spip / SPIP

ecrire/inc/auth.php

Indentation +445 added lines, -445 removed lines

@@ -17,7 +17,7 @@ 
  **/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 include_spip('base/abstract_sql');
@@ -35,33 +35,33 @@ 
  *  - une chaîne vide si autorisation à pénétrer dans l'espace privé.
  */
 function inc_auth_dist() {
-	$row = auth_mode();
+    $row = auth_mode();
 
-	if ($row) {
-		return auth_init_droits($row);
-	}
+    if ($row) {
+        return auth_init_droits($row);
+    }
 
-	if (!$GLOBALS['connect_login']) {
-		return auth_a_loger();
-	}
+    if (!$GLOBALS['connect_login']) {
+        return auth_a_loger();
+    }
 
-	// Cas ou l'auteur a ete identifie mais on n'a pas d'info sur lui
-	// C'est soit parce que la base est inutilisable,
-	// soit parce que la table des auteurs a changee (restauration etc)
-	// Pas la peine d'insister.
-	// Renvoyer le nom fautif et une URL de remise a zero
+    // Cas ou l'auteur a ete identifie mais on n'a pas d'info sur lui
+    // C'est soit parce que la base est inutilisable,
+    // soit parce que la table des auteurs a changee (restauration etc)
+    // Pas la peine d'insister.
+    // Renvoyer le nom fautif et une URL de remise a zero
 
-	if (spip_connect()) {
-		return array(
-			'login' => $GLOBALS['connect_login'],
-			'site' => generer_url_public('', 'action=logout&logout=prive')
-		);
-	}
+    if (spip_connect()) {
+        return array(
+            'login' => $GLOBALS['connect_login'],
+            'site' => generer_url_public('', 'action=logout&logout=prive')
+        );
+    }
 
-	$n = intval(sql_errno());
-	spip_log("Erreur base de donnees $n " . sql_error());
+    $n = intval(sql_errno());
+    spip_log("Erreur base de donnees $n " . sql_error());
 
-	return $n ? $n : 1;
+    return $n ? $n : 1;
 }
 
 /**
@@ -73,39 +73,39 @@ 
  * @return array|string
  */
 function auth_echec($raison) {
-	include_spip('inc/minipres');
-	include_spip('inc/headers');
-	// pas authentifie. Pourquoi ?
-	if (is_string($raison)) {
-		// redirection vers une page d'authentification
-		// on ne revient pas de cette fonction
-		// sauf si pb de header
-		$raison = redirige_formulaire($raison);
-	} elseif (is_int($raison)) {
-		// erreur SQL a afficher
-		$raison = minipres(
-			_T('info_travaux_titre'),
-			_T('titre_probleme_technique') . '<p><tt>' . sql_errno() . ' ' . sql_error() . '</tt></p>'
-		);
-	} elseif (@$raison['statut']) {
-		// un simple visiteur n'a pas acces a l'espace prive
-		spip_log('connexion refusee a ' . @$raison['id_auteur']);
-		$raison = minipres(_T('avis_erreur_connexion'), _T('avis_erreur_visiteur'));
-	} else {
-		// auteur en fin de droits ...
-		$h = $raison['site'];
-		$raison = minipres(
-			_T('avis_erreur_connexion'),
-			'<br /><br /><p>'
-			. _T('texte_inc_auth_1', array('auth_login' => $raison['login']))
-			. " <a href='$h'>"
-			. _T('texte_inc_auth_2')
-			. '</a>'
-			. _T('texte_inc_auth_3')
-		);
-	}
-
-	return $raison;
+    include_spip('inc/minipres');
+    include_spip('inc/headers');
+    // pas authentifie. Pourquoi ?
+    if (is_string($raison)) {
+        // redirection vers une page d'authentification
+        // on ne revient pas de cette fonction
+        // sauf si pb de header
+        $raison = redirige_formulaire($raison);
+    } elseif (is_int($raison)) {
+        // erreur SQL a afficher
+        $raison = minipres(
+            _T('info_travaux_titre'),
+            _T('titre_probleme_technique') . '<p><tt>' . sql_errno() . ' ' . sql_error() . '</tt></p>'
+        );
+    } elseif (@$raison['statut']) {
+        // un simple visiteur n'a pas acces a l'espace prive
+        spip_log('connexion refusee a ' . @$raison['id_auteur']);
+        $raison = minipres(_T('avis_erreur_connexion'), _T('avis_erreur_visiteur'));
+    } else {
+        // auteur en fin de droits ...
+        $h = $raison['site'];
+        $raison = minipres(
+            _T('avis_erreur_connexion'),
+            '<br /><br /><p>'
+            . _T('texte_inc_auth_1', array('auth_login' => $raison['login']))
+            . " <a href='$h'>"
+            . _T('texte_inc_auth_2')
+            . '</a>'
+            . _T('texte_inc_auth_3')
+        );
+    }
+
+    return $raison;
 }
 
 /**
@@ -115,80 +115,80 @@ 
  * @return array|bool|string
  */
 function auth_mode() {
-	//
-	// Initialiser variables (eviter hacks par URL)
-	//
-	$GLOBALS['connect_login'] = '';
-	$id_auteur = null;
-	$GLOBALS['auth_can_disconnect'] = false;
-
-	//
-	// Recuperer les donnees d'identification
-	//
-	include_spip('inc/session');
-	// Session valide en cours ?
-	if (isset($_COOKIE['spip_session'])) {
-		$session = charger_fonction('session', 'inc');
-		if ($id_auteur = $session()
-			or $id_auteur === 0 // reprise sur restauration
-		) {
-			$GLOBALS['auth_can_disconnect'] = true;
-			$GLOBALS['connect_login'] = session_get('login');
-		} else {
-			unset($_COOKIE['spip_session']);
-		}
-	}
-
-	// Essayer auth http si significatif
-	// (ignorer les login d'intranet independants de spip)
-	if (!$GLOBALS['ignore_auth_http']) {
-		if (
-			(isset($_SERVER['PHP_AUTH_USER']) and isset($_SERVER['PHP_AUTH_PW'])
-				and $r = lire_php_auth($_SERVER['PHP_AUTH_USER'], $_SERVER['PHP_AUTH_PW']))
-			or
-			// Si auth http differtente de basic, PHP_AUTH_PW
-			// est indisponible mais tentons quand meme pour
-			// autocreation via LDAP
-			(isset($_SERVER['REMOTE_USER'])
-				and $r = lire_php_auth($_SERVER['PHP_AUTH_USER'] = $_SERVER['REMOTE_USER'], ''))
-		) {
-			if (!$id_auteur) {
-				$_SERVER['PHP_AUTH_PW'] = '';
-				$GLOBALS['auth_can_disconnect'] = true;
-				$GLOBALS['visiteur_session'] = $r;
-				$GLOBALS['connect_login'] = session_get('login');
-				$id_auteur = $r['id_auteur'];
-			} else {
-				// cas de la session en plus de PHP_AUTH
-				/*				  if ($id_auteur != $r['id_auteur']){
+    //
+    // Initialiser variables (eviter hacks par URL)
+    //
+    $GLOBALS['connect_login'] = '';
+    $id_auteur = null;
+    $GLOBALS['auth_can_disconnect'] = false;
+
+    //
+    // Recuperer les donnees d'identification
+    //
+    include_spip('inc/session');
+    // Session valide en cours ?
+    if (isset($_COOKIE['spip_session'])) {
+        $session = charger_fonction('session', 'inc');
+        if ($id_auteur = $session()
+            or $id_auteur === 0 // reprise sur restauration
+        ) {
+            $GLOBALS['auth_can_disconnect'] = true;
+            $GLOBALS['connect_login'] = session_get('login');
+        } else {
+            unset($_COOKIE['spip_session']);
+        }
+    }
+
+    // Essayer auth http si significatif
+    // (ignorer les login d'intranet independants de spip)
+    if (!$GLOBALS['ignore_auth_http']) {
+        if (
+            (isset($_SERVER['PHP_AUTH_USER']) and isset($_SERVER['PHP_AUTH_PW'])
+                and $r = lire_php_auth($_SERVER['PHP_AUTH_USER'], $_SERVER['PHP_AUTH_PW']))
+            or
+            // Si auth http differtente de basic, PHP_AUTH_PW
+            // est indisponible mais tentons quand meme pour
+            // autocreation via LDAP
+            (isset($_SERVER['REMOTE_USER'])
+                and $r = lire_php_auth($_SERVER['PHP_AUTH_USER'] = $_SERVER['REMOTE_USER'], ''))
+        ) {
+            if (!$id_auteur) {
+                $_SERVER['PHP_AUTH_PW'] = '';
+                $GLOBALS['auth_can_disconnect'] = true;
+                $GLOBALS['visiteur_session'] = $r;
+                $GLOBALS['connect_login'] = session_get('login');
+                $id_auteur = $r['id_auteur'];
+            } else {
+                // cas de la session en plus de PHP_AUTH
+                /*				  if ($id_auteur != $r['id_auteur']){
 					spip_log("vol de session $id_auteur" . join(', ', $r));
 				unset($_COOKIE['spip_session']);
 				$id_auteur = '';
 				} */
-			}
-		} else {
-			// Authentification .htaccess old style, car .htaccess semble
-			// souvent definir *aussi* PHP_AUTH_USER et PHP_AUTH_PW
-			if (isset($_SERVER['REMOTE_USER'])) {
-				$GLOBALS['connect_login'] = $_SERVER['REMOTE_USER'];
-			}
-		}
-	}
-
-	$where = (is_numeric($id_auteur)
-		/*AND $id_auteur>0*/ // reprise lors des restaurations
-	) ?
-		"id_auteur=$id_auteur" :
-		(!strlen($GLOBALS['connect_login']) ? '' : 'login=' . sql_quote($GLOBALS['connect_login'], '', 'text'));
-
-	if (!$where) {
-		return '';
-	}
-
-	// Trouver les autres infos dans la table auteurs.
-	// le champ 'quand' est utilise par l'agenda
-
-	return sql_fetsel('*, en_ligne AS quand', 'spip_auteurs', "$where AND statut!='5poubelle'");
+            }
+        } else {
+            // Authentification .htaccess old style, car .htaccess semble
+            // souvent definir *aussi* PHP_AUTH_USER et PHP_AUTH_PW
+            if (isset($_SERVER['REMOTE_USER'])) {
+                $GLOBALS['connect_login'] = $_SERVER['REMOTE_USER'];
+            }
+        }
+    }
+
+    $where = (is_numeric($id_auteur)
+        /*AND $id_auteur>0*/ // reprise lors des restaurations
+    ) ?
+        "id_auteur=$id_auteur" :
+        (!strlen($GLOBALS['connect_login']) ? '' : 'login=' . sql_quote($GLOBALS['connect_login'], '', 'text'));
+
+    if (!$where) {
+        return '';
+    }
+
+    // Trouver les autres infos dans la table auteurs.
+    // le champ 'quand' est utilise par l'agenda
+
+    return sql_fetsel('*, en_ligne AS quand', 'spip_auteurs', "$where AND statut!='5poubelle'");
 }
 
