (preg_match(",^\{([0-9a-f]{64});([0-9a-f]{64});([0-9a-f]{32});([0-9a-f]{32})\}$,i",$pass,$regs)){
+		$shapass = $regs[1];
+		$shanext = $regs[2];
+		$md5pass = $regs[3];
+		$md5next = $regs[4];
+		$pass="";
+	}
+
+	// si envoi non crypte, crypter maintenant
+	elseif ($pass) {
+		$row = sql_fetsel("alea_actuel, alea_futur", "spip_auteurs", "login=" . sql_quote($login),'','','','',$serveur);
+
+		if ($row) {
+			include_spip('auth/sha256.inc');
+			$shapass = _nano_sha256($row['alea_actuel'] . $pass);
+			$shanext = _nano_sha256($row['alea_futur'] . $pass);
+			$md5pass = md5($row['alea_actuel'] . $pass);
+		}
+	}
+
+	// login inexistant ou mot de passe vide
+	if (!$shapass AND !$md5pass) return array();
+
+	$row = sql_fetsel("*", "spip_auteurs", "login=" . sql_quote($login) . " AND pass=" . sql_quote($shapass) . " AND statut<>'5poubelle'",'','','','',$serveur);
+
+	// compat avec les anciennes bases en md5
+	if (!$row AND $md5pass)
+		$row = sql_fetsel("*", "spip_auteurs", "login=" . sql_quote($login) . " AND pass=" . sql_quote($md5pass) . " AND statut<>'5poubelle'",'','','','',$serveur);
+
+	// login/mot de passe incorrect
+	if (!$row) return array();
+
+	// fait tourner le codage du pass dans la base
+	if ($shanext) {
+
+		include_spip('inc/acces'); // pour creer_uniqid
+		@sql_update('spip_auteurs', array('alea_actuel' => 'alea_futur', 'pass' => sql_quote($shanext), 'alea_futur' => sql_quote(creer_uniqid())), "id_auteur=" . $row['id_auteur'].' AND pass IN ('.sql_quote($shapass).', '.sql_quote($md5pass).')','',$serveur);
+		// En profiter pour verifier la securite de tmp/
+		// Si elle ne fonctionne pas a l'installation, prevenir
+		if (!verifier_htaccess(_DIR_TMP) AND defined('_ECRIRE_INSTALL'))
+			return false;
+	}
+	return $row;
+}
+
+function auth_spip_formulaire_login($flux){
+	// faut il encore envoyer md5 ?
+	// on regarde si il reste des pass md5 en base pour des auteurs en statut pas poubelle
+	// les hash md5 ont une longueur 32, les sha 64
+	$compat_md5 = sql_countsel("spip_auteurs", "length(pass)=32 AND statut<>'poubelle'");
+
+	// javascript qui gere la securite du login en evitant de faire circuler le pass en clair
+	$flux['data'].=
+	  ($compat_md5?'<script type="text/javascript" src="'._DIR_JAVASCRIPT.'md5.js"></script>':'')
+		. '<script type="text/javascript" src="'._DIR_JAVASCRIPT.'sha256.js"></script>'
+		.'<script type="text/javascript" src="'._DIR_JAVASCRIPT.'login.js"></script>'
+		.'<script type="text/javascript">/*<![CDATA[*/'
+		."var alea_actuel='".$flux['args']['contexte']['_alea_actuel']."';"
+		."var alea_futur='".$flux['args']['contexte']['_alea_futur']."';"
+		."var login='".$flux['args']['contexte']['var_login']."';"
+		."var page_auteur = '".generer_url_public('informer_auteur')."';"
+		."var informe_auteur_en_cours = false;"
+		."var attente_informe = 0;"
+		."var compat_md5 = ".($compat_md5?"true;":"false;")
+		."jQuery(function(){
+		jQuery('#password')
+			.after(\"<em id='pass_securise'><img src='"._DIR_IMG_PACK."securise.gif' width='16' height='16' alt='" . attribut_html(_T('login_securise')) . "' title='" . attribut_html(_T('login_securise')) . "' \/><\/em>\");
+		affiche_login_secure();
+		jQuery('#var_login').change(actualise_auteur);
+		jQuery('form#formulaire_login').submit(login_submit);
+	});"
+		."/*]]>*/</script>";
