spip / SPIP

prive/formulaires/editer_auteur.php

Indentation +369 added lines, -369 removed lines

@@ -7,7 +7,7 @@ 
  **/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 include_spip('inc/actions');
@@ -38,24 +38,24 @@ 
  *     Environnement du formulaire
  **/
 function formulaires_editer_auteur_charger_dist(
-	$id_auteur = 'new',
-	$retour = '',
-	$associer_objet = '',
-	$config_fonc = 'auteurs_edit_config',
-	$row = [],
-	$hidden = ''
+    $id_auteur = 'new',
+    $retour = '',
+    $associer_objet = '',
+    $config_fonc = 'auteurs_edit_config',
+    $row = [],
+    $hidden = ''
 ) {
-	$valeurs = formulaires_editer_objet_charger('auteur', $id_auteur, 0, 0, $retour, $config_fonc, $row, $hidden);
-	$valeurs['new_login'] = $valeurs['login'];
+    $valeurs = formulaires_editer_objet_charger('auteur', $id_auteur, 0, 0, $retour, $config_fonc, $row, $hidden);
+    $valeurs['new_login'] = $valeurs['login'];
 
-	// S'il n'y a pas la langue, on prend la langue du site
-	$valeurs['langue'] = $valeurs['langue'] ?: $GLOBALS['meta']['langue_site'];
+    // S'il n'y a pas la langue, on prend la langue du site
+    $valeurs['langue'] = $valeurs['langue'] ?: $GLOBALS['meta']['langue_site'];
 
-	if (!autoriser('modifier', 'auteur', (int) $id_auteur)) {
-		$valeurs['editable'] = '';
-	}
+    if (!autoriser('modifier', 'auteur', (int) $id_auteur)) {
+        $valeurs['editable'] = '';
+    }
 
-	return $valeurs;
+    return $valeurs;
 }
 
 /**
@@ -79,14 +79,14 @@ 
  *     Hash du formulaire
  */
 function formulaires_editer_auteur_identifier_dist(
-	$id_auteur = 'new',
-	$retour = '',
-	$associer_objet = '',
-	$config_fonc = 'auteurs_edit_config',
-	$row = [],
-	$hidden = ''
+    $id_auteur = 'new',
+    $retour = '',
+    $associer_objet = '',
+    $config_fonc = 'auteurs_edit_config',
+    $row = [],
+    $hidden = ''
 ) {
-	return serialize([(int) $id_auteur, $associer_objet]);
+    return serialize([(int) $id_auteur, $associer_objet]);
 }
 
 
@@ -100,27 +100,27 @@ 
  */
 function auteurs_edit_config(array $row): array {
 
-	$config = [];
-	$config['lignes'] = 8;
-	$config['langue'] = $GLOBALS['spip_lang'];
-
-	// pour instituer_auteur
-	$config['auteur'] = $row;
-
-	//$config['restreint'] = ($row['statut'] == 'publie');
-	$auth_methode = $row['source'];
-	include_spip('inc/auth');
-	$config['edit_login'] = (
-		auth_autoriser_modifier_login($auth_methode)
-		&& autoriser('modifier', 'auteur', $row['id_auteur'], null, ['login' => true])
-		&& autoriser('modifier', 'auteur', $row['id_auteur'], null, ['email' => true])
-	);
-	$config['edit_pass'] = (
-			auth_autoriser_modifier_pass($auth_methode)
-			&& autoriser('modifier', 'auteur', $row['id_auteur'])
-	);
-
-	return $config;
+    $config = [];
+    $config['lignes'] = 8;
+    $config['langue'] = $GLOBALS['spip_lang'];
+
+    // pour instituer_auteur
+    $config['auteur'] = $row;
+
+    //$config['restreint'] = ($row['statut'] == 'publie');
+    $auth_methode = $row['source'];
+    include_spip('inc/auth');
+    $config['edit_login'] = (
+        auth_autoriser_modifier_login($auth_methode)
+        && autoriser('modifier', 'auteur', $row['id_auteur'], null, ['login' => true])
+        && autoriser('modifier', 'auteur', $row['id_auteur'], null, ['email' => true])
+    );
+    $config['edit_pass'] = (
+            auth_autoriser_modifier_pass($auth_methode)
+            && autoriser('modifier', 'auteur', $row['id_auteur'])
+    );
+
+    return $config;
 }
 