 /**
@@ -206,86 +206,86 @@ 
  */
 function auth_init_droits($row) {
 
-	include_spip('inc/autoriser');
-	if (!autoriser('loger', '', 0, $row)) {
-		return false;
-	}
-
-
-	if ($row['statut'] == 'nouveau') {
-		include_spip('action/inscrire_auteur');
-		$row = confirmer_statut_inscription($row);
-	}
-
-	$GLOBALS['connect_id_auteur'] = $row['id_auteur'];
-	$GLOBALS['connect_login'] = $row['login'];
-	$GLOBALS['connect_statut'] = $row['statut'];
-
-	$GLOBALS['visiteur_session'] = array_merge((array)$GLOBALS['visiteur_session'], $row);
-
-	// au cas ou : ne pas memoriser les champs sensibles
-	unset($GLOBALS['visiteur_session']['pass']);
-	unset($GLOBALS['visiteur_session']['htpass']);
-	unset($GLOBALS['visiteur_session']['alea_actuel']);
-	unset($GLOBALS['visiteur_session']['alea_futur']);
-	unset($GLOBALS['visiteur_session']['ldap_password']);
-
-	// creer la session au besoin
-	if (!isset($_COOKIE['spip_session'])) {
-		$session = charger_fonction('session', 'inc');
-		$spip_session = $session($row);
-	}
-
-	// reinjecter les preferences_auteur apres le reset de spip_session
-	// car utilisees au retour par auth_loger()
-	$r = @unserialize($row['prefs']);
-	$GLOBALS['visiteur_session']['prefs'] = ($r ? $r : array());
-	// si prefs pas definies, les definir par defaut
-	if (!isset($GLOBALS['visiteur_session']['prefs']['couleur'])) {
-		$GLOBALS['visiteur_session']['prefs']['couleur'] = 2;
-		$GLOBALS['visiteur_session']['prefs']['display'] = 2;
-		$GLOBALS['visiteur_session']['prefs']['display_navigation'] = 'navigation_avec_icones';
-		$GLOBALS['visiteur_session']['prefs']['display_outils'] = 'oui';
-	}
-
-	$GLOBALS['visiteur_session'] = pipeline(
-		'preparer_visiteur_session',
-		array('args' => array('row' => $row),
-		'data' => $GLOBALS['visiteur_session'])
-	);
-
-	// Etablir les droits selon le codage attendu
-	// dans ecrire/index.php ecrire/prive.php
-
-	// Pas autorise a acceder a ecrire ? renvoyer le tableau
-	// A noter : le premier appel a autoriser() a le bon gout
-	// d'initialiser $GLOBALS['visiteur_session']['restreint'],
-	// qui ne figure pas dans le fichier de session
-
-	if (!autoriser('ecrire')) {
-		return $row;
-	}
-
-	// autoriser('ecrire') ne laisse passer que les Admin et les Redac
-
-	auth_trace($row);
-
-	// Administrateurs
-	if (in_array($GLOBALS['connect_statut'], explode(',', _STATUT_AUTEUR_RUBRIQUE))) {
-		if (
-			isset($GLOBALS['visiteur_session']['restreint'])
-			and is_array($GLOBALS['visiteur_session']['restreint'])
-		) {
-			$GLOBALS['connect_id_rubrique'] = $GLOBALS['visiteur_session']['restreint'];
-		}
-		if ($GLOBALS['connect_statut'] == '0minirezo') {
-			$GLOBALS['connect_toutes_rubriques'] = !$GLOBALS['connect_id_rubrique'];
-		}
-	}
-
-	// Pour les redacteurs, inc_version a fait l'initialisation minimale
-
-	return ''; // i.e. pas de pb.
+    include_spip('inc/autoriser');
+    if (!autoriser('loger', '', 0, $row)) {
+        return false;
+    }
+
+
+    if ($row['statut'] == 'nouveau') {
+        include_spip('action/inscrire_auteur');
+        $row = confirmer_statut_inscription($row);
+    }
+
+    $GLOBALS['connect_id_auteur'] = $row['id_auteur'];
+    $GLOBALS['connect_login'] = $row['login'];
+    $GLOBALS['connect_statut'] = $row['statut'];
+
+    $GLOBALS['visiteur_session'] = array_merge((array)$GLOBALS['visiteur_session'], $row);
+
+    // au cas ou : ne pas memoriser les champs sensibles
+    unset($GLOBALS['visiteur_session']['pass']);
+    unset($GLOBALS['visiteur_session']['htpass']);
+    unset($GLOBALS['visiteur_session']['alea_actuel']);
+    unset($GLOBALS['visiteur_session']['alea_futur']);
+    unset($GLOBALS['visiteur_session']['ldap_password']);
+
+    // creer la session au besoin
+    if (!isset($_COOKIE['spip_session'])) {
+        $session = charger_fonction('session', 'inc');
+        $spip_session = $session($row);
+    }
+
+    // reinjecter les preferences_auteur apres le reset de spip_session
+    // car utilisees au retour par auth_loger()
+    $r = @unserialize($row['prefs']);
+    $GLOBALS['visiteur_session']['prefs'] = ($r ? $r : array());
+    // si prefs pas definies, les definir par defaut
+    if (!isset($GLOBALS['visiteur_session']['prefs']['couleur'])) {
+        $GLOBALS['visiteur_session']['prefs']['couleur'] = 2;
+        $GLOBALS['visiteur_session']['prefs']['display'] = 2;
+        $GLOBALS['visiteur_session']['prefs']['display_navigation'] = 'navigation_avec_icones';
+        $GLOBALS['visiteur_session']['prefs']['display_outils'] = 'oui';
+    }
+
+    $GLOBALS['visiteur_session'] = pipeline(
+        'preparer_visiteur_session',
+        array('args' => array('row' => $row),
+        'data' => $GLOBALS['visiteur_session'])
+    );
+
+    // Etablir les droits selon le codage attendu
+    // dans ecrire/index.php ecrire/prive.php
+
+    // Pas autorise a acceder a ecrire ? renvoyer le tableau
+    // A noter : le premier appel a autoriser() a le bon gout
+    // d'initialiser $GLOBALS['visiteur_session']['restreint'],
+    // qui ne figure pas dans le fichier de session
+
+    if (!autoriser('ecrire')) {
+        return $row;
+    }
+
+    // autoriser('ecrire') ne laisse passer que les Admin et les Redac
+
+    auth_trace($row);
+
+    // Administrateurs
+    if (in_array($GLOBALS['connect_statut'], explode(',', _STATUT_AUTEUR_RUBRIQUE))) {
+        if (
+            isset($GLOBALS['visiteur_session']['restreint'])
+            and is_array($GLOBALS['visiteur_session']['restreint'])
+        ) {
+            $GLOBALS['connect_id_rubrique'] = $GLOBALS['visiteur_session']['restreint'];
+        }
+        if ($GLOBALS['connect_statut'] == '0minirezo') {
+            $GLOBALS['connect_toutes_rubriques'] = !$GLOBALS['connect_id_rubrique'];
+        }
+    }
+
+    // Pour les redacteurs, inc_version a fait l'initialisation minimale
+
+    return ''; // i.e. pas de pb.
 }
 
 /**
@@ -294,23 +294,23 @@ 
  * @return string
  */
 function auth_a_loger() {
-	$redirect = generer_url_public('login', 'url=' . rawurlencode(self('&', true)), '&');
-
-	// un echec au "bonjour" (login initial) quand le statut est
-	// inconnu signale sans doute un probleme de cookies
-	if (isset($_GET['bonjour'])) {
-		$redirect = parametre_url(
-			$redirect,
-			'var_erreur',
-			(!isset($GLOBALS['visiteur_session']['statut'])
-				? 'cookie'
-				: 'statut'
-			),
-			'&'
-		);
-	}
-
-	return $redirect;
+    $redirect = generer_url_public('login', 'url=' . rawurlencode(self('&', true)), '&');
+
+    // un echec au "bonjour" (login initial) quand le statut est
+    // inconnu signale sans doute un probleme de cookies
+    if (isset($_GET['bonjour'])) {
+        $redirect = parametre_url(
+            $redirect,
+            'var_erreur',
+            (!isset($GLOBALS['visiteur_session']['statut'])
+                ? 'cookie'
+                : 'statut'
+            ),
+            '&'
+        );
+    }
+
+    return $redirect;
 }
 
 /**
@@ -322,21 +322,21 @@ 
  * @param null|string $date
  */
 function auth_trace($row, $date = null) {
-	// Indiquer la connexion. A la minute pres ca suffit.
-	if (!is_numeric($connect_quand = isset($row['quand']) ? $row['quand'] : '')) {
-		$connect_quand = strtotime($connect_quand);
-	}
+    // Indiquer la connexion. A la minute pres ca suffit.
+    if (!is_numeric($connect_quand = isset($row['quand']) ? $row['quand'] : '')) {
+        $connect_quand = strtotime($connect_quand);
+    }
 
