146 Commits (3.0)

Author SHA1 Message Date
Cerdic 20269e5a5d Report de r22946 : un pipeline auth_administrer permet de personaliser le retour des differentes fonctions d'auth (par exemple pour renforcer la verification du mot de passe, quand flux['args']['fonction']=='verifier_pass' 7 years ago
denisb 698583309c bonne année. 7 years ago
denisb faab166741 ecrire/inc/precharger_objet.php, ecrire/inc/auth.php : corriger l'utilisation de l'autorisation liée à la constante _STATUT_AUTEUR_RUBRIQUE. (report de r21452) 9 years ago
denisb 52ed3754f3 bonne année 2014 ! 9 years ago
Cerdic 60f24d8523 Report de r19621 : Ferme #2316 : en cas d'auth PHP il ne faut pas changer l'alea a chaque hit car cela empeche la verification des actions securisee 11 years ago
Cerdic a94bdc46d9 Report oublie de r15047 (Pascale LC) 11 years ago
Cerdic 9f59498632 Si on veut stocker des infos sensibles dans la table des auteurs (hash du pass+login pour une auth digest par exemple) il faut pouvoir les nettoyer avant ecriture de la session dans le fichier et dans l'init de visiteur_session. 11 years ago
Fil 0ca0948495 utiliser HTTPONLY pour le cookie de session, de maniere a ce qu'il ne soit pas possible de le voler en javascript 11 years ago
Cerdic f375276639 appeler un pipeline trig_auth_trace appelé quand on trace un admin ou redacteur sur ecrire/ 11 years ago
Cerdic 04a0b2f7b1 Ferme #2535 : il faut préciser le type qu'on faut echapper avec sql_quote pour ne pas confondre "0xffe4" avec l'entier 0xffe4 11 years ago
BennyB d8f7f77955 Happy New Year 11 years ago
Cerdic 5529858bbf Résoud #2174 : coherence entre l'init du reglage par defaut (icone/textes/icones+textes) en base, appliqué et dans le formulaire a la première configuration. 12 years ago
Cerdic a135564ec7 Résoud #1755 : login sans cookie testé 12 years ago
Cerdic afaf330776 Ferme #1603 : le probleme de lien dénoncé par le ticket n'est plus, mais la page affichée pour demander l'auth n'avait ni charset ni rien. 12 years ago
Cerdic df5121d7f6 PHPDoc 12 years ago
Cerdic bd6b74bfa1 deplacement des deux fonctions auteurs_article et acces_restreint_rubtique de inc/auth (qui ne concerne que l'authentification) vers inc/autoriser (qui concerne les autorisations) 12 years ago
Cerdic 938de2cb7d PHPDoc + 2 init manquantes des préférences 12 years ago
denisb 9c4669b39a récupérer les prefs auteur après qu'elles aient été reset par spip_session. 12 years ago
Cerdic 1c3bdff5a8 Inscription : 12 years ago
Cerdic 8c941b578f parametre retour facultatif dans ask_php_auth (utilisé dans l'extension forum) 12 years ago
Cerdic 82d1860e7f Unification de l'API editer_xxx des objets : 12 years ago
Committo,Ergo:sum 1c4a8a50d1 Bonne année, donc modification du copyright. 12 years ago
Cerdic 5eaaf544bc report de r16543 et r16550 12 years ago
Cerdic 94130e4745 Unification de la table des liens auteurs en spip_auteurs_liens qui remplace ainsi les 3 spip_auteurs_articles, spip_auteurs_rubriques et spip_auteurs_messages 13 years ago
Cerdic 099dd5ee07 report de [16117] mais en generique, inc/auth ne devant en aucun cas referencer explicitement ldap 13 years ago
Committo,Ergo:sum 45a89b33e2 La simplification du code autour du cookie de session dans [13435] reporté par [13436] ne prenait plus en compte la saisie {{{session_remember}}} du formulaire de login géré par la fonction {{{formulaires_login_verifier_dist}}}. Ca c'était aggravé avec la 2.1 par l'introduction de la fonction {{{auth_loger}}}. Rétablissement de l'intention d'origine (mais est-elle toujours pertinente ?). 13 years ago
