renommage de tous les auteur_session en visiteur_session ; la variable...

renommage de tous les auteur_session en visiteur_session ; la variable auteur_session n'est de nouveau activee que dans le cas ou la visite est authentifiee (ainsi on rebouche les eventuels trous de securite crees par les changements precedents) ; a noter, cette variable auteur_session est declaree obsolete (mais sera maintenue)

ecrire/action/activer_plugins.php

@@ -29,7 +29,7 @@ function enregistre_modif_plugin(){
 			$plugin[]=$test[$choix];
 	}
 
-	spip_log("Changement des plugins actifs par l'auteur " . $GLOBALS['auteur_session']['id_auteur'] . ": " . join(',', $plugin));
+	spip_log("Changement des plugins actifs par l'auteur " . $GLOBALS['visiteur_session']['id_auteur'] . ": " . join(',', $plugin));
 	ecrire_plugin_actifs($plugin);
 
 	// Chaque fois que l'on valide des plugins, on memorise la liste de ces plugins comme etant "interessants", avec un score initial, qui sera decremente a chaque tour : ainsi un plugin active pourra reter visible a l'ecran, jusqu'a ce qu'il tombe dans l'oubli.

ecrire/action/converser.php

@@ -27,10 +27,10 @@ function action_converser_dist()
 			$securiser_action = charger_fonction('securiser_action', 'inc');
 			$securiser_action();
 
-			sql_updateq("spip_auteurs", array("lang" => $lang), "id_auteur = " . $GLOBALS['auteur_session']['id_auteur']);
-			$GLOBALS['auteur_session']['lang'] = $lang;
+			sql_updateq("spip_auteurs", array("lang" => $lang), "id_auteur = " . $GLOBALS['visiteur_session']['id_auteur']);
+			$GLOBALS['visiteur_session']['lang'] = $lang;
 			$session = charger_fonction('session', 'inc');
-			if ($spip_session = $session($GLOBALS['auteur_session'])) {
+			if ($spip_session = $session($GLOBALS['visiteur_session'])) {
 				spip_setcookie(
 					'spip_session',
 					$spip_session,

ecrire/action/cookie.php

@@ -62,7 +62,7 @@ function action_cookie_dist() {
 		$auteur = array();
 
 		// Essayer tour a tour les differentes sources d'authenfication
-		// on s'en souviendra dans auteur_session['auth']
+		// on s'en souviendra dans visiteur_session['auth']
 		$sources_auth = array('spip', 'ldap');
 		while (!$auteur
 		AND list(,$methode) = each($sources_auth)) {

ecrire/action/editer_article.php

@@ -22,7 +22,7 @@ function action_editer_article_dist() {
 	// mais on verifie qu'on a toutes les données qu'il faut.
 	if (!$id_article = intval($arg)) {
 		$id_parent = _request('id_parent');
-		$id_auteur = $GLOBALS['auteur_session']['id_auteur'];
+		$id_auteur = $GLOBALS['visiteur_session']['id_auteur'];
 		if (!($id_parent AND $id_auteur))
 			redirige_par_entete(generer_url_ecrire());
 		if (($id_article = insert_article($id_parent)) > 0)
@@ -80,7 +80,7 @@ function insert_article($id_rubrique) {
 	// ou a defaut celle de la rubrique
 	// Sinon c'est la langue de la rubrique qui est choisie + heritee
 	if ($GLOBALS['meta']['multi_articles'] == 'oui') {
-		lang_select($GLOBALS['auteur_session']['lang']);
+		lang_select($GLOBALS['visiteur_session']['lang']);
 		if (in_array($GLOBALS['spip_lang'],
 		explode(',', $GLOBALS['meta']['langues_multilingue']))) {
 			$lang = $GLOBALS['spip_lang'];
@@ -105,7 +105,7 @@ function insert_article($id_rubrique) {
 