 /**
@@ -150,145 +150,145 @@ 
  *     Erreurs des saisies
  **/
 function formulaires_editer_auteur_verifier_dist(
-	$id_auteur = 'new',
-	$retour = '',
-	$associer_objet = '',
-	$config_fonc = 'auteurs_edit_config',
-	$row = [],
-	$hidden = ''
+    $id_auteur = 'new',
+    $retour = '',
+    $associer_objet = '',
+    $config_fonc = 'auteurs_edit_config',
+    $row = [],
+    $hidden = ''
 ) {
-	// auto-renseigner le nom si il n'existe pas, sans couper
-	titre_automatique('nom', ['email', 'login'], 255);
-
-	$oblis = ['nom'];
-	// si on veut renvoyer des identifiants il faut un email et un login
-	if (_request('reset_password')) {
-		$oblis[] = 'email';
-		$oblis[] = 'new_login';
-	}
-	// mais il reste obligatoire si on a rien trouve
-	$erreurs = formulaires_editer_objet_verifier('auteur', $id_auteur, $oblis);
-	if (isset($erreurs['new_login'])) {
-		$erreurs['login'] = $erreurs['new_login'];
-		unset($erreurs['new_login']);
-	}
-
-	$auth_methode = sql_getfetsel('source', 'spip_auteurs', 'id_auteur=' . (int) $id_auteur);
-	$auth_methode = ($auth_methode ?: 'spip');
-	include_spip('inc/auth');
-
-	if (!nom_acceptable(_request('nom'))) {
-		$erreurs['nom'] = _T('info_nom_pas_conforme');
-	}
-
-	if ($email = _request('email')) {
-		include_spip('inc/filtres');
-		include_spip('inc/autoriser');
-		// un redacteur qui modifie son email n'a pas le droit de le vider si il y en avait un
-		if (
-			!autoriser('modifier', 'auteur', $id_auteur, null, ['email' => '?'])
-			&& $GLOBALS['visiteur_session']['id_auteur'] == $id_auteur
-			&& !strlen(trim($email))
-			&& $email != ($email_ancien = sql_getfetsel('email', 'spip_auteurs', 'id_auteur=' . (int) $id_auteur))
-		) {
-			$erreurs['email'] = (($id_auteur == $GLOBALS['visiteur_session']['id_auteur']) ? _T('form_email_non_valide') : _T('form_prop_indiquer_email'));
-		} else {
-			if (!email_valide($email)) {
-				$erreurs['email'] = (($id_auteur == $GLOBALS['visiteur_session']['id_auteur']) ? _T('form_email_non_valide') : _T('form_prop_indiquer_email'));
-			}
-		}
-		# Ne pas autoriser d'avoir deux auteurs avec le même email
-		# cette fonctionalité nécessite que la base soit clean à l'activation : pas de
-		# doublon sur la requête select email,count(*) from spip_auteurs group by email ;
-		if (defined('_INTERDIRE_AUTEUR_MEME_EMAIL')) {
-			#Nouvel auteur
-			if ((int) $id_auteur == 0) {
-				#Un auteur existe deja avec cette adresse ?
-				if (sql_countsel('spip_auteurs', 'email=' . sql_quote($email)) > 0) {
-					$erreurs['email'] = _T('erreur_email_deja_existant');
-				}
-			} else {
-				#Un auteur existe deja avec cette adresse ? et n'est pas le user courant.
-				if (
-					sql_countsel(
-						'spip_auteurs',
-						'email=' . sql_quote($email)
-					) > 0
-					&& $id_auteur != ($id_auteur_ancien = sql_getfetsel(
-						'id_auteur',
-						'spip_auteurs',
-						'email=' . sql_quote($email)
-					))
-				) {
-					$erreurs['email'] = _T('erreur_email_deja_existant');
-				}
-			}
-		}
-	}
-
-	// quand c'est un auteur existant on fait le reset password ici
-	if (!(is_countable($erreurs) ? count($erreurs) : 0) && _request('reset_password') && (int) $id_auteur) {
-		return auteur_reset_password($id_auteur, $erreurs);
-	}
-
-	// corriger un cas si frequent : www.example.org sans le http:// qui precede
-	if (
-		($url = _request('url_site'))
-		&& !tester_url_absolue($url)
-		&& (!str_contains($url, ':')
-		&& strncasecmp($url, 'www.', 4) === 0)
-	) {
-		$url = 'http://' . $url;
-		set_request('url_site', $url);
-	}
-	// traiter les liens implicites avant de tester l'url
-	include_spip('inc/lien');
-	if (($url = calculer_url(_request('url_site'))) && !tester_url_absolue($url)) {
-		$erreurs['url_site'] = _T('info_url_site_pas_conforme');
-	}
-
-	$erreurs['message_erreur'] = '';
-	if (_request('login')) {
-		// on n'est jamais cense poster le name 'login'
-		$erreurs['login'] = _T('info_non_modifiable');
-	}
-	elseif (
-		($login = _request('new_login')) && $login !== sql_getfetsel('login', 'spip_auteurs', 'id_auteur=' . (int) $id_auteur)
-	) {
-		// on verifie la meme chose que dans auteurs_edit_config()
-		if (
-			! auth_autoriser_modifier_login($auth_methode)
-			|| !autoriser('modifier', 'auteur', (int) $id_auteur, null, ['login' => true])
-			// legacy : ne pas risquer d'autoriser la modif login si fonction d'autorisation pas mise a jour et ne teste que l'option email
-			|| !autoriser('modifier', 'auteur', (int) $id_auteur, null, ['email' => true])
-		) {
-			$erreurs['login'] = _T('info_non_modifiable');
-		}
-	}
-
-	if (empty($erreurs['login'])) {
-		if ($err = auth_verifier_login($auth_methode, _request('new_login'), $id_auteur)) {
-			$erreurs['login'] = $err;
-			$erreurs['message_erreur'] .= $err;
-		} else {
-			// pass trop court ou confirmation non identique
-			if ($p = _request('new_pass')) {
-				if ($p != _request('new_pass2')) {
-					$erreurs['new_pass'] = _T('info_passes_identiques');
-					$erreurs['message_erreur'] .= _T('info_passes_identiques');
-				} elseif ($err = auth_verifier_pass($auth_methode, _request('new_login'), $p, $id_auteur)) {
-					$erreurs['new_pass'] = $err;
-					$erreurs['message_erreur'] .= $err;
-				}
-			}
-		}
-	}
-
-	if (!$erreurs['message_erreur']) {
-		unset($erreurs['message_erreur']);
-	}
-
-	return $erreurs;
+    // auto-renseigner le nom si il n'existe pas, sans couper
+    titre_automatique('nom', ['email', 'login'], 255);
+
+    $oblis = ['nom'];
+    // si on veut renvoyer des identifiants il faut un email et un login
+    if (_request('reset_password')) {
+        $oblis[] = 'email';
+        $oblis[] = 'new_login';
+    }
+    // mais il reste obligatoire si on a rien trouve
+    $erreurs = formulaires_editer_objet_verifier('auteur', $id_auteur, $oblis);
+    if (isset($erreurs['new_login'])) {
+        $erreurs['login'] = $erreurs['new_login'];
+        unset($erreurs['new_login']);
+    }
+
+    $auth_methode = sql_getfetsel('source', 'spip_auteurs', 'id_auteur=' . (int) $id_auteur);
+    $auth_methode = ($auth_methode ?: 'spip');
+    include_spip('inc/auth');
+
+    if (!nom_acceptable(_request('nom'))) {
+        $erreurs['nom'] = _T('info_nom_pas_conforme');
+    }
+
+    if ($email = _request('email')) {
+        include_spip('inc/filtres');
+        include_spip('inc/autoriser');
+        // un redacteur qui modifie son email n'a pas le droit de le vider si il y en avait un
+        if (
+            !autoriser('modifier', 'auteur', $id_auteur, null, ['email' => '?'])
+            && $GLOBALS['visiteur_session']['id_auteur'] == $id_auteur
+            && !strlen(trim($email))
+            && $email != ($email_ancien = sql_getfetsel('email', 'spip_auteurs', 'id_auteur=' . (int) $id_auteur))
+        ) {
+            $erreurs['email'] = (($id_auteur == $GLOBALS['visiteur_session']['id_auteur']) ? _T('form_email_non_valide') : _T('form_prop_indiquer_email'));
+        } else {
+            if (!email_valide($email)) {
+                $erreurs['email'] = (($id_auteur == $GLOBALS['visiteur_session']['id_auteur']) ? _T('form_email_non_valide') : _T('form_prop_indiquer_email'));
+            }
+        }
+        # Ne pas autoriser d'avoir deux auteurs avec le même email
+        # cette fonctionalité nécessite que la base soit clean à l'activation : pas de
+        # doublon sur la requête select email,count(*) from spip_auteurs group by email ;
+        if (defined('_INTERDIRE_AUTEUR_MEME_EMAIL')) {
+            #Nouvel auteur
+            if ((int) $id_auteur == 0) {
+                #Un auteur existe deja avec cette adresse ?
+                if (sql_countsel('spip_auteurs', 'email=' . sql_quote($email)) > 0) {
+                    $erreurs['email'] = _T('erreur_email_deja_existant');
+                }
+            } else {
+                #Un auteur existe deja avec cette adresse ? et n'est pas le user courant.
+                if (
+                    sql_countsel(
+                        'spip_auteurs',
+                        'email=' . sql_quote($email)
+                    ) > 0
+                    && $id_auteur != ($id_auteur_ancien = sql_getfetsel(
+                        'id_auteur',
+                        'spip_auteurs',
+                        'email=' . sql_quote($email)
+                    ))
+                ) {
+                    $erreurs['email'] = _T('erreur_email_deja_existant');
+                }
+            }
+        }
+    }
+
+    // quand c'est un auteur existant on fait le reset password ici
+    if (!(is_countable($erreurs) ? count($erreurs) : 0) && _request('reset_password') && (int) $id_auteur) {
+        return auteur_reset_password($id_auteur, $erreurs);
+    }
+
+    // corriger un cas si frequent : www.example.org sans le http:// qui precede
+    if (
+        ($url = _request('url_site'))
+        && !tester_url_absolue($url)
+        && (!str_contains($url, ':')
+        && strncasecmp($url, 'www.', 4) === 0)
+    ) {
+        $url = 'http://' . $url;
+        set_request('url_site', $url);
+    }
+    // traiter les liens implicites avant de tester l'url
+    include_spip('inc/lien');
+    if (($url = calculer_url(_request('url_site'))) && !tester_url_absolue($url)) {
+        $erreurs['url_site'] = _T('info_url_site_pas_conforme');
+    }
+
+    $erreurs['message_erreur'] = '';
+    if (_request('login')) {
+        // on n'est jamais cense poster le name 'login'
+        $erreurs['login'] = _T('info_non_modifiable');
+    }
+    elseif (
+        ($login = _request('new_login')) && $login !== sql_getfetsel('login', 'spip_auteurs', 'id_auteur=' . (int) $id_auteur)
+    ) {
+        // on verifie la meme chose que dans auteurs_edit_config()
+        if (
+            ! auth_autoriser_modifier_login($auth_methode)
+            || !autoriser('modifier', 'auteur', (int) $id_auteur, null, ['login' => true])
+            // legacy : ne pas risquer d'autoriser la modif login si fonction d'autorisation pas mise a jour et ne teste que l'option email
+            || !autoriser('modifier', 'auteur', (int) $id_auteur, null, ['email' => true])
+        ) {
+            $erreurs['login'] = _T('info_non_modifiable');
+        }
+    }
+
+    if (empty($erreurs['login'])) {
+        if ($err = auth_verifier_login($auth_methode, _request('new_login'), $id_auteur)) {
+            $erreurs['login'] = $err;
+            $erreurs['message_erreur'] .= $err;
+        } else {
+            // pass trop court ou confirmation non identique
+            if ($p = _request('new_pass')) {
+                if ($p != _request('new_pass2')) {
+                    $erreurs['new_pass'] = _T('info_passes_identiques');
+                    $erreurs['message_erreur'] .= _T('info_passes_identiques');
+                } elseif ($err = auth_verifier_pass($auth_methode, _request('new_login'), $p, $id_auteur)) {
+                    $erreurs['new_pass'] = $err;
+                    $erreurs['message_erreur'] .= $err;
+                }
+            }
+        }
+    }
+
+    if (!$erreurs['message_erreur']) {
+        unset($erreurs['message_erreur']);
+    }
+
+    return $erreurs;
 }
 
