Skip to content
Extraits de code Groupes Projets
Sélectionner une révision Git
  • jo-master-patch-52232
  • master par défaut protégée
  • 4.3
  • 4.4
  • 4.1
  • 4.2
  • issue_5938
  • issue_4903
  • issue5933_qualif_liens
  • issue_3581
  • refactor_idiomes
  • issue_5893_encart_proposer_publication
  • issue_3408_coherence_publierdans
  • issue_5881_autorisation_edition_lien
  • feat_debusquer_profile_total_42
  • issue_5892
  • issue_5327
  • gh-3abd0771/5875/unknown/issue_5778__orientation_images_portrait
  • dev/instituer_ergo_cedric
  • issue_5839
  • v4.1.17
  • v4.2.14
  • v4.3.0-beta
  • v4.1.16
  • v4.2.13
  • v4.3.0-alpha2
  • v4.3.0-alpha
  • v4.2.12
  • v4.2.11
  • v4.2.10
  • v4.2.9
  • v4.1.15
  • v4.1.14
  • v4.2.8
  • v4.1.13
  • v4.2.7
  • v4.2.6
  • v4.2.5
  • v4.1.12
  • v4.1.11
40 résultats
Blame Lien permanent
Bifurcation depuis spip / spip
16281 validations de retard le dépôt en amont.
auth_spip.php 2,25 Kio 
<?php

/***************************************************************************\
 *  SPIP, Systeme de publication pour l'internet                           *
 *                                                                         *
 *  Copyright (c) 2001-2006                                                *
 *  Arnaud Martin, Antoine Pitrou, Philippe Riviere, Emmanuel Saint-James  *
 *                                                                         *
 *  Ce programme est un logiciel libre distribue sous licence GNU/GPL.     *
 *  Pour plus de details voir le fichier COPYING.txt ou l'aide en ligne.   *
\***************************************************************************/

if (!defined("_ECRIRE_INC_VERSION")) return;

// Authentifie et retourne la ligne SQL decrivant l'utilisateur si ok

// http://doc.spip.org/@inc_auth_spip_dist
function inc_auth_spip_dist ($login, $pass) {

  // recuperer le cryptage par JavaScript
	$md5pass = $_POST['session_password_md5']; 
	$md5next = $_POST['next_session_password_md5'];

	  // si envoi non crypte, crypter maintenant
	if (!$md5pass AND $pass) {
			$result = spip_query("SELECT alea_actuel, alea_futur FROM spip_auteurs WHERE login=" . spip_abstract_quote($login));

			if ($row = spip_fetch_array($result)) {
				$md5pass = md5($row['alea_actuel'] . $pass);
				$md5next = md5($row['alea_futur'] . $pass);
			}
		}
	// login inexistant ou mot de passe vide
	if (!$md5pass) return array();

	$result = spip_query("SELECT * FROM spip_auteurs WHERE login=" . spip_abstract_quote($login) . " AND pass=" . spip_abstract_quote($md5pass) . " AND statut<>'5poubelle'");
	$row = spip_fetch_array($result);

	// login/mot de passe incorrect
	if (!$row) return array(); 

	if ($row['statut'] == 'nouveau') {
		include_spip('inc/auth');
		$row['statut'] = acces_statut($row['id_auteur'], $row['statut'], $row['bio']);
	}

	// fait tourner le codage du pass dans la base
	if ($md5next) {
		include_spip('inc/acces'); // pour creer_uniqid
		@spip_query("UPDATE spip_auteurs SET alea_actuel = alea_futur, pass = " . spip_abstract_quote($md5next) . ", alea_futur = '" . creer_uniqid() ."' WHERE id_auteur=" . $row['id_auteur']);
		// En profiter pour verifier la securite de ecrire/data/
		verifier_htaccess(_DIR_TMP);
	}
	return $row;
}

?>

Forge communautaire SPIP | Charte d'utilisationSignaler un problème sur ce site