+
+	return $flux;
+}
+
+
+/**
+ * Informer du droit de modifier ou non son login
+ * @return bool
+ *	toujours true pour un auteur cree dans SPIP
+ */
+function auth_spip_autoriser_modifier_login($serveur=''){
+	if (strlen($serveur))
+		return false; // les fonctions d'ecriture sur base distante sont encore incompletes
+	return true;
+}
+
+/**
+ * Verification de la validite d'un login pour le mode d'auth concerne
+ *
+ * @param string $new_login
+ * @param int $id_auteur
+ *	si auteur existant deja
+ * @return string
+ *	message d'erreur si login non valide, chaine vide sinon
+ */
+function auth_spip_verifier_login($new_login, $id_auteur=0, $serveur=''){
+	// login et mot de passe
+	if (strlen($new_login)){
+		if (strlen($new_login) < _LOGIN_TROP_COURT)
+			return 'info_login_trop_court';
+		else {
+			$n = sql_countsel('spip_auteurs', "login=" . sql_quote($new_login) . " AND id_auteur!=".intval($id_auteur)." AND statut!='5poubelle'",'','',$serveur);
+			if ($n)
+				return _T('info_login_existant');
+		}
+	}
+	return '';
+}
+
+/**
+ * Modifier le login d'un auteur SPIP
+ *
+ * @param string $new_login
+ * @param int $id_auteur
+ * @return bool
+ */
+function auth_spip_modifier_login($new_login, $id_auteur, $serveur=''){
+	if (is_null($new_login) OR auth_spip_verifier_login($new_login,$id_auteur,$serveur)!='')
+		return false;
+	if (!$id_auteur = intval($id_auteur)
+		OR !$auteur = sql_fetsel('login','spip_auteurs','id_auteur='.intval($id_auteur),'','','','',$serveur))
+		return false;
+	if ($new_login == $auteur['login'])
+		return true; // on a rien fait mais c'est bon !
+
+	include_spip('inc/modifier');
+
+	// vider le login des auteurs a la poubelle qui avaient ce meme login
+	if (strlen($new_login)){
+		$anciens = sql_select('id_auteur','spip_auteurs','login='.sql_quote($new_login)." AND statut='5poubelle'",'','','','',$serveur);
+		while ($row = sql_fetch($anciens)){
+			revision_auteur($row['id_auteur'], array('login'=>'')); // manque la gestion de $serveur
+		}
+	}
+
+	include_spip('inc/modifier');
+	revision_auteur($id_auteur, array('login'=>$new_login)); // manque la gestion de $serveur
+
+	return true;
+}
+
+/**
+ * Retrouver le login de quelqu'un qui cherche a se loger
+ * Reconnaitre aussi ceux qui donnent leur nom ou email au lieu du login
+ *
+ * @param string $login
+ * @return string
+ */
+function auth_spip_retrouver_login($login, $serveur=''){
+	if (!strlen($login)) return null; // pas la peine de requeter
+	$l = sql_quote($login);
+	if ($r = sql_getfetsel('login', 'spip_auteurs',
+			"statut<>'5poubelle'" .
+			" AND (length(pass)>0)" .
+			" AND (login=$l)",'','','','',$serveur))
+		return $r;
+	// Si pas d'auteur avec ce login
+	// regarder s'il a saisi son nom ou son mail.
+	// Ne pas fusionner avec la requete precedente
+	// car un nom peut etre homonyme d'un autre login
+	else return sql_getfetsel('login', 'spip_auteurs',
+			"statut<>'5poubelle'" .
+			" AND (length(pass)>0)" .
+			" AND (login<>'' AND (nom=$l OR email=$l))",'','','','',$serveur);
+}
+
+
+/**
+ * informer sur un login
+ * Ce dernier transmet le tableau ci-dessous a la fonction JS informer_auteur
+ * Il est invoque par la fonction JS actualise_auteur via la globale JS
+ * page_auteur=#URL_PAGE{informer_auteur} dans le squelette login
+ * N'y aurait-il pas plus simple ?
