Encore pas mal de modifs sur le login : (9dd15f9e) · Validations · Glop / spip

.gitattributes

+1 −1

Numéro de ligne d'origine	Numéro de ligne de diff	Ligne de diff
		@@ -11,6 +11,7 @@ IMG/icones/gif-dist.png -text
		IMG/icones/gz-dist.png -text
		IMG/icones/html-dist.png -text
		IMG/icones/jpg-dist.png -text
		IMG/icones/login-dist.png svneol=native#unset
		IMG/icones/mid-dist.png -text
		IMG/icones/mov-dist.png -text
		IMG/icones/mp3-dist.png -text
		@@ -149,5 +150,4 @@ ecrire/img_pack/visiter-48.gif -text
		ecrire/img_pack/warning-24.gif -text
		ecrire/img_pack/warning.gif -text
		ecrire/puce.gif -text
		/login-dist.png svneol=native#unset
		/puce.gif -text

login-dist.png→IMG/icones/login-dist.png

(21,1 ko)

Fichier déplacé.

Voir le fichier

ecrire/inc.php3

+5 −0

Numéro de ligne d'origine	Numéro de ligne de diff	Ligne de diff
		@@ -40,6 +40,11 @@ if ($set_options == 'avancees' OR $set_options == 'basiques') {
		$prefs['options'] = $set_options;
		$prefs_mod = true;
		}
		if ($zap == 'oui' \|\| $zap == 'non') {
		$prefs['zap'] = $zap;
		$prefs_mod = true;
		}

		if ($prefs_mod) {
		spip_query ("UPDATE spip_auteurs SET prefs = '".addslashes(serialize($prefs))."' WHERE id_auteur = $connect_id_auteur");
		}

ecrire/inc_auth.php3

+15 −23

Numéro de ligne d'origine	Numéro de ligne de diff	Ligne de diff
		@@ -82,10 +82,6 @@ function auth() {

		// Peut-etre sommes-nous en auth http?
		else if ($PHP_AUTH_USER && $PHP_AUTH_PW) {
		if ($GLOBALS['logout'] == $PHP_AUTH_USER) {
		@header("Location: ../spip_cookie.php3?essai_auth_http=logout");
		exit;
		} else {
		include_ecrire ("inc_session.php3");
		if (verifier_php_auth()) {
		$auth_login = $PHP_AUTH_USER;
		@@ -95,14 +91,13 @@ function auth() {
		// normalement on n'arrive pas la sauf changement de mot de passe dans la base
		$auth_login = '';
		echo "<p><b>Connexion refusée</b></p>";
		echo "[<a href='../spip_cookie.php3?essai_auth_http=oui&redirect=./ecrire/'>réessayer</a>]";
		echo "[<a href='../login.php3?essai_auth_http=oui'>réessayer</a>]";
		exit;
		}
		$PHP_AUTH_PW = '';
		$_SERVER['PHP_AUTH_PW'] = '';
		$HTTP_SERVER_VARS['PHP_AUTH_PW'] = '';
		}
		}

		// Authentification session
		else if ($cookie_session = $HTTP_COOKIE_VARS['spip_session']) {
		@@ -113,10 +108,6 @@ function auth() {
		$auth_login = $auteur_session['login'];
		$auth_pass_ok = true;
		$auth_can_disconnect = true;
		if ($GLOBALS['logout'] == $auth_login) {
		@header("Location: ../spip_cookie.php3?cookie_session=non&redirect=login.php3");
		exit;
		}
		}
		}
		}
		@@ -127,7 +118,8 @@ function auth() {

		// Si pas authentifie, demander login / mdp
		if (!$auth_login) {
		@header("Location: ../login.php3");
		$url = urlencode($GLOBALS['REQUEST_URI']);
		@header("Location: ../login.php3?url=$url");
		exit;
		}

ecrire/inc_presentation.php3

+45 −30

Numéro de ligne d'origine	Numéro de ligne de diff	Ligne de diff
		@@ -1481,7 +1481,7 @@ function debut_page($titre = "", $rubrique = "asuivre", $sous_rubrique = "asuivr

		if ($auth_can_disconnect) {
		echo "<td width='5'> </td>";
		icone_bandeau_secondaire ("Se déconnecter", "?logout=$connect_login", "deconnecter-24.gif", "", $sous_rubrique, "deconnect");
		icone_bandeau_secondaire ("Se déconnecter", "../login.php3?logout=$connect_login", "deconnecter-24.gif", "", $sous_rubrique, "deconnect");
		}

		echo "</tr></table>";
		@@ -1688,39 +1688,54 @@ function debut_gauche($rubrique = "asuivre") {
		//

		function debut_droite() {
		?>
		<br></font>

		</td>
		echo '<br></font> </td>
		<td width=50 rowspan=1> </td>
		<td width=500 valign="top" rowspan=2>
		<font face="Georgia,Garamond,Times,serif" size=3>
		<?php
		<font face="Georgia,Garamond,Times,serif" size=3>';