 
@@ -325,153 +325,153 @@ 
  *     Retour des traitements
  **/
 function formulaires_editer_auteur_traiter_dist(
-	$id_auteur = 'new',
-	$retour = '',
-	$associer_objet = '',
-	$config_fonc = 'auteurs_edit_config',
-	$row = [],
-	$hidden = ''
+    $id_auteur = 'new',
+    $retour = '',
+    $associer_objet = '',
+    $config_fonc = 'auteurs_edit_config',
+    $row = [],
+    $hidden = ''
 ) {
-	if (_request('saisie_webmestre') || _request('webmestre')) {
-		set_request('webmestre', _request('webmestre') ?: 'non');
-	}
-
-	// si il y a des modifs sensibles (statut, mot de passe), on refuse le traitement en ajax
-	// le formulaire ne peut être traité depuis une XMLHttpRequest
-	$prev = formulaires_editer_objet_charger('auteur', $id_auteur, 0, 0, $retour, $config_fonc, $row, $hidden);
-	if (
-		_request('new_pass') // nouveau mot de passe
-		|| empty($prev['statut']) // creation auteur
-		|| _request('email') && $prev['email'] !== _request('email') // modification email
-		|| _request('statut') === '0minirezo' && $prev['statut'] !== '0minirezo' // promotion 0minirezo
-		|| _request('statut') && (int) _request('statut') < (int) $prev['statut'] // promotion de statut
-		|| _request('webmestre') && _request('webmestre') !== 'non' && $prev['webmestre'] !== 'oui' // promotion webmestre
-	) {
-		refuser_traiter_formulaire_ajax();
-		// si on arrive là encore en ajax c'est pas OK, on genere une erreur
-		if (_AJAX || !empty($_SERVER['HTTP_X_REQUESTED_WITH'])) {
-			return [
-				'message_erreur' => _T('erreur_technique_ajaxform')
-			];
-		}
-	}
-
-	$id_objet = null;
-	$retour = parametre_url($retour, 'email_confirm', '');
-
-	if ($restreintes = _request('restreintes')) {
-		foreach ($restreintes as $k => $v) {
-			if (str_starts_with($v, 'rubrique|')) {
-				$restreintes[$k] = substr($v, 9);
-			}
-		}
-		set_request('restreintes', $restreintes);
-	}
-
-	set_request(
-		'email',
-		email_valide(_request('email'))
-	); // eviter d'enregistrer les cas qui sont acceptés par email_valide dans le verifier :
-	// "Marie@toto.com  " ou encore "Marie Toto <Marie@toto.com>"
-
-	include_spip('inc/autoriser');
-	if (!autoriser('modifier', 'auteur', $id_auteur, null, ['email' => '?'])) {
-		$email_nouveau = _request('email');
-		set_request('email'); // vider la saisie car l'auteur n'a pas le droit de modifier cet email
-		// mais si c'est son propre profil on lui envoie un email à l'adresse qu'il a indique
-		// pour qu'il confirme qu'il possede bien cette adresse
-		// son clic sur l'url du message permettre de confirmer le changement
-		// et de revenir sur son profil
-		if (
-			$GLOBALS['visiteur_session']['id_auteur'] == $id_auteur
-			&& $email_nouveau != ($email_ancien = sql_getfetsel('email', 'spip_auteurs', 'id_auteur=' . (int) $id_auteur))
-		) {
-			$envoyer_mail = charger_fonction('envoyer_mail', 'inc');
-			$texte = _T(
-				'form_auteur_mail_confirmation',
-				[
-					'url' => generer_action_auteur(
-						'confirmer_email',
-						$email_nouveau,
-						parametre_url($retour, 'email_modif', 'ok')
-					)
-				]
-			);
-			$envoyer_mail($email_nouveau, _T('form_auteur_confirmation'), $texte);
-			set_request('email_confirm', $email_nouveau);
-			if ($email_ancien) {
-				$envoyer_mail(
-					$email_ancien,
-					_T('form_auteur_confirmation'),
-					_T('form_auteur_envoi_mail_confirmation', ['email' => $email_nouveau])
-				);
-			}
-			$retour = parametre_url($retour, 'email_confirm', $email_nouveau);
-		}
-	}
-
-	// Trafic de langue pour enregistrer la bonne
-	if ($langue = _request('langue')) {
-		set_request('lang', $langue);
-	}
-
-	$res = formulaires_editer_objet_traiter('auteur', $id_auteur, 0, 0, $retour, $config_fonc, $row, $hidden);
-
-	if (_request('reset_password') && !(int) $id_auteur && (int) $res['id_auteur']) {
-		$erreurs = [];
-		$erreurs = auteur_reset_password($res['id_auteur'], $erreurs);
-		if (isset($erreurs['message_ok'])) {
-			if (!isset($res['message_ok'])) { $res['message_ok'] = '';
-			}
-			$res['message_ok'] = trim($res['message_ok'] . ' ' . $erreurs['message_ok']);
-		}
-		if (isset($erreurs['message_erreur']) && $erreurs['message_erreur']) {
-			if (!isset($res['message_erreur'])) { $res['message_erreur'] = '';
-			}
-			$res['message_erreur'] = trim($res['message_erreur'] . ' ' . $erreurs['message_erreur']);
-		}
-	}
-
-	// Un lien auteur a prendre en compte ?
-	if ($associer_objet && ($id_auteur = $res['id_auteur'])) {
-		$objet = '';
-		if ((int) $associer_objet) {
-			$objet = 'article';
-			$id_objet = (int) $associer_objet;
-		} elseif (preg_match(',^\w+\|\d+$,', $associer_objet)) {
-			[$objet, $id_objet] = explode('|', $associer_objet);
-		}
-		if ($objet && $id_objet && autoriser('modifier', $objet, $id_objet)) {
-			include_spip('action/editer_auteur');
-			auteur_associer($id_auteur, [$objet => $id_objet]);
-			if (isset($res['redirect'])) {
-				$res['redirect'] = parametre_url($res['redirect'], 'id_lien_ajoute', $id_auteur, '&');
-			}
-		}
-	}
-
-	return $res;
+    if (_request('saisie_webmestre') || _request('webmestre')) {
+        set_request('webmestre', _request('webmestre') ?: 'non');
+    }
+
+    // si il y a des modifs sensibles (statut, mot de passe), on refuse le traitement en ajax
+    // le formulaire ne peut être traité depuis une XMLHttpRequest
+    $prev = formulaires_editer_objet_charger('auteur', $id_auteur, 0, 0, $retour, $config_fonc, $row, $hidden);
+    if (
+        _request('new_pass') // nouveau mot de passe
+        || empty($prev['statut']) // creation auteur
+        || _request('email') && $prev['email'] !== _request('email') // modification email
+        || _request('statut') === '0minirezo' && $prev['statut'] !== '0minirezo' // promotion 0minirezo
+        || _request('statut') && (int) _request('statut') < (int) $prev['statut'] // promotion de statut
+        || _request('webmestre') && _request('webmestre') !== 'non' && $prev['webmestre'] !== 'oui' // promotion webmestre
+    ) {
+        refuser_traiter_formulaire_ajax();
+        // si on arrive là encore en ajax c'est pas OK, on genere une erreur
+        if (_AJAX || !empty($_SERVER['HTTP_X_REQUESTED_WITH'])) {
+            return [
+                'message_erreur' => _T('erreur_technique_ajaxform')
+            ];
+        }
+    }
+
+    $id_objet = null;
+    $retour = parametre_url($retour, 'email_confirm', '');
+
+    if ($restreintes = _request('restreintes')) {
+        foreach ($restreintes as $k => $v) {
+            if (str_starts_with($v, 'rubrique|')) {
+                $restreintes[$k] = substr($v, 9);
+            }
+        }
+        set_request('restreintes', $restreintes);
+    }
+
+    set_request(
+        'email',
+        email_valide(_request('email'))
+    ); // eviter d'enregistrer les cas qui sont acceptés par email_valide dans le verifier :
+    // "Marie@toto.com  " ou encore "Marie Toto <Marie@toto.com>"
+
+    include_spip('inc/autoriser');
+    if (!autoriser('modifier', 'auteur', $id_auteur, null, ['email' => '?'])) {
+        $email_nouveau = _request('email');
+        set_request('email'); // vider la saisie car l'auteur n'a pas le droit de modifier cet email
+        // mais si c'est son propre profil on lui envoie un email à l'adresse qu'il a indique
+        // pour qu'il confirme qu'il possede bien cette adresse
+        // son clic sur l'url du message permettre de confirmer le changement
+        // et de revenir sur son profil
+        if (
+            $GLOBALS['visiteur_session']['id_auteur'] == $id_auteur
+            && $email_nouveau != ($email_ancien = sql_getfetsel('email', 'spip_auteurs', 'id_auteur=' . (int) $id_auteur))
+        ) {
+            $envoyer_mail = charger_fonction('envoyer_mail', 'inc');
+            $texte = _T(
+                'form_auteur_mail_confirmation',
+                [
+                    'url' => generer_action_auteur(
+                        'confirmer_email',
+                        $email_nouveau,
+                        parametre_url($retour, 'email_modif', 'ok')
+                    )
+                ]
+            );
+            $envoyer_mail($email_nouveau, _T('form_auteur_confirmation'), $texte);
+            set_request('email_confirm', $email_nouveau);
+            if ($email_ancien) {
+                $envoyer_mail(
+                    $email_ancien,
+                    _T('form_auteur_confirmation'),
+                    _T('form_auteur_envoi_mail_confirmation', ['email' => $email_nouveau])
+                );
+            }
+            $retour = parametre_url($retour, 'email_confirm', $email_nouveau);
+        }
+    }
+
+    // Trafic de langue pour enregistrer la bonne
+    if ($langue = _request('langue')) {
+        set_request('lang', $langue);
+    }
+
+    $res = formulaires_editer_objet_traiter('auteur', $id_auteur, 0, 0, $retour, $config_fonc, $row, $hidden);
+
+    if (_request('reset_password') && !(int) $id_auteur && (int) $res['id_auteur']) {
+        $erreurs = [];
+        $erreurs = auteur_reset_password($res['id_auteur'], $erreurs);
+        if (isset($erreurs['message_ok'])) {
+            if (!isset($res['message_ok'])) { $res['message_ok'] = '';
+            }
+            $res['message_ok'] = trim($res['message_ok'] . ' ' . $erreurs['message_ok']);
+        }
+        if (isset($erreurs['message_erreur']) && $erreurs['message_erreur']) {
+            if (!isset($res['message_erreur'])) { $res['message_erreur'] = '';
+            }
+            $res['message_erreur'] = trim($res['message_erreur'] . ' ' . $erreurs['message_erreur']);
+        }
+    }
+
+    // Un lien auteur a prendre en compte ?
+    if ($associer_objet && ($id_auteur = $res['id_auteur'])) {
+        $objet = '';
+        if ((int) $associer_objet) {
+            $objet = 'article';
+            $id_objet = (int) $associer_objet;
+        } elseif (preg_match(',^\w+\|\d+$,', $associer_objet)) {
+            [$objet, $id_objet] = explode('|', $associer_objet);
+        }
+        if ($objet && $id_objet && autoriser('modifier', $objet, $id_objet)) {
+            include_spip('action/editer_auteur');
+            auteur_associer($id_auteur, [$objet => $id_objet]);
+            if (isset($res['redirect'])) {
+                $res['redirect'] = parametre_url($res['redirect'], 'id_lien_ajoute', $id_auteur, '&');
+            }
+        }
+    }
+
+    return $res;
 }
 
