spip / SPIP

prive/formulaires/configurer_visiteurs.php

Indentation +39 added lines, -39 removed lines

@@ -10,51 +10,51 @@
 \***************************************************************************/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 include_spip('inc/presentation');
 
 function formulaires_configurer_visiteurs_charger_dist() {
-	$valeurs = [];
-	if (avoir_visiteurs(false, false)) {
-		$valeurs['editable'] = false;
-	}
-
-	foreach (
-		[
-			'accepter_visiteurs'
-		] as $m
-	) {
-		$valeurs[$m] = $GLOBALS['meta'][$m];
-	}
-
-	return $valeurs;
+    $valeurs = [];
+    if (avoir_visiteurs(false, false)) {
+        $valeurs['editable'] = false;
+    }
+
+    foreach (
+        [
+            'accepter_visiteurs'
+        ] as $m
+    ) {
+        $valeurs[$m] = $GLOBALS['meta'][$m];
+    }
+
+    return $valeurs;
 }
 
 
 function formulaires_configurer_visiteurs_traiter_dist() {
-	$res = ['editable' => true];
-	// Modification du reglage accepter_inscriptions => vider le cache
-	// (pour repercuter la modif sur le panneau de login)
-	if (
-		(($i = _request('accepter_visiteurs'))
-		&& $i != $GLOBALS['meta']['accepter_visiteurs'])
-	) {
-		include_spip('inc/invalideur');
-		suivre_invalideur('1'); # tout effacer
-	}
-
-	foreach (
-		[
-			'accepter_visiteurs',
-		] as $m
-	) {
-		if (!is_null($v = _request($m))) {
-			ecrire_meta($m, $v == 'oui' ? 'oui' : 'non');
-		}
-	}
-
-	$res['message_ok'] = _T('config_info_enregistree');
-
-	return $res;
+    $res = ['editable' => true];
+    // Modification du reglage accepter_inscriptions => vider le cache
+    // (pour repercuter la modif sur le panneau de login)
+    if (
+        (($i = _request('accepter_visiteurs'))
+        && $i != $GLOBALS['meta']['accepter_visiteurs'])
+    ) {
+        include_spip('inc/invalideur');
+        suivre_invalideur('1'); # tout effacer
+    }
+
+    foreach (
+        [
+            'accepter_visiteurs',
+        ] as $m
+    ) {
+        if (!is_null($v = _request($m))) {
+            ecrire_meta($m, $v == 'oui' ? 'oui' : 'non');
+        }
+    }
+
+    $res['message_ok'] = _T('config_info_enregistree');
+
+    return $res;
 }

prive/formulaires/recherche_ecrire.php

Indentation +11 added lines, -11 removed lines

@@ -16,7 +16,7 @@ 
  **/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 /**
@@ -32,15 +32,15 @@ 
  * @return array Environnement du formulaire
  **/
 function formulaires_recherche_ecrire_charger_dist($action = '', $class = '') {
-	$lang = $GLOBALS['spip_lang'] != $GLOBALS['meta']['langue_site'] ? $GLOBALS['spip_lang'] : '';
+    $lang = $GLOBALS['spip_lang'] != $GLOBALS['meta']['langue_site'] ? $GLOBALS['spip_lang'] : '';
 
-	return
-		[
-			'action' => ($action ?: generer_url_ecrire('recherche')),
-			# action specifique, ne passe pas par Verifier, ni Traiter
-			'recherche' => _request('recherche'),
-			'lang' => $lang,
-			'class' => $class,
-			'_id_champ' => 'rechercher_' . substr(md5($action . $class), 0, 4),
-		];
+    return
+        [
+            'action' => ($action ?: generer_url_ecrire('recherche')),
+            # action specifique, ne passe pas par Verifier, ni Traiter
+            'recherche' => _request('recherche'),
+            'lang' => $lang,
+            'class' => $class,
+            '_id_champ' => 'rechercher_' . substr(md5($action . $class), 0, 4),
+        ];
 }

prive/formulaires/configurer_preferences_menus.php

Indentation +30 added lines, -30 removed lines

@@ -29,13 +29,13 @@ 
  *     Environnement du formulaire
  **/
 function formulaires_configurer_preferences_menus_charger_dist() {
-	// travailler sur des meta fraîches
-	include_spip('inc/meta');
-	lire_metas();
-	$valeurs = [];
-	$valeurs['activer_menudev'] = table_valeur($GLOBALS['visiteur_session'], 'prefs/activer_menudev', 'non');
-	$valeurs['menus_favoris'] = obtenir_menus_favoris();
-	return $valeurs;
+    // travailler sur des meta fraîches
+    include_spip('inc/meta');
+    lire_metas();
+    $valeurs = [];
+    $valeurs['activer_menudev'] = table_valeur($GLOBALS['visiteur_session'], 'prefs/activer_menudev', 'non');
+    $valeurs['menus_favoris'] = obtenir_menus_favoris();
+    return $valeurs;
 }
 
 /**
@@ -46,32 +46,32 @@ 
  **/
 function formulaires_configurer_preferences_menus_traiter_dist() {
 
-	$activer_menudev = _request('activer_menudev');
-	$menus_favoris = _request('menus_favoris');
-	$menus_favoris = array_filter($menus_favoris);
-	$menus_favoris = array_map('intval', $menus_favoris);
+    $activer_menudev = _request('activer_menudev');
+    $menus_favoris = _request('menus_favoris');
+    $menus_favoris = array_filter($menus_favoris);
+    $menus_favoris = array_map('intval', $menus_favoris);
 
-	if (_request('reset')) {
-		$menus_favoris = [];
-		set_request('menus_favoris', null);
-	}
+    if (_request('reset')) {
+        $menus_favoris = [];
+        set_request('menus_favoris', null);
+    }
 
-	// si le menu dev change, ou les menus favoris, on recharge toute la page.
-	if (
-		table_valeur($GLOBALS['visiteur_session'], 'prefs/activer_menudev') != $activer_menudev
-		|| $menus_favoris != obtenir_menus_favoris()
-	) {
-		refuser_traiter_formulaire_ajax();
+    // si le menu dev change, ou les menus favoris, on recharge toute la page.
+    if (
+        table_valeur($GLOBALS['visiteur_session'], 'prefs/activer_menudev') != $activer_menudev
+        || $menus_favoris != obtenir_menus_favoris()
+    ) {
+        refuser_traiter_formulaire_ajax();
 
-		$GLOBALS['visiteur_session']['prefs']['activer_menudev'] = $activer_menudev;
-		$GLOBALS['visiteur_session']['prefs']['menus_favoris'] = $menus_favoris;
+        $GLOBALS['visiteur_session']['prefs']['activer_menudev'] = $activer_menudev;
+        $GLOBALS['visiteur_session']['prefs']['menus_favoris'] = $menus_favoris;
 
-		if ((int) $GLOBALS['visiteur_session']['id_auteur']) {
-			include_spip('action/editer_auteur');
-			$c = ['prefs' => serialize($GLOBALS['visiteur_session']['prefs'])];
-			auteur_modifier($GLOBALS['visiteur_session']['id_auteur'], $c);
-		}
-	}
+        if ((int) $GLOBALS['visiteur_session']['id_auteur']) {
+            include_spip('action/editer_auteur');
+            $c = ['prefs' => serialize($GLOBALS['visiteur_session']['prefs'])];
+            auteur_modifier($GLOBALS['visiteur_session']['id_auteur'], $c);
+        }
+    }
 
