Amélioration de la mise en squelette des anciennes actions ical et rss, afin...

Amélioration de la mise en squelette des anciennes actions ical et rss, afin de retrouver la même clé qu'auparavant, et éviter de charger inc/acces à chaque exécution de squelette. Le pb signalé dans [12404] est donc évacué.

Amélioration de la mise en squelette des anciennes actions ical et rss, afin...
baa8f601 · esj · 73a2ed60 · baa8f601 · baa8f601 · baa8f601
--- a/ecrire/inc/acces.php
+++ b/ecrire/inc/acces.php
@@ -113,18 +113,18 @@ function generer_url_low_sec($action, $args, $id_auteur=0, $lang='')
 			}
 		$a = substr($a,1);
 	}
-	$cle = afficher_low_sec($id_auteur, $action, $a);
+	$cle = afficher_low_sec($id_auteur, "rss $action $a");
 	return generer_url_public("rss", "$b&cle=$cle&args=$a");
 }
 // http://doc.spip.org/@afficher_low_sec
-function afficher_low_sec ($id_auteur, $action='', $args='') {
+function afficher_low_sec ($id_auteur, $action='') {
-	return substr(md5($action.$args.low_sec($id_auteur)),0,8);
+	return substr(md5($action.low_sec($id_auteur)),0,8);
 }
 // http://doc.spip.org/@verifier_low_sec
-function verifier_low_sec ($id_auteur, $cle, $action='', $args='') {
+function verifier_low_sec ($id_auteur, $cle, $action='') {
-	return ($cle == afficher_low_sec($id_auteur, $action, $args));
+	return ($cle == afficher_low_sec($id_auteur, $action));
 }
 // http://doc.spip.org/@effacer_low_sec

--- a/ecrire/inc/filtres.php
+++ b/ecrire/inc/filtres.php
@@ -648,6 +648,13 @@ function antispam($texte) {
 	return preg_replace("/@/", " $masque ", $texte);
 }
+function securiser_acces($id_auteur, $cle, $dir, $op='', $args='')
+{
+	include_spip('inc/acces');
+	if ($op) $dir .= " $op $args";
+	return verifier_low_sec($id_auteur, $cle, $dir);
+}
 // sinon{texte, rien} : affiche "rien" si la chaine est vide,
 // affiche la chaine si non vide ;
 // attention c'est compile directement dans inc/references

--- a/ecrire/public/parametrer.php
+++ b/ecrire/public/parametrer.php
@@ -17,12 +17,10 @@ if (!defined("_ECRIRE_INC_VERSION")) return;
 //
 include_spip('inc/lang');
-include_spip('inc/acces');
 // NB: Ce fichier peut initialiser $dossier_squelettes (old-style)
 // donc il faut l'inclure "en globals"
-if ($f = find_in_path('mes_fonctions.php')
+if ($f = find_in_path('mes_fonctions.php')) {
-OR $f = find_in_path('mes_fonctions.php3')) {
 	global $dossier_squelettes;
 	include ($f);
 }

--- a/prive/ical_prive.html
+++ b/prive/ical_prive.html
 <BOUCLE0(AUTEURS){tout}{id_auteur}{lang_select}><?php
 include_spip('inc/acces');
-if ('#ENV{arg}' === '[(#ID_AUTEUR|afficher_low_sec{ical})]') {
+if ([(#ID_AUTEUR|securiser_acces{#ENV{arg},ical})]) {
 ?>#HTTP_HEADER{Content-Type: text/calendar}
 #CACHE{0}
 BEGIN:VCALENDAR

--- a/prive/rss/a_suivre.html
+++ b/prive/rss/a_suivre.html
 #HTTP_HEADER{Content-Type: text/xml; charset=#CHARSET}#CACHE{900}<BOUCLE0(AUTEURS){tout}{id_auteur=#ENV{id}}{lang_select}><?php
-if ([(#ID_AUTEUR|verifier_low_sec{#ENV{cle}, #ENV{op}, #ENV{args}}|?{1,0})]) {
+if ([(#ID_AUTEUR|securiser_acces{#ENV{cle},rss,#ENV{op}, #ENV{args}}|?{1,0})]) {
 ?><?xml version="1.0" encoding="#CHARSET" ?>
 <rss version="2.0" xmlns:dc="http://purl.org/dc/elements/1.1/" xmlns:thr="http://purl.org/syndication/thread/1.0">

