Halaman utama Jelajahi Bantuan
Masuk
r00thouse
/
spip_r00thouse
Liatin 4
Bintangi 1
Fork 0
Berkas Masalah 0 Tarik Permintaan 0 Wiki
Cabang: master
Ranting Tag
spip_r00thouse
/
squelettes-dist
/
formulaires
/
mot_de_passe.php

mot_de_passe.php 4.3 KB
Permalink Riwayat Mentahan

123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131 
  1. <?php
    2. 

  2. 

  3. /***************************************************************************\
    4. 

  4.  *  SPIP, Systeme de publication pour l'internet                           *
    5. 

  5.  *                                                                         *
    6. 

  6.  *  Copyright (c) 2001-2014                                                *
    7. 

  7.  *  Arnaud Martin, Antoine Pitrou, Philippe Riviere, Emmanuel Saint-James  *
    8. 

  8.  *                                                                         *
    9. 

  9.  *  Ce programme est un logiciel libre distribue sous licence GNU/GPL.     *
    10. 

  10.  *  Pour plus de details voir le fichier COPYING.txt ou l'aide en ligne.   *
    11. 

  11. \***************************************************************************/
    12. 

  12. 

  13. if (!defined('_ECRIRE_INC_VERSION')) return;
    14. 

  14. 

  15. include_spip('base/abstract_sql');
    16. 

  16. 

  17. function retrouve_auteur($id_auteur,$jeton=''){
    18. 

  18. 	if ($id_auteur=intval($id_auteur)) {
    19. 

  19. 		return sql_fetsel('*','spip_auteurs',array('id_auteur='.intval($id_auteur),"statut<>'5poubelle'","pass<>''"));
    20. 

  20. 	}
    21. 

  21. 	elseif ($jeton) {
    22. 

  22. 		include_spip('action/inscrire_auteur');
    23. 

  23. 		if ($auteur = auteur_verifier_jeton($jeton)
    24. 

  24. 		  AND $auteur['statut']<>'5poubelle'
    25. 

  25. 		  AND $auteur['pass']<>''){
    26. 

  26. 			return $auteur;
    27. 

  27. 		}
    28. 

  28. 	}
    29. 

  29. 	return false;
    30. 

  30. }
    31. 

  31. 

  32. // chargement des valeurs par defaut des champs du formulaire
    33. 

  33. /**
    34. 

  34.  * Chargement de l'auteur qui peut changer son mot de passe.
    35. 

  35.  * Soit un cookie d'oubli fourni par #FORMULAIRE_OUBLI est passe dans l'url par &p=
    36. 

  36.  * Soit un id_auteur est passe en parametre #FORMULAIRE_MOT_DE_PASSE{#ID_AUTEUR}
    37. 

  37.  * Dans les deux cas on verifie que l'auteur est autorise
    38. 

  38.  *
    39. 

  39.  * @param int $id_auteur
    40. 

  40.  * @return array
    41. 

  41.  */
    42. 

  42. function formulaires_mot_de_passe_charger_dist($id_auteur=null, $jeton=null){
    43. 

  43. 

  44. 	$valeurs = array();
    45. 

  45. 	// compatibilite anciens appels du formulaire
    46. 

  46. 	if (is_null($jeton)) $jeton = _request('p');
    47. 

  47. 	$auteur = retrouve_auteur($id_auteur,$jeton);
    48. 

  48. 

  49. 	if ($auteur){
    50. 

  50. 		$valeurs['id_auteur'] = $id_auteur; // a toutes fins utiles pour le formulaire
    51. 

  51. 		if ($jeton)
    52. 

  52. 			$valeurs['_hidden'] = '<input type="hidden" name="p" value="'.$jeton.'" />';
    53. 

  53. 	}
    54. 

  54. 	else {
    55. 

  55. 		$valeurs['message_erreur'] = _T('pass_erreur_code_inconnu');
    56. 

  56. 		$valeurs['editable'] =  false; // pas de saisie
    57. 

  57. 	}
    58. 

  58. 	$valeurs['oubli']='';
    59. 

  59. 	$valeurs['nobot']='';
    60. 

  60. 	return $valeurs;
    61. 