-	if (is_null($date)) {
-		$date = date('Y-m-d H:i:s');
-	}
+    if (is_null($date)) {
+        $date = date('Y-m-d H:i:s');
+    }
 
-	if (abs(strtotime($date) - $connect_quand) >= 60) {
-		sql_updateq('spip_auteurs', array('en_ligne' => $date), 'id_auteur=' . intval($row['id_auteur']));
-		$row['en_ligne'] = $date;
-	}
+    if (abs(strtotime($date) - $connect_quand) >= 60) {
+        sql_updateq('spip_auteurs', array('en_ligne' => $date), 'id_auteur=' . intval($row['id_auteur']));
+        $row['en_ligne'] = $date;
+    }
 
-	pipeline('trig_auth_trace', array('args' => array('row' => $row, 'date' => $date)));
+    pipeline('trig_auth_trace', array('args' => array('row' => $row, 'date' => $date)));
 }
 
 
@@ -362,27 +362,27 @@ 
  * @return mixed
  */
 function auth_administrer($fonction, $args, $defaut = false) {
-	$auth_methode = array_shift($args);
-	$auth_methode = $auth_methode ? $auth_methode : 'spip'; // valeur par defaut au cas ou
-	if ($auth = charger_fonction($auth_methode, 'auth', true)
-		and function_exists($f = "auth_{$auth_methode}_$fonction")
-	) {
-		$res = call_user_func_array($f, $args);
-	} else {
-		$res = $defaut;
-	}
-	$res = pipeline(
-		'auth_administrer',
-		array(
-			'args' => array(
-				'fonction' => $fonction,
-				'methode' => $auth_methode,
-				'args' => $args
-			),
-			'data' => $res
-		)
-	);
-	return $res;
+    $auth_methode = array_shift($args);
+    $auth_methode = $auth_methode ? $auth_methode : 'spip'; // valeur par defaut au cas ou
+    if ($auth = charger_fonction($auth_methode, 'auth', true)
+        and function_exists($f = "auth_{$auth_methode}_$fonction")
+    ) {
+        $res = call_user_func_array($f, $args);
+    } else {
+        $res = $defaut;
+    }
+    $res = pipeline(
+        'auth_administrer',
+        array(
+            'args' => array(
+                'fonction' => $fonction,
+                'methode' => $auth_methode,
+                'args' => $args
+            ),
+            'data' => $res
+        )
+    );
+    return $res;
 }
 
 /**
@@ -392,11 +392,11 @@ 
  * @return array
  */
 function auth_formulaire_login($flux) {
-	foreach ($GLOBALS['liste_des_authentifications'] as $methode) {
-		$flux = auth_administrer('formulaire_login', array($methode, $flux), $flux);
-	}
+    foreach ($GLOBALS['liste_des_authentifications'] as $methode) {
+        $flux = auth_administrer('formulaire_login', array($methode, $flux), $flux);
+    }
 
-	return $flux;
+    return $flux;
 }
 
 
@@ -410,19 +410,19 @@ 
  * @return string/bool
  */
 function auth_retrouver_login($login, $serveur = '') {
-	if (!spip_connect($serveur)) {
-		include_spip('inc/minipres');
-		echo minipres(_T('info_travaux_titre'), _T('titre_probleme_technique'));
-		exit;
-	}
-
-	foreach ($GLOBALS['liste_des_authentifications'] as $methode) {
-		if ($auteur = auth_administrer('retrouver_login', array($methode, $login, $serveur))) {
-			return $auteur;
-		}
-	}
-
-	return false;
+    if (!spip_connect($serveur)) {
+        include_spip('inc/minipres');
+        echo minipres(_T('info_travaux_titre'), _T('titre_probleme_technique'));
+        exit;
+    }
+
+    foreach ($GLOBALS['liste_des_authentifications'] as $methode) {
+        if ($auteur = auth_administrer('retrouver_login', array($methode, $login, $serveur))) {
+            return $auteur;
+        }
+    }
+
+    return false;
 }
 
 /**
@@ -437,52 +437,52 @@ 
  * @return array
  */
 function auth_informer_login($login, $serveur = '') {
-	if (!$login
-		or !$login_base = auth_retrouver_login($login, $serveur)
-		or !$row = sql_fetsel('*', 'spip_auteurs', 'login=' . sql_quote($login_base, $serveur, 'text'), '', '', '', '', $serveur)
-	) {
-
-		// generer de fausses infos, mais credibles, pour eviter une attaque
-		// https://core.spip.net/issues/1758 + https://core.spip.net/issues/3691
-		include_spip('inc/securiser_action');
-		$fauxalea1 = md5('fauxalea' . secret_du_site() . $login . floor(date('U') / 86400));
-		$fauxalea2 = md5('fauxalea' . secret_du_site() . $login . ceil(date('U') / 86400));
-
-		$row = array(
-			'login' => $login,
-			'cnx' => '0',
-			'logo' => '',
-			'alea_actuel' => substr_replace($fauxalea1, '.', 24, 0),
-			'alea_futur' => substr_replace($fauxalea2, '.', 24, 0)
-		);
-
-		// permettre d'autoriser l'envoi de password non crypte lorsque
-		// l'auteur n'est pas (encore) declare dans SPIP, par exemple pour les cas
-		// de premiere authentification via SPIP a une autre application.
-		if (defined('_AUTORISER_AUTH_FAIBLE') and _AUTORISER_AUTH_FAIBLE) {
-			$row['alea_actuel'] = '';
-			$row['alea_futur'] = '';
-		}
-
-		return $row;
-	}
-
-	$prefs = @unserialize($row['prefs']);
-	$infos = array(
-		'id_auteur' => $row['id_auteur'],
-		'login' => $row['login'],
-		'cnx' => (isset($prefs['cnx']) and $prefs['cnx'] === 'perma') ? '1' : '0',
-		'logo' => recuperer_fond('formulaires/inc-logo_auteur', $row),
-	);
-
-	// desactiver le hash md5 si pas auteur spip ?
-	if ($row['source'] !== 'spip') {
-		$row['alea_actuel'] = '';
-		$row['alea_futur'] = '';
-	}
-	verifier_visiteur();
-
-	return auth_administrer('informer_login', array($row['source'], $infos, $row, $serveur), $infos);
+    if (!$login
+        or !$login_base = auth_retrouver_login($login, $serveur)
+        or !$row = sql_fetsel('*', 'spip_auteurs', 'login=' . sql_quote($login_base, $serveur, 'text'), '', '', '', '', $serveur)
+    ) {
+
+        // generer de fausses infos, mais credibles, pour eviter une attaque
+        // https://core.spip.net/issues/1758 + https://core.spip.net/issues/3691
+        include_spip('inc/securiser_action');
+        $fauxalea1 = md5('fauxalea' . secret_du_site() . $login . floor(date('U') / 86400));
+        $fauxalea2 = md5('fauxalea' . secret_du_site() . $login . ceil(date('U') / 86400));
+
+        $row = array(
+            'login' => $login,
+            'cnx' => '0',
+            'logo' => '',
+            'alea_actuel' => substr_replace($fauxalea1, '.', 24, 0),
+            'alea_futur' => substr_replace($fauxalea2, '.', 24, 0)
+        );
+
+        // permettre d'autoriser l'envoi de password non crypte lorsque
+        // l'auteur n'est pas (encore) declare dans SPIP, par exemple pour les cas
+        // de premiere authentification via SPIP a une autre application.
+        if (defined('_AUTORISER_AUTH_FAIBLE') and _AUTORISER_AUTH_FAIBLE) {
+            $row['alea_actuel'] = '';
+            $row['alea_futur'] = '';
+        }
+
+        return $row;
+    }
+
+    $prefs = @unserialize($row['prefs']);
+    $infos = array(
+        'id_auteur' => $row['id_auteur'],
+        'login' => $row['login'],
+        'cnx' => (isset($prefs['cnx']) and $prefs['cnx'] === 'perma') ? '1' : '0',
+        'logo' => recuperer_fond('formulaires/inc-logo_auteur', $row),
+    );
+
+    // desactiver le hash md5 si pas auteur spip ?
+    if ($row['source'] !== 'spip') {
+        $row['alea_actuel'] = '';
+        $row['alea_futur'] = '';
+    }
+    verifier_visiteur();
+
+    return auth_administrer('informer_login', array($row['source'], $infos, $row, $serveur), $infos);
 }
 
 
@@ -496,21 +496,21 @@ 
  * @return mixed
  */
 function auth_identifier_login($login, $password, $serveur = '') {
-	$erreur = '';
-	foreach ($GLOBALS['liste_des_authentifications'] as $methode) {
-		if ($auth = charger_fonction($methode, 'auth', true)) {
-			$auteur = $auth($login, $password, $serveur);
-			if (is_array($auteur) and count($auteur)) {
-				spip_log("connexion de $login par methode $methode");
-				$auteur['auth'] = $methode;
-				return $auteur;
-			} elseif (is_string($auteur)) {
-				$erreur .= "$auteur ";
-			}
-		}
-	}
-
-	return $erreur;
+    $erreur = '';
+    foreach ($GLOBALS['liste_des_authentifications'] as $methode) {
+        if ($auth = charger_fonction($methode, 'auth', true)) {
+            $auteur = $auth($login, $password, $serveur);
+            if (is_array($auteur) and count($auteur)) {
+                spip_log("connexion de $login par methode $methode");
+                $auteur['auth'] = $methode;
+                return $auteur;
+            } elseif (is_string($auteur)) {
+                $erreur .= "$auteur ";
+            }
+        }
+    }
+
+    return $erreur;
 }
 
