116 lines
3.7 KiB
PHP
116 lines
3.7 KiB
PHP
<?php
|
|
|
|
/***************************************************************************\
|
|
* SPIP, Systeme de publication pour l'internet *
|
|
* *
|
|
* Copyright (c) 2001-2019 *
|
|
* Arnaud Martin, Antoine Pitrou, Philippe Riviere, Emmanuel Saint-James *
|
|
* *
|
|
* Ce programme est un logiciel libre distribue sous licence GNU/GPL. *
|
|
* Pour plus de details voir le fichier COPYING.txt ou l'aide en ligne. *
|
|
\***************************************************************************/
|
|
|
|
/**
|
|
* Gestion de l'action cookie
|
|
*
|
|
* @package SPIP\Core\Inscription
|
|
*/
|
|
|
|
if (!defined('_ECRIRE_INC_VERSION')) {
|
|
return;
|
|
}
|
|
|
|
include_spip('inc/actions');
|
|
include_spip('inc/cookie');
|
|
|
|
/**
|
|
* Cette fonction traite les cookies posés au moment de l'authentification standard
|
|
* ou vérifie que l'authentification HTTP est correcte
|
|
*
|
|
* @global bool ignore_auth_http
|
|
* @param string|null $set_cookie_admin
|
|
* @param string|null $change_session
|
|
* @return void
|
|
*/
|
|
function action_cookie_dist($set_cookie_admin = null, $change_session = null) {
|
|
$redirect_echec = $redirect = null;
|
|
$test_echec_cookie = null;
|
|
$url = "";
|
|
if (is_null($set_cookie_admin)) {
|
|
$set_cookie_admin = _request('cookie_admin');
|
|
$change_session = _request('change_session');
|
|
$test_echec_cookie = _request('test_echec_cookie');
|
|
|
|
// La cible de notre operation de connexion
|
|
$url = securiser_redirect_action(_request('url'));
|
|
$redirect = $url ? $url : generer_url_ecrire('accueil');
|
|
$redirect_echec = _request('url_echec');
|
|
if (!isset($redirect_echec)) {
|
|
if (strpos($redirect, _DIR_RESTREINT_ABS) !== false) {
|
|
$redirect_echec = generer_url_public('login', '', true);
|
|
} else {
|
|
$redirect_echec = $redirect;
|
|
}
|
|
}
|
|
}
|
|
|
|
|
|
// rejoue le cookie pour renouveler spip_session
|
|
if ($change_session == 'oui') {
|
|
$session = charger_fonction('session', 'inc');
|
|
$session(true);
|
|
spip_log("statut 204 pour " . $_SERVER['REQUEST_URI']);
|
|
http_status(204); // No Content
|
|
return;
|
|
}
|
|
|
|
// tentative de connexion en auth_http
|
|
if (_request('essai_auth_http') and !$GLOBALS['ignore_auth_http']) {
|
|
include_spip('inc/auth');
|
|
if (@$_SERVER['PHP_AUTH_USER']
|
|
and @$_SERVER['PHP_AUTH_PW']
|
|
and $auteur = lire_php_auth($_SERVER['PHP_AUTH_USER'], $_SERVER['PHP_AUTH_PW'])
|
|
) {
|
|
auth_loger($auteur);
|
|
redirige_par_entete(parametre_url($redirect, 't', time(), '&'));
|
|
} else {
|
|
ask_php_auth(_T('info_connexion_refusee'),
|
|
_T('login_login_pass_incorrect'),
|
|
_T('login_retour_site'),
|
|
"url=" . rawurlencode($redirect),
|
|
_T('login_nouvelle_tentative'),
|
|
(strpos($url, _DIR_RESTREINT_ABS) !== false));
|
|
}
|
|
} else {
|
|
|
|
// en cas de login sur bonjour=oui, on tente de poser un cookie
|
|
// puis de passer au login qui diagnostiquera l'echec de cookie
|
|
// le cas echeant.
|
|
if ($test_echec_cookie == 'oui') {
|
|
spip_setcookie('spip_session', 'test_echec_cookie');
|
|
if ($redirect) {
|
|
$redirect = parametre_url(parametre_url($redirect_echec, 'var_echec_cookie', 'oui', '&'), 'url',
|
|
rawurlencode($redirect), '&');
|
|
}
|
|
} else {
|
|
|
|
$cook = isset($_COOKIE['spip_admin']) ? $_COOKIE['spip_admin'] : '';
|
|
// Suppression cookie d'admin ?
|
|
if ($set_cookie_admin == "non") {
|
|
if ($cook) {
|
|
spip_setcookie('spip_admin', $cook, time() - 3600 * 24);
|
|
}
|
|
} // Ajout de cookie d'admin
|
|
else {
|
|
if ($set_cookie_admin and _DUREE_COOKIE_ADMIN) {
|
|
spip_setcookie('spip_admin', $set_cookie_admin, time() + max(_DUREE_COOKIE_ADMIN, 2 * _RENOUVELLE_ALEA));
|
|
}
|
|
}
|
|
}
|
|
}
|
|
|
|
// Redirection finale
|
|
if ($redirect) {
|
|
redirige_par_entete($redirect, true);
|
|
}
|
|
}
|