Valider c5e31698 rédigé par esj's avatar esj
Parcourir les fichiers

Ménage dans la prise en compte des meta: 

* introduction de {{{define('_RENOUVELLE_ALEA', 3600 << 2);}}} qui détermine la validité de l'alea pour les cookie, avec conséquence automatique sur l'option "rester connecter qq jours". A n'allonger que dans des contextes où la sécurité est assurée par des voies externes mais encore plus fiables.

* migration du code en ligne danc inc/meta dans la fonction spip_initialisation de inc/utils: c'est donc cette dernière qui garantit que les meta ont été lues et l'alea est valide (sauf grosse acrobatie dans mes_options, ce changement devrait etre transparent).

* révision générale des include(inc/meta), qui n'interviennent plus que si les fonctions lire_meta, ecrire_meta ou ecrire_metas sont nécessaires dans le code qui suit.
parent 36f0e445

ecrire/action/activer_plugins.php

+1 −0
Numéro de ligne d'origine Numéro de ligne de diff Ligne de diff
@@ -35,6 +35,7 @@ function enregistre_modif_plugin(){ 


	spip_log("Changement des plugins actifs par l'auteur " . $GLOBALS['auteur_session']['id_auteur'] . ": " . join(',', $plugin));

	ecrire_plugin_actifs($plugin);

	include_spip('inc/meta');

	ecrire_metas();

}

ecrire/action/cookie.php

+2 −2
Numéro de ligne d'origine Numéro de ligne de diff Ligne de diff
@@ -91,7 +91,7 @@ function action_cookie_dist() { 
			// La case "rester connecte quelques jours"

			$session_remember = (_request('session_remember') == 'oui') ? 'perma' : '';

			if ($session_remember)

				spip_setcookie('spip_session', $cookie_session, time() + 3600 * 24 * 14);

				spip_setcookie('spip_session', $cookie_session, time() + (_RENOUVELLE_ALEA << 1));

			else

				spip_setcookie('spip_session', $cookie_session);
@@ -117,7 +117,7 @@ function action_cookie_dist() { 
	// Ajout de cookie d'admin

	else if (($set_cookie_admin OR $set_cookie_admin = _request('cookie_admin'))

	AND $set_cookie_admin != $_COOKIE['spip_admin']) {

		spip_setcookie('spip_admin', $set_cookie_admin, time() + 3600 * 24 * 14);

		spip_setcookie('spip_admin', $set_cookie_admin, time() + (_RENOUVELLE_ALEA << 1));

	}



	// Redirection finale

ecrire/action/desinstaller_plugin.php

+1 −0
Numéro de ligne d'origine Numéro de ligne de diff Ligne de diff
@@ -25,6 +25,7 @@ function action_desinstaller_plugin_dist() { 
		// desactiver si il a bien ete desinstalle

		if (!$etat)

			ecrire_plugin_actifs(array($plug_file),false,'enleve');

		include_spip('inc/meta');

		ecrire_metas();

	}

	if ($redirect = _request('redirect')){

ecrire/action/premiers_pas.php

+2 −0
Numéro de ligne d'origine Numéro de ligne de diff Ligne de diff
@@ -12,6 +12,8 @@ 


if (!defined("_ECRIRE_INC_VERSION")) return;



include_spip('inc/meta');



// http://doc.spip.org/@action_premiers_pas_dist

function action_premiers_pas_dist() {

	$securiser_action = charger_fonction('securiser_action', 'inc');

ecrire/action/regler_moderation.php

+1 −0
Numéro de ligne d'origine Numéro de ligne de diff Ligne de diff
@@ -33,6 +33,7 @@ function action_regler_moderation_dist() 
	$statut = _request('change_accepter_forum');

	spip_query("UPDATE spip_articles SET accepter_forum='$statut' WHERE id_article=". $id_article);

	if ($statut == 'abo') {

		include_spip('inc/meta');

		ecrire_meta('accepter_visiteurs', 'oui');

		ecrire_metas();

	}

Forge communautaire SPIP | Charte d'utilisationSignaler un problème sur ce site