 /**
@@ -524,8 +524,8 @@ 
  * @return string
  */
 function auth_url_retour_login($auth_methode, $login, $redirect = '', $serveur = '') {
-	$securiser_action = charger_fonction('securiser_action', 'inc');
-	return $securiser_action('auth', "$auth_methode/$login", $redirect, true);
+    $securiser_action = charger_fonction('securiser_action', 'inc');
+    return $securiser_action('auth', "$auth_methode/$login", $redirect, true);
 }
 
 /**
@@ -539,9 +539,9 @@ 
  * @return mixed
  */
 function auth_terminer_identifier_login($auth_methode, $login, $serveur = '') {
-	$args = func_get_args();
-	$auteur = auth_administrer('terminer_identifier_login', $args);
-	return $auteur;
+    $args = func_get_args();
+    $auteur = auth_administrer('terminer_identifier_login', $args);
+    return $auteur;
 }
 
 /**
@@ -551,29 +551,29 @@ 
  * @return bool
  */
 function auth_loger($auteur) {
-	if (!is_array($auteur) or !count($auteur)) {
-		return false;
-	}
-
-	// initialiser et poser le cookie de session
-	unset($_COOKIE['spip_session']);
-	if (auth_init_droits($auteur) === false) {
-		return false;
-	}
-
-	// initialiser les prefs
-	$p = $GLOBALS['visiteur_session']['prefs'];
-	$p['cnx'] = (isset($auteur['cookie']) and $auteur['cookie'] == 'oui') ? 'perma' : '';
-
-	sql_updateq(
-		'spip_auteurs',
-		array('prefs' => serialize($p)),
-		'id_auteur=' . intval($auteur['id_auteur'])
-	);
-
-	//  bloquer ici le visiteur qui tente d'abuser de ses droits
-	verifier_visiteur();
-	return true;
+    if (!is_array($auteur) or !count($auteur)) {
+        return false;
+    }
+
+    // initialiser et poser le cookie de session
+    unset($_COOKIE['spip_session']);
+    if (auth_init_droits($auteur) === false) {
+        return false;
+    }
+
+    // initialiser les prefs
+    $p = $GLOBALS['visiteur_session']['prefs'];
+    $p['cnx'] = (isset($auteur['cookie']) and $auteur['cookie'] == 'oui') ? 'perma' : '';
+
+    sql_updateq(
+        'spip_auteurs',
+        array('prefs' => serialize($p)),
+        'id_auteur=' . intval($auteur['id_auteur'])
+    );
+
+    //  bloquer ici le visiteur qui tente d'abuser de ses droits
+    verifier_visiteur();
+    return true;
 }
 
 /**
@@ -583,8 +583,8 @@ 
  * return void
  **/
 function auth_deloger() {
-	$logout = charger_fonction('logout', 'action');
-	$logout();
+    $logout = charger_fonction('logout', 'action');
+    $logout();
 }
 
 /**
@@ -598,8 +598,8 @@ 
  * @return bool
  */
 function auth_autoriser_modifier_login($auth_methode, $serveur = '') {
-	$args = func_get_args();
-	return auth_administrer('autoriser_modifier_login', $args);
+    $args = func_get_args();
+    return auth_administrer('autoriser_modifier_login', $args);
 }
 
 /**
@@ -614,8 +614,8 @@ 
  *  message d'erreur ou chaine vide si pas d'erreur
  */
 function auth_verifier_login($auth_methode, $new_login, $id_auteur = 0, $serveur = '') {
-	$args = func_get_args();
-	return auth_administrer('verifier_login', $args, '');
+    $args = func_get_args();
+    return auth_administrer('verifier_login', $args, '');
 }
 
 /**
@@ -628,8 +628,8 @@ 
  * @return bool
  */
 function auth_modifier_login($auth_methode, $new_login, $id_auteur, $serveur = '') {
-	$args = func_get_args();
-	return auth_administrer('modifier_login', $args);
+    $args = func_get_args();
+    return auth_administrer('modifier_login', $args);
 }
 
 /**
@@ -644,8 +644,8 @@ 
  *  succès ou échec
  */
 function auth_autoriser_modifier_pass($auth_methode, $serveur = '') {
-	$args = func_get_args();
-	return auth_administrer('autoriser_modifier_pass', $args);
+    $args = func_get_args();
+    return auth_administrer('autoriser_modifier_pass', $args);
 }
 
 /**
@@ -661,8 +661,8 @@ 
  *  message d'erreur ou chaine vide si pas d'erreur
  */
 function auth_verifier_pass($auth_methode, $login, $new_pass, $id_auteur = 0, $serveur = '') {
-	$args = func_get_args();
-	return auth_administrer('verifier_pass', $args, '');
+    $args = func_get_args();
+    return auth_administrer('verifier_pass', $args, '');
 }
 
 /**
@@ -678,8 +678,8 @@ 
  *  succes ou echec
  */
 function auth_modifier_pass($auth_methode, $login, $new_pass, $id_auteur, $serveur = '') {
-	$args = func_get_args();
-	return auth_administrer('modifier_pass', $args);
+    $args = func_get_args();
+    return auth_administrer('modifier_pass', $args);
 }
 
 /**
@@ -695,24 +695,24 @@ 
  * @return void
  */
 function auth_synchroniser_distant(
-	$auth_methode = true,
-	$id_auteur = 0,
-	$champs = array(),
-	$options = array(),
-	$serveur = ''
+    $auth_methode = true,
+    $id_auteur = 0,
+    $champs = array(),
+    $options = array(),
+    $serveur = ''
 ) {
-	$args = func_get_args();
-	if ($auth_methode === true or (isset($options['all']) and $options['all'] == true)) {
-		$options['all'] = true; // ajouter une option all=>true pour chaque auth
-		$args = array(true, $id_auteur, $champs, $options, $serveur);
-		foreach ($GLOBALS['liste_des_authentifications'] as $methode) {
-			array_shift($args);
-			array_unshift($args, $methode);
-			auth_administrer('synchroniser_distant', $args);
-		}
-	} else {
-		auth_administrer('synchroniser_distant', $args);
-	}
+    $args = func_get_args();
+    if ($auth_methode === true or (isset($options['all']) and $options['all'] == true)) {
+        $options['all'] = true; // ajouter une option all=>true pour chaque auth
+        $args = array(true, $id_auteur, $champs, $options, $serveur);
+        foreach ($GLOBALS['liste_des_authentifications'] as $methode) {
+            array_shift($args);
+            array_unshift($args, $methode);
+            auth_administrer('synchroniser_distant', $args);
+        }
+    } else {
+        auth_administrer('synchroniser_distant', $args);
+    }
 }
 
 
@@ -725,42 +725,42 @@ 
  * @return array|bool
  */
 function lire_php_auth($login, $pw, $serveur = '') {
-	if (
-		!$login
-		or !$login = auth_retrouver_login($login, $serveur)
-	) {
-		return false;
-	}
-
-	$row = sql_fetsel('*', 'spip_auteurs', 'login=' . sql_quote($login, $serveur, 'text'), '', '', '', '', $serveur);
-
-	if (!$row) {
-		if (spip_connect_ldap($serveur)
-			and $auth_ldap = charger_fonction('ldap', 'auth', true)
-		) {
-			return $auth_ldap($login, $pw, $serveur, true);
-		}
-
-		return false;
-	}
-	// su pas de source definie
-	// ou auth/xxx introuvable, utiliser 'spip'
-	if (!$auth_methode = $row['source']
-		or !$auth = charger_fonction($auth_methode, 'auth', true)
-	) {
-		$auth = charger_fonction('spip', 'auth', true);
-	}
-
-	$auteur = '';
-	if ($auth) {
-		$auteur = $auth($login, $pw, $serveur, true);
-	}
-	// verifier que ce n'est pas un message d'erreur
-	if (is_array($auteur) and count($auteur)) {
-		return $auteur;
-	}
-
-	return false;
+    if (
+        !$login
+        or !$login = auth_retrouver_login($login, $serveur)
+    ) {
+        return false;
+    }
+
+    $row = sql_fetsel('*', 'spip_auteurs', 'login=' . sql_quote($login, $serveur, 'text'), '', '', '', '', $serveur);
+
+    if (!$row) {
+        if (spip_connect_ldap($serveur)
+            and $auth_ldap = charger_fonction('ldap', 'auth', true)
+        ) {
+            return $auth_ldap($login, $pw, $serveur, true);
+        }
+
+        return false;
+    }
+    // su pas de source definie
+    // ou auth/xxx introuvable, utiliser 'spip'
+    if (!$auth_methode = $row['source']
+        or !$auth = charger_fonction($auth_methode, 'auth', true)
+    ) {
+        $auth = charger_fonction('spip', 'auth', true);
+    }
+
+    $auteur = '';
+    if ($auth) {
+        $auteur = $auth($login, $pw, $serveur, true);
+    }
+    // verifier que ce n'est pas un message d'erreur
+    if (is_array($auteur) and count($auteur)) {
+        return $auteur;
+    }
+
+    return false;
 }
 
 /**
@@ -776,21 +776,21 @@ 
  * @param string $lien
  */
 function ask_php_auth($pb, $raison, $retour = '', $url = '', $re = '', $lien = '') {
-	@Header('WWW-Authenticate: Basic realm="espace prive"');
-	@Header('HTTP/1.0 401 Unauthorized');
-	$corps = '';
-	$public = generer_url_public();
-	$ecrire = generer_url_ecrire();
-	$retour = $retour ? $retour : _T('icone_retour');
-	$corps .= "<p>$raison</p>[<a href='$public'>$retour</a>] ";
-	if ($url) {
-		$corps .= "[<a href='" . generer_url_action('cookie', "essai_auth_http=oui&$url") . "'>$re</a>]";
-	}
-
-	if ($lien) {
-		$corps .= " [<a href='$ecrire'>" . _T('login_espace_prive') . '</a>]';
-	}
-	include_spip('inc/minipres');
-	echo minipres($pb, $corps);
-	exit;
+    @Header('WWW-Authenticate: Basic realm="espace prive"');
+    @Header('HTTP/1.0 401 Unauthorized');
+    $corps = '';
+    $public = generer_url_public();
+    $ecrire = generer_url_ecrire();
+    $retour = $retour ? $retour : _T('icone_retour');
+    $corps .= "<p>$raison</p>[<a href='$public'>$retour</a>] ";
+    if ($url) {
+        $corps .= "[<a href='" . generer_url_action('cookie', "essai_auth_http=oui&$url") . "'>$re</a>]";
+    }
+
+    if ($lien) {
+        $corps .= " [<a href='$ecrire'>" . _T('login_espace_prive') . '</a>]';
+    }
+    include_spip('inc/minipres');
+    echo minipres($pb, $corps);
+    exit;
 }

ecrire/inc/filtres_ecrire.php

Indentation +341 added lines, -341 removed lines

@@ -16,7 +16,7 @@ 
  * @package SPIP\Core\Filtres
  */
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 include_spip('inc/filtres_boites');
@@ -41,27 +41,27 @@ 
  */
 function parametres_css_prive() {
 