-	return ['message_ok' => _T('config_info_enregistree'), 'editable' => true];
+    return ['message_ok' => _T('config_info_enregistree'), 'editable' => true];
 }

prive/formulaires/mot_de_passe.php

Indentation +131 added lines, -131 removed lines

@@ -10,31 +10,31 @@ 
 \***************************************************************************/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 include_spip('base/abstract_sql');
 
 function retrouve_auteur($id_auteur, $jeton = '') {
-	if ($id_auteur = (int) $id_auteur) {
-		return sql_fetsel(
-			'*',
-			'spip_auteurs',
-			['id_auteur=' . (int) $id_auteur, "statut<>'5poubelle'", "pass<>''", "login<>''"]
-		);
-	} elseif ($jeton) {
-		include_spip('action/inscrire_auteur');
-		if (
-			($auteur = auteur_verifier_jeton($jeton))
-			&& $auteur['statut'] != '5poubelle'
-			&& $auteur['pass'] != ''
-			&& $auteur['login'] != ''
-		) {
-			return $auteur;
-		}
-	}
-
-	return false;
+    if ($id_auteur = (int) $id_auteur) {
+        return sql_fetsel(
+            '*',
+            'spip_auteurs',
+            ['id_auteur=' . (int) $id_auteur, "statut<>'5poubelle'", "pass<>''", "login<>''"]
+        );
+    } elseif ($jeton) {
+        include_spip('action/inscrire_auteur');
+        if (
+            ($auteur = auteur_verifier_jeton($jeton))
+            && $auteur['statut'] != '5poubelle'
+            && $auteur['pass'] != ''
+            && $auteur['login'] != ''
+        ) {
+            return $auteur;
+        }
+    }
+
+    return false;
 }
 
 // chargement des valeurs par defaut des champs du formulaire
@@ -49,30 +49,30 @@ 
  */
 function formulaires_mot_de_passe_charger_dist($id_auteur = null, $jeton = null) {
 
-	$valeurs = [];
-	// compatibilite anciens appels du formulaire
-	if (is_null($jeton)) {
-		$jeton = _request('p');
-	}
-	$auteur = retrouve_auteur($id_auteur, $jeton);
-
-	if ($auteur) {
-		$valeurs['id_auteur'] = $id_auteur; // a toutes fins utiles pour le formulaire
-		if ($jeton) {
-			$valeurs['_hidden'] = '<input type="hidden" name="p" value="' . $jeton . '" />';
-		}
-	} else {
-		$valeurs['message_erreur'] = _T('pass_erreur_code_inconnu');
-		$valeurs['editable'] = false; // pas de saisie
-	}
-	$valeurs['oubli'] = '';
-	// le champ login n'est pas utilise, mais il est destine aux navigateurs smarts
-	// qui veulent remplir le formulaire avec login/mot de passe
-	// et qui sinon remplissent le champ nobot (autocomplete=off n'est pas une option, certains navigateurs l'ignorant)
-	$valeurs['login'] = '';
-	$valeurs['nobot'] = '';
-
-	return $valeurs;
+    $valeurs = [];
+    // compatibilite anciens appels du formulaire
+    if (is_null($jeton)) {
+        $jeton = _request('p');
+    }
+    $auteur = retrouve_auteur($id_auteur, $jeton);
+
+    if ($auteur) {
+        $valeurs['id_auteur'] = $id_auteur; // a toutes fins utiles pour le formulaire
+        if ($jeton) {
+            $valeurs['_hidden'] = '<input type="hidden" name="p" value="' . $jeton . '" />';
+        }
+    } else {
+        $valeurs['message_erreur'] = _T('pass_erreur_code_inconnu');
+        $valeurs['editable'] = false; // pas de saisie
+    }
+    $valeurs['oubli'] = '';
+    // le champ login n'est pas utilise, mais il est destine aux navigateurs smarts
+    // qui veulent remplir le formulaire avec login/mot de passe
+    // et qui sinon remplissent le champ nobot (autocomplete=off n'est pas une option, certains navigateurs l'ignorant)
+    $valeurs['login'] = '';
+    $valeurs['nobot'] = '';
+
+    return $valeurs;
 }
 
 /**
@@ -83,36 +83,36 @@ 
  * @param int $id_auteur
  */
 function formulaires_mot_de_passe_verifier_dist($id_auteur = null, $jeton = null) {
-	$erreurs = [];
-	if (!_request('oubli')) {
-		$erreurs['oubli'] = _T('info_obligatoire');
-	} else {
-		if (strlen($p = _request('oubli')) < _PASS_LONGUEUR_MINI) {
-			$erreurs['oubli'] = _T('info_passe_trop_court_car_pluriel', ['nb' => _PASS_LONGUEUR_MINI]);
-		} else {
-			if (!is_null($c = _request('oubli_confirm'))) {
-				if (!$c) {
-					$erreurs['oubli_confirm'] = _T('info_obligatoire');
-				} elseif ($c !== $p) {
-					$erreurs['oubli'] = _T('info_passes_identiques');
-				}
-			}
-		}
-	}
-	if (isset($erreurs['oubli'])) {
-		set_request('oubli');
-		set_request('oubli_confirm');
-	}
-
-	if (_request('nobot')) {
-		$erreurs['message_erreur'] = _T('pass_rien_a_faire_ici');
-	}
-	// precaution
-	if (_request('login')) {
-		set_request('login');
-	}
-
-	return $erreurs;
+    $erreurs = [];
+    if (!_request('oubli')) {
+        $erreurs['oubli'] = _T('info_obligatoire');
+    } else {
+        if (strlen($p = _request('oubli')) < _PASS_LONGUEUR_MINI) {
+            $erreurs['oubli'] = _T('info_passe_trop_court_car_pluriel', ['nb' => _PASS_LONGUEUR_MINI]);
+        } else {
+            if (!is_null($c = _request('oubli_confirm'))) {
+                if (!$c) {
+                    $erreurs['oubli_confirm'] = _T('info_obligatoire');
+                } elseif ($c !== $p) {
+                    $erreurs['oubli'] = _T('info_passes_identiques');
+                }
+            }
+        }
+    }
+    if (isset($erreurs['oubli'])) {
+        set_request('oubli');
+        set_request('oubli_confirm');
+    }
+
+    if (_request('nobot')) {
+        $erreurs['message_erreur'] = _T('pass_rien_a_faire_ici');
+    }
+    // precaution
+    if (_request('login')) {
+        set_request('login');
+    }
+
+    return $erreurs;
 }
 
 /**
@@ -122,61 +122,61 @@ 
  * @param int $id_auteur
  */
 function formulaires_mot_de_passe_traiter_dist($id_auteur = null, $jeton = null) {
-	$res = ['message_ok' => ''];
-	refuser_traiter_formulaire_ajax(); // puisqu'on va loger l'auteur a la volee (c'est bonus)
-
-	// compatibilite anciens appels du formulaire
-	if (is_null($jeton)) {
-		$jeton = _request('p');
-	}
-	$row = retrouve_auteur($id_auteur, $jeton);
-
-	if (
-		$row
-		&& ($id_auteur = $row['id_auteur'])
-		&& ($oubli = _request('oubli'))
-	) {
-		include_spip('action/editer_auteur');
-		include_spip('action/inscrire_auteur');
-		if ($err = auteur_modifier($id_auteur, ['pass' => $oubli])) {
-			$res = ['message_erreur' => $err];
-		} else {
-			auteur_effacer_jeton($id_auteur);
-
-			// Par défaut, on rappelle de s'identifier avec son email s'il existe
-			// et qu'il n'est PAS utilisé par quelqu'un d'autre
-			if (
-				$row['email'] && !sql_fetsel(
-					'id_auteur',
-					'spip_auteurs',
-					[
-						'(email=' . sql_quote($row['email']) . ' or login=' . sql_quote($row['email']) . ')',
-						'id_auteur != ' . $id_auteur
-					],
-					'',
-					'',
-					'0,1'
-				)
-			) {
-				$identifiant = $row['email'];
-			}
-			// Sinon on dit d'utiliser le login
-			else {
-				$identifiant = $row['login'];
-			}
-			$res['message_ok'] = '<b>' . _T('pass_nouveau_enregistre') . '</b>' .
-				'<br />' . _T('pass_rappel_login', ['login' => $identifiant]);
-
-			include_spip('inc/auth');
-			$auth = auth_identifier_login($row['login'], $oubli);
-			if (!is_array($auth)) {
-				spip_log('Erreur identification ' . $row['login'] . " après changement de mot de passe: $auth", _LOG_ERREUR);
-			}
-			elseif ($auth['id_auteur'] == $id_auteur) {
-				auth_loger($auth);
-			}
-		}
-	}
-
-	return $res;
+    $res = ['message_ok' => ''];
+    refuser_traiter_formulaire_ajax(); // puisqu'on va loger l'auteur a la volee (c'est bonus)
+
+    // compatibilite anciens appels du formulaire
+    if (is_null($jeton)) {
+        $jeton = _request('p');
+    }
+    $row = retrouve_auteur($id_auteur, $jeton);
+
+    if (
+        $row
+        && ($id_auteur = $row['id_auteur'])
+        && ($oubli = _request('oubli'))
+    ) {
+        include_spip('action/editer_auteur');
+        include_spip('action/inscrire_auteur');
+        if ($err = auteur_modifier($id_auteur, ['pass' => $oubli])) {
+            $res = ['message_erreur' => $err];
+        } else {
+            auteur_effacer_jeton($id_auteur);
+
+            // Par défaut, on rappelle de s'identifier avec son email s'il existe
+            // et qu'il n'est PAS utilisé par quelqu'un d'autre
+            if (
+                $row['email'] && !sql_fetsel(
+                    'id_auteur',
+                    'spip_auteurs',
+                    [
+                        '(email=' . sql_quote($row['email']) . ' or login=' . sql_quote($row['email']) . ')',
+                        'id_auteur != ' . $id_auteur
+                    ],
+                    '',
+                    '',
+                    '0,1'
+                )
+            ) {
+                $identifiant = $row['email'];
+            }
+            // Sinon on dit d'utiliser le login
+            else {
+                $identifiant = $row['login'];
+            }
+            $res['message_ok'] = '<b>' . _T('pass_nouveau_enregistre') . '</b>' .
+                '<br />' . _T('pass_rappel_login', ['login' => $identifiant]);
+
+            include_spip('inc/auth');
+            $auth = auth_identifier_login($row['login'], $oubli);
+            if (!is_array($auth)) {
+                spip_log('Erreur identification ' . $row['login'] . " après changement de mot de passe: $auth", _LOG_ERREUR);
+            }
+            elseif ($auth['id_auteur'] == $id_auteur) {
+                auth_loger($auth);
+            }
+        }
+    }
+
+    return $res;
 }

