3 /***************************************************************************\
4 * SPIP, Systeme de publication pour l'internet *
6 * Copyright (c) 2001-2012 *
7 * Arnaud Martin, Antoine Pitrou, Philippe Riviere, Emmanuel Saint-James *
9 * Ce programme est un logiciel libre distribue sous licence GNU/GPL. *
10 * Pour plus de details voir le fichier COPYING.txt ou l'aide en ligne. *
11 \***************************************************************************/
13 if (!defined('_ECRIRE_INC_VERSION')) return;
15 include_spip('inc/actions');
16 include_spip('inc/cookie');
18 // http://doc.spip.org/@action_cookie_dist
19 function action_cookie_dist($set_cookie_admin=null, $change_session = null) {
20 $redirect_echec = $redirect = null;
21 $test_echec_cookie = null;
23 if (is_null($set_cookie_admin)){
24 $set_cookie_admin = _request('cookie_admin');
25 $change_session = _request('change_session');
26 $test_echec_cookie = _request('test_echec_cookie');
28 // La cible de notre operation de connexion
29 $url = securiser_redirect_action(_request('url'));
30 $redirect = $url ?
$url : generer_url_ecrire('accueil');
31 $redirect_echec = _request('url_echec');
32 if (!isset($redirect_echec)) {
33 if (strpos($redirect,_DIR_RESTREINT_ABS
)!==false)
34 $redirect_echec = generer_url_public('login','',true);
36 $redirect_echec = $redirect;
41 // rejoue le cookie pour renouveler spip_session
42 if ($change_session == 'oui') {
43 $session = charger_fonction('session', 'inc');
45 spip_log("statut 204 pour " . $_SERVER['REQUEST_URI']);
46 http_status(204); // No Content
50 // tentative de connexion en auth_http
51 if (_request('essai_auth_http') AND !$GLOBALS['ignore_auth_http']) {
52 include_spip('inc/auth');
53 if (@$_SERVER['PHP_AUTH_USER']
54 AND @$_SERVER['PHP_AUTH_PW']
55 AND $auteur = lire_php_auth($_SERVER['PHP_AUTH_USER'], $_SERVER['PHP_AUTH_PW'])){
57 redirige_par_entete(parametre_url($redirect,'t',time(),'&'));
60 ask_php_auth(_T('info_connexion_refusee'),
61 _T('login_login_pass_incorrect'),
62 _T('login_retour_site'),
63 "url=".rawurlencode($redirect),
64 _T('login_nouvelle_tentative'),
65 (strpos($url,_DIR_RESTREINT_ABS
)!==false));
70 // en cas de login sur bonjour=oui, on tente de poser un cookie
71 // puis de passer au login qui diagnostiquera l'echec de cookie
73 if ($test_echec_cookie == 'oui') {
74 spip_setcookie('spip_session', 'test_echec_cookie');
76 $redirect = parametre_url(parametre_url($redirect_echec,'var_echec_cookie','oui','&'),'url',rawurlencode($redirect),'&');
80 $cook = isset($_COOKIE['spip_admin']) ?
$_COOKIE['spip_admin'] : '';
81 // Suppression cookie d'admin ?
82 if ($set_cookie_admin == "non") {
84 spip_setcookie('spip_admin', $cook, time() - 3600 * 24);
86 // Ajout de cookie d'admin
87 else if ($set_cookie_admin) {
88 spip_setcookie('spip_admin', $set_cookie_admin,
89 time() +
14 * 24 * 3600);
96 redirige_par_entete($redirect, true);