 	// controler si le serveur n'a pas renvoye une erreur
 	if ($id_article > 0) 
-		sql_insertq('spip_auteurs_articles', array('id_auteur' => $GLOBALS['auteur_session']['id_auteur'], 'id_article' => $id_article));;
+		sql_insertq('spip_auteurs_articles', array('id_auteur' => $GLOBALS['visiteur_session']['id_auteur'], 'id_article' => $id_article));;
 
 	return $id_article;
 }

ecrire/action/editer_auteur.php

@@ -31,7 +31,7 @@ function action_editer_auteur_dist() {
 
 // http://doc.spip.org/@action_legender_auteur_post
 function action_legender_auteur_post($r) {
-	global $auteur_session;
+	global $visiteur_session;
 
 	$bio = _request('bio');
 	$email = trim(_request('email'));
@@ -122,7 +122,7 @@ function action_legender_auteur_post($r) {
 		$auteur['low_sec'] = '';
 	}
 
-	if ($modif_login AND ($auteur['id_auteur']<>$auteur_session['id_auteur'])) {
+	if ($modif_login AND ($auteur['id_auteur']<>$visiteur_session['id_auteur'])) {
 		// supprimer les sessions de cet auteur
 		$session = charger_fonction('session', 'inc');
 		$session($auteur['id_auteur']);
@@ -137,7 +137,7 @@ function action_legender_auteur_post($r) {
 		$auteur['email'] = $email;
 	}
 
-	if ($auteur_session['id_auteur'] == $id_auteur) {
+	if ($visiteur_session['id_auteur'] == $id_auteur) {
 		$auteur['imessage'] = $perso_activer_imessage;
 	}
 
@@ -170,7 +170,7 @@ function action_legender_auteur_post($r) {
 			$auteur['id_auteur'] = $id_auteur = sql_insertq("spip_auteurs", array('nom' => 'temp', 'statut' => $statut));
 
 			// recuperer l'eventuel logo charge avant la creation
-			$id_hack = 0 - $GLOBALS['auteur_session']['id_auteur'];
+			$id_hack = 0 - $GLOBALS['visiteur_session']['id_auteur'];
 			$chercher_logo = charger_fonction('chercher_logo', 'inc');
 			if (list($logo) = $chercher_logo($id_hack, 'id_auteur', 'on'))
 				rename($logo, str_replace($id_hack, $id_auteur, $logo));
@@ -219,17 +219,17 @@ function action_legender_auteur_post($r) {
 	ecrire_acces();
 
 	// .. mettre a jour les sessions de cet auteur
-	$sauve = $GLOBALS['auteur_session'];
+	$sauve = $GLOBALS['visiteur_session'];
 	include_spip('inc/session');
 	foreach(preg_files(_DIR_SESSIONS, '/'.$id_auteur.'_.*\.php') as $session) {
-		$GLOBALS['auteur_session'] = array();
-		include $session; # $GLOBALS['auteur_session'] est alors l'auteur cible
+		$GLOBALS['visiteur_session'] = array();
+		include $session; # $GLOBALS['visiteur_session'] est alors l'auteur cible
 		foreach (array('nom', 'login', 'email', 'statut', 'bio', 'pgp', 'nom_site', 'url_site') AS $var)
 			if (isset($auteur[$var]))
-				$GLOBALS['auteur_session'][$var] = $auteur[$var];
-		ecrire_fichier_session($session, $GLOBALS['auteur_session']);
+				$GLOBALS['visiteur_session'][$var] = $auteur[$var];
+		ecrire_fichier_session($session, $GLOBALS['visiteur_session']);
 	}
-	$GLOBALS['auteur_session'] = $sauve;
+	$GLOBALS['visiteur_session'] = $sauve;
 
 	$echec = $echec ? '&echec=' . join('@@@', $echec) : '';
 

ecrire/action/editer_breve.php

@@ -158,7 +158,7 @@ function revisions_breves ($id_breve, $c=false) {
 	// une alerte sera donnee aux autres redacteurs sur exec=breves_voir
 	if ($GLOBALS['meta']['articles_modif'] != 'non') {
 		include_spip('inc/drapeau_edition');
-		signale_edition ($id_breve, $GLOBALS['auteur_session'], 'breve');
+		signale_edition ($id_breve, $GLOBALS['visiteur_session'], 'breve');
 	}
 