 
 function auteur_reset_password($id_auteur, $erreurs = []) {
-	$auteur = sql_fetsel('*', 'spip_auteurs', 'id_auteur=' . (int) $id_auteur);
-	$config = auteurs_edit_config($auteur);
-
-	if ($config['edit_pass']) {
-		if ($email = auteur_regenerer_identifiants($id_auteur)) {
-			$erreurs['message_ok'] = _T('message_nouveaux_identifiants_ok', ['email' => $email]);
-			$erreurs['message_erreur'] = '';
-		} elseif ($email === false) {
-			$erreurs['message_erreur'] = _T('message_nouveaux_identifiants_echec_envoi');
-		} else {
-			$erreurs['message_erreur'] = _T('message_nouveaux_identifiants_echec');
-		}
-	} else {
-		$erreurs['message_erreur'] = _T('message_nouveaux_identifiants_echec');
-	}
-
-	return $erreurs;
+    $auteur = sql_fetsel('*', 'spip_auteurs', 'id_auteur=' . (int) $id_auteur);
+    $config = auteurs_edit_config($auteur);
+
+    if ($config['edit_pass']) {
+        if ($email = auteur_regenerer_identifiants($id_auteur)) {
+            $erreurs['message_ok'] = _T('message_nouveaux_identifiants_ok', ['email' => $email]);
+            $erreurs['message_erreur'] = '';
+        } elseif ($email === false) {
+            $erreurs['message_erreur'] = _T('message_nouveaux_identifiants_echec_envoi');
+        } else {
+            $erreurs['message_erreur'] = _T('message_nouveaux_identifiants_echec');
+        }
+    } else {
+        $erreurs['message_erreur'] = _T('message_nouveaux_identifiants_echec');
+    }
+
+    return $erreurs;
 }
 
 /**
@@ -482,50 +482,50 @@ 
  * @return string
  */
 function auteur_regenerer_identifiants($id_auteur, $notifier = true, $contexte = []) {
-	if ($id_auteur) {
-		$set = [];
-		include_spip('inc/access');
-		$set['pass'] = creer_pass_aleatoire(max(_PASS_LONGUEUR_MINI, 16));
-
-		include_spip('action/editer_auteur');
-		auteur_modifier($id_auteur, $set);
-
-		$row = sql_fetsel('*', 'spip_auteurs', 'id_auteur=' . (int) $id_auteur);
-		include_spip('inc/filtres');
-		if (
-			$notifier
-			&& $row['email']
-			&& email_valide($row['email'])
-			&& trouver_fond($fond = 'modeles/mail_nouveaux_identifiants')
-		) {
-			// envoyer l'email avec login/pass
-			$c = [
-				'id_auteur' => $id_auteur,
-				'nom' => $row['nom'],
-				'mode' => $row['statut'],
-				'email' => $row['email'],
-				'pass' => $set['pass'],
-			];
-			// on merge avec les champs fournit en appel, qui sont passes au modele de notification donc
-			$contexte = array_merge($contexte, $c);
-			// si pas de langue explicitement demandee, prendre celle de l'auteur si on la connait, ou a defaut celle du site
-			// plutot que celle de l'admin qui vient de cliquer sur le bouton
-			if (!isset($contexte['lang']) || !$contexte['lang']) {
-				$contexte['lang'] = isset($row['lang']) && $row['lang']
-					? $row['lang']
-					: $GLOBALS['meta']['langue_site'];
-			}
-			lang_select($contexte['lang']);
-			$message = recuperer_fond($fond, $contexte);
-			include_spip('inc/notifications');
-			notifications_envoyer_mails($row['email'], $message);
-			lang_select();
-
-			return $row['email'];
-		}
-
-		return false;
-	}
-
-	return '';
+    if ($id_auteur) {
+        $set = [];
+        include_spip('inc/access');
+        $set['pass'] = creer_pass_aleatoire(max(_PASS_LONGUEUR_MINI, 16));
+
+        include_spip('action/editer_auteur');
+        auteur_modifier($id_auteur, $set);
+
+        $row = sql_fetsel('*', 'spip_auteurs', 'id_auteur=' . (int) $id_auteur);
+        include_spip('inc/filtres');
+        if (
+            $notifier
+            && $row['email']
+            && email_valide($row['email'])
+            && trouver_fond($fond = 'modeles/mail_nouveaux_identifiants')
+        ) {
+            // envoyer l'email avec login/pass
+            $c = [
+                'id_auteur' => $id_auteur,
+                'nom' => $row['nom'],
+                'mode' => $row['statut'],
+                'email' => $row['email'],
+                'pass' => $set['pass'],
+            ];
+            // on merge avec les champs fournit en appel, qui sont passes au modele de notification donc
+            $contexte = array_merge($contexte, $c);
+            // si pas de langue explicitement demandee, prendre celle de l'auteur si on la connait, ou a defaut celle du site
+            // plutot que celle de l'admin qui vient de cliquer sur le bouton
+            if (!isset($contexte['lang']) || !$contexte['lang']) {
+                $contexte['lang'] = isset($row['lang']) && $row['lang']
+                    ? $row['lang']
+                    : $GLOBALS['meta']['langue_site'];
+            }
+            lang_select($contexte['lang']);
+            $message = recuperer_fond($fond, $contexte);
+            include_spip('inc/notifications');
+            notifications_envoyer_mails($row['email'], $message);
+            lang_select();
+
+            return $row['email'];
+        }
+
+        return false;
+    }
+
+    return '';
 }

Spacing +13 added lines, -13 removed lines

@@ -173,7 +173,7 @@ 
 		unset($erreurs['new_login']);
 	}
 
-	$auth_methode = sql_getfetsel('source', 'spip_auteurs', 'id_auteur=' . (int) $id_auteur);
+	$auth_methode = sql_getfetsel('source', 'spip_auteurs', 'id_auteur='.(int) $id_auteur);
 	$auth_methode = ($auth_methode ?: 'spip');
 	include_spip('inc/auth');
 
@@ -189,7 +189,7 @@ 
 			!autoriser('modifier', 'auteur', $id_auteur, null, ['email' => '?'])
 			&& $GLOBALS['visiteur_session']['id_auteur'] == $id_auteur
 			&& !strlen(trim($email))
-			&& $email != ($email_ancien = sql_getfetsel('email', 'spip_auteurs', 'id_auteur=' . (int) $id_auteur))
+			&& $email != ($email_ancien = sql_getfetsel('email', 'spip_auteurs', 'id_auteur='.(int) $id_auteur))
 		) {
 			$erreurs['email'] = (($id_auteur == $GLOBALS['visiteur_session']['id_auteur']) ? _T('form_email_non_valide') : _T('form_prop_indiquer_email'));
 		} else {
@@ -204,7 +204,7 @@ 
 			#Nouvel auteur
 			if ((int) $id_auteur == 0) {
 				#Un auteur existe deja avec cette adresse ?
-				if (sql_countsel('spip_auteurs', 'email=' . sql_quote($email)) > 0) {
+				if (sql_countsel('spip_auteurs', 'email='.sql_quote($email)) > 0) {
 					$erreurs['email'] = _T('erreur_email_deja_existant');
 				}
 			} else {
@@ -212,12 +212,12 @@ 
 				if (
 					sql_countsel(
 						'spip_auteurs',
-						'email=' . sql_quote($email)
+						'email='.sql_quote($email)
 					) > 0
 					&& $id_auteur != ($id_auteur_ancien = sql_getfetsel(
 						'id_auteur',
 						'spip_auteurs',
-						'email=' . sql_quote($email)
+						'email='.sql_quote($email)
 					))
 				) {
 					$erreurs['email'] = _T('erreur_email_deja_existant');
@@ -238,7 +238,7 @@ 
 		&& (!str_contains($url, ':')
 		&& strncasecmp($url, 'www.', 4) === 0)
 	) {
-		$url = 'http://' . $url;
+		$url = 'http://'.$url;
 		set_request('url_site', $url);
 	}
 	// traiter les liens implicites avant de tester l'url
@@ -253,11 +253,11 @@ 
 		$erreurs['login'] = _T('info_non_modifiable');
 	}
 	elseif (
-		($login = _request('new_login')) && $login !== sql_getfetsel('login', 'spip_auteurs', 'id_auteur=' . (int) $id_auteur)
+		($login = _request('new_login')) && $login !== sql_getfetsel('login', 'spip_auteurs', 'id_auteur='.(int) $id_auteur)
 	) {
 		// on verifie la meme chose que dans auteurs_edit_config()
 		if (
-			! auth_autoriser_modifier_login($auth_methode)
+			!auth_autoriser_modifier_login($auth_methode)
 			|| !autoriser('modifier', 'auteur', (int) $id_auteur, null, ['login' => true])
 			// legacy : ne pas risquer d'autoriser la modif login si fonction d'autorisation pas mise a jour et ne teste que l'option email
 			|| !autoriser('modifier', 'auteur', (int) $id_auteur, null, ['email' => true])
@@ -384,7 +384,7 @@ 
 		// et de revenir sur son profil
 		if (
 			$GLOBALS['visiteur_session']['id_auteur'] == $id_auteur
-			&& $email_nouveau != ($email_ancien = sql_getfetsel('email', 'spip_auteurs', 'id_auteur=' . (int) $id_auteur))
+			&& $email_nouveau != ($email_ancien = sql_getfetsel('email', 'spip_auteurs', 'id_auteur='.(int) $id_auteur))
 		) {
 			$envoyer_mail = charger_fonction('envoyer_mail', 'inc');
 			$texte = _T(
@@ -423,12 +423,12 @@ 
 		if (isset($erreurs['message_ok'])) {
 			if (!isset($res['message_ok'])) { $res['message_ok'] = '';
 			}
-			$res['message_ok'] = trim($res['message_ok'] . ' ' . $erreurs['message_ok']);
+			$res['message_ok'] = trim($res['message_ok'].' '.$erreurs['message_ok']);
 		}
 		if (isset($erreurs['message_erreur']) && $erreurs['message_erreur']) {
 			if (!isset($res['message_erreur'])) { $res['message_erreur'] = '';
 			}
-			$res['message_erreur'] = trim($res['message_erreur'] . ' ' . $erreurs['message_erreur']);
+			$res['message_erreur'] = trim($res['message_erreur'].' '.$erreurs['message_erreur']);
 		}
 	}
 