prive/formulaires/login.php

Indentation +247 added lines, -247 removed lines

@@ -16,7 +16,7 @@ 
  **/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 include_spip('base/abstract_sql');
@@ -30,11 +30,11 @@ 
  *     true si espace privé, false sinon.
  **/
 function is_url_prive($cible) {
-	include_spip('inc/filtres_mini');
-	$path = parse_url(tester_url_absolue($cible) ? $cible : url_absolue($cible));
-	$path = ($path['path'] ?? '');
+    include_spip('inc/filtres_mini');
+    $path = parse_url(tester_url_absolue($cible) ? $cible : url_absolue($cible));
+    $path = ($path['path'] ?? '');
 
-	return str_starts_with(substr($path, -strlen(_DIR_RESTREINT_ABS)), _DIR_RESTREINT_ABS);
+    return str_starts_with(substr($path, -strlen(_DIR_RESTREINT_ABS)), _DIR_RESTREINT_ABS);
 }
 
 /**
@@ -59,110 +59,110 @@ 
  *     Environnement du formulaire
  **/
 function formulaires_login_charger_dist($cible = '', $options = [], $deprecated = null) {
-	$erreur = _request('var_erreur');
-
-	if (!is_array($options)) {
-		$options = [
-			'login' => $options,
-			'prive' => $deprecated
-		];
-	}
-
-	$login = (empty($options['login']) ? '' : $options['login']);
-	$prive = (empty($options['prive']) ? null : $options['prive']);
-	// conserver le fonctionnement historique
-	if (!isset($options['autofocus'])) {
-		$options['autofocus'] = true;
-	}
-
-	if (!$login) {
-		$login = (string) _request('var_login');
-	}
-	// si on est deja identifie
-	if (!$login && isset($GLOBALS['visiteur_session']['email'])) {
-		$login = $GLOBALS['visiteur_session']['email'];
-	}
-	if (!$login && isset($GLOBALS['visiteur_session']['login'])) {
-		$login = $GLOBALS['visiteur_session']['login'];
-	}
-	// ou si on a un cookie admin
-	if (
-		!$login
-		&& isset($_COOKIE['spip_admin'])
-		&& preg_match(',^@(.*)$,', $_COOKIE['spip_admin'], $regs)
-	) {
-		$login = $regs[1];
-	}
-
-	$lang = $GLOBALS['spip_lang'];
-	include_spip('inc/auth');
-	$row = auth_informer_login($login);
-
-	// retablir la langue de l'URL si forcee (on ignore la langue de l'auteur dans ce cas)
-	if (_request('lang') === $lang && $GLOBALS['spip_lang'] !== $lang) {
-		changer_langue($lang);
-	}
-
-	// Construire l'environnement du squelette
-	// Ne pas proposer de "rester connecte quelques jours"
-	// si la duree de l'alea est inferieure a 12 h (valeur par defaut)
-
-	$valeurs = [
-		'var_login' => $login,
-		'editable' => !$row,
-		'cnx' => $row['cnx'] ?? '0',
-		'auth_http' => login_auth_http(),
-		'rester_connecte' => ((_RENOUVELLE_ALEA < 12 * 3600) ? '' : ' '),
-		'_logo' => $row['logo'] ?? '',
-		'_alea_actuel' => $row['alea_actuel'] ?? '',
-		'_alea_futur' => $row['alea_futur'] ?? '',
-		'_pipeline' => 'affiche_formulaire_login', // faire passer le formulaire dans un pipe dedie pour les methodes auth
-		'_autofocus' => ($options['autofocus'] && $options['autofocus'] !== 'non') ? ' ' : '',
-	];
-
-	if ($erreur || !isset($GLOBALS['visiteur_session']['id_auteur']) || !$GLOBALS['visiteur_session']['id_auteur']) {
-		$valeurs['editable'] = true;
-	}
-
-	if (is_null($prive) ? is_url_prive($cible) : $prive) {
-		include_spip('inc/autoriser');
-		$loge = autoriser('ecrire');
-	} else {
-		$loge = (isset($GLOBALS['visiteur_session']['auth']) && $GLOBALS['visiteur_session']['auth'] != '');
-	}
-
-	// Si on est connecte, appeler traiter()
-	// et lancer la redirection si besoin
-	if (!$valeurs['editable'] && $loge && _request('formulaire_action') !== 'login') {
-		$traiter = charger_fonction('traiter', 'formulaires/login');
-		$res = $traiter($cible, $login, $prive);
-		$valeurs = array_merge($valeurs, $res);
-
-		if (isset($res['redirect']) && $res['redirect']) {
-			include_spip('inc/headers');
-			# preparer un lien pour quand redirige_formulaire ne fonctionne pas
-			$m = redirige_formulaire($res['redirect']);
-			$valeurs['_deja_loge'] = inserer_attribut(
-				'<a>' . _T('login_par_ici') . "</a>$m",
-				'href',
-				$res['redirect']
-			);
-		}
-	}
-	// en cas d'echec de cookie, inc_auth a renvoye vers le script de
-	// pose de cookie ; s'il n'est pas la, c'est echec cookie
-	// s'il est la, c'est probablement un bookmark sur bonjour=oui,
-	// et pas un echec cookie.
-	if ($erreur == 'cookie') {
-		$valeurs['echec_cookie'] = ' ';
-	} elseif ($erreur) {
-		// une erreur d'un SSO indique dans la redirection vers ici
-		// mais il faut se proteger de toute tentative d'injection malveilante
-		include_spip('inc/filtres');
-		$valeurs['message_erreur'] = textebrut($erreur);
-	}
-
-	return $valeurs;
+    $erreur = _request('var_erreur');
+
+    if (!is_array($options)) {
+        $options = [
+            'login' => $options,
+            'prive' => $deprecated
+        ];
+    }
+
+    $login = (empty($options['login']) ? '' : $options['login']);
+    $prive = (empty($options['prive']) ? null : $options['prive']);
+    // conserver le fonctionnement historique
+    if (!isset($options['autofocus'])) {
+        $options['autofocus'] = true;
+    }
+
+    if (!$login) {
+        $login = (string) _request('var_login');
+    }
+    // si on est deja identifie
+    if (!$login && isset($GLOBALS['visiteur_session']['email'])) {
+        $login = $GLOBALS['visiteur_session']['email'];
+    }
+    if (!$login && isset($GLOBALS['visiteur_session']['login'])) {
+        $login = $GLOBALS['visiteur_session']['login'];
+    }
+    // ou si on a un cookie admin
+    if (
+        !$login
+        && isset($_COOKIE['spip_admin'])
+        && preg_match(',^@(.*)$,', $_COOKIE['spip_admin'], $regs)
+    ) {
+        $login = $regs[1];
+    }
+
+    $lang = $GLOBALS['spip_lang'];
+    include_spip('inc/auth');
+    $row = auth_informer_login($login);
+
+    // retablir la langue de l'URL si forcee (on ignore la langue de l'auteur dans ce cas)
+    if (_request('lang') === $lang && $GLOBALS['spip_lang'] !== $lang) {
+        changer_langue($lang);
+    }
+
+    // Construire l'environnement du squelette
+    // Ne pas proposer de "rester connecte quelques jours"
+    // si la duree de l'alea est inferieure a 12 h (valeur par defaut)
+
+    $valeurs = [
+        'var_login' => $login,
+        'editable' => !$row,
+        'cnx' => $row['cnx'] ?? '0',
+        'auth_http' => login_auth_http(),
+        'rester_connecte' => ((_RENOUVELLE_ALEA < 12 * 3600) ? '' : ' '),
+        '_logo' => $row['logo'] ?? '',
+        '_alea_actuel' => $row['alea_actuel'] ?? '',
+        '_alea_futur' => $row['alea_futur'] ?? '',
+        '_pipeline' => 'affiche_formulaire_login', // faire passer le formulaire dans un pipe dedie pour les methodes auth
+        '_autofocus' => ($options['autofocus'] && $options['autofocus'] !== 'non') ? ' ' : '',
+    ];
+
+    if ($erreur || !isset($GLOBALS['visiteur_session']['id_auteur']) || !$GLOBALS['visiteur_session']['id_auteur']) {
+        $valeurs['editable'] = true;
+    }
+
+    if (is_null($prive) ? is_url_prive($cible) : $prive) {
+        include_spip('inc/autoriser');
+        $loge = autoriser('ecrire');
+    } else {
+        $loge = (isset($GLOBALS['visiteur_session']['auth']) && $GLOBALS['visiteur_session']['auth'] != '');
+    }
+
+    // Si on est connecte, appeler traiter()
+    // et lancer la redirection si besoin
+    if (!$valeurs['editable'] && $loge && _request('formulaire_action') !== 'login') {
+        $traiter = charger_fonction('traiter', 'formulaires/login');
+        $res = $traiter($cible, $login, $prive);
+        $valeurs = array_merge($valeurs, $res);
+
+        if (isset($res['redirect']) && $res['redirect']) {
+            include_spip('inc/headers');
+            # preparer un lien pour quand redirige_formulaire ne fonctionne pas
+            $m = redirige_formulaire($res['redirect']);
+            $valeurs['_deja_loge'] = inserer_attribut(
+                '<a>' . _T('login_par_ici') . "</a>$m",
+                'href',
+                $res['redirect']
+            );
+        }
+    }
+    // en cas d'echec de cookie, inc_auth a renvoye vers le script de
+    // pose de cookie ; s'il n'est pas la, c'est echec cookie
+    // s'il est la, c'est probablement un bookmark sur bonjour=oui,
+    // et pas un echec cookie.
+    if ($erreur == 'cookie') {
+        $valeurs['echec_cookie'] = ' ';
+    } elseif ($erreur) {
+        // une erreur d'un SSO indique dans la redirection vers ici
+        // mais il faut se proteger de toute tentative d'injection malveilante
+        include_spip('inc/filtres');
+        $valeurs['message_erreur'] = textebrut($erreur);
+    }
+
+    return $valeurs;
 }
 