--- a/prive/rss/forums.html
+++ b/prive/rss/forums.html
 #HTTP_HEADER{Content-Type: text/xml; charset=#CHARSET}#CACHE{900}<BOUCLE0(AUTEURS){tout}{id_auteur=#ENV{id}}{lang_select}><?php
-if ([(#ID_AUTEUR|verifier_low_sec{#ENV{cle}, #ENV{op}, #ENV{args}}|?{1,0})]) {
+if ([(#ID_AUTEUR|securiser_acces{#ENV{cle},rss,#ENV{op}, #ENV{args}}|?{1,0})]) {
 ?><?xml version="1.0" encoding="#CHARSET" ?>
 <rss version="2.0" xmlns:dc="http://purl.org/dc/elements/1.1/" xmlns:thr="http://purl.org/syndication/thread/1.0">

--- a/prive/rss/forums_interne.html
+++ b/prive/rss/forums_interne.html
 #HTTP_HEADER{Content-Type: text/xml; charset=#CHARSET}#CACHE{900}<BOUCLE0(AUTEURS){tout}{id_auteur=#ENV{id}}{lang_select}><?php
-if ([(#ID_AUTEUR|verifier_low_sec{#ENV{cle}, #ENV{op}, #ENV{args}}|?{1,0})]) {
+if ([(#ID_AUTEUR|securiser_acces{#ENV{cle},rss,#ENV{op}, #ENV{args}}|?{1,0})]) {
 ?><?xml version="1.0" encoding="#CHARSET" ?>
 <rss version="2.0" xmlns:dc="http://purl.org/dc/elements/1.1/" xmlns:thr="http://purl.org/syndication/thread/1.0">

--- a/prive/rss/forums_prop.html
+++ b/prive/rss/forums_prop.html
 #HTTP_HEADER{Content-Type: text/xml; charset=#CHARSET}#CACHE{900}<BOUCLE0(AUTEURS){tout}{id_auteur=#ENV{id}}{lang_select}><?php
-if ([(#ID_AUTEUR|verifier_low_sec{#ENV{cle}, #ENV{op}, #ENV{args}}|?{1,0})]) {
+if ([(#ID_AUTEUR|securiser_acces{#ENV{cle},rss,#ENV{op}, #ENV{args}}|?{1,0})]) {
 ?><?xml version="1.0" encoding="#CHARSET" ?>
 <rss version="2.0" xmlns:dc="http://purl.org/dc/elements/1.1/" xmlns:thr="http://purl.org/syndication/thread/1.0">

--- a/prive/rss/forums_public.html
+++ b/prive/rss/forums_public.html
 #HTTP_HEADER{Content-Type: text/xml; charset=#CHARSET}#CACHE{900}<BOUCLE0(AUTEURS){tout}{id_auteur=#ENV{id}}{lang_select}><?php
-if ([(#ID_AUTEUR|verifier_low_sec{#ENV{cle}, #ENV{op}, #ENV{args}}|?{1,0})]) {
+if ([(#ID_AUTEUR|securiser_acces{#ENV{cle},rss,#ENV{op}, #ENV{args}}|?{1,0})]) {
 ?><?xml version="1.0" encoding="#CHARSET" ?>
 <rss version="2.0" xmlns:dc="http://purl.org/dc/elements/1.1/" xmlns:thr="http://purl.org/syndication/thread/1.0">