@@ -455,7 +455,7 @@ 
 
 
 function auteur_reset_password($id_auteur, $erreurs = []) {
-	$auteur = sql_fetsel('*', 'spip_auteurs', 'id_auteur=' . (int) $id_auteur);
+	$auteur = sql_fetsel('*', 'spip_auteurs', 'id_auteur='.(int) $id_auteur);
 	$config = auteurs_edit_config($auteur);
 
 	if ($config['edit_pass']) {
@@ -490,7 +490,7 @@ 
 		include_spip('action/editer_auteur');
 		auteur_modifier($id_auteur, $set);
 
-		$row = sql_fetsel('*', 'spip_auteurs', 'id_auteur=' . (int) $id_auteur);
+		$row = sql_fetsel('*', 'spip_auteurs', 'id_auteur='.(int) $id_auteur);
 		include_spip('inc/filtres');
 		if (
 			$notifier

Braces +1 added lines, -2 removed lines

@@ -251,8 +251,7 @@
 	if (_request('login')) {
 		// on n'est jamais cense poster le name 'login'
 		$erreurs['login'] = _T('info_non_modifiable');
-	}
-	elseif (
+	} elseif (
 		($login = _request('new_login')) && $login !== sql_getfetsel('login', 'spip_auteurs', 'id_auteur=' . (int) $id_auteur)
 	) {
 		// on verifie la meme chose que dans auteurs_edit_config()

prive/formulaires/configurer_visiteurs.php

Indentation +39 added lines, -39 removed lines

@@ -10,51 +10,51 @@
 \***************************************************************************/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 include_spip('inc/presentation');
 
 function formulaires_configurer_visiteurs_charger_dist() {
-	$valeurs = [];
-	if (avoir_visiteurs(false, false)) {
-		$valeurs['editable'] = false;
-	}
-
-	foreach (
-		[
-			'accepter_visiteurs'
-		] as $m
-	) {
-		$valeurs[$m] = $GLOBALS['meta'][$m];
-	}
-
-	return $valeurs;
+    $valeurs = [];
+    if (avoir_visiteurs(false, false)) {
+        $valeurs['editable'] = false;
+    }
+
+    foreach (
+        [
+            'accepter_visiteurs'
+        ] as $m
+    ) {
+        $valeurs[$m] = $GLOBALS['meta'][$m];
+    }
+
+    return $valeurs;
 }
 
 
 function formulaires_configurer_visiteurs_traiter_dist() {
-	$res = ['editable' => true];
-	// Modification du reglage accepter_inscriptions => vider le cache
-	// (pour repercuter la modif sur le panneau de login)
-	if (
-		(($i = _request('accepter_visiteurs'))
-		&& $i != $GLOBALS['meta']['accepter_visiteurs'])
-	) {
-		include_spip('inc/invalideur');
-		suivre_invalideur('1'); # tout effacer
-	}
-
-	foreach (
-		[
-			'accepter_visiteurs',
-		] as $m
-	) {
-		if (!is_null($v = _request($m))) {
-			ecrire_meta($m, $v == 'oui' ? 'oui' : 'non');
-		}
-	}
-
-	$res['message_ok'] = _T('config_info_enregistree');
-
-	return $res;
+    $res = ['editable' => true];
+    // Modification du reglage accepter_inscriptions => vider le cache
+    // (pour repercuter la modif sur le panneau de login)
+    if (
+        (($i = _request('accepter_visiteurs'))
+        && $i != $GLOBALS['meta']['accepter_visiteurs'])
+    ) {
+        include_spip('inc/invalideur');
+        suivre_invalideur('1'); # tout effacer
+    }
+
+    foreach (
+        [
+            'accepter_visiteurs',
+        ] as $m
+    ) {
+        if (!is_null($v = _request($m))) {
+            ecrire_meta($m, $v == 'oui' ? 'oui' : 'non');
+        }
+    }
+
+    $res['message_ok'] = _T('config_info_enregistree');
+
+    return $res;
 }

prive/formulaires/recherche_ecrire.php

Indentation +11 added lines, -11 removed lines

@@ -16,7 +16,7 @@ 
  **/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 /**
@@ -32,15 +32,15 @@ 
  * @return array Environnement du formulaire
  **/
 function formulaires_recherche_ecrire_charger_dist($action = '', $class = '') {
-	$lang = $GLOBALS['spip_lang'] != $GLOBALS['meta']['langue_site'] ? $GLOBALS['spip_lang'] : '';
+    $lang = $GLOBALS['spip_lang'] != $GLOBALS['meta']['langue_site'] ? $GLOBALS['spip_lang'] : '';
 
-	return
-		[
-			'action' => ($action ?: generer_url_ecrire('recherche')),
-			# action specifique, ne passe pas par Verifier, ni Traiter
-			'recherche' => _request('recherche'),
-			'lang' => $lang,
-			'class' => $class,
-			'_id_champ' => 'rechercher_' . substr(md5($action . $class), 0, 4),
-		];
+    return
+        [
+            'action' => ($action ?: generer_url_ecrire('recherche')),
+            # action specifique, ne passe pas par Verifier, ni Traiter
+            'recherche' => _request('recherche'),
+            'lang' => $lang,
+            'class' => $class,
+            '_id_champ' => 'rechercher_' . substr(md5($action . $class), 0, 4),
+        ];
 }

prive/formulaires/configurer_preferences_menus.php

Indentation +30 added lines, -30 removed lines

@@ -29,13 +29,13 @@ 
  *     Environnement du formulaire
  **/
 function formulaires_configurer_preferences_menus_charger_dist() {
-	// travailler sur des meta fraîches
-	include_spip('inc/meta');
-	lire_metas();
-	$valeurs = [];
-	$valeurs['activer_menudev'] = table_valeur($GLOBALS['visiteur_session'], 'prefs/activer_menudev', 'non');
-	$valeurs['menus_favoris'] = obtenir_menus_favoris();
-	return $valeurs;
+    // travailler sur des meta fraîches
+    include_spip('inc/meta');
+    lire_metas();
+    $valeurs = [];
+    $valeurs['activer_menudev'] = table_valeur($GLOBALS['visiteur_session'], 'prefs/activer_menudev', 'non');
+    $valeurs['menus_favoris'] = obtenir_menus_favoris();
+    return $valeurs;
 }
 
 /**
@@ -46,32 +46,32 @@ 
  **/
 function formulaires_configurer_preferences_menus_traiter_dist() {
 
-	$activer_menudev = _request('activer_menudev');
-	$menus_favoris = _request('menus_favoris');
-	$menus_favoris = array_filter($menus_favoris);
-	$menus_favoris = array_map('intval', $menus_favoris);
+    $activer_menudev = _request('activer_menudev');
+    $menus_favoris = _request('menus_favoris');
+    $menus_favoris = array_filter($menus_favoris);
+    $menus_favoris = array_map('intval', $menus_favoris);
 
-	if (_request('reset')) {
-		$menus_favoris = [];
-		set_request('menus_favoris', null);
-	}
+    if (_request('reset')) {
+        $menus_favoris = [];
+        set_request('menus_favoris', null);
+    }
 