-	$args = array();
-	$args['v'] = $GLOBALS['spip_version_code'];
-	$args['p'] = substr(md5($GLOBALS['meta']['plugin']), 0, 4);
-	$args['themes'] = implode(',', lister_themes_prives());
-	$args['ltr'] = $GLOBALS['spip_lang_left'];
-	// un md5 des menus : si un menu change il faut maj la css
-	$args['md5b'] = (function_exists('md5_boutons_plugins') ? md5_boutons_plugins() : '');
+    $args = array();
+    $args['v'] = $GLOBALS['spip_version_code'];
+    $args['p'] = substr(md5($GLOBALS['meta']['plugin']), 0, 4);
+    $args['themes'] = implode(',', lister_themes_prives());
+    $args['ltr'] = $GLOBALS['spip_lang_left'];
+    // un md5 des menus : si un menu change il faut maj la css
+    $args['md5b'] = (function_exists('md5_boutons_plugins') ? md5_boutons_plugins() : '');
 
-	$c = isset($GLOBALS['visiteur_session']['prefs']['couleur'])
-		? $GLOBALS['visiteur_session']['prefs']['couleur']
-		: 2;
+    $c = isset($GLOBALS['visiteur_session']['prefs']['couleur'])
+        ? $GLOBALS['visiteur_session']['prefs']['couleur']
+        : 2;
 
-	$couleurs = charger_fonction('couleurs', 'inc');
-	parse_str($couleurs($c), $c);
-	$args = array_merge($args, $c);
+    $couleurs = charger_fonction('couleurs', 'inc');
+    parse_str($couleurs($c), $c);
+    $args = array_merge($args, $c);
 
-	if (_request('var_mode') == 'recalcul' or (defined('_VAR_MODE') and _VAR_MODE == 'recalcul')) {
-		$args['var_mode'] = 'recalcul';
-	}
+    if (_request('var_mode') == 'recalcul' or (defined('_VAR_MODE') and _VAR_MODE == 'recalcul')) {
+        $args['var_mode'] = 'recalcul';
+    }
 
-	return http_build_query($args);
+    return http_build_query($args);
 }
 
 
@@ -84,79 +84,79 @@ 
  * @return string
  */
 function chercher_rubrique(
-	$titre,
-	$id_objet,
-	$id_parent,
-	$objet,
-	$id_secteur,
-	$restreint,
-	$actionable = false,
-	$retour_sans_cadre = false
+    $titre,
+    $id_objet,
+    $id_parent,
+    $objet,
+    $id_secteur,
+    $restreint,
+    $actionable = false,
+    $retour_sans_cadre = false
 ) {
 
-	include_spip('inc/autoriser');
-	if (intval($id_objet) && !autoriser('modifier', $objet, $id_objet)) {
-		return "";
-	}
-	if (!sql_countsel('spip_rubriques')) {
-		return "";
-	}
-	$chercher_rubrique = charger_fonction('chercher_rubrique', 'inc');
-	$form = $chercher_rubrique($id_parent, $objet, $restreint, ($objet == 'rubrique') ? $id_objet : 0);
-
-	if ($id_parent == 0) {
-		$logo = "racine-24.png";
-	} elseif ($id_secteur == $id_parent) {
-		$logo = "secteur-24.png";
-	} else {
-		$logo = "rubrique-24.png";
-	}
-
-	$confirm = "";
-	if ($objet == 'rubrique') {
-		// si c'est une rubrique-secteur contenant des breves, demander la
-		// confirmation du deplacement
-		$contient_breves = sql_countsel('spip_breves', "id_rubrique=" . intval($id_objet));
-
-		if ($contient_breves > 0) {
-			$scb = ($contient_breves > 1 ? 's' : '');
-			$scb = _T('avis_deplacement_rubrique',
-				array(
-					'contient_breves' => $contient_breves,
-					'scb' => $scb
-				));
-			$confirm .= "\n<div class='confirmer_deplacement verdana2'>"
-				. "<div class='choix'><input type='checkbox' name='confirme_deplace' value='oui' id='confirme-deplace' /><label for='confirme-deplace'>"
-				. $scb .
-				"</label></div></div>\n";
-		} else {
-			$confirm .= "<input type='hidden' name='confirme_deplace' value='oui' />\n";
-		}
-	}
-	$form .= $confirm;
-	if ($actionable) {
-		if (strpos($form, '<select') !== false) {
-			$form .= "<div style='text-align: " . $GLOBALS['spip_lang_right'] . ";'>"
-				. '<input class="fondo submit btn" type="submit" value="' . _T('bouton_choisir') . '"/>'
-				. "</div>";
-		}
-		$form = "<input type='hidden' name='editer_$objet' value='oui' />\n" . $form;
-		if ($action = charger_fonction("editer_$objet", "action", true)) {
-			$form = generer_action_auteur("editer_$objet", $id_objet, self(), $form,
-				" method='post' class='submit_plongeur'");
-		} else {
-			$form = generer_action_auteur("editer_objet", "$objet/$id_objet", self(), $form,
-				" method='post' class='submit_plongeur'");
-		}
-	}
-
-	if ($retour_sans_cadre) {
-		return $form;
-	}
-
-	include_spip('inc/presentation');
-
-	return debut_cadre_couleur($logo, true, "", $titre) . $form . fin_cadre_couleur(true);
+    include_spip('inc/autoriser');
+    if (intval($id_objet) && !autoriser('modifier', $objet, $id_objet)) {
+        return "";
+    }
+    if (!sql_countsel('spip_rubriques')) {
+        return "";
+    }
+    $chercher_rubrique = charger_fonction('chercher_rubrique', 'inc');
+    $form = $chercher_rubrique($id_parent, $objet, $restreint, ($objet == 'rubrique') ? $id_objet : 0);
+
+    if ($id_parent == 0) {
+        $logo = "racine-24.png";
+    } elseif ($id_secteur == $id_parent) {
+        $logo = "secteur-24.png";
+    } else {
+        $logo = "rubrique-24.png";
+    }
+
+    $confirm = "";
+    if ($objet == 'rubrique') {
+        // si c'est une rubrique-secteur contenant des breves, demander la
+        // confirmation du deplacement
+        $contient_breves = sql_countsel('spip_breves', "id_rubrique=" . intval($id_objet));
+
+        if ($contient_breves > 0) {
+            $scb = ($contient_breves > 1 ? 's' : '');
+            $scb = _T('avis_deplacement_rubrique',
+                array(
+                    'contient_breves' => $contient_breves,
+                    'scb' => $scb
+                ));
+            $confirm .= "\n<div class='confirmer_deplacement verdana2'>"
+                . "<div class='choix'><input type='checkbox' name='confirme_deplace' value='oui' id='confirme-deplace' /><label for='confirme-deplace'>"
+                . $scb .
+                "</label></div></div>\n";
+        } else {
+            $confirm .= "<input type='hidden' name='confirme_deplace' value='oui' />\n";
+        }
+    }
+    $form .= $confirm;
+    if ($actionable) {
+        if (strpos($form, '<select') !== false) {
+            $form .= "<div style='text-align: " . $GLOBALS['spip_lang_right'] . ";'>"
+                . '<input class="fondo submit btn" type="submit" value="' . _T('bouton_choisir') . '"/>'
+                . "</div>";
+        }
+        $form = "<input type='hidden' name='editer_$objet' value='oui' />\n" . $form;
+        if ($action = charger_fonction("editer_$objet", "action", true)) {
+            $form = generer_action_auteur("editer_$objet", $id_objet, self(), $form,
+                " method='post' class='submit_plongeur'");
+        } else {
+            $form = generer_action_auteur("editer_objet", "$objet/$id_objet", self(), $form,
+                " method='post' class='submit_plongeur'");
+        }
+    }
+
+    if ($retour_sans_cadre) {
+        return $form;
+    }
+
+    include_spip('inc/presentation');
+
+    return debut_cadre_couleur($logo, true, "", $titre) . $form . fin_cadre_couleur(true);
 
 }
 
@@ -171,21 +171,21 @@ 
  * @return bool
  */
 function avoir_visiteurs($past = false, $accepter = true) {
-	if ($GLOBALS['meta']["forums_publics"] == 'abo') {
-		return true;
-	}
-	if ($accepter and $GLOBALS['meta']["accepter_visiteurs"] <> 'non') {
-		return true;
-	}
-	if (sql_countsel('spip_articles', "accepter_forum='abo'")) {
-		return true;
-	}
-	if (!$past) {
-		return false;
-	}
-
-	return sql_countsel('spip_auteurs',
-		"statut NOT IN ('0minirezo','1comite', '5poubelle')
+    if ($GLOBALS['meta']["forums_publics"] == 'abo') {
+        return true;
+    }
+    if ($accepter and $GLOBALS['meta']["accepter_visiteurs"] <> 'non') {
+        return true;
+    }
+    if (sql_countsel('spip_articles', "accepter_forum='abo'")) {
+        return true;
+    }
+    if (!$past) {
+        return false;
+    }
+
+    return sql_countsel('spip_auteurs',
+        "statut NOT IN ('0minirezo','1comite', '5poubelle')
 	                    AND (statut<>'nouveau' OR prefs NOT IN ('0minirezo','1comite', '5poubelle'))");
 }
 