--- a/prive/rss/forums_spam.html
+++ b/prive/rss/forums_spam.html
 #HTTP_HEADER{Content-Type: text/xml; charset=#CHARSET}#CACHE{900}<BOUCLE0(AUTEURS){tout}{id_auteur=#ENV{id}}{lang_select}><?php
-if ([(#ID_AUTEUR|verifier_low_sec{#ENV{cle}, #ENV{op}, #ENV{args}}|?{1,0})]) {
+if ([(#ID_AUTEUR|securiser_acces{#ENV{cle},rss,#ENV{op}, #ENV{args}}|?{1,0})]) {
 ?><?xml version="1.0" encoding="#CHARSET" ?>
 <rss version="2.0" xmlns:dc="http://purl.org/dc/elements/1.1/" xmlns:thr="http://purl.org/syndication/thread/1.0">

--- a/prive/rss/forums_vide.html
+++ b/prive/rss/forums_vide.html
 #HTTP_HEADER{Content-Type: text/xml; charset=#CHARSET}#CACHE{900}<BOUCLE0(AUTEURS){tout}{id_auteur=#ENV{id}}{lang_select}><?php
-if ([(#ID_AUTEUR|verifier_low_sec{#ENV{cle}, #ENV{op}, #ENV{args}}|?{1,0})]) {
+if ([(#ID_AUTEUR|securiser_acces{#ENV{cle},rss,#ENV{op}, #ENV{args}}|?{1,0})]) {
 ?><?xml version="1.0" encoding="#CHARSET" ?>
 <rss version="2.0" xmlns:dc="http://purl.org/dc/elements/1.1/" xmlns:thr="http://purl.org/syndication/thread/1.0">

--- a/prive/rss/messagerie.html
+++ b/prive/rss/messagerie.html
 #HTTP_HEADER{Content-Type: text/xml; charset=#CHARSET}#CACHE{900}<BOUCLE0(AUTEURS){tout}{id_auteur=#ENV{id}}{lang_select}><?php
-if ([(#ID_AUTEUR|verifier_low_sec{#ENV{cle}, #ENV{op}, #ENV{args}}|?{1,0})]) {
+if ([(#ID_AUTEUR|securiser_acces{#ENV{cle},rss, #ENV{op}, #ENV{args}}|?{1,0})]) {
 ?><?xml version="1.0" encoding="#CHARSET" ?>
 <rss version="2.0" xmlns:dc="http://purl.org/dc/elements/1.1/" xmlns:thr="http://purl.org/syndication/thread/1.0">

--- a/prive/rss/revisions.html
+++ b/prive/rss/revisions.html
 #HTTP_HEADER{Content-Type: text/xml; charset=#CHARSET}#CACHE{900}<BOUCLE0(AUTEURS){tout}{id_auteur=#ENV{id}}{lang_select}><?php
-if ([(#ID_AUTEUR|verifier_low_sec{#ENV{cle}, #ENV{op}, #ENV{args}}|?{1,0})]) {
+if ([(#ID_AUTEUR|securiser_acces{#ENV{cle},rss,#ENV{op}, #ENV{args}}|?{1,0})]) {
 ?><?xml version="1.0" encoding="#CHARSET" ?>
 <rss version="2.0" xmlns:dc="http://purl.org/dc/elements/1.1/" xmlns:thr="http://purl.org/syndication/thread/1.0">

--- a/prive/rss/signatures.html
+++ b/prive/rss/signatures.html
 #HTTP_HEADER{Content-Type: text/xml; charset=#CHARSET}#CACHE{900}<BOUCLE0(AUTEURS){tout}{id_auteur=#ENV{id}}{lang_select}><?php
-if ([(#ID_AUTEUR|verifier_low_sec{#ENV{cle}, #ENV{op}, #ENV{args}}|?{1,0})]) {
+if ([(#ID_AUTEUR|securiser_acces{#ENV{cle},rss,#ENV{op}, #ENV{args}}|?{1,0})]) {
 ?><?xml version="1.0" encoding="#CHARSET" ?>
 <rss version="2.0" xmlns:dc="http://purl.org/dc/elements/1.1/" xmlns:thr="http://purl.org/syndication/thread/1.0">