spip_nursit/ecrire/action/confirmer_inscription.php

80 lines
2.7 KiB
PHP
Raw Permalink Normal View History

2023-06-01 15:30:12 +00:00
<?php
/***************************************************************************\
* SPIP, Systeme de publication pour l'internet *
* *
* Copyright (c) 2001-2019 *
* Arnaud Martin, Antoine Pitrou, Philippe Riviere, Emmanuel Saint-James *
* *
* Ce programme est un logiciel libre distribue sous licence GNU/GPL. *
* Pour plus de details voir le fichier COPYING.txt ou l'aide en ligne. *
\***************************************************************************/
/**
* Gestion de l'action confirmer_inscription
*
* @package SPIP\Core\Inscription
*/
if (!defined('_ECRIRE_INC_VERSION')) {
return;
}
/**
* Action de confirmation d'une inscription
*
* @global array $GLOBALS ['visiteur_session']
* @global string $GLOBALS ['redirect']
* @return void
*/
function action_confirmer_inscription_dist() {
$jeton = _request('jeton');
$email = _request('email');
include_spip('action/inscrire_auteur');
if ($auteur = auteur_verifier_jeton($jeton)
and $auteur['email'] == $email
and $auteur['statut'] == 'nouveau'
) {
// d'abord on confirme son statut
$auteur = confirmer_statut_inscription($auteur);
// OK c'est un nouvel inscrit qui confirme :
// on le loge => ca va confirmer son statut et c'est plus sympa
include_spip('inc/auth');
auth_loger($auteur);
// et on efface son jeton
auteur_effacer_jeton($auteur['id_auteur']);
// si pas de redirection demandee, rediriger vers public ou prive selon le statut de l'auteur
// TODO: ne semble pas marcher si inscrit non visiteur, a debug
if (!_request('redirect')) {
// on passe id_auteur explicite pour forcer une lecture en base de toutes les infos
if (autoriser('ecrire', '', '', $auteur['id_auteur'])) {
// poser un cookie admin aussi
$cookie = charger_fonction('cookie', 'action');
$cookie("@" . $GLOBALS['visiteur_session']['login']);
$GLOBALS['redirect'] = _DIR_RESTREINT_ABS;
} else {
$GLOBALS['redirect'] = $GLOBALS['meta']['adresse_site'];
}
}
} else {
// lien perime :
if ($GLOBALS['visiteur_session']['id_auteur']) {
// on passe id_auteur explicite pour forcer une lecture en base de toutes les infos
if (autoriser('ecrire', '', '', $GLOBALS['visiteur_session']['id_auteur'])) {
$GLOBALS['redirect'] = _DIR_RESTREINT_ABS;
} else {
$GLOBALS['redirect'] = $GLOBALS['meta']['adresse_site'];
}
} else // rediriger vers la page de login si pas encore loge
{
$GLOBALS['redirect'] = parametre_url(generer_url_public('login', '', false), 'url', _request('redirect'));
}
}
}