+ *
+ * @param array $infos
+ * @param array $row
+ * @param string $serveur
+ * @return array
+ */
+function auth_spip_informer_login($infos, $row, $serveur=''){
+
+	// pour la methode SPIP on a besoin des alea en plus pour encoder le pass avec
+	$infos['alea_actuel'] = $row['alea_actuel'];
+	$infos['alea_futur'] = $row['alea_futur'];
+
+	return $infos;
+}
+
+/**
+ * Informer du droit de modifier ou non le pass
+ * @return bool
+ *	toujours true pour un auteur cree dans SPIP
+ */
+function auth_spip_autoriser_modifier_pass($serveur=''){
+	if (strlen($serveur))
+		return false; // les fonctions d'ecriture sur base distante sont encore incompletes
+	return true;
+}
+
+
+/**
+ * Verification de la validite d'un mot de passe pour le mode d'auth concerne
+ * c'est ici que se font eventuellement les verifications de longueur mini/maxi
+ * ou de force
+ *
+ * @param string $new_pass
+ * @param string $login
+ *	le login de l'auteur : permet de verifier que pass et login sont differents
+ *  meme a la creation lorsque l'auteur n'existe pas encore
+ * @param int $id_auteur
+ *	si auteur existant deja
+ * @return string
+ *	message d'erreur si login non valide, chaine vide sinon
+ */
+function auth_spip_verifier_pass($login, $new_pass, $id_auteur=0, $serveur=''){
+	// login et mot de passe
+	if (strlen($new_pass) < 6)
+		return _T('info_passe_trop_court');
+
+	return '';
+}
+
+function auth_spip_modifier_pass($login, $new_pass, $id_auteur, $serveur=''){
+	if (is_null($new_pass) OR auth_spip_verifier_pass($login, $new_pass,$id_auteur,$serveur)!='')
+		return false;
+
+	if (!$id_auteur = intval($id_auteur)
+		OR !$auteur = sql_fetsel('login','spip_auteurs','id_auteur='.intval($id_auteur),'','','','',$serveur))
+		return false;
+
+	$c = array();
+	include_spip('inc/acces');
+	include_spip('auth/sha256.inc');
+	$htpass = generer_htpass($new_pass);
+	$alea_actuel = creer_uniqid();
+	$alea_futur = creer_uniqid();
+	$pass = _nano_sha256($alea_actuel.$new_pass);
+	$c['pass'] = $pass;
+	$c['htpass'] = $htpass;
+	$c['alea_actuel'] = $alea_actuel;
+	$c['alea_futur'] = $alea_futur;
+	$c['low_sec'] = '';
+
+	include_spip('inc/modifier');
+	revision_auteur($id_auteur, $c); // manque la gestion de $serveur
+
+}
+
+/**
+ * Synchroniser les fichiers htpasswd
+ *
+ * @param int $id_auteur
+ * @param array $champs
+ * @param array $options
+ *	all=>true permet de demander la regeneration complete des acces apres operation en base (import, upgrade)
+ * @return void
+ */
+function auth_spip_synchroniser_distant($id_auteur, $champs, $options = array(), $serveur=''){
+	// ne rien faire pour une base distante : on ne sait pas regenerer les htaccess
+	if (strlen($serveur))
+		return;
+	// si un login, pass ou statut a ete modifie
+	// regenerer les fichier htpass
+	if (isset($champs['login'])
+		OR isset($champs['pass'])
+		OR isset($champs['statut'])
+		OR (isset($options['all']) AND $options['all'])
+	) {
+
+		$htaccess = _DIR_RESTREINT . _ACCESS_FILE_NAME;
+		$htpasswd = _DIR_TMP . _AUTH_USER_FILE;
+
+		// Cette variable de configuration peut etre posee par un plugin
+		// par exemple acces_restreint ;
+		// si .htaccess existe, outrepasser spip_meta
+		if (($GLOBALS['meta']['creer_htpasswd'] != 'oui')
+		AND !@file_exists($htaccess)) {
+			spip_unlink($htpasswd);
+			spip_unlink($htpasswd."-admin");
+			return;
+		}
+
+		# remarque : ici on laisse passer les "nouveau" de maniere a leur permettre
+		# de devenir redacteur le cas echeant (auth http)... a nettoyer
+		// attention, il faut au prealable se connecter a la base (necessaire car utilise par install)
+
+		$p1 = ''; // login:htpass pour tous
+		$p2 = ''; // login:htpass pour les admins
+		$s = sql_select("login, htpass, statut", "spip_auteurs", sql_in("statut",  array('1comite','0minirezo','nouveau')));
+		while ($t = sql_fetch($s)) {
+			if (strlen($t['login']) AND strlen($t['htpass'])) {
+				$p1 .= $t['login'].':'.$t['htpass']."\n";
+				if ($t['statut'] == '0minirezo')
+					$p2 .= $t['login'].':'.$t['htpass']."\n";
+			}
+		}
+		if ($p1) {
+			ecrire_fichier($htpasswd, $p1);
+			ecrire_fichier($htpasswd.'-admin', $p2);
+			spip_log("Ecriture de $htpasswd et $htpasswd-admin");
+		}
+	}
+}
+
+?>