 	//

ecrire/action/editer_message.php

@@ -82,7 +82,7 @@ function action_editer_message_post_choisir($id_message) {
 	else {
 		include_spip('inc/mots');
 		include_spip('inc/charsets'); // pour tranlitteration
-		$id_auteur = $GLOBALS['auteur_session']['id_auteur'];
+		$id_auteur = $GLOBALS['visiteur_session']['id_auteur'];
 		$cherche_auteur= _request('cherche_auteur');
 		$query = sql_select("id_auteur, nom", "spip_auteurs", "messagerie<>'non' AND id_auteur<>'$id_auteur' AND pass<>'' AND login<>''");
 		$table_auteurs = array();
@@ -116,7 +116,7 @@ function action_editer_message_post_envoyer($id_message, $statut) {
 function action_editer_message_post_nouveau($type, $dest='', $rv='')
 {
 
-	$id_auteur = $GLOBALS['auteur_session']['id_auteur'];
+	$id_auteur = $GLOBALS['visiteur_session']['id_auteur'];
 
 	$mydate = date("YmdHis", time() - 2 * 24 * 3600);
 	sql_delete("spip_messages", "(statut = 'redac') AND (date_heure < $mydate)");

ecrire/action/editer_rubrique.php

@@ -84,7 +84,7 @@ function revisions_rubriques($id_rubrique, $c=false) {
 			AND autoriser('publierdans', 'rubrique', $old_parent)
 			      )) {
 				if ($s['statut'] != 'new') {
-					spip_log("deplacement de $id_rubrique vers $id_parent refuse a " . $GLOBALS['auteur_session']['id_auteur'] . ' '.  $GLOBALS['auteur_session']['statut']);
+					spip_log("deplacement de $id_rubrique vers $id_parent refuse a " . $GLOBALS['visiteur_session']['id_auteur'] . ' '.  $GLOBALS['visiteur_session']['statut']);
 				}
 			} elseif (editer_rubrique_breves($id_rubrique, $id_parent, $c)) {
 				$champs['id_parent'] = $id_parent;

ecrire/action/editer_site.php

@@ -249,7 +249,7 @@ function revisions_sites ($id_syndic, $c=false) {
 	// une alerte sera donnee aux autres redacteurs sur exec=sites
 	if ($GLOBALS['meta']['articles_modif'] != 'non') {
 		include_spip('inc/drapeau_edition');
-		signale_edition ($id_syndic, $GLOBALS['auteur_session'], 'syndic');
+		signale_edition ($id_syndic, $GLOBALS['visiteur_session'], 'syndic');
 	}
 
 

ecrire/action/export_all.php

@@ -22,7 +22,7 @@ function action_export_all_dist()
 	$arg = $securiser_action();
 
 	@list($quoi, $gz, $archive, $rub) = split(',', $arg);
-	$meta = 'status_dump_'  . $GLOBALS['auteur_session']['id_auteur'];
+	$meta = 'status_dump_'  . $GLOBALS['visiteur_session']['id_auteur'];
 	$file =  export_subdir($rub) . $archive;
 
 	utiliser_langue_visiteur();

ecrire/action/instituer_collaboration.php

@@ -21,9 +21,9 @@ function action_instituer_collaboration_dist() {
 	if ($arg) {
 		include_spip('inc/drapeau_edition');
 		if ($arg == 'tous')
-			debloquer_tous($GLOBALS['auteur_session']['id_auteur']);
+			debloquer_tous($GLOBALS['visiteur_session']['id_auteur']);
 		else
-			debloquer_edition($GLOBALS['auteur_session']['id_auteur'], $arg, 'article');
+			debloquer_edition($GLOBALS['visiteur_session']['id_auteur'], $arg, 'article');
 	}
 }
 ?>

ecrire/action/logout.php

@@ -17,23 +17,23 @@ include_spip('inc/cookie');
 // http://doc.spip.org/@action_logout_dist
 function action_logout_dist()
 {
-	global $auteur_session, $ignore_auth_http;
+	global $visiteur_session, $ignore_auth_http;
 	$logout =_request('logout');
 	$url = _request('url');
-	spip_log("logout $logout $url" . $auteur_session['id_auteur']);
+	spip_log("logout $logout $url" . $visiteur_session['id_auteur']);
 	// cas particulier, logout dans l'espace public
 	if ($logout == 'public' AND !$url)
 		$url = url_de_base();
 