@@ -202,18 +202,18 @@ 
  * @return array
  */
 function statuts_articles_visibles($statut_auteur) {
-	static $auth = array();
-	if (!isset($auth[$statut_auteur])) {
-		$auth[$statut_auteur] = array();
-		$statuts = array_column(sql_allfetsel('distinct statut', 'spip_articles'), 'statut');
-		foreach ($statuts as $s) {
-			if (autoriser('voir', 'article', 0, array('statut' => $statut_auteur), array('statut' => $s))) {
-				$auth[$statut_auteur][] = $s;
-			}
-		}
-	}
-
-	return $auth[$statut_auteur];
+    static $auth = array();
+    if (!isset($auth[$statut_auteur])) {
+        $auth[$statut_auteur] = array();
+        $statuts = array_column(sql_allfetsel('distinct statut', 'spip_articles'), 'statut');
+        foreach ($statuts as $s) {
+            if (autoriser('voir', 'article', 0, array('statut' => $statut_auteur), array('statut' => $s))) {
+                $auth[$statut_auteur][] = $s;
+            }
+        }
+    }
+
+    return $auth[$statut_auteur];
 }
 
 /**
@@ -227,38 +227,38 @@ 
  * @return string
  */
 function traduire_statut_auteur($statut, $attente = "") {
-	$plus = "";
-	if ($statut == 'nouveau') {
-		if ($attente) {
-			$statut = $attente;
-			$plus = " (" . _T('info_statut_auteur_a_confirmer') . ")";
-		} else {
-			return _T('info_statut_auteur_a_confirmer');
-		}
-	}
-
-	$recom = array(
-		"info_administrateurs" => _T('item_administrateur_2'),
-		"info_redacteurs" => _T('intem_redacteur'),
-		"info_visiteurs" => _T('item_visiteur'),
-		'5poubelle' => _T('texte_statut_poubelle'), // bouh
-	);
-	if (isset($recom[$statut])) {
-		return $recom[$statut] . $plus;
-	}
-
-	// retrouver directement par le statut sinon
-	if ($t = array_search($statut, $GLOBALS['liste_des_statuts'])) {
-		if (isset($recom[$t])) {
-			return $recom[$t] . $plus;
-		}
-
-		return _T($t) . $plus;
-	}
-
-	// si on a pas reussi a le traduire, retournons la chaine telle quelle
-	// c'est toujours plus informatif que rien du tout
-	return $statut;
+    $plus = "";
+    if ($statut == 'nouveau') {
+        if ($attente) {
+            $statut = $attente;
+            $plus = " (" . _T('info_statut_auteur_a_confirmer') . ")";
+        } else {
+            return _T('info_statut_auteur_a_confirmer');
+        }
+    }
+
+    $recom = array(
+        "info_administrateurs" => _T('item_administrateur_2'),
+        "info_redacteurs" => _T('intem_redacteur'),
+        "info_visiteurs" => _T('item_visiteur'),
+        '5poubelle' => _T('texte_statut_poubelle'), // bouh
+    );
+    if (isset($recom[$statut])) {
+        return $recom[$statut] . $plus;
+    }
+
+    // retrouver directement par le statut sinon
+    if ($t = array_search($statut, $GLOBALS['liste_des_statuts'])) {
+        if (isset($recom[$t])) {
+            return $recom[$t] . $plus;
+        }
+
+        return _T($t) . $plus;
+    }
+
+    // si on a pas reussi a le traduire, retournons la chaine telle quelle
+    // c'est toujours plus informatif que rien du tout
+    return $statut;
 }
 
 /**
@@ -269,28 +269,28 @@ 
  * @return string
  */
 function afficher_qui_edite($id_objet, $objet) {
-	static $qui = array();
-	if (isset($qui[$objet][$id_objet])) {
-		return $qui[$objet][$id_objet];
-	}
-
-	if ($GLOBALS['meta']['articles_modif'] == 'non') {
-		return $qui[$objet][$id_objet] = '';
-	}
-
-	include_spip('inc/drapeau_edition');
-	$modif = mention_qui_edite($id_objet, $objet);
-	if (!$modif) {
-		return $qui[$objet][$id_objet] = '';
-	}
-
-	include_spip('base/objets');
-	$infos = lister_tables_objets_sql(table_objet_sql($objet));
-	if (isset($infos['texte_signale_edition'])) {
-		return $qui[$objet][$id_objet] = _T($infos['texte_signale_edition'], $modif);
-	}
-
-	return $qui[$objet][$id_objet] = _T('info_qui_edite', $modif);
+    static $qui = array();
+    if (isset($qui[$objet][$id_objet])) {
+        return $qui[$objet][$id_objet];
+    }
+
+    if ($GLOBALS['meta']['articles_modif'] == 'non') {
+        return $qui[$objet][$id_objet] = '';
+    }
+
+    include_spip('inc/drapeau_edition');
+    $modif = mention_qui_edite($id_objet, $objet);
+    if (!$modif) {
+        return $qui[$objet][$id_objet] = '';
+    }
+
+    include_spip('base/objets');
+    $infos = lister_tables_objets_sql(table_objet_sql($objet));
+    if (isset($infos['texte_signale_edition'])) {
+        return $qui[$objet][$id_objet] = _T($infos['texte_signale_edition'], $modif);
+    }
+
+    return $qui[$objet][$id_objet] = _T('info_qui_edite', $modif);
 }
 
 /**
@@ -308,57 +308,57 @@ 
  * @return array
  */
 function auteurs_lister_statuts($quoi = 'tous', $en_base = true) {
-	if (!defined('AUTEURS_MIN_REDAC')) {
-		define('AUTEURS_MIN_REDAC', "0minirezo,1comite,5poubelle");
-	}
-
-	switch ($quoi) {
-		case "redacteurs":
-			$statut = AUTEURS_MIN_REDAC;
-			$statut = explode(',', $statut);
-			if ($en_base) {
-				$check = array_column(sql_allfetsel('DISTINCT statut', 'spip_auteurs', sql_in('statut', $statut)), 'statut');
-				$retire = array_diff($statut, $check);
-				$statut = array_diff($statut, $retire);
-			}
-
-			return array_unique($statut);
-			break;
-		case "visiteurs":
-			$statut = array();
-			$exclus = AUTEURS_MIN_REDAC;
-			$exclus = explode(',', $exclus);
-			if (!$en_base) {
-				// prendre aussi les statuts de la table des status qui ne sont pas dans le define
-				$statut = array_diff(array_values($GLOBALS['liste_des_statuts']), $exclus);
-			}
-			$s_complement = array_column(
-				sql_allfetsel('DISTINCT statut', 'spip_auteurs', sql_in('statut', $exclus, 'NOT')),
-				'statut'
-			);
-
-			return array_unique(array_merge($statut, $s_complement));
-			break;
-		default:
-		case "tous":
-			$statut = array_values($GLOBALS['liste_des_statuts']);
-			$s_complement = array_column(
-				sql_allfetsel('DISTINCT statut', 'spip_auteurs', sql_in('statut', $statut, 'NOT')),
-				'statut'
-			);
-			$statut = array_merge($statut, $s_complement);
-			if ($en_base) {
-				$check = array_column(sql_allfetsel('DISTINCT statut', 'spip_auteurs', sql_in('statut', $statut)), 'statut');
-				$retire = array_diff($statut, $check);
-				$statut = array_diff($statut, $retire);
-			}
-
-			return array_unique($statut);
-			break;
-	}
-
-	// on arrive jamais ici
-	return array_values($GLOBALS['liste_des_statuts']);
+    if (!defined('AUTEURS_MIN_REDAC')) {
+        define('AUTEURS_MIN_REDAC', "0minirezo,1comite,5poubelle");
+    }
+
+    switch ($quoi) {
+        case "redacteurs":
+            $statut = AUTEURS_MIN_REDAC;
+            $statut = explode(',', $statut);
+            if ($en_base) {
+                $check = array_column(sql_allfetsel('DISTINCT statut', 'spip_auteurs', sql_in('statut', $statut)), 'statut');
+                $retire = array_diff($statut, $check);
+                $statut = array_diff($statut, $retire);
+            }
+
+            return array_unique($statut);
+            break;
+        case "visiteurs":
+            $statut = array();
+            $exclus = AUTEURS_MIN_REDAC;
+            $exclus = explode(',', $exclus);
+            if (!$en_base) {
+                // prendre aussi les statuts de la table des status qui ne sont pas dans le define
+                $statut = array_diff(array_values($GLOBALS['liste_des_statuts']), $exclus);
+            }
+            $s_complement = array_column(
+                sql_allfetsel('DISTINCT statut', 'spip_auteurs', sql_in('statut', $exclus, 'NOT')),
+                'statut'
+            );
+
+            return array_unique(array_merge($statut, $s_complement));
+            break;
+        default:
+        case "tous":
+            $statut = array_values($GLOBALS['liste_des_statuts']);
+            $s_complement = array_column(
+                sql_allfetsel('DISTINCT statut', 'spip_auteurs', sql_in('statut', $statut, 'NOT')),
+                'statut'
+            );
+            $statut = array_merge($statut, $s_complement);
+            if ($en_base) {
+                $check = array_column(sql_allfetsel('DISTINCT statut', 'spip_auteurs', sql_in('statut', $statut)), 'statut');
+                $retire = array_diff($statut, $check);
+                $statut = array_diff($statut, $retire);
+            }
+
+            return array_unique($statut);
+            break;
+    }
+
+    // on arrive jamais ici
+    return array_values($GLOBALS['liste_des_statuts']);
 }
 
 /**
@@ -374,28 +374,28 @@ 
  */
 function trouver_rubrique_creer_objet($id_rubrique, $objet) {
 