-	// si le menu dev change, ou les menus favoris, on recharge toute la page.
-	if (
-		table_valeur($GLOBALS['visiteur_session'], 'prefs/activer_menudev') != $activer_menudev
-		|| $menus_favoris != obtenir_menus_favoris()
-	) {
-		refuser_traiter_formulaire_ajax();
+    // si le menu dev change, ou les menus favoris, on recharge toute la page.
+    if (
+        table_valeur($GLOBALS['visiteur_session'], 'prefs/activer_menudev') != $activer_menudev
+        || $menus_favoris != obtenir_menus_favoris()
+    ) {
+        refuser_traiter_formulaire_ajax();
 
-		$GLOBALS['visiteur_session']['prefs']['activer_menudev'] = $activer_menudev;
-		$GLOBALS['visiteur_session']['prefs']['menus_favoris'] = $menus_favoris;
+        $GLOBALS['visiteur_session']['prefs']['activer_menudev'] = $activer_menudev;
+        $GLOBALS['visiteur_session']['prefs']['menus_favoris'] = $menus_favoris;
 
-		if ((int) $GLOBALS['visiteur_session']['id_auteur']) {
-			include_spip('action/editer_auteur');
-			$c = ['prefs' => serialize($GLOBALS['visiteur_session']['prefs'])];
-			auteur_modifier($GLOBALS['visiteur_session']['id_auteur'], $c);
-		}
-	}
+        if ((int) $GLOBALS['visiteur_session']['id_auteur']) {
+            include_spip('action/editer_auteur');
+            $c = ['prefs' => serialize($GLOBALS['visiteur_session']['prefs'])];
+            auteur_modifier($GLOBALS['visiteur_session']['id_auteur'], $c);
+        }
+    }
 
-	return ['message_ok' => _T('config_info_enregistree'), 'editable' => true];
+    return ['message_ok' => _T('config_info_enregistree'), 'editable' => true];
 }

prive/formulaires/mot_de_passe.php

Indentation +131 added lines, -131 removed lines

@@ -10,31 +10,31 @@ 
 \***************************************************************************/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 include_spip('base/abstract_sql');
 
 function retrouve_auteur($id_auteur, $jeton = '') {
-	if ($id_auteur = (int) $id_auteur) {
-		return sql_fetsel(
-			'*',
-			'spip_auteurs',
-			['id_auteur=' . (int) $id_auteur, "statut<>'5poubelle'", "pass<>''", "login<>''"]
-		);
-	} elseif ($jeton) {
-		include_spip('action/inscrire_auteur');
-		if (
-			($auteur = auteur_verifier_jeton($jeton))
-			&& $auteur['statut'] != '5poubelle'
-			&& $auteur['pass'] != ''
-			&& $auteur['login'] != ''
-		) {
-			return $auteur;
-		}
-	}
-
-	return false;
+    if ($id_auteur = (int) $id_auteur) {
+        return sql_fetsel(
+            '*',
+            'spip_auteurs',
+            ['id_auteur=' . (int) $id_auteur, "statut<>'5poubelle'", "pass<>''", "login<>''"]
+        );
+    } elseif ($jeton) {
+        include_spip('action/inscrire_auteur');
+        if (
+            ($auteur = auteur_verifier_jeton($jeton))
+            && $auteur['statut'] != '5poubelle'
+            && $auteur['pass'] != ''
+            && $auteur['login'] != ''
+        ) {
+            return $auteur;
+        }
+    }
+
+    return false;
 }
 
 // chargement des valeurs par defaut des champs du formulaire
@@ -49,30 +49,30 @@ 
  */
 function formulaires_mot_de_passe_charger_dist($id_auteur = null, $jeton = null) {
 
-	$valeurs = [];
-	// compatibilite anciens appels du formulaire
-	if (is_null($jeton)) {
-		$jeton = _request('p');
-	}
-	$auteur = retrouve_auteur($id_auteur, $jeton);
-
-	if ($auteur) {
-		$valeurs['id_auteur'] = $id_auteur; // a toutes fins utiles pour le formulaire
-		if ($jeton) {
-			$valeurs['_hidden'] = '<input type="hidden" name="p" value="' . $jeton . '" />';
-		}
-	} else {
-		$valeurs['message_erreur'] = _T('pass_erreur_code_inconnu');
-		$valeurs['editable'] = false; // pas de saisie
-	}
-	$valeurs['oubli'] = '';
-	// le champ login n'est pas utilise, mais il est destine aux navigateurs smarts
-	// qui veulent remplir le formulaire avec login/mot de passe
-	// et qui sinon remplissent le champ nobot (autocomplete=off n'est pas une option, certains navigateurs l'ignorant)
-	$valeurs['login'] = '';
-	$valeurs['nobot'] = '';
-
-	return $valeurs;
+    $valeurs = [];
+    // compatibilite anciens appels du formulaire
+    if (is_null($jeton)) {
+        $jeton = _request('p');
+    }
+    $auteur = retrouve_auteur($id_auteur, $jeton);
+
+    if ($auteur) {
+        $valeurs['id_auteur'] = $id_auteur; // a toutes fins utiles pour le formulaire
+        if ($jeton) {
+            $valeurs['_hidden'] = '<input type="hidden" name="p" value="' . $jeton . '" />';
+        }
+    } else {
+        $valeurs['message_erreur'] = _T('pass_erreur_code_inconnu');
+        $valeurs['editable'] = false; // pas de saisie
+    }
+    $valeurs['oubli'] = '';
+    // le champ login n'est pas utilise, mais il est destine aux navigateurs smarts
+    // qui veulent remplir le formulaire avec login/mot de passe
+    // et qui sinon remplissent le champ nobot (autocomplete=off n'est pas une option, certains navigateurs l'ignorant)
+    $valeurs['login'] = '';
+    $valeurs['nobot'] = '';
+
+    return $valeurs;
 }
 
 /**
@@ -83,36 +83,36 @@ 
  * @param int $id_auteur
  */
 function formulaires_mot_de_passe_verifier_dist($id_auteur = null, $jeton = null) {
-	$erreurs = [];
-	if (!_request('oubli')) {
-		$erreurs['oubli'] = _T('info_obligatoire');
-	} else {
-		if (strlen($p = _request('oubli')) < _PASS_LONGUEUR_MINI) {
-			$erreurs['oubli'] = _T('info_passe_trop_court_car_pluriel', ['nb' => _PASS_LONGUEUR_MINI]);
-		} else {
-			if (!is_null($c = _request('oubli_confirm'))) {
-				if (!$c) {
-					$erreurs['oubli_confirm'] = _T('info_obligatoire');
-				} elseif ($c !== $p) {
-					$erreurs['oubli'] = _T('info_passes_identiques');
-				}
-			}
-		}
-	}
-	if (isset($erreurs['oubli'])) {
-		set_request('oubli');
-		set_request('oubli_confirm');
-	}
-
-	if (_request('nobot')) {
-		$erreurs['message_erreur'] = _T('pass_rien_a_faire_ici');
-	}
-	// precaution
-	if (_request('login')) {
-		set_request('login');
-	}
-
-	return $erreurs;
+    $erreurs = [];
+    if (!_request('oubli')) {
+        $erreurs['oubli'] = _T('info_obligatoire');
+    } else {
+        if (strlen($p = _request('oubli')) < _PASS_LONGUEUR_MINI) {
+            $erreurs['oubli'] = _T('info_passe_trop_court_car_pluriel', ['nb' => _PASS_LONGUEUR_MINI]);
+        } else {
+            if (!is_null($c = _request('oubli_confirm'))) {
+                if (!$c) {
+                    $erreurs['oubli_confirm'] = _T('info_obligatoire');
+                } elseif ($c !== $p) {
+                    $erreurs['oubli'] = _T('info_passes_identiques');
+                }
+            }
+        }
+    }
+    if (isset($erreurs['oubli'])) {
+        set_request('oubli');
+        set_request('oubli_confirm');
+    }
+
+    if (_request('nobot')) {
+        $erreurs['message_erreur'] = _T('pass_rien_a_faire_ici');
+    }
+    // precaution
+    if (_request('login')) {
+        set_request('login');
+    }
+
+    return $erreurs;
 }
 