 
@@ -177,19 +177,19 @@ 
  *     - chaîne vide sinon.
  **/
 function login_auth_http() {
-	if (
-		!$GLOBALS['ignore_auth_http']
-		&& _request('var_erreur') == 'cookie'
-		&& (!isset($_COOKIE['spip_session']) || $_COOKIE['spip_session'] != 'test_echec_cookie')
-		&& (preg_match(',apache,', \PHP_SAPI) || preg_match(',^Apache.* PHP,', $_SERVER['SERVER_SOFTWARE']))
-		// Attention dans le cas 'intranet' la proposition de se loger
-		// par auth_http peut conduire a l'echec.
-		&& !(isset($_SERVER['PHP_AUTH_USER']) && isset($_SERVER['PHP_AUTH_PW']))
-	) {
-		return generer_url_action('cookie', '', false, true);
-	} else {
-		return '';
-	}
+    if (
+        !$GLOBALS['ignore_auth_http']
+        && _request('var_erreur') == 'cookie'
+        && (!isset($_COOKIE['spip_session']) || $_COOKIE['spip_session'] != 'test_echec_cookie')
+        && (preg_match(',apache,', \PHP_SAPI) || preg_match(',^Apache.* PHP,', $_SERVER['SERVER_SOFTWARE']))
+        // Attention dans le cas 'intranet' la proposition de se loger
+        // par auth_http peut conduire a l'echec.
+        && !(isset($_SERVER['PHP_AUTH_USER']) && isset($_SERVER['PHP_AUTH_PW']))
+    ) {
+        return generer_url_action('cookie', '', false, true);
+    } else {
+        return '';
+    }
 }
 
 
@@ -215,65 +215,65 @@ 
  **/
 function formulaires_login_verifier_dist($cible = '', $options = [], $deprecated = null) {
 
-	$erreurs = [];
-	if (!is_array($options)) {
-		$options = [
-			'login' => $options,
-			'prive' => $deprecated
-		];
-	}
-
-	$prive = (empty($options['prive']) ? null : $options['prive']);
-
-	$session_login = _request('var_login');
-	$session_password = _request('password');
-	$session_remember = _request('session_remember');
-
-	if (!$session_login) {
-		# pas de login saisi !
-		return ['var_login' => _T('info_obligatoire')];
-	}
-
-	// appeler auth_identifier_login qui va :
-	// - renvoyer un string si echec (message d'erreur)
-	// - un array decrivant l'auteur identifie si possible
-	// - rediriger vers un SSO qui renverra in fine sur action/auth qui finira l'authentification
-	include_spip('inc/auth');
-	$auteur = auth_identifier_login($session_login, $session_password);
-	// on arrive ici si on ne s'est pas identifie avec un SSO
-	if (!is_array($auteur)) {
-		$erreurs = [];
-		if (is_string($auteur) && strlen($auteur)) {
-			$erreurs['var_login'] = $auteur;
-		}
-		include_spip('inc/cookie');
-		spip_setcookie('spip_admin', '', time() - 3600);
-		if (strlen($session_password)) {
-			$erreurs['password'] = _T('login_erreur_pass');
-		} else {
-			// sinon c'est un login en deux passe old style (ou js en panne)
-			// pas de message d'erreur
-			$erreurs['password'] = ' ';
-			$erreurs['message_erreur'] = '';
-		}
-
-		return
-			$erreurs;
-	}
-	// on a ete authentifie, construire la session
-	// en gerant la duree demandee pour son cookie
-	if ($session_remember !== null) {
-		$auteur['cookie'] = $session_remember;
-	}
-	// si la connexion est refusee on renvoi un message erreur de mot de passe
-	// car en donnant plus de detail on renseignerait un assaillant sur l'existence d'un compte
-	if (auth_loger($auteur) === false) {
-		$erreurs['message_erreur'] = _T('login_erreur_pass');
-		return $erreurs;
-	}
-
-	return (is_null($prive) ? is_url_prive($cible) : $prive)
-		? login_autoriser() : [];
+    $erreurs = [];
+    if (!is_array($options)) {
+        $options = [
+            'login' => $options,
+            'prive' => $deprecated
+        ];
+    }
+
+    $prive = (empty($options['prive']) ? null : $options['prive']);
+
+    $session_login = _request('var_login');
+    $session_password = _request('password');
+    $session_remember = _request('session_remember');
+
+    if (!$session_login) {
+        # pas de login saisi !
+        return ['var_login' => _T('info_obligatoire')];
+    }
+
+    // appeler auth_identifier_login qui va :
+    // - renvoyer un string si echec (message d'erreur)
+    // - un array decrivant l'auteur identifie si possible
+    // - rediriger vers un SSO qui renverra in fine sur action/auth qui finira l'authentification
+    include_spip('inc/auth');
+    $auteur = auth_identifier_login($session_login, $session_password);
+    // on arrive ici si on ne s'est pas identifie avec un SSO
+    if (!is_array($auteur)) {
+        $erreurs = [];
+        if (is_string($auteur) && strlen($auteur)) {
+            $erreurs['var_login'] = $auteur;
+        }
+        include_spip('inc/cookie');
+        spip_setcookie('spip_admin', '', time() - 3600);
+        if (strlen($session_password)) {
+            $erreurs['password'] = _T('login_erreur_pass');
+        } else {
+            // sinon c'est un login en deux passe old style (ou js en panne)
+            // pas de message d'erreur
+            $erreurs['password'] = ' ';
+            $erreurs['message_erreur'] = '';
+        }
+
+        return
+            $erreurs;
+    }
+    // on a ete authentifie, construire la session
+    // en gerant la duree demandee pour son cookie
+    if ($session_remember !== null) {
+        $auteur['cookie'] = $session_remember;
+    }
+    // si la connexion est refusee on renvoi un message erreur de mot de passe
+    // car en donnant plus de detail on renseignerait un assaillant sur l'existence d'un compte
+    if (auth_loger($auteur) === false) {
+        $erreurs['message_erreur'] = _T('login_erreur_pass');
+        return $erreurs;
+    }
+
+    return (is_null($prive) ? is_url_prive($cible) : $prive)
+        ? login_autoriser() : [];
 }
 