		// zap sessions si bonjour
		if($GLOBALS['bonjour'] == "oui" \|\| $GLOBALS['secu'] == 'oui') {
		$zap = ($GLOBALS['prefs']['zap'] == 'oui');
		$zappees = zap_sessions($GLOBALS['connect_id_auteur'], $zap);

		// proposer un zap_session le cas echeant lors d'un login reussi
		if ($GLOBALS['spip_session'] && ($GLOBALS['bonjour'] == 'oui' \|\| $GLOBALS['secu'] == 'oui')) {
		if (zap_sessions($GLOBALS['auteur_session']['id_auteur'], $GLOBALS['zap_session'] == 'oui')) {
		if ($zappees \|\| $GLOBALS['secu'] == 'oui') {
		debut_cadre_enfonce();
		gros_titre("Informations de sécurité");
		gros_titre("Connexions parallèles");
		echo "<p>";
		echo "<form action='index.php3' method='get'>";
		echo '<img src="img_pack/warning.gif" align="right" hspace="5" vspace="5"> ';
		echo propre("{{Le système de ce site a repéré une autre autorisation de connexion à votre nom.}}\n\n- Si vous utilisez actuellement un autre butineur (client Web, navigateur, {browser}) pour accéder à ce site, cela est normal. Le système a simplement remarqué que vous utilisiez deux logiciels différents pour naviguer sur le site.\n\n- Sinon, cela signifie que vous n'avez pas quitté le système en utilisant le bouton {{Se déconnecter}} lors de votre dernière visite. Si vous êtes la seule personne à accéder à votre ordinateur, cela n'est pas grave; en revanche, si vous utilisez une machine accessible à d'autres utilisateurs, cela peut poser des problèmes de sécurité; dans ce cas, prenez l'habitude de quitter le site en utilisant le bouton {{Se déconnecter}} ci-dessus, afin que personne ne puisse utiliser votre ordinateur pour se connecter en votre nom.\n\nSi vous n'utilisez pas actuellement un autre butineur pour accéder à ce site, vous pouvez supprimer les anciennes connexions à votre nom en utilisant le bouton ci-dessous; cela permettra de «faire le ménage» et d'assurer une meilleure sécurité du système.");
		echo "<input type='hidden' name='zap_session' value='oui'>";
		echo "<input type='hidden' name='secu' value='oui'>";
		echo "<div align='right'>";
		echo "<input type='submit' class='fondo' name='submit' value='Supprimer les autres connexions'>";
		echo "</form>\n";
		fin_cadre_enfonce();

		if ($zappees) $message = "Lorsque vous aurez terminé de travailler
		dans l'espace privé, pensez à vous déconnecter,
		soit en quittant votre navigateur, soit en cliquant sur le
		bouton ci-dessus <img valign='bottom' src='img_pack/deconnecter-24.gif'>.\n\n";

		if ($zap) {
		$link = new Link();
		$link->addVar('zap','non');
		$link = $link->getUrl();
		$message .= "Actuellement, vous ne pouvez pas vous connecter
		de plusieurs endroits (ordinateurs ou navigateurs)
		différents en même temps. Si vous souhaitez
		pouvoir le faire, au prix d'un léger
		relâchement de la sécurité de votre
		site, <a href='$link'>cliquez ici</a>.";
		} else {
		$link = new Link();
		$link->addVar('zap','oui');
		$link = $link->getUrl();

		$message .= "Vous pouvez actuellement vous connecter de
		plusieurs endroits (ordinateurs ou navigateurs)
		différents en même temps. Si vous souhaitez
		renforcer la sécurité de votre site, ou si
		vous avez tout simplement oublié de vous
		déconnecter depuis un ordinateur auquel vous
		n'avez plus accès, <a href='$link'>cliquez
		ici</a>.";
		}
		else if ($GLOBALS['secu'] == 'oui') {
		debut_cadre_enfonce();
		gros_titre("Informations de sécurité");
		echo "<p>";

		echo "<b>Aucune autre connexion à l'espace privé n'est en cours à votre nom.</b><p>";
		echo propre("Lorsque vous aurez terminé de travailler dans l'espace privé, vous pourrez vous «déconnecter» grâce au bouton prévu à cet effet dans le bandeau de navigation ci-dessus, afin d'augmenter la sécurité du site. Pour plus d'informations sur cette procédure, n'hésitez pas à consulter l'aide en ligne: ");
		echo aide("deconnect");

		echo propre ($message) .
		"<p>Pour plus de précisions n'hésitez pas à consulter l'aide en ligne ".aide('deconnect');

		fin_cadre_enfonce();
		}