 /**
@@ -122,61 +122,61 @@ 
  * @param int $id_auteur
  */
 function formulaires_mot_de_passe_traiter_dist($id_auteur = null, $jeton = null) {
-	$res = ['message_ok' => ''];
-	refuser_traiter_formulaire_ajax(); // puisqu'on va loger l'auteur a la volee (c'est bonus)
-
-	// compatibilite anciens appels du formulaire
-	if (is_null($jeton)) {
-		$jeton = _request('p');
-	}
-	$row = retrouve_auteur($id_auteur, $jeton);
-
-	if (
-		$row
-		&& ($id_auteur = $row['id_auteur'])
-		&& ($oubli = _request('oubli'))
-	) {
-		include_spip('action/editer_auteur');
-		include_spip('action/inscrire_auteur');
-		if ($err = auteur_modifier($id_auteur, ['pass' => $oubli])) {
-			$res = ['message_erreur' => $err];
-		} else {
-			auteur_effacer_jeton($id_auteur);
-
-			// Par défaut, on rappelle de s'identifier avec son email s'il existe
-			// et qu'il n'est PAS utilisé par quelqu'un d'autre
-			if (
-				$row['email'] && !sql_fetsel(
-					'id_auteur',
-					'spip_auteurs',
-					[
-						'(email=' . sql_quote($row['email']) . ' or login=' . sql_quote($row['email']) . ')',
-						'id_auteur != ' . $id_auteur
-					],
-					'',
-					'',
-					'0,1'
-				)
-			) {
-				$identifiant = $row['email'];
-			}
-			// Sinon on dit d'utiliser le login
-			else {
-				$identifiant = $row['login'];
-			}
-			$res['message_ok'] = '<b>' . _T('pass_nouveau_enregistre') . '</b>' .
-				'<br />' . _T('pass_rappel_login', ['login' => $identifiant]);
-
-			include_spip('inc/auth');
-			$auth = auth_identifier_login($row['login'], $oubli);
-			if (!is_array($auth)) {
-				spip_log('Erreur identification ' . $row['login'] . " après changement de mot de passe: $auth", _LOG_ERREUR);
-			}
-			elseif ($auth['id_auteur'] == $id_auteur) {
-				auth_loger($auth);
-			}
-		}
-	}
-
-	return $res;
+    $res = ['message_ok' => ''];
+    refuser_traiter_formulaire_ajax(); // puisqu'on va loger l'auteur a la volee (c'est bonus)
+
+    // compatibilite anciens appels du formulaire
+    if (is_null($jeton)) {
+        $jeton = _request('p');
+    }
+    $row = retrouve_auteur($id_auteur, $jeton);
+
+    if (
+        $row
+        && ($id_auteur = $row['id_auteur'])
+        && ($oubli = _request('oubli'))
+    ) {
+        include_spip('action/editer_auteur');
+        include_spip('action/inscrire_auteur');
+        if ($err = auteur_modifier($id_auteur, ['pass' => $oubli])) {
+            $res = ['message_erreur' => $err];
+        } else {
+            auteur_effacer_jeton($id_auteur);
+
+            // Par défaut, on rappelle de s'identifier avec son email s'il existe
+            // et qu'il n'est PAS utilisé par quelqu'un d'autre
+            if (
+                $row['email'] && !sql_fetsel(
+                    'id_auteur',
+                    'spip_auteurs',
+                    [
+                        '(email=' . sql_quote($row['email']) . ' or login=' . sql_quote($row['email']) . ')',
+                        'id_auteur != ' . $id_auteur
+                    ],
+                    '',
+                    '',
+                    '0,1'
+                )
+            ) {
+                $identifiant = $row['email'];
+            }
+            // Sinon on dit d'utiliser le login
+            else {
+                $identifiant = $row['login'];
+            }
+            $res['message_ok'] = '<b>' . _T('pass_nouveau_enregistre') . '</b>' .
+                '<br />' . _T('pass_rappel_login', ['login' => $identifiant]);
+
+            include_spip('inc/auth');
+            $auth = auth_identifier_login($row['login'], $oubli);
+            if (!is_array($auth)) {
+                spip_log('Erreur identification ' . $row['login'] . " après changement de mot de passe: $auth", _LOG_ERREUR);
+            }
+            elseif ($auth['id_auteur'] == $id_auteur) {
+                auth_loger($auth);
+            }
+        }
+    }
+
+    return $res;
 }

Spacing +7 added lines, -7 removed lines

@@ -20,7 +20,7 @@ 
 		return sql_fetsel(
 			'*',
 			'spip_auteurs',
-			['id_auteur=' . (int) $id_auteur, "statut<>'5poubelle'", "pass<>''", "login<>''"]
+			['id_auteur='.(int) $id_auteur, "statut<>'5poubelle'", "pass<>''", "login<>''"]
 		);
 	} elseif ($jeton) {
 		include_spip('action/inscrire_auteur');
@@ -59,7 +59,7 @@ 
 	if ($auteur) {
 		$valeurs['id_auteur'] = $id_auteur; // a toutes fins utiles pour le formulaire
 		if ($jeton) {
-			$valeurs['_hidden'] = '<input type="hidden" name="p" value="' . $jeton . '" />';
+			$valeurs['_hidden'] = '<input type="hidden" name="p" value="'.$jeton.'" />';
 		}
 	} else {
 		$valeurs['message_erreur'] = _T('pass_erreur_code_inconnu');
@@ -150,8 +150,8 @@ 
 					'id_auteur',
 					'spip_auteurs',
 					[
-						'(email=' . sql_quote($row['email']) . ' or login=' . sql_quote($row['email']) . ')',
-						'id_auteur != ' . $id_auteur
+						'(email='.sql_quote($row['email']).' or login='.sql_quote($row['email']).')',
+						'id_auteur != '.$id_auteur
 					],
 					'',
 					'',
@@ -164,13 +164,13 @@ 
 			else {
 				$identifiant = $row['login'];
 			}
-			$res['message_ok'] = '<b>' . _T('pass_nouveau_enregistre') . '</b>' .
-				'<br />' . _T('pass_rappel_login', ['login' => $identifiant]);
+			$res['message_ok'] = '<b>'._T('pass_nouveau_enregistre').'</b>'.
+				'<br />'._T('pass_rappel_login', ['login' => $identifiant]);
 
 			include_spip('inc/auth');
 			$auth = auth_identifier_login($row['login'], $oubli);
 			if (!is_array($auth)) {
-				spip_log('Erreur identification ' . $row['login'] . " après changement de mot de passe: $auth", _LOG_ERREUR);
+				spip_log('Erreur identification '.$row['login']." après changement de mot de passe: $auth", _LOG_ERREUR);
 			}
 			elseif ($auth['id_auteur'] == $id_auteur) {
 				auth_loger($auth);

Braces +1 added lines, -2 removed lines

@@ -171,8 +171,7 @@
 			$auth = auth_identifier_login($row['login'], $oubli);
 			if (!is_array($auth)) {
 				spip_log('Erreur identification ' . $row['login'] . " après changement de mot de passe: $auth", _LOG_ERREUR);
-			}
-			elseif ($auth['id_auteur'] == $id_auteur) {
+			} elseif ($auth['id_auteur'] == $id_auteur) {
 				auth_loger($auth);
 			}
 		}

prive/formulaires/login.php

Indentation +247 added lines, -247 removed lines

@@ -16,7 +16,7 @@ 
  **/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 include_spip('base/abstract_sql');
@@ -30,11 +30,11 @@ 
  *     true si espace privé, false sinon.
  **/
 function is_url_prive($cible) {
-	include_spip('inc/filtres_mini');
-	$path = parse_url(tester_url_absolue($cible) ? $cible : url_absolue($cible));
-	$path = ($path['path'] ?? '');
+    include_spip('inc/filtres_mini');
+    $path = parse_url(tester_url_absolue($cible) ? $cible : url_absolue($cible));
+    $path = ($path['path'] ?? '');
 
-	return str_starts_with(substr($path, -strlen(_DIR_RESTREINT_ABS)), _DIR_RESTREINT_ABS);
+    return str_starts_with(substr($path, -strlen(_DIR_RESTREINT_ABS)), _DIR_RESTREINT_ABS);
 }
 