 /**
@@ -288,21 +288,21 @@ 
  *     - tableau vide sinon.
  **/
 function login_autoriser() {
-	include_spip('inc/autoriser');
-	if (!autoriser('ecrire')) {
-		$h = generer_url_action('logout', 'logout=prive&url=' . urlencode(self()));
-
-		return [
-			'message_erreur' => '<h1>'
-				. _T('avis_erreur_visiteur')
-				. '</h1><p>'
-				. _T('texte_erreur_visiteur')
-				. "</p><p class='retour'>[<a href='$h'>"
-				. _T('icone_deconnecter') . '</a>]</p>'
-		];
-	}
-
-	return [];
+    include_spip('inc/autoriser');
+    if (!autoriser('ecrire')) {
+        $h = generer_url_action('logout', 'logout=prive&url=' . urlencode(self()));
+
+        return [
+            'message_erreur' => '<h1>'
+                . _T('avis_erreur_visiteur')
+                . '</h1><p>'
+                . _T('texte_erreur_visiteur')
+                . "</p><p class='retour'>[<a href='$h'>"
+                . _T('icone_deconnecter') . '</a>]</p>'
+        ];
+    }
+
+    return [];
 }
 
 /**
@@ -323,55 +323,55 @@ 
  *     Retours du traitement
  **/
 function formulaires_login_traiter_dist($cible = '', $options = [], $deprecated = null) {
-	$res = [];
-
-	if (!is_array($options)) {
-		$options = [
-			'login' => $options,
-			'prive' => $deprecated
-		];
-	}
-
-	$login = (empty($options['login']) ? '' : $options['login']);
-	$prive = (empty($options['prive']) ? null : $options['prive']);
-
-	// Si on se connecte dans l'espace prive,
-	// ajouter "bonjour" (repere a peu pres les cookies desactives)
-	if (is_null($prive) ? is_url_prive($cible) : $prive) {
-		$cible = parametre_url($cible, 'bonjour', 'oui', '&');
-	}
-	if ($cible == '@page_auteur') {
-		$cible = generer_objet_url($GLOBALS['auteur_session']['id_auteur'], 'auteur');
-	}
-
-	if ($cible) {
-		$cible = parametre_url($cible, 'var_login', '', '&');
-
-		// transformer la cible absolue en cible relative
-		// pour pas echouer quand la meta adresse_site est foireuse
-		if (strncmp($cible, $u = url_de_base(), strlen($u)) == 0) {
-			$cible = './' . substr($cible, strlen($u));
-		} elseif (tester_url_absolue($cible) && !defined('_AUTORISER_LOGIN_ABS_REDIRECT')) {
-			// si c'est une url absolue, refuser la redirection
-			// sauf si cette securite est levee volontairement par le webmestre
-			$cible = '';
-		}
-	}
-
-	// Si on est connecte, envoyer vers la destination
-	if ($cible && $cible != self('&') && $cible != self()) {
-		$res['redirect'] = $cible;
-		$res['message_ok'] = inserer_attribut(
-			'<a>' . _T('login_par_ici') . '</a>',
-			'href',
-			$cible
-		);
-	}
-
-	// avant de rediriger il faut mettre a jour les sessions sur le disque si on a charge une session
-	if (function_exists('terminer_actualiser_sessions')) {
-		terminer_actualiser_sessions();
-	}
-
-	return $res;
+    $res = [];
+
+    if (!is_array($options)) {
+        $options = [
+            'login' => $options,
+            'prive' => $deprecated
+        ];
+    }
+
+    $login = (empty($options['login']) ? '' : $options['login']);
+    $prive = (empty($options['prive']) ? null : $options['prive']);
+
+    // Si on se connecte dans l'espace prive,
+    // ajouter "bonjour" (repere a peu pres les cookies desactives)
+    if (is_null($prive) ? is_url_prive($cible) : $prive) {
+        $cible = parametre_url($cible, 'bonjour', 'oui', '&');
+    }
+    if ($cible == '@page_auteur') {
+        $cible = generer_objet_url($GLOBALS['auteur_session']['id_auteur'], 'auteur');
+    }
+
+    if ($cible) {
+        $cible = parametre_url($cible, 'var_login', '', '&');
+
+        // transformer la cible absolue en cible relative
+        // pour pas echouer quand la meta adresse_site est foireuse
+        if (strncmp($cible, $u = url_de_base(), strlen($u)) == 0) {
+            $cible = './' . substr($cible, strlen($u));
+        } elseif (tester_url_absolue($cible) && !defined('_AUTORISER_LOGIN_ABS_REDIRECT')) {
+            // si c'est une url absolue, refuser la redirection
+            // sauf si cette securite est levee volontairement par le webmestre
+            $cible = '';
+        }
+    }
+
+    // Si on est connecte, envoyer vers la destination
+    if ($cible && $cible != self('&') && $cible != self()) {
+        $res['redirect'] = $cible;
+        $res['message_ok'] = inserer_attribut(
+            '<a>' . _T('login_par_ici') . '</a>',
+            'href',
+            $cible
+        );
+    }
+
+    // avant de rediriger il faut mettre a jour les sessions sur le disque si on a charge une session
+    if (function_exists('terminer_actualiser_sessions')) {
+        terminer_actualiser_sessions();
+    }
+
+    return $res;
 }

prive/formulaires/inscription.php

Indentation +127 added lines, -127 removed lines

@@ -10,7 +10,7 @@ 
 \***************************************************************************/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 /**
@@ -39,26 +39,26 @@ 
  */
 function formulaires_inscription_charger_dist($mode = '', $options = [], $retour = '') {
 
-	$id = ($options['id'] ?? 0);
-
-	// fournir le mode de la config ou tester si l'argument du formulaire est un mode accepte par celle-ci
-	// pas de formulaire si le mode est interdit
-	include_spip('inc/autoriser');
-	if (!autoriser('inscrireauteur', $mode, $id)) {
-		return false;
-	}
-
-	// pas de formulaire si on a déjà une session avec un statut égal ou meilleur au mode
-	if (isset($GLOBALS['visiteur_session']['statut']) && $GLOBALS['visiteur_session']['statut'] <= $mode) {
-		return false;
-	}
-
-	return [
-		'nom_inscription' => '',
-		'mail_inscription' => '',
-		'id' => $id,
-		'_mode' => $mode
-	];
+    $id = ($options['id'] ?? 0);
+
+    // fournir le mode de la config ou tester si l'argument du formulaire est un mode accepte par celle-ci
+    // pas de formulaire si le mode est interdit
+    include_spip('inc/autoriser');
+    if (!autoriser('inscrireauteur', $mode, $id)) {
+        return false;
+    }
+
+    // pas de formulaire si on a déjà une session avec un statut égal ou meilleur au mode
+    if (isset($GLOBALS['visiteur_session']['statut']) && $GLOBALS['visiteur_session']['statut'] <= $mode) {
+        return false;
+    }
+
+    return [
+        'nom_inscription' => '',
+        'mail_inscription' => '',
+        'id' => $id,
+        '_mode' => $mode
+    ];
 }
 
