Valider aa9b648d rédigé par RastaPopoulos's avatar RastaPopoulos
Parcourir les fichiers

Report des améliorations faites dans SPIP Bonux : 

La fonction sinon_interdire_acces devient plus générique et peut aussi être utilisée en partie publique.

Pour cela, on garde le comportement par défaut (403 en partie privée si aucun paramètre) mais on peut y adjoindre des paramètres supplémentaires :
- préciser une URL de redirection si l'autorisation n'est pas bonne
- forcer un statut HTTP précis

On déplace la fonction pour que ce soit utilisable dans tout squelette.
parent 9f7b5d90

ecrire/inc/filtres.php

+53 −0
Numéro de ligne d'origine Numéro de ligne de diff Ligne de diff
@@ -2959,4 +2959,57 @@ function filtre_chercher_rubrique_dist($titre,$id_objet, $id_parent, $objet, $id 
	return chercher_rubrique($titre,$id_objet, $id_parent, $objet, $id_secteur, $restreint,$actionable, $retour_sans_cadre);

}



/**

 * Rediriger une page suivant une autorisation,

 * et ce, n'importe où dans un squelette, même dans les inclusions.

 * Exemple :

 * [(#AUTORISER{non}|sinon_interdire_acces)]

 * [(#AUTORISER{non}|sinon_interdire_acces{#URL_PAGE{login}, 401})]

 *

 * @param bool $ok Indique si l'on doit rediriger ou pas

 * @param string $url Adresse vers laquelle rediriger

 * @param int $statut Statut HTML avec lequel on redirigera

 * @return string

 */

function sinon_interdire_acces($ok=false, $url='', $statut=0){

	if ($ok) return '';

	

	// Vider tous les tampons

	while (ob_get_level())

		ob_end_clean();

	

	include_spip('inc/headers');

	$statut = intval($statut);

	

	// Si aucun argument on essaye de deviner quoi faire par défaut

	if (!$url and !$statut){

		// Si on est dans l'espace privé, on génère du 403 Forbidden

		if (test_espace_prive()){

			http_status(403);

			$echec = charger_fonction('403','exec');

			$echec();

		}

		// Sinon dans l'espace public on redirige vers une 404 par défaut, car elle toujours présente normalement

		else{

			$statut = 404;

		}

	}

	

	// On suit les directives indiquées dans les deux arguments

	

	// S'il y a un statut

	if ($statut){

		// Dans tous les cas on modifie l'entité avec ce qui est demandé

		http_status($statut);

		// Si le statut est une erreur et qu'il n'y a pas de redirection on va chercher le squelette du même nom

		if ($statut >= 400 and !$url)

			echo recuperer_fond("$statut");

	}

	

	// S'il y a une URL, on redirige (si pas de statut, la fonction mettra 302 par défaut)

	if ($url) redirige_par_entete($url, '', $statut);

	

	exit;

}



?>

ecrire/inc/filtres_ecrire.php

+0 −18
Numéro de ligne d'origine Numéro de ligne de diff Ligne de diff
@@ -20,24 +20,6 @@ include_spip('inc/pipelines_ecrire'); 
 * Fonctions utilises au calcul des squelette du prive.

 */



/**

 * Bloquer l'acces a une page en renvoyant vers 403

 * @param bool $ok

 * @return string

 */

function sinon_interdire_acces($ok=false) {

	if ($ok) return '';

	// vider tous les tampons

	while (ob_get_level())

		ob_end_clean();

	$echec = charger_fonction('403','exec');

	$echec();



	#include_spip('inc/headers');

	#redirige_formulaire(generer_url_ecrire('403','acces='._request('exec')));

	exit;

}





/**

 * Retourne les parametres de personnalisation css de l'espace prive

Forge communautaire SPIP | Charte d'utilisationSignaler un problème sur ce site