kent1 5a2fd5cbf1 report de [15767] 13 years ago
Cerdic d7525ebd8f Report de [15514] [15515] [15516] [15517] [15518] [15519] [15528] [15529] [15530] [15531] [15532] [15533] [15535] [15536] 13 years ago
Cerdic 2d2f6265ea report de [15127] [15128] [15129] [15130] [15132] [15137] [15138] [15139] [15140] [15141] 13 years ago
Cerdic af4bf26dea Tempus fugit 13 years ago
Cerdic 47f7a07bc8 la confirmation d'un nouveau visiteur n'est pas propre a la methode spip et doit etre faite lorsqu'on loge un auteur, quelle que soit la methode 13 years ago
Cerdic 041212aa93 3 methodes supplementaires dans l'api inc/auth : 13 years ago
Cerdic 9f417a8acf les fonctions auth_xxx() peuvent renvoyer un message d'erreur sous forme de chaine en cas d'echec ou de probleme technique. 13 years ago
Cerdic 2caea53702 predisposer l'api auth pour pouvoir fonctionner sur une base distante 13 years ago
Cerdic 05f62c268f suppression des arguments derogatoires $md5pass et $md5next de auth_xxx_dist qui ne recoivent donc que login et pass, seuls connus du formulaire de login 13 years ago
Cerdic 435d3cd694 introduction d'un pipeline affiche_formulaire_login permettant aux methodes d'auth d'ajouter au formulaire ce qui leur est necessaire 13 years ago
Cerdic eb94c91c2e ecrire_acces() disparait, la generation du htpass pour la methode 'spip' etant du ressort de auth_spip_synchroniser_distant 13 years ago
Cerdic 7ffbcff577 lire_php_auth se rabat sur 'spip' si pas de methode specifiee ou si methode inconnue (ne pas doublonner la verif du pass a base de md5 avec ce qui est fait dans auth/spip) 13 years ago
Committo,Ergo:sum a7315d2338 La suppression de la fonction {{{lire_php_auth}}} par [14596] est injustifiée: une authentification, quelle qu'en soit la méthode, dit seulement qui se connecte, mais il faut toujours vérifier que celui-ci est connu de l'espace privé, et regarder quelle méthode d'authentification est admise par SPIP pour lui. Sinon, on laisse entrer dans l'espace privé un visiteur aux droits inconnus, c'est la porte ouverte à tous les dangers. 14 years ago
Cerdic 40af0d056f un changement de nom de fonction oublie (esj) 14 years ago
Cerdic f76b78e585 ajout des methodes retrouver_login et informer_login a l'api AUTH 14 years ago
Cerdic fc99a576fd definir une methode d'auth par defaut si celle fournit est nulle 14 years ago
Cerdic 0ce01c4939 centraliser dans inc/auth l'identification d'un login 14 years ago
Cerdic 5547ed4b01 ne pas utiliser func_get_args() dans un parametre de fonction, php ne veut pas 14 years ago
Cerdic db95e77c19 debut d'api auth pour generaliser la possibilite de deleguer l'identification a un annuaire distant, 14 years ago
Fil af6c2b0ae2 NOW() disparait au profit de la date php 14 years ago
Committo,Ergo:sum d222863d4b Bonne année vieille branche! 14 years ago
Committo,Ergo:sum d0b32fc60c Afin de comprendre rapidement ce qui se passe en cas de blocage à la restauration, on écrit plus de choses dans ces cas-là dans le Log. Et introduction d'une fonction reprenant la gestion d'echec d'authentification dans ecrire/index.php pour pouvoir la surcharger si ces Log sont encore insuffisants. 15 years ago
Committo,Ergo:sum d5c9d5aa62 Petite amélioration dans [12787]: pouvoir changer facilement l'URL de reconnexion. Et ne pas être trop austère même pour les visiteurs ;-). 15 years ago
Committo,Ergo:sum dbe6fcb80b Deux problèmes avec la procédure d'authentification: 15 years ago