 
@@ -71,65 +71,65 @@ 
  * @return array
  */
 function formulaires_inscription_verifier_dist($mode = '', $options = [], $retour = '') {
-	set_request('_upgrade_auteur'); // securite
-	include_spip('inc/filtres');
-	$erreurs = [];
-
-	$id = ($options['id'] ?? 0);
-
-	include_spip('inc/autoriser');
-	if (!autoriser('inscrireauteur', $mode, $id) || strlen(_request('nobot')) > 0) {
-		$erreurs['message_erreur'] = _T('pass_rien_a_faire_ici');
-	}
-
-	if (!$nom = _request('nom_inscription')) {
-		$erreurs['nom_inscription'] = _T('info_obligatoire');
-	} elseif (!nom_acceptable(_request('nom_inscription'))) {
-		$erreurs['nom_inscription'] = _T('ecrire:info_nom_pas_conforme');
-	}
-	if (!$mail = (string) _request('mail_inscription')) {
-		$erreurs['mail_inscription'] = _T('info_obligatoire');
-	}
-
-	// compatibilite avec anciennes fonction surchargeables
-	// plus de definition par defaut
-	if ($erreurs === []) {
-		include_spip('action/inscrire_auteur');
-		$f = function_exists('test_inscription') ? 'test_inscription' : 'test_inscription_dist';
-		$declaration = $f($mode, $mail, $nom, $options);
-		if (is_string($declaration)) {
-			$k = (str_contains($declaration, 'mail')) ?
-				'mail_inscription' : 'nom_inscription';
-			$erreurs[$k] = _T($declaration);
-		} else {
-			include_spip('base/abstract_sql');
-
-			if (
-				$row = sql_fetsel(
-					'statut, id_auteur, login, email',
-					'spip_auteurs',
-					'email=' . sql_quote($declaration['email'])
-				)
-			) {
-				if ($row['statut'] == '5poubelle' && empty($declaration['pass'])) {
-					// irrecuperable
-					$erreurs['message_erreur'] = _T('form_forum_access_refuse');
-				} else {
-					if ($row['statut'] != 'nouveau' && empty($declaration['pass'])) {
-						if ((int) $row['statut'] > (int) $mode) {
-							set_request('_upgrade_auteur', $row['id_auteur']);
-						} else {
-							// deja inscrit
-							$erreurs['message_erreur'] = _T('form_forum_email_deja_enregistre');
-						}
-					}
-				}
-				spip_log($row['id_auteur'] . ' veut se resinscrire');
-			}
-		}
-	}
-
-	return $erreurs;
+    set_request('_upgrade_auteur'); // securite
+    include_spip('inc/filtres');
+    $erreurs = [];
+
+    $id = ($options['id'] ?? 0);
+
+    include_spip('inc/autoriser');
+    if (!autoriser('inscrireauteur', $mode, $id) || strlen(_request('nobot')) > 0) {
+        $erreurs['message_erreur'] = _T('pass_rien_a_faire_ici');
+    }
+
+    if (!$nom = _request('nom_inscription')) {
+        $erreurs['nom_inscription'] = _T('info_obligatoire');
+    } elseif (!nom_acceptable(_request('nom_inscription'))) {
+        $erreurs['nom_inscription'] = _T('ecrire:info_nom_pas_conforme');
+    }
+    if (!$mail = (string) _request('mail_inscription')) {
+        $erreurs['mail_inscription'] = _T('info_obligatoire');
+    }
+
+    // compatibilite avec anciennes fonction surchargeables
+    // plus de definition par defaut
+    if ($erreurs === []) {
+        include_spip('action/inscrire_auteur');
+        $f = function_exists('test_inscription') ? 'test_inscription' : 'test_inscription_dist';
+        $declaration = $f($mode, $mail, $nom, $options);
+        if (is_string($declaration)) {
+            $k = (str_contains($declaration, 'mail')) ?
+                'mail_inscription' : 'nom_inscription';
+            $erreurs[$k] = _T($declaration);
+        } else {
+            include_spip('base/abstract_sql');
+
+            if (
+                $row = sql_fetsel(
+                    'statut, id_auteur, login, email',
+                    'spip_auteurs',
+                    'email=' . sql_quote($declaration['email'])
+                )
+            ) {
+                if ($row['statut'] == '5poubelle' && empty($declaration['pass'])) {
+                    // irrecuperable
+                    $erreurs['message_erreur'] = _T('form_forum_access_refuse');
+                } else {
+                    if ($row['statut'] != 'nouveau' && empty($declaration['pass'])) {
+                        if ((int) $row['statut'] > (int) $mode) {
+                            set_request('_upgrade_auteur', $row['id_auteur']);
+                        } else {
+                            // deja inscrit
+                            $erreurs['message_erreur'] = _T('form_forum_email_deja_enregistre');
+                        }
+                    }
+                }
+                spip_log($row['id_auteur'] . ' veut se resinscrire');
+            }
+        }
+    }
+
+    return $erreurs;
 }
 
 /**
@@ -140,51 +140,51 @@ 
  * @return array
  */
 function formulaires_inscription_traiter_dist($mode = '', array $options = [], $retour = '') {
-	if ($retour) {
-		refuser_traiter_formulaire_ajax();
-	}
-
-	include_spip('inc/filtres');
-	include_spip('inc/autoriser');
-
-	$id = ($options['id'] ?? 0);
-
-	if (!autoriser('inscrireauteur', $mode, $id)) {
-		$desc = 'rien a faire ici';
-	} else {
-		if ($id_auteur = _request('_upgrade_auteur')) {
-			include_spip('action/editer_auteur');
-			autoriser_exception('modifier', 'auteur', $id_auteur);
-			autoriser_exception('instituer', 'auteur', $id_auteur);
-			auteur_modifier($id_auteur, ['statut' => $mode]);
-			autoriser_exception('modifier', 'auteur', $id_auteur, false);
-			autoriser_exception('instituer', 'auteur', $id_auteur, false);
-
-			return ['message_ok' => _T('form_forum_email_deja_enregistre'), 'id_auteur' => $id_auteur];
-		}
-
-		$nom = _request('nom_inscription');
-		$mail_complet = _request('mail_inscription');
-
-		$inscrire_auteur = charger_fonction('inscrire_auteur', 'action');
-		$desc = $inscrire_auteur($mode, $mail_complet, $nom, $options);
-	}
-
-	// erreur ?
-	if (is_string($desc)) {
-		return ['message_erreur' => $desc];
-	} // OK
-	else {
-		$retours = [
-			'message_ok' => _T('form_forum_identifiant_mail'),
-			'id_auteur' => $desc['id_auteur']
-		];
-
-		// Si on demande à rediriger juste après validation du formulaire
-		if ($retour) {
-			$retours['redirect'] = $retour;
-		}
-
-		return $retours;
-	}
+    if ($retour) {
+        refuser_traiter_formulaire_ajax();
+    }
+
+    include_spip('inc/filtres');
+    include_spip('inc/autoriser');
+
+    $id = ($options['id'] ?? 0);
+
+    if (!autoriser('inscrireauteur', $mode, $id)) {
+        $desc = 'rien a faire ici';
+    } else {
+        if ($id_auteur = _request('_upgrade_auteur')) {
+            include_spip('action/editer_auteur');
+            autoriser_exception('modifier', 'auteur', $id_auteur);
+            autoriser_exception('instituer', 'auteur', $id_auteur);
+            auteur_modifier($id_auteur, ['statut' => $mode]);
+            autoriser_exception('modifier', 'auteur', $id_auteur, false);
+            autoriser_exception('instituer', 'auteur', $id_auteur, false);
+
+            return ['message_ok' => _T('form_forum_email_deja_enregistre'), 'id_auteur' => $id_auteur];
+        }
+
+        $nom = _request('nom_inscription');
+        $mail_complet = _request('mail_inscription');
+
+        $inscrire_auteur = charger_fonction('inscrire_auteur', 'action');
+        $desc = $inscrire_auteur($mode, $mail_complet, $nom, $options);
+    }
+
+    // erreur ?
+    if (is_string($desc)) {
+        return ['message_erreur' => $desc];
+    } // OK
+    else {
+        $retours = [
+            'message_ok' => _T('form_forum_identifiant_mail'),
+            'id_auteur' => $desc['id_auteur']
+        ];
+
+        // Si on demande à rediriger juste après validation du formulaire
+        if ($retour) {
+            $retours['redirect'] = $retour;
+        }
+
+        return $retours;
+    }
 }