  61. }
    62. 

  62. 

  63. /**
    64. 

  64.  * Verification de la saisie du mot de passe.
    65. 

  65.  * On verifie qu'un mot de passe est saisi, et que sa longuer est suffisante
    66. 

  66.  * Ce serait le lieu pour verifier sa qualite (caracteres speciaux ...)
    67. 

  67.  *
    68. 

  68.  * @param int $id_auteur
    69. 

  69.  */
    70. 

  70. function formulaires_mot_de_passe_verifier_dist($id_auteur=null, $jeton=null){
    71. 

  71. 	$erreurs = array();
    72. 

  72. 	if (!_request('oubli'))
    73. 

  73. 		$erreurs['oubli'] = _T('info_obligatoire');
    74. 

  74. 	else if (strlen($p=_request('oubli')) < _PASS_LONGUEUR_MINI)
    75. 

  75. 		$erreurs['oubli'] = _T('info_passe_trop_court_car_pluriel',array('nb'=>_PASS_LONGUEUR_MINI));
    76. 

  76. 	else {
    77. 

  77. 		if (!is_null($c = _request('oubli_confirm'))){
    78. 

  78. 			if (!$c)
    79. 

  79. 				$erreurs['oubli_confirm'] = _T('info_obligatoire');
    80. 

  80. 			elseif ($c!==$p)
    81. 

  81. 				$erreurs['oubli'] = _T('info_passes_identiques');
    82. 

  82. 		}
    83. 

  83. 	}
    84. 

  84. 	if (isset($erreurs['oubli'])){
    85. 

  85. 		set_request('oubli');
    86. 

  86. 		set_request('oubli_confirm');
    87. 

  87. 	}
    88. 

  88. 

  89. 	if (_request('nobot'))
    90. 

  90. 		$erreurs['message_erreur'] = _T('pass_rien_a_faire_ici');
    91. 

  91. 

  92. 	return $erreurs;
    93. 

  93. }
    94. 

  94. 

  95. /**
    96. 

  96.  * Modification du mot de passe d'un auteur.
    97. 

  97.  * Utilise le cookie d'oubli fourni en url ou l'argument du formulaire pour identifier l'auteur
    98. 

  98.  *
    99. 

  99.  * @param int $id_auteur
    100. 

  100.  */
    101. 

  101. function formulaires_mot_de_passe_traiter_dist($id_auteur=null, $jeton=null){
    102. 

  102. 	$res = array('message_ok'=>'');
    103. 

  103. 	refuser_traiter_formulaire_ajax(); // puisqu'on va loger l'auteur a la volee (c'est bonus)
    104. 

  104. 

  105. 	// compatibilite anciens appels du formulaire
    106. 

  106. 	if (is_null($jeton)) $jeton = _request('p');
    107. 

  107. 	$row = retrouve_auteur($id_auteur,$jeton);
    108. 

  108. 

  109. 	if ($row
    110. 

  110. 	 && ($id_auteur = $row['id_auteur'])
    111. 

  111. 	 && ($oubli = _request('oubli'))) {
    112. 

  112. 		include_spip('action/editer_auteur');
    113. 

  113. 		include_spip('action/inscrire_auteur');
    114. 

  114. 		if ($err = auteur_modifier($id_auteur, array('pass'=>$oubli))){
    115. 

  115. 			$res = array('message_erreur'=>$err);
    116. 

  116. 		}
    117. 

  117. 		else {
    118. 

  118. 			auteur_effacer_jeton($id_auteur);
    119. 

  119. 			$login = $row['login'];
    120. 

  120. 			$res['message_ok'] = "<b>" . _T('pass_nouveau_enregistre') . "</b>".
    121. 

  121. 			"<br />" . _T('pass_rappel_login', array('login' => $login));
    122. 

  122. 

  123. 			include_spip('inc/auth');
    124. 

  124. 			$row = sql_fetsel("*","spip_auteurs","id_auteur=".intval($id_auteur));
    125. 

  125. 			auth_loger($row);
    126. 

  126. 		}
    127. 

  127. 	}
    128. 

  128. 	return $res;
    129. 

  129. }
    130. 

  130. ?>
    131. 

  131.