 	// seul le loge peut se deloger (mais id_auteur peut valoir 0 apres une restauration avortee)
-	if (is_numeric($auteur_session['id_auteur'])) {
+	if (is_numeric($visiteur_session['id_auteur'])) {
 		sql_updateq('spip_auteurs', 
 			   array('en_ligne' => 'DATE_SUB(NOW(),INTERVAL 15 MINUTE)'),
-			"id_auteur=" . $auteur_session['id_auteur']);
+			"id_auteur=" . $visiteur_session['id_auteur']);
 	// le logout explicite vaut destruction de toutes les sessions
 		if (isset($_COOKIE['spip_session'])) {
 			$session = charger_fonction('session', 'inc');
-			$session($auteur_session['id_auteur']);
+			$session($visiteur_session['id_auteur']);
 			spip_setcookie('spip_session', $_COOKIE['spip_session'], time()-3600);
 		}
 		if (isset($_SERVER['PHP_AUTH_USER']) AND !$ignore_auth_http) {

ecrire/action/poster_forum_prive.php

@@ -44,9 +44,9 @@ function action_poster_forum_prive_post($r)
 			'nom_site' => _request('nom_site'),
 			'url_site' => _request('url_site'),
 			'statut' => $statut,
-			'id_auteur' =>$GLOBALS['auteur_session']['id_auteur'],
-			'auteur' => $GLOBALS['auteur_session']['nom'],
-			'email_auteur' => $GLOBALS['auteur_session']['email'],
+			'id_auteur' =>$GLOBALS['visiteur_session']['id_auteur'],
+			'auteur' => $GLOBALS['visiteur_session']['nom'],
+			'email_auteur' => $GLOBALS['visiteur_session']['email'],
 			'id_parent' => $id_parent));
 
 		calculer_threads();

ecrire/balise/formulaire_forum.php

@@ -124,7 +124,7 @@ $ajouter_mot, $ajouter_groupe, $afficher_texte, $url_param_retour)
 
 	// verifier l'identite des posteurs pour les forums sur abo
 	if ($type == "abo") {
-		if (!$GLOBALS["auteur_session"]['statut']) {
+		if (!$GLOBALS["visiteur_session"]['statut']) {
 			return array('formulaires/login_forum_abo',
 				3600,
 				array(
@@ -137,8 +137,8 @@ $ajouter_mot, $ajouter_groupe, $afficher_texte, $url_param_retour)
 	}
 
 	// Indiquer le nom du visiteur
-	$auteur = $GLOBALS['auteur_session']['nom'];
-	$email_auteur = $GLOBALS['auteur_session']['email'];
+	$auteur = $GLOBALS['visiteur_session']['nom'];
+	$email_auteur = $GLOBALS['visiteur_session']['email'];
 
 	// Tableau des valeurs servant au calcul d'une signature de securite.
 	// Elles seront placees en Input Hidden pour que inc/forum_insert

ecrire/balise/login_public.php

@@ -43,7 +43,7 @@ function balise_LOGIN_PUBLIC_dyn($url, $login) {
 
 // http://doc.spip.org/@login_explicite
 function login_explicite($login, $cible) {
-	global $auteur_session;
+	global $visiteur_session;
 