prive/formulaires/oubli.php

Indentation +62 added lines, -62 removed lines

@@ -10,98 +10,98 @@
 \***************************************************************************/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 // chargement des valeurs par defaut des champs du formulaire
 function formulaires_oubli_charger_dist() {
-	return ['oubli' => '', 'nobot' => ''];
+    return ['oubli' => '', 'nobot' => ''];
 }
 
 // https://code.spip.net/@message_oubli
 function message_oubli($email, $param) {
-	$r = formulaires_oubli_mail($email);
-
-	if (is_array($r) && $r[1] && $r[1]['statut'] !== '5poubelle' && $r[1]['pass'] !== '') {
-		include_spip('inc/texte'); # pour corriger_typo
-
-		include_spip('action/inscrire_auteur');
-		$cookie = auteur_attribuer_jeton($r[1]['id_auteur']);
-
-		// l'url_reset doit etre une URL de confiance, on force donc un url_absolue sur adresse_site
-		include_spip('inc/filtres');
-		$msg = recuperer_fond(
-			'modeles/mail_oubli',
-			[
-				'url_reset' => url_absolue(
-					generer_url_public('spip_pass', "$param=$cookie"),
-					$GLOBALS['meta']['adresse_site'] . '/'
-				)
-			]
-		);
-		include_spip('inc/notifications');
-		notifications_envoyer_mails($email, $msg);
-	}
-
-	return _T('pass_recevoir_mail');
+    $r = formulaires_oubli_mail($email);
+
+    if (is_array($r) && $r[1] && $r[1]['statut'] !== '5poubelle' && $r[1]['pass'] !== '') {
+        include_spip('inc/texte'); # pour corriger_typo
+
+        include_spip('action/inscrire_auteur');
+        $cookie = auteur_attribuer_jeton($r[1]['id_auteur']);
+
+        // l'url_reset doit etre une URL de confiance, on force donc un url_absolue sur adresse_site
+        include_spip('inc/filtres');
+        $msg = recuperer_fond(
+            'modeles/mail_oubli',
+            [
+                'url_reset' => url_absolue(
+                    generer_url_public('spip_pass', "$param=$cookie"),
+                    $GLOBALS['meta']['adresse_site'] . '/'
+                )
+            ]
+        );
+        include_spip('inc/notifications');
+        notifications_envoyer_mails($email, $msg);
+    }
+
+    return _T('pass_recevoir_mail');
 }
 
 // la saisie a ete validee, on peut agir
 function formulaires_oubli_traiter_dist() {
 
-	$message = message_oubli(_request('oubli'), 'p');
+    $message = message_oubli(_request('oubli'), 'p');
 
-	return ['message_ok' => $message];
+    return ['message_ok' => $message];
 }
 
 
 // fonction qu'on peut redefinir pour filtrer les adresses mail
 // https://code.spip.net/@test_oubli
 function test_oubli_dist($email) {
-	include_spip('inc/filtres'); # pour email_valide()
-	if (!email_valide($email)) {
-		return _T('pass_erreur_non_valide', ['email_oubli' => spip_htmlspecialchars($email)]);
-	}
+    include_spip('inc/filtres'); # pour email_valide()
+    if (!email_valide($email)) {
+        return _T('pass_erreur_non_valide', ['email_oubli' => spip_htmlspecialchars($email)]);
+    }
 
-	return ['mail' => $email];
+    return ['mail' => $email];
 }
 
 function formulaires_oubli_verifier_dist() {
-	$erreurs = [];
+    $erreurs = [];
 
-	$email = (string) _request('oubli');
+    $email = (string) _request('oubli');
 
-	$r = formulaires_oubli_mail($email);
+    $r = formulaires_oubli_mail($email);
 
-	if (!is_array($r)) {
-		$erreurs['oubli'] = $r;
-	} else {
-		if (!$r[1]) {
-			spip_log("demande de reinitialisation de mot de passe pour $email non enregistre sur le site", 'oubli');
-		} elseif ($r[1]['statut'] == '5poubelle' || $r[1]['pass'] == '') {
-			spip_log("demande de reinitialisation de mot de passe pour $email sans acces (poubelle ou pass vide)", 'oubli');
-		}
-	}
+    if (!is_array($r)) {
+        $erreurs['oubli'] = $r;
+    } else {
+        if (!$r[1]) {
+            spip_log("demande de reinitialisation de mot de passe pour $email non enregistre sur le site", 'oubli');
+        } elseif ($r[1]['statut'] == '5poubelle' || $r[1]['pass'] == '') {
+            spip_log("demande de reinitialisation de mot de passe pour $email sans acces (poubelle ou pass vide)", 'oubli');
+        }
+    }
 
-	if (_request('nobot')) {
-		$erreurs['message_erreur'] = _T('pass_rien_a_faire_ici');
-	}
+    if (_request('nobot')) {
+        $erreurs['message_erreur'] = _T('pass_rien_a_faire_ici');
+    }
 
-	return $erreurs;
+    return $erreurs;
 }
 
 function formulaires_oubli_mail($email) {
-	$f = function_exists('test_oubli') ? 'test_oubli' : 'test_oubli_dist';
-	$declaration = $f($email);
-
-	if (!is_array($declaration)) {
-		return $declaration;
-	} else {
-		include_spip('base/abstract_sql');
-
-		return [
-			$declaration,
-			sql_fetsel('id_auteur,statut,pass', 'spip_auteurs', "login<>'' AND email =" . sql_quote($declaration['mail']))
-		];
-	}
+    $f = function_exists('test_oubli') ? 'test_oubli' : 'test_oubli_dist';
+    $declaration = $f($email);
+
+    if (!is_array($declaration)) {
+        return $declaration;
+    } else {
+        include_spip('base/abstract_sql');
+
+        return [
+            $declaration,
+            sql_fetsel('id_auteur,statut,pass', 'spip_auteurs', "login<>'' AND email =" . sql_quote($declaration['mail']))
+        ];
+    }
 }

prive/formulaires/configurer_preferences.php

Indentation +43 added lines, -43 removed lines

@@ -20,7 +20,7 @@ 
  **/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 /**
@@ -30,27 +30,27 @@ 
  *     Environnement du formulaire
  **/
 function formulaires_configurer_preferences_charger_dist() {
-	// travailler sur des meta fraiches
-	include_spip('inc/meta');
-	lire_metas();
+    // travailler sur des meta fraiches
+    include_spip('inc/meta');
+    lire_metas();
 