-	if (!$id_rubrique and defined('_CHOIX_RUBRIQUE_PAR_DEFAUT') and _CHOIX_RUBRIQUE_PAR_DEFAUT) {
-		$in = !count($GLOBALS['connect_id_rubrique'])
-			? ''
-			: (" AND " . sql_in('id_rubrique', $GLOBALS['connect_id_rubrique']));
-
-		// on tente d'abord l'ecriture a la racine dans le cas des rubriques uniquement
-		if ($objet == 'rubrique') {
-			$id_rubrique = 0;
-		} else {
-			$id_rubrique = sql_getfetsel('id_rubrique', 'spip_rubriques', "id_parent=0$in", '', "id_rubrique DESC", 1);
-		}
-
-		if (!autoriser("creer{$objet}dans", 'rubrique', $id_rubrique)) {
-			// manque de chance, la rubrique n'est pas autorisee, on cherche un des secteurs autorises
-			$res = sql_select("id_rubrique", "spip_rubriques", "id_parent=0");
-			while (!autoriser("creer{$objet}dans", 'rubrique', $id_rubrique) && $row_rub = sql_fetch($res)) {
-				$id_rubrique = $row_rub['id_rubrique'];
-			}
-		}
-	}
-
-	return $id_rubrique;
+    if (!$id_rubrique and defined('_CHOIX_RUBRIQUE_PAR_DEFAUT') and _CHOIX_RUBRIQUE_PAR_DEFAUT) {
+        $in = !count($GLOBALS['connect_id_rubrique'])
+            ? ''
+            : (" AND " . sql_in('id_rubrique', $GLOBALS['connect_id_rubrique']));
+
+        // on tente d'abord l'ecriture a la racine dans le cas des rubriques uniquement
+        if ($objet == 'rubrique') {
+            $id_rubrique = 0;
+        } else {
+            $id_rubrique = sql_getfetsel('id_rubrique', 'spip_rubriques', "id_parent=0$in", '', "id_rubrique DESC", 1);
+        }
+
+        if (!autoriser("creer{$objet}dans", 'rubrique', $id_rubrique)) {
+            // manque de chance, la rubrique n'est pas autorisee, on cherche un des secteurs autorises
+            $res = sql_select("id_rubrique", "spip_rubriques", "id_parent=0");
+            while (!autoriser("creer{$objet}dans", 'rubrique', $id_rubrique) && $row_rub = sql_fetch($res)) {
+                $id_rubrique = $row_rub['id_rubrique'];
+            }
+        }
+    }
+
+    return $id_rubrique;
 }
 
 /**
@@ -406,12 +406,12 @@ 
  * @return string
  */
 function lien_article_virtuel($virtuel) {
-	include_spip('inc/lien');
-	if (!$virtuel = virtuel_redirige($virtuel)) {
-		return '';
-	}
+    include_spip('inc/lien');
+    if (!$virtuel = virtuel_redirige($virtuel)) {
+        return '';
+    }
 
-	return propre("[->" . $virtuel . "]");
+    return propre("[->" . $virtuel . "]");
 }
 
 
@@ -434,12 +434,12 @@ 
  *     Code HTML du lien
  */
 function bouton_spip_rss($op, $args = array(), $lang = '', $title = 'RSS') {
-	include_spip('inc/acces');
-	$clic = http_img_pack('rss-16.png', 'RSS', '', $title);
-	$args = param_low_sec($op, $args, $lang, 'rss');
-	$url = generer_url_public('rss', $args);
+    include_spip('inc/acces');
+    $clic = http_img_pack('rss-16.png', 'RSS', '', $title);
+    $args = param_low_sec($op, $args, $lang, 'rss');
+    $url = generer_url_public('rss', $args);
 
-	return "<a style='float: " . $GLOBALS['spip_lang_right'] . ";' href='$url'>$clic</a>";
+    return "<a style='float: " . $GLOBALS['spip_lang_right'] . ";' href='$url'>$clic</a>";
 }
 
 
@@ -451,70 +451,70 @@ 
  */
 function alertes_auteur($id_auteur) {
 
-	$alertes = array();
-
-	if (isset($GLOBALS['meta']['message_crash_tables'])
-		and autoriser('detruire', null, null, $id_auteur)
-	) {
-		include_spip('genie/maintenance');
-		if ($msg = message_crash_tables()) {
-			$alertes[] = $msg;
-		}
-	}
-
-	if (isset($GLOBALS['meta']['message_crash_plugins'])
-		and $GLOBALS['meta']['message_crash_plugins']
-		and autoriser('configurer', '_plugins', null, $id_auteur)
-		and is_array($msg = unserialize($GLOBALS['meta']['message_crash_plugins']))
-	) {
-		$msg = implode(', ', array_map('joli_repertoire', array_keys($msg)));
-		$alertes[] = _T('plugins_erreur', array('plugins' => $msg));
-	}
-
-	$a = isset($GLOBALS['meta']['message_alertes_auteurs']) ? $GLOBALS['meta']['message_alertes_auteurs'] : '';
-	if ($a
-		and is_array($a = unserialize($a))
-		and count($a)
-	) {
-		$update = false;
-		if (isset($a[$GLOBALS['visiteur_session']['statut']])) {
-			$alertes = array_merge($alertes, $a[$GLOBALS['visiteur_session']['statut']]);
-			unset($a[$GLOBALS['visiteur_session']['statut']]);
-			$update = true;
-		}
-		if (isset($a[''])) {
-			$alertes = array_merge($alertes, $a['']);
-			unset($a['']);
-			$update = true;
-		}
-		if ($update) {
-			ecrire_meta("message_alertes_auteurs", serialize($a));
-		}
-	}
-
-	if (isset($GLOBALS['meta']['plugin_erreur_activation'])
-		and autoriser('configurer', '_plugins', null, $id_auteur)
-	) {
-		include_spip('inc/plugin');
-		$alertes[] = plugin_donne_erreurs();
-	}
-
-	$alertes = pipeline(
-		'alertes_auteur',
-		array(
-			'args' => array(
-				'id_auteur' => $id_auteur,
-				'exec' => _request('exec'),
-			),
-			'data' => $alertes
-		)
-	);
-
-	if ($alertes = array_filter($alertes)) {
-		return "<div class='wrap-messages-alertes'><div class='messages-alertes'>" .
-		join(' | ', $alertes)
-		. "</div></div>";
-	}
+    $alertes = array();
+
+    if (isset($GLOBALS['meta']['message_crash_tables'])
+        and autoriser('detruire', null, null, $id_auteur)
+    ) {
+        include_spip('genie/maintenance');
+        if ($msg = message_crash_tables()) {
+            $alertes[] = $msg;
+        }
+    }
+
+    if (isset($GLOBALS['meta']['message_crash_plugins'])
+        and $GLOBALS['meta']['message_crash_plugins']
+        and autoriser('configurer', '_plugins', null, $id_auteur)
+        and is_array($msg = unserialize($GLOBALS['meta']['message_crash_plugins']))
+    ) {
+        $msg = implode(', ', array_map('joli_repertoire', array_keys($msg)));
+        $alertes[] = _T('plugins_erreur', array('plugins' => $msg));
+    }
+
+    $a = isset($GLOBALS['meta']['message_alertes_auteurs']) ? $GLOBALS['meta']['message_alertes_auteurs'] : '';
+    if ($a
+        and is_array($a = unserialize($a))
+        and count($a)
+    ) {
+        $update = false;
+        if (isset($a[$GLOBALS['visiteur_session']['statut']])) {
+            $alertes = array_merge($alertes, $a[$GLOBALS['visiteur_session']['statut']]);
+            unset($a[$GLOBALS['visiteur_session']['statut']]);
+            $update = true;
+        }
+        if (isset($a[''])) {
+            $alertes = array_merge($alertes, $a['']);
+            unset($a['']);
+            $update = true;
+        }
+        if ($update) {
+            ecrire_meta("message_alertes_auteurs", serialize($a));
+        }
+    }
+
+    if (isset($GLOBALS['meta']['plugin_erreur_activation'])
+        and autoriser('configurer', '_plugins', null, $id_auteur)
+    ) {
+        include_spip('inc/plugin');
+        $alertes[] = plugin_donne_erreurs();
+    }
+
+    $alertes = pipeline(
+        'alertes_auteur',
+        array(
+            'args' => array(
+                'id_auteur' => $id_auteur,
+                'exec' => _request('exec'),
+            ),
+            'data' => $alertes
+        )
+    );
+
+    if ($alertes = array_filter($alertes)) {
+        return "<div class='wrap-messages-alertes'><div class='messages-alertes'>" .
+        join(' | ', $alertes)
+        . "</div></div>";
+    }
 }
 
 /**
@@ -524,9 +524,9 @@ 
  * @return string
  */
 function filtre_afficher_enfant_rub_dist($id_rubrique) {
-	include_spip('inc/presenter_enfants');
+    include_spip('inc/presenter_enfants');
 
-	return afficher_enfant_rub(intval($id_rubrique));
+    return afficher_enfant_rub(intval($id_rubrique));
 }
 
 /**
@@ -544,15 +544,15 @@ 
  * @return string
  */
 function afficher_plus_info($lien, $titre = "+", $titre_lien = "") {
-	$titre = attribut_html($titre);
-	$icone = "\n<a href='$lien' title='$titre' class='plus_info'>" .
-		http_img_pack("information-16.png", $titre) . "</a>";
-
-	if (!$titre_lien) {
-		return $icone;
-	} else {
-		return $icone . "\n<a href='$lien'>$titre_lien</a>";
-	}
+    $titre = attribut_html($titre);
+    $icone = "\n<a href='$lien' title='$titre' class='plus_info'>" .
+        http_img_pack("information-16.png", $titre) . "</a>";
+
+    if (!$titre_lien) {
+        return $icone;
+    } else {
+        return $icone . "\n<a href='$lien'>$titre_lien</a>";
+    }
 }
 