 	$action = parametre_url(self(), '', '', '&');
 	if ($cible) {
@@ -63,7 +63,7 @@ function login_explicite($login, $cible) {
 		include_spip('inc/autoriser');
 		$loge = autoriser('ecrire');
 	} else {
-		$loge = ($auteur_session['auth'] != '');
+		$loge = ($visiteur_session['auth'] != '');
 	}
 
 	if ($loge) {

ecrire/balise/url_logout.php

@@ -25,7 +25,7 @@ function balise_URL_LOGOUT_stat ($args, $filtres) {
 // http://doc.spip.org/@balise_URL_LOGOUT_dyn
 function balise_URL_LOGOUT_dyn($cible) {
 
-	if (!$GLOBALS['auteur_session']['login']) return '';
+	if (!$GLOBALS['visiteur_session']['login']) return '';
 
 	return generer_url_action('logout',"logout=public&url=" . rawurlencode($cible ? $cible : self('&')));
 }

ecrire/exec/accueil.php

@@ -264,7 +264,7 @@ function personnel_accueil($coockcookie)
 		$res .= $t;
 	}
 	$titre_cadre = afficher_plus(generer_url_ecrire("auteur_infos","id_auteur=$connect_id_auteur"));
-	$titre_cadre .= majuscules(typo($GLOBALS['auteur_session']['nom']));
+	$titre_cadre .= majuscules(typo($GLOBALS['visiteur_session']['nom']));
 	
 	return debut_cadre_relief("fiche-perso-24.gif",true, '',$titre_cadre)
 	. $res

ecrire/exec/articles_edit.php

@@ -79,7 +79,7 @@ function articles_edit($id_article, $id_rubrique, $lier_trad, $id_version, $new,
 		# le moment venu, c'est-a-dire lors de la creation de l'article
 		# dans editer_article.
 		echo afficher_documents_colonne(
-			0-$GLOBALS['auteur_session']['id_auteur'], 'article');
+			0-$GLOBALS['visiteur_session']['id_auteur'], 'article');
 	}
 
 	echo pipeline('affiche_gauche',array('args'=>array('exec'=>'articles_edit','id_article'=>$id_article),'data'=>''));

ecrire/exec/articles_tous.php

@@ -125,7 +125,7 @@ function texte_articles_tous(&$sel_lang, $flag_trad, $aff_art,$spip_lang_dir){
 	if (autoriser('publierdans', 'rubrique', 0))
 		$result = sql_select("id_article, titre, statut, id_rubrique, lang, id_trad, date_modif", "spip_articles", "", "", "date DESC");
 	else 
-		$result = sql_select("articles.id_article, articles.titre, articles.statut, articles.id_rubrique, articles.lang, articles.id_trad, articles.date_modif", "spip_articles AS articles LEFT JOIN spip_auteurs_articles AS lien ON articles.id_article=lien.id_article", "articles.statut = 'publie' OR articles.statut =	'prop' OR (articles.statut = 'prepa'  AND lien.id_auteur=" . sql_quote($GLOBALS['auteur_session']['id_auteur']) . ")", "id_article", "articles.date DESC");
+		$result = sql_select("articles.id_article, articles.titre, articles.statut, articles.id_rubrique, articles.lang, articles.id_trad, articles.date_modif", "spip_articles AS articles LEFT JOIN spip_auteurs_articles AS lien ON articles.id_article=lien.id_article", "articles.statut = 'publie' OR articles.statut =	'prop' OR (articles.statut = 'prepa'  AND lien.id_auteur=" . sql_quote($GLOBALS['visiteur_session']['id_auteur']) . ")", "id_article", "articles.date DESC");
 
 	while($row = sql_fetch($result)) {
 		$id_rubrique=$row['id_rubrique'];

ecrire/exec/auteur_infos.php

@@ -96,7 +96,7 @@ function auteur_infos_ok($auteur, $id_auteur, $echec, $new, $redirect)
 		// nouvel auteur : le hack classique
 		else if ($fiche)
 			echo $iconifier('id_auteur',
-			0 - $GLOBALS['auteur_session']['id_auteur'],
+			0 - $GLOBALS['visiteur_session']['id_auteur'],
 			'auteur_infos');
 
 		echo creer_colonne_droite('', true);