-	$valeurs = [];
-	$valeurs['display_navigation'] = $GLOBALS['visiteur_session']['prefs']['display_navigation'] ?? 'navigation_avec_icones';
-	$valeurs['display'] = (isset($GLOBALS['visiteur_session']['prefs']['display']) && $GLOBALS['visiteur_session']['prefs']['display'] > 0) ? $GLOBALS['visiteur_session']['prefs']['display'] : 2;
-	$valeurs['couleur'] = (isset($GLOBALS['visiteur_session']['prefs']['couleur']) && $GLOBALS['visiteur_session']['prefs']['couleur'] > 0) ? $GLOBALS['visiteur_session']['prefs']['couleur'] : 1;
+    $valeurs = [];
+    $valeurs['display_navigation'] = $GLOBALS['visiteur_session']['prefs']['display_navigation'] ?? 'navigation_avec_icones';
+    $valeurs['display'] = (isset($GLOBALS['visiteur_session']['prefs']['display']) && $GLOBALS['visiteur_session']['prefs']['display'] > 0) ? $GLOBALS['visiteur_session']['prefs']['display'] : 2;
+    $valeurs['couleur'] = (isset($GLOBALS['visiteur_session']['prefs']['couleur']) && $GLOBALS['visiteur_session']['prefs']['couleur'] > 0) ? $GLOBALS['visiteur_session']['prefs']['couleur'] : 1;
 
-	$couleurs = charger_fonction('couleurs', 'inc');
-	$les_couleurs = $couleurs();
-	foreach ($les_couleurs as $k => $c) {
-		$valeurs['_couleurs_url'][$k] = generer_url_public('style_prive.css', 'ltr='
-			. $GLOBALS['spip_lang_left'] . '&'
-			. $couleurs($k));
-		$valeurs['couleurs'][$k] = $c;
-	}
+    $couleurs = charger_fonction('couleurs', 'inc');
+    $les_couleurs = $couleurs();
+    foreach ($les_couleurs as $k => $c) {
+        $valeurs['_couleurs_url'][$k] = generer_url_public('style_prive.css', 'ltr='
+            . $GLOBALS['spip_lang_left'] . '&'
+            . $couleurs($k));
+        $valeurs['couleurs'][$k] = $c;
+    }
 
-	$valeurs['imessage'] = $GLOBALS['visiteur_session']['imessage'];
+    $valeurs['imessage'] = $GLOBALS['visiteur_session']['imessage'];
 
-	return $valeurs;
+    return $valeurs;
 }
 
 /**
@@ -61,33 +61,33 @@ 
  **/
 function formulaires_configurer_preferences_traiter_dist() {
 
-	if ($couleur = _request('couleur')) {
-		$couleurs = charger_fonction('couleurs', 'inc');
-		$les_couleurs = $couleurs([], true);
-		if (isset($les_couleurs[$couleur])) {
-			$GLOBALS['visiteur_session']['prefs']['couleur'] = $couleur;
-		}
-	}
-	if ($display = (int) _request('display')) {
-		$GLOBALS['visiteur_session']['prefs']['display'] = $display;
-	}
-	if (
-		($display_navigation = _request('display_navigation'))
-		&& in_array($display_navigation, ['navigation_sans_icone', 'navigation_avec_icones'])
-	) {
-		$GLOBALS['visiteur_session']['prefs']['display_navigation'] = $display_navigation;
-	}
+    if ($couleur = _request('couleur')) {
+        $couleurs = charger_fonction('couleurs', 'inc');
+        $les_couleurs = $couleurs([], true);
+        if (isset($les_couleurs[$couleur])) {
+            $GLOBALS['visiteur_session']['prefs']['couleur'] = $couleur;
+        }
+    }
+    if ($display = (int) _request('display')) {
+        $GLOBALS['visiteur_session']['prefs']['display'] = $display;
+    }
+    if (
+        ($display_navigation = _request('display_navigation'))
+        && in_array($display_navigation, ['navigation_sans_icone', 'navigation_avec_icones'])
+    ) {
+        $GLOBALS['visiteur_session']['prefs']['display_navigation'] = $display_navigation;
+    }
 
-	if ((int) $GLOBALS['visiteur_session']['id_auteur']) {
-		include_spip('action/editer_auteur');
-		$c = ['prefs' => serialize($GLOBALS['visiteur_session']['prefs'])];
+    if ((int) $GLOBALS['visiteur_session']['id_auteur']) {
+        include_spip('action/editer_auteur');
+        $c = ['prefs' => serialize($GLOBALS['visiteur_session']['prefs'])];
 
-		if (($imessage = _request('imessage')) && in_array($imessage, ['oui', 'non'])) {
-			$c['imessage'] = $imessage;
-		}
+        if (($imessage = _request('imessage')) && in_array($imessage, ['oui', 'non'])) {
+            $c['imessage'] = $imessage;
+        }
 
-		auteur_modifier($GLOBALS['visiteur_session']['id_auteur'], $c);
-	}
+        auteur_modifier($GLOBALS['visiteur_session']['id_auteur'], $c);
+    }
 
-	return ['message_ok' => _T('config_info_enregistree'), 'editable' => true];
+    return ['message_ok' => _T('config_info_enregistree'), 'editable' => true];
 }

prive/formulaires/rediriger_article.php

Indentation +44 added lines, -44 removed lines

@@ -10,64 +10,64 @@
 \***************************************************************************/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 function formulaires_rediriger_article_charger_dist($id_article, $retour = '') {
 
-	include_spip('inc/autoriser');
-	if (!autoriser('modifier', 'article', $id_article)) {
-		return false;
-	}
-
-	$row = sql_fetsel('id_article,virtuel', 'spip_articles', 'id_article=' . (int) $id_article);
-	if (!$row['id_article']) {
-		return false;
-	}
-	include_spip('inc/lien');
-	$redirection = virtuel_redirige($row['virtuel']);
-
-	if (
-		!$redirection
-		&& $GLOBALS['meta']['articles_redirection'] != 'oui'
-	) {
-		return false;
-	}
-
-
-	include_spip('inc/texte');
-
-	return [
-		'redirection' => $redirection,
-		'id' => $id_article,
-		'_afficher_url' => ($redirection ? propre("[->$redirection]") : ''),
-	];
+    include_spip('inc/autoriser');
+    if (!autoriser('modifier', 'article', $id_article)) {
+        return false;
+    }
+
+    $row = sql_fetsel('id_article,virtuel', 'spip_articles', 'id_article=' . (int) $id_article);
+    if (!$row['id_article']) {
+        return false;
+    }
+    include_spip('inc/lien');
+    $redirection = virtuel_redirige($row['virtuel']);
+
+    if (
+        !$redirection
+        && $GLOBALS['meta']['articles_redirection'] != 'oui'
+    ) {
+        return false;
+    }
+
+
+    include_spip('inc/texte');
+
+    return [
+        'redirection' => $redirection,
+        'id' => $id_article,
+        '_afficher_url' => ($redirection ? propre("[->$redirection]") : ''),
+    ];
 }
 
 function formulaires_rediriger_article_verifier_dist($id_article, $retour = '') {
-	$erreurs = [];
+    $erreurs = [];
 
-	if (($redirection = _request('redirection')) == $id_article || $redirection == 'art' . $id_article) {
-		$erreurs['redirection'] = _T('info_redirection_boucle');
-	}
+    if (($redirection = _request('redirection')) == $id_article || $redirection == 'art' . $id_article) {
+        $erreurs['redirection'] = _T('info_redirection_boucle');
+    }
 
-	return $erreurs;
+    return $erreurs;
 }
 
 function formulaires_rediriger_article_traiter_dist($id_article, $retour = '') {
 
-	$url = preg_replace(',^\s*https?://$,i', '', rtrim(_request('redirection')));
-	if ($url) {
-		$url = corriger_caracteres($url);
-	}
+    $url = preg_replace(',^\s*https?://$,i', '', rtrim(_request('redirection')));
+    if ($url) {
+        $url = corriger_caracteres($url);
+    }
 
-	include_spip('action/editer_article');
-	article_modifier($id_article, ['virtuel' => $url]);
+    include_spip('action/editer_article');
+    article_modifier($id_article, ['virtuel' => $url]);
 
-	$js = _AJAX ? '<script type="text/javascript">if (window.ajaxReload) ajaxReload("wysiwyg");</script>' : '';
+    $js = _AJAX ? '<script type="text/javascript">if (window.ajaxReload) ajaxReload("wysiwyg");</script>' : '';
 
-	return [
-		'message_ok' => ($url ? _T('info_redirection_activee') : _T('info_redirection_desactivee')) . $js,
-		'editable' => true
-	];
+    return [
+        'message_ok' => ($url ? _T('info_redirection_activee') : _T('info_redirection_desactivee')) . $js,
+        'editable' => true
+    ];
 }