\n"; return false; } // // Initialiser variables (eviter hacks par URL) // $auth_login = ""; $auth_pass = ""; $auth_pass_ok = false; $auth_can_disconnect = false; $auth_htaccess = false; // // Recuperer les donnees d'identification // // Peut-etre sommes-nous en auth http? if ($PHP_AUTH_USER && $PHP_AUTH_PW) { if (verifier_php_auth()) { $auth_login = $PHP_AUTH_USER; $auth_pass_ok = true; $auth_can_disconnect = true; } else { // normalement on n'arrive pas la sauf changement de mot de passe dans la base $auth_login = ''; echo "
Connexion refusée
"; echo "[réessayer]"; exit; } $PHP_AUTH_PW = ''; $_SERVER['PHP_AUTH_PW'] = ''; $HTTP_SERVER_VARS['PHP_AUTH_PW'] = ''; } // Authentification session else if ($cookie_session = $HTTP_COOKIE_VARS['spip_session']) { if (verifier_session($cookie_session)) { if ($auteur_session['statut'] == '0minirezo' OR $auteur_session['statut'] == '1comite') { $auth_login = $auteur_session['login']; $auth_pass_ok = true; $auth_can_disconnect = true; } } } // Authentification .htaccess else if ($REMOTE_USER && !($HTTP_GET_VARS["REMOTE_USER"] || $HTTP_POST_VARS["REMOTE_USER"] || $HTTP_COOKIE_VARS["REMOTE_USER"])) { $auth_login = $REMOTE_USER; $auth_pass_ok = true; $auth_htaccess = true; } // Tentative de login echec else if ($GLOBALS['bonjour'] == 'oui') { $link = new Link("../spip_cookie.php3?test_echec_cookie=oui"); $clean_link->delVar('bonjour'); $link->addVar('url', 'ecrire/'.$clean_link->getUrl()); @header("Location: ".$link->getUrl()); exit; } // Si pas authentifie, demander login / mdp if (!$auth_login) { $url = urlencode('ecrire/'.$clean_link->getUrl()); @header("Location: ../spip_login.php3?var_url=$url"); exit; } // // Chercher le login dans la table auteurs // $auth_login = addslashes($auth_login); $query = "SELECT * FROM spip_auteurs WHERE login='$auth_login' AND statut!='5poubelle' AND statut!='6forum'"; $result = @spip_query($query); if ($row = mysql_fetch_array($result)) { $connect_id_auteur = $row['id_auteur']; $connect_nom = $row['nom']; $connect_bio = $row['bio']; $connect_email = $row['email']; $connect_nom_site = $row['nom_site']; $connect_url_site = $row['url_site']; $connect_login = $row['login']; $connect_pass = $row['pass']; $connect_statut = $row['statut']; $connect_activer_messagerie = $row["messagerie"]; $connect_activer_imessage = $row["imessage"]; // Special : si dans la fiche auteur on modifie les valeurs // de messagerie, utiliser ces valeurs plutot que celle de la base. // D'ou leger bug si on modifie la fiche de quelqu'un d'autre. if ($GLOBALS['perso_activer_messagerie']) { $connect_activer_messagerie = $GLOBALS['perso_activer_messagerie']; $connect_activer_imessage = $GLOBALS['perso_activer_imessage']; } // regler les preferences de l'auteur $prefs = unserialize($row['prefs']); if (! isset($prefs['display'])) { // recuperer les cookies ou creer defaut if ($GLOBALS['set_disp'] = $GLOBALS['HTTP_COOKIE_VARS']['spip_display']) {} else $GLOBALS['set_disp'] = 2; if ($GLOBALS['set_couleur'] = $GLOBALS['HTTP_COOKIE_VARS']['spip_couleur']) {} else $GLOBALS['set_couleur'] = 6; if ($GLOBALS['set_options'] = $GLOBALS['HTTP_COOKIE_VARS']['spip_options']) {} else $GLOBALS['set_options'] = 'basiques'; } // Indiquer connexion if ($connect_activer_messagerie != "non") { @spip_query("UPDATE spip_auteurs SET en_ligne=NOW() WHERE id_auteur='$connect_id_auteur'"); } // Si administrateur, recuperer les rubriques gerees par l'admin if ($connect_statut == '0minirezo') { $query_admin = "SELECT id_rubrique FROM spip_auteurs_rubriques WHERE id_auteur=$connect_id_auteur AND id_rubrique!='0'"; $result_admin = spip_query($query_admin); $connect_toutes_rubriques = (@mysql_num_rows($result_admin) == 0); if ($connect_toutes_rubriques) { $connect_id_rubrique = array(); } else { for (;;) { $r = ''; while ($row_admin = mysql_fetch_array($result_admin)) { $id_rubrique = $row_admin['id_rubrique']; $r[] = $id_rubrique; $connect_id_rubrique[$id_rubrique] = $id_rubrique; } if (!$r) break; $r = join(',', $r); $query_admin = "SELECT id_rubrique FROM spip_rubriques WHERE id_parent IN ($r) AND id_rubrique NOT IN ($r)"; $result_admin = spip_query($query_admin); } } } // Si pas admin, acces egal a toutes rubriques else { $connect_toutes_rubriques = false; $connect_id_rubrique = array(); } } else { // ici on est dans un cas limite : l'auteur a ete identifie OK // mais il n'existe pas dans la table auteur. Cause possible, // notamment, une restauration de base de donnees dans laquelle // il n'existe pas. include_ecrire('inc_presentation.php3'); include_ecrire('inc_texte.php3'); install_debut_html("Erreur de connexion"); echo "".propre("Vous êtes identifié sous le login {{$auth_login}}, mais celui-ci n'existe pas/plus dans la base. Essayez de vous [reconnecter->../spip_cookie.php3?logout=$auth_login], après avoir éventuellement quitté puis redémarré votre navigateur."); install_fin_html(); exit; } if (!$auth_pass_ok) { @header("Location: ../spip_login.php3?var_erreur=pass"); exit; } if ($connect_statut == 'nouveau') { $query = "UPDATE spip_auteurs SET statut='1comite' WHERE id_auteur=$connect_id_auteur"; $result = spip_query($query); $connect_statut = '1comite'; } return true; } if (!auth()) exit; ?>