X-Git-Url: http://git.cyclocoop.org/?p=velocampus%2Fweb%2Fwww.git;a=blobdiff_plain;f=www%2Fprive%2Finformer_auteur_fonctions.php;h=7b4b014f7603a565989e634baaead7a633fc76dd;hp=5e9a0a7e0603995c79efa05ad04034c33dadb3c2;hb=e99f0878011913365e49b30d90e496c24c301393;hpb=80b4d3e85f78d402ed2e73f8f5d1bf4c19962eed diff --git a/www/prive/informer_auteur_fonctions.php b/www/prive/informer_auteur_fonctions.php index 5e9a0a7..7b4b014 100644 --- a/www/prive/informer_auteur_fonctions.php +++ b/www/prive/informer_auteur_fonctions.php @@ -3,7 +3,7 @@ /***************************************************************************\ * SPIP, Systeme de publication pour l'internet * * * - * Copyright (c) 2001-2011 * + * Copyright (c) 2001-2014 * * Arnaud Martin, Antoine Pitrou, Philippe Riviere, Emmanuel Saint-James * * * * Ce programme est un logiciel libre distribue sous licence GNU/GPL. * @@ -25,16 +25,19 @@ function informer_auteur($bof) if ($row AND is_array($row)) unset($row['id_auteur']); else { - // piocher les infos sur un autre login - if ($n = sql_countsel('spip_auteurs',"login<>''")){ - $n = (abs(crc32($login))%$n); - $row = auth_informer_login(sql_getfetsel('login','spip_auteurs',"login<>''",'','',"$n,1")); - if ($row AND is_array($row)){ - unset($row['id_auteur']); - $row['login'] = $login; - } - } - else $row = array(); + // generer de fausses infos, mais credibles, pour eviter une attaque + // http://core.spip.org/issues/1758 + + include_spip('inc/securiser_action'); + $fauxalea1 = md5('fauxalea'.secret_du_site().$login.floor(date('U')/86400)); + $fauxalea2 = md5('fauxalea'.secret_du_site().$login.ceil(date('U')/86400)); + + $row = array('login' => $login, + 'cnx' => 0, + 'logo' => "", + 'alea_actuel' => substr_replace($fauxalea1,'.',24,0), + 'alea_futur' => substr_replace($fauxalea2,'.',24,0) + ); } return json_export($row);