Skip to content
Extraits de code Groupes Projets
Valider 47f7a07b rédigé par cerdic's avatar cerdic
Parcourir les fichiers

la confirmation d'un nouveau visiteur n'est pas propre a la methode spip et... 

la confirmation d'un nouveau visiteur n'est pas propre a la methode spip et doit etre faite lorsqu'on loge un auteur, quelle que soit la methode
parent f67c1ada
Aucune branche associée trouvée
Aucune étiquette associée trouvée
Aucune requête de fusion associée trouvée
Masquer les modifications d'espaces
En ligne Côte à côte
ecrire/auth/spip.php
+ 1
6
Voir le fichier @ 47f7a07b
...@@ -39,12 +39,7 @@ function auth_spip_dist ($login, $pass, $serveur='') { ...@@ -39,12 +39,7 @@ function auth_spip_dist ($login, $pass, $serveur='') {
$row = sql_fetsel("*", "spip_auteurs", "login=" . sql_quote($login) . " AND pass=" . sql_quote($md5pass) . " AND statut<>'5poubelle'",'','','','',$serveur); $row = sql_fetsel("*", "spip_auteurs", "login=" . sql_quote($login) . " AND pass=" . sql_quote($md5pass) . " AND statut<>'5poubelle'",'','','','',$serveur);
// login/mot de passe incorrect // login/mot de passe incorrect
if (!$row) return array(); if (!$row) return array();
if ($row['statut'] == 'nouveau') {
include_spip('inc/auth');
$row['statut'] = acces_statut($row['id_auteur'], $row['statut'], $row['bio']);
}
// fait tourner le codage du pass dans la base // fait tourner le codage du pass dans la base
if ($md5next) { if ($md5next) {
......
ecrire/inc/auth.php
+ 13
2
Voir le fichier @ 47f7a07b
...@@ -49,7 +49,10 @@ function acces_statut($id_auteur, $statut, $bio) ...@@ -49,7 +49,10 @@ function acces_statut($id_auteur, $statut, $bio)
if ($statut != 'nouveau') return $statut; if ($statut != 'nouveau') return $statut;
include_spip('inc/filtres'); include_spip('inc/filtres');
if (!($s = tester_config('', $bio))) return $statut; if (!($s = tester_config('', $bio))) return $statut;
sql_updateq('spip_auteurs', array('bio'=>'', 'statut'=> $s), "id_auteur=$id_auteur"); include_spip('action/editer_auteur');
instituer_auteur($id_auteur,array('statut'=> $s));
include_spip('inc/modifier');
revision_auteur($id_auteur, array('bio'=>''));
return $s; return $s;
} }
...@@ -457,12 +460,20 @@ function auth_terminer_identifier_login($auth_methode, $login, $serveur=''){ ...@@ -457,12 +460,20 @@ function auth_terminer_identifier_login($auth_methode, $login, $serveur=''){
$p = array('prefs' => serialize($p)); $p = array('prefs' => serialize($p));
sql_updateq('spip_auteurs', $p, "id_auteur=" . $auteur['id_auteur']); sql_updateq('spip_auteurs', $p, "id_auteur=" . $auteur['id_auteur']);
if ($auteur['statut'] == 'nouveau') {
$auteur['statut'] = acces_statut($auteur['id_auteur'], $auteur['statut'], $auteur['bio']);
}
// Si on est admin, poser le cookie de correspondance // Si on est admin, poser le cookie de correspondance
include_spip('inc/cookie');
if ($auteur['statut'] == '0minirezo') { if ($auteur['statut'] == '0minirezo') {
include_spip('inc/cookie');
spip_setcookie('spip_admin', '@'.$auteur['login'], spip_setcookie('spip_admin', '@'.$auteur['login'],
time() + 7 * 24 * 3600); time() + 7 * 24 * 3600);
} }
// sinon le supprimer ...
else {
spip_setcookie('spip_admin', '',1);
}
// bloquer ici le visiteur qui tente d'abuser de ses droits // bloquer ici le visiteur qui tente d'abuser de ses droits
verifier_visiteur(); verifier_visiteur();
......
0% ou .
You are about to add 0 people to the discussion. Proceed with caution.
Terminez d'abord l'édition de ce message.
Veuillez vous inscrire ou vous pour commenter

Forge communautaire SPIP | Charte d'utilisationSignaler un problème sur ce site