 
@@ -571,18 +571,18 @@ 
  * @return array
  */
 function lister_objets_lies($objet_source, $objet, $id_objet, $objet_lien) {
-	$res = lister_objets_liens($objet_source, $objet, $id_objet, $objet_lien);
-	if (!count($res)) {
-		return [];
-	}
-	$r = reset($res);
-	if (isset($r['rang_lien'])) {
-		$l = array_column($res, 'rang_lien', $objet_source);
-		asort($l);
-		$l = array_keys($l);
-	} else {
-		$l = array_column($res, $objet_source);
-	}
-	return $l;
+    $res = lister_objets_liens($objet_source, $objet, $id_objet, $objet_lien);
+    if (!count($res)) {
+        return [];
+    }
+    $r = reset($res);
+    if (isset($r['rang_lien'])) {
+        $l = array_column($res, 'rang_lien', $objet_source);
+        asort($l);
+        $l = array_keys($l);
+    } else {
+        $l = array_column($res, $objet_source);
+    }
+    return $l;
 }
 

ecrire/inc/commencer_page.php

Indentation +64 added lines, -64 removed lines

@@ -17,7 +17,7 @@ 
  **/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 /**
@@ -43,25 +43,25 @@ 
  * @return string Code HTML
  **/
 function inc_commencer_page_dist(
-	$titre = "",
-	$rubrique = "accueil",
-	$sous_rubrique = "accueil",
-	$id_rubrique = "",
-	$menu = true,
-	$minipres = false,
-	$alertes = true
+    $titre = "",
+    $rubrique = "accueil",
+    $sous_rubrique = "accueil",
+    $id_rubrique = "",
+    $menu = true,
+    $minipres = false,
+    $alertes = true
 ) {
 
-	include_spip('inc/headers');
+    include_spip('inc/headers');
 
-	http_no_cache();
+    http_no_cache();
 
-	return init_entete($titre, $id_rubrique, $minipres)
-	. init_body($rubrique, $sous_rubrique, $id_rubrique, $menu)
-	. "<div id='page'>"
-	. auteurs_recemment_connectes($GLOBALS['connect_id_auteur'])
-	. ($alertes ? alertes_auteur($GLOBALS['connect_id_auteur']) : '')
-	. '<div class="largeur">';
+    return init_entete($titre, $id_rubrique, $minipres)
+    . init_body($rubrique, $sous_rubrique, $id_rubrique, $menu)
+    . "<div id='page'>"
+    . auteurs_recemment_connectes($GLOBALS['connect_id_auteur'])
+    . ($alertes ? alertes_auteur($GLOBALS['connect_id_auteur']) : '')
+    . '<div class="largeur">';
 }
 
 /**
@@ -82,21 +82,21 @@ 
  *     Entête du fichier HTML avec le DOCTYPE
  */
 function init_entete($titre = '', $dummy = 0, $minipres = false) {
-	include_spip('inc/texte');
-	if (!$nom_site_spip = textebrut(typo($GLOBALS['meta']["nom_site"]))) {
-		$nom_site_spip = _T('info_mon_site_spip');
-	}
-
-	$titre = "["
-		. $nom_site_spip
-		. "]"
-		. ($titre ? " " . textebrut(typo($titre)) : "");
-
-	return _DOCTYPE_ECRIRE
-	. html_lang_attributes()
-	. "<head>\n"
-	. init_head($titre, $dummy, $minipres)
-	. "</head>\n";
+    include_spip('inc/texte');
+    if (!$nom_site_spip = textebrut(typo($GLOBALS['meta']["nom_site"]))) {
+        $nom_site_spip = _T('info_mon_site_spip');
+    }
+
+    $titre = "["
+        . $nom_site_spip
+        . "]"
+        . ($titre ? " " . textebrut(typo($titre)) : "");
+
+    return _DOCTYPE_ECRIRE
+    . html_lang_attributes()
+    . "<head>\n"
+    . init_head($titre, $dummy, $minipres)
+    . "</head>\n";
 }
 
 /**
@@ -110,7 +110,7 @@ 
  * @return string
  */
 function init_head($titre = '', $dummy = 0, $minipres = false) {
-	return recuperer_fond("prive/squelettes/head/dist", array('titre' => $titre, 'minipres' => $minipres ? ' ' : ''));
+    return recuperer_fond("prive/squelettes/head/dist", array('titre' => $titre, 'minipres' => $minipres ? ' ' : ''));
 }
 
 /**
@@ -132,20 +132,20 @@ 
  */
 function init_body($rubrique = 'accueil', $sous_rubrique = 'accueil', $id_rubrique = '', $menu = true) {
 
-	$res = pipeline('body_prive', "<body class='"
-		. init_body_class() . " " . _request('exec') . "'"
-		. ($GLOBALS['spip_lang_rtl'] ? " dir='rtl'" : "")
-		. '>');
+    $res = pipeline('body_prive', "<body class='"
+        . init_body_class() . " " . _request('exec') . "'"
+        . ($GLOBALS['spip_lang_rtl'] ? " dir='rtl'" : "")
+        . '>');
 
-	if (!$menu) {
-		return $res;
-	}
+    if (!$menu) {
+        return $res;
+    }
 
 
-	$bandeau = charger_fonction('bandeau', 'inc');
+    $bandeau = charger_fonction('bandeau', 'inc');
 
-	return $res
-	. $bandeau();
+    return $res
+    . $bandeau();
 }
 
 /**
@@ -157,27 +157,27 @@ 
  * @return string Classes CSS (séparées par des espaces)
  */
 function init_body_class() {
-	$prefs = isset($GLOBALS['visiteur_session']['prefs']) ? $GLOBALS['visiteur_session']['prefs'] : array();
-
-	$GLOBALS['spip_display'] = isset($prefs['display']) ? (int) $prefs['display'] : 2;
-	$spip_display_navigation = isset($prefs['display_navigation']) ? spip_sanitize_classname($prefs['display_navigation']) : 'navigation_avec_icones';
-	$spip_display_outils = isset($prefs['display_outils'])
-		? ($prefs['display_outils'] ? 'navigation_avec_outils' : 'navigation_sans_outils')
-		: 'navigation_avec_outils';
-	$GLOBALS['spip_ecran'] = isset($_COOKIE['spip_ecran']) ? spip_sanitize_classname($_COOKIE['spip_ecran']) : "etroit";
-
-	$display_class = array(
-		0 => 'icones_img_texte'
-		/*init*/,
-		1 => 'icones_texte',
-		2 => 'icones_img_texte',
-		3 => 'icones_img'
-	);
-
-	$couleur = isset($prefs['couleur']) ? (int) $prefs['couleur'] : 2;
-
-	$classes = $GLOBALS['spip_ecran'] . " spip-theme-colors-$couleur $spip_display_navigation $spip_display_outils " . $display_class[$GLOBALS['spip_display']];
-	return spip_sanitize_classname($classes);
+    $prefs = isset($GLOBALS['visiteur_session']['prefs']) ? $GLOBALS['visiteur_session']['prefs'] : array();
+
+    $GLOBALS['spip_display'] = isset($prefs['display']) ? (int) $prefs['display'] : 2;
+    $spip_display_navigation = isset($prefs['display_navigation']) ? spip_sanitize_classname($prefs['display_navigation']) : 'navigation_avec_icones';
+    $spip_display_outils = isset($prefs['display_outils'])
+        ? ($prefs['display_outils'] ? 'navigation_avec_outils' : 'navigation_sans_outils')
+        : 'navigation_avec_outils';
+    $GLOBALS['spip_ecran'] = isset($_COOKIE['spip_ecran']) ? spip_sanitize_classname($_COOKIE['spip_ecran']) : "etroit";
+
+    $display_class = array(
+        0 => 'icones_img_texte'
+        /*init*/,
+        1 => 'icones_texte',
+        2 => 'icones_img_texte',
+        3 => 'icones_img'
+    );
+
+    $couleur = isset($prefs['couleur']) ? (int) $prefs['couleur'] : 2;
+
+    $classes = $GLOBALS['spip_ecran'] . " spip-theme-colors-$couleur $spip_display_navigation $spip_display_outils " . $display_class[$GLOBALS['spip_display']];
+    return spip_sanitize_classname($classes);
 }
 
 
@@ -188,5 +188,5 @@ 
  * @return string
  */
 function auteurs_recemment_connectes($id_auteur) {
-	return recuperer_fond('prive/objets/liste/auteurs_enligne');
+    return recuperer_fond('prive/objets/liste/auteurs_enligne');
 }

Spacing +3 added lines, -3 removed lines

@@ -90,7 +90,7 @@ 
 	$titre = "["
 		. $nom_site_spip
 		. "]"
-		. ($titre ? " " . textebrut(typo($titre)) : "");
+		. ($titre ? " ".textebrut(typo($titre)) : "");
 
 	return _DOCTYPE_ECRIRE
 	. html_lang_attributes()
@@ -133,7 +133,7 @@ 
 function init_body($rubrique = 'accueil', $sous_rubrique = 'accueil', $id_rubrique = '', $menu = true) {
 
 	$res = pipeline('body_prive', "<body class='"
-		. init_body_class() . " " . _request('exec') . "'"
+		. init_body_class()." "._request('exec')."'"
 		. ($GLOBALS['spip_lang_rtl'] ? " dir='rtl'" : "")
 		. '>');
 
@@ -176,7 +176,7 @@ 
 
 	$couleur = isset($prefs['couleur']) ? (int) $prefs['couleur'] : 2;
 
-	$classes = $GLOBALS['spip_ecran'] . " spip-theme-colors-$couleur $spip_display_navigation $spip_display_outils " . $display_class[$GLOBALS['spip_display']];
+	$classes = $GLOBALS['spip_ecran']." spip-theme-colors-$couleur $spip_display_navigation $spip_display_outils ".$display_class[$GLOBALS['spip_display']];
 	return spip_sanitize_classname($classes);
 }