 /**
@@ -59,110 +59,110 @@ 
  *     Environnement du formulaire
  **/
 function formulaires_login_charger_dist($cible = '', $options = [], $deprecated = null) {
-	$erreur = _request('var_erreur');
-
-	if (!is_array($options)) {
-		$options = [
-			'login' => $options,
-			'prive' => $deprecated
-		];
-	}
-
-	$login = (empty($options['login']) ? '' : $options['login']);
-	$prive = (empty($options['prive']) ? null : $options['prive']);
-	// conserver le fonctionnement historique
-	if (!isset($options['autofocus'])) {
-		$options['autofocus'] = true;
-	}
-
-	if (!$login) {
-		$login = (string) _request('var_login');
-	}
-	// si on est deja identifie
-	if (!$login && isset($GLOBALS['visiteur_session']['email'])) {
-		$login = $GLOBALS['visiteur_session']['email'];
-	}
-	if (!$login && isset($GLOBALS['visiteur_session']['login'])) {
-		$login = $GLOBALS['visiteur_session']['login'];
-	}
-	// ou si on a un cookie admin
-	if (
-		!$login
-		&& isset($_COOKIE['spip_admin'])
-		&& preg_match(',^@(.*)$,', $_COOKIE['spip_admin'], $regs)
-	) {
-		$login = $regs[1];
-	}
-
-	$lang = $GLOBALS['spip_lang'];
-	include_spip('inc/auth');
-	$row = auth_informer_login($login);
-
-	// retablir la langue de l'URL si forcee (on ignore la langue de l'auteur dans ce cas)
-	if (_request('lang') === $lang && $GLOBALS['spip_lang'] !== $lang) {
-		changer_langue($lang);
-	}
-
-	// Construire l'environnement du squelette
-	// Ne pas proposer de "rester connecte quelques jours"
-	// si la duree de l'alea est inferieure a 12 h (valeur par defaut)
-
-	$valeurs = [
-		'var_login' => $login,
-		'editable' => !$row,
-		'cnx' => $row['cnx'] ?? '0',
-		'auth_http' => login_auth_http(),
-		'rester_connecte' => ((_RENOUVELLE_ALEA < 12 * 3600) ? '' : ' '),
-		'_logo' => $row['logo'] ?? '',
-		'_alea_actuel' => $row['alea_actuel'] ?? '',
-		'_alea_futur' => $row['alea_futur'] ?? '',
-		'_pipeline' => 'affiche_formulaire_login', // faire passer le formulaire dans un pipe dedie pour les methodes auth
-		'_autofocus' => ($options['autofocus'] && $options['autofocus'] !== 'non') ? ' ' : '',
-	];
-
-	if ($erreur || !isset($GLOBALS['visiteur_session']['id_auteur']) || !$GLOBALS['visiteur_session']['id_auteur']) {
-		$valeurs['editable'] = true;
-	}
-
-	if (is_null($prive) ? is_url_prive($cible) : $prive) {
-		include_spip('inc/autoriser');
-		$loge = autoriser('ecrire');
-	} else {
-		$loge = (isset($GLOBALS['visiteur_session']['auth']) && $GLOBALS['visiteur_session']['auth'] != '');
-	}
-
-	// Si on est connecte, appeler traiter()
-	// et lancer la redirection si besoin
-	if (!$valeurs['editable'] && $loge && _request('formulaire_action') !== 'login') {
-		$traiter = charger_fonction('traiter', 'formulaires/login');
-		$res = $traiter($cible, $login, $prive);
-		$valeurs = array_merge($valeurs, $res);
-
-		if (isset($res['redirect']) && $res['redirect']) {
-			include_spip('inc/headers');
-			# preparer un lien pour quand redirige_formulaire ne fonctionne pas
-			$m = redirige_formulaire($res['redirect']);
-			$valeurs['_deja_loge'] = inserer_attribut(
-				'<a>' . _T('login_par_ici') . "</a>$m",
-				'href',
-				$res['redirect']
-			);
-		}
-	}
-	// en cas d'echec de cookie, inc_auth a renvoye vers le script de
-	// pose de cookie ; s'il n'est pas la, c'est echec cookie
-	// s'il est la, c'est probablement un bookmark sur bonjour=oui,
-	// et pas un echec cookie.
-	if ($erreur == 'cookie') {
-		$valeurs['echec_cookie'] = ' ';
-	} elseif ($erreur) {
-		// une erreur d'un SSO indique dans la redirection vers ici
-		// mais il faut se proteger de toute tentative d'injection malveilante
-		include_spip('inc/filtres');
-		$valeurs['message_erreur'] = textebrut($erreur);
-	}
-
-	return $valeurs;
+    $erreur = _request('var_erreur');
+
+    if (!is_array($options)) {
+        $options = [
+            'login' => $options,
+            'prive' => $deprecated
+        ];
+    }
+
+    $login = (empty($options['login']) ? '' : $options['login']);
+    $prive = (empty($options['prive']) ? null : $options['prive']);
+    // conserver le fonctionnement historique
+    if (!isset($options['autofocus'])) {
+        $options['autofocus'] = true;
+    }
+
+    if (!$login) {
+        $login = (string) _request('var_login');
+    }
+    // si on est deja identifie
+    if (!$login && isset($GLOBALS['visiteur_session']['email'])) {
+        $login = $GLOBALS['visiteur_session']['email'];
+    }
+    if (!$login && isset($GLOBALS['visiteur_session']['login'])) {
+        $login = $GLOBALS['visiteur_session']['login'];
+    }
+    // ou si on a un cookie admin
+    if (
+        !$login
+        && isset($_COOKIE['spip_admin'])
+        && preg_match(',^@(.*)$,', $_COOKIE['spip_admin'], $regs)
+    ) {
+        $login = $regs[1];
+    }
+
+    $lang = $GLOBALS['spip_lang'];
+    include_spip('inc/auth');
+    $row = auth_informer_login($login);
+
+    // retablir la langue de l'URL si forcee (on ignore la langue de l'auteur dans ce cas)
+    if (_request('lang') === $lang && $GLOBALS['spip_lang'] !== $lang) {
+        changer_langue($lang);
+    }
+
+    // Construire l'environnement du squelette
+    // Ne pas proposer de "rester connecte quelques jours"
+    // si la duree de l'alea est inferieure a 12 h (valeur par defaut)
+
+    $valeurs = [
+        'var_login' => $login,
+        'editable' => !$row,
+        'cnx' => $row['cnx'] ?? '0',
+        'auth_http' => login_auth_http(),
+        'rester_connecte' => ((_RENOUVELLE_ALEA < 12 * 3600) ? '' : ' '),
+        '_logo' => $row['logo'] ?? '',
+        '_alea_actuel' => $row['alea_actuel'] ?? '',
+        '_alea_futur' => $row['alea_futur'] ?? '',
+        '_pipeline' => 'affiche_formulaire_login', // faire passer le formulaire dans un pipe dedie pour les methodes auth
+        '_autofocus' => ($options['autofocus'] && $options['autofocus'] !== 'non') ? ' ' : '',
+    ];
+
+    if ($erreur || !isset($GLOBALS['visiteur_session']['id_auteur']) || !$GLOBALS['visiteur_session']['id_auteur']) {
+        $valeurs['editable'] = true;
+    }
+
+    if (is_null($prive) ? is_url_prive($cible) : $prive) {
+        include_spip('inc/autoriser');
+        $loge = autoriser('ecrire');
+    } else {
+        $loge = (isset($GLOBALS['visiteur_session']['auth']) && $GLOBALS['visiteur_session']['auth'] != '');
+    }
+
+    // Si on est connecte, appeler traiter()
+    // et lancer la redirection si besoin
+    if (!$valeurs['editable'] && $loge && _request('formulaire_action') !== 'login') {
+        $traiter = charger_fonction('traiter', 'formulaires/login');
+        $res = $traiter($cible, $login, $prive);
+        $valeurs = array_merge($valeurs, $res);
+
+        if (isset($res['redirect']) && $res['redirect']) {
+            include_spip('inc/headers');
+            # preparer un lien pour quand redirige_formulaire ne fonctionne pas
+            $m = redirige_formulaire($res['redirect']);
+            $valeurs['_deja_loge'] = inserer_attribut(
+                '<a>' . _T('login_par_ici') . "</a>$m",
+                'href',
+                $res['redirect']
+            );
+        }
+    }
+    // en cas d'echec de cookie, inc_auth a renvoye vers le script de
+    // pose de cookie ; s'il n'est pas la, c'est echec cookie
+    // s'il est la, c'est probablement un bookmark sur bonjour=oui,
+    // et pas un echec cookie.
+    if ($erreur == 'cookie') {
+        $valeurs['echec_cookie'] = ' ';
+    } elseif ($erreur) {
+        // une erreur d'un SSO indique dans la redirection vers ici
+        // mais il faut se proteger de toute tentative d'injection malveilante
+        include_spip('inc/filtres');
+        $valeurs['message_erreur'] = textebrut($erreur);
+    }
+
+    return $valeurs;
 }
 
 
@@ -177,19 +177,19 @@ 
  *     - chaîne vide sinon.
  **/
 function login_auth_http() {
-	if (
-		!$GLOBALS['ignore_auth_http']
-		&& _request('var_erreur') == 'cookie'
-		&& (!isset($_COOKIE['spip_session']) || $_COOKIE['spip_session'] != 'test_echec_cookie')
-		&& (preg_match(',apache,', \PHP_SAPI) || preg_match(',^Apache.* PHP,', $_SERVER['SERVER_SOFTWARE']))
-		// Attention dans le cas 'intranet' la proposition de se loger
-		// par auth_http peut conduire a l'echec.
-		&& !(isset($_SERVER['PHP_AUTH_USER']) && isset($_SERVER['PHP_AUTH_PW']))
-	) {
-		return generer_url_action('cookie', '', false, true);
-	} else {
-		return '';
-	}
+    if (
+        !$GLOBALS['ignore_auth_http']
+        && _request('var_erreur') == 'cookie'
+        && (!isset($_COOKIE['spip_session']) || $_COOKIE['spip_session'] != 'test_echec_cookie')
+        && (preg_match(',apache,', \PHP_SAPI) || preg_match(',^Apache.* PHP,', $_SERVER['SERVER_SOFTWARE']))
+        // Attention dans le cas 'intranet' la proposition de se loger
+        // par auth_http peut conduire a l'echec.
+        && !(isset($_SERVER['PHP_AUTH_USER']) && isset($_SERVER['PHP_AUTH_PW']))
+    ) {
+        return generer_url_action('cookie', '', false, true);
+    } else {
+        return '';
+    }
 }
 
 
@@ -215,65 +215,65 @@ 
  **/
 function formulaires_login_verifier_dist($cible = '', $options = [], $deprecated = null) {
 
-	$erreurs = [];
-	if (!is_array($options)) {
-		$options = [
-			'login' => $options,
-			'prive' => $deprecated
-		];
-	}
-
-	$prive = (empty($options['prive']) ? null : $options['prive']);
-
-	$session_login = _request('var_login');
-	$session_password = _request('password');
-	$session_remember = _request('session_remember');
-
-	if (!$session_login) {
-		# pas de login saisi !
-		return ['var_login' => _T('info_obligatoire')];
-	}
-
-	// appeler auth_identifier_login qui va :
-	// - renvoyer un string si echec (message d'erreur)
-	// - un array decrivant l'auteur identifie si possible
-	// - rediriger vers un SSO qui renverra in fine sur action/auth qui finira l'authentification
-	include_spip('inc/auth');
-	$auteur = auth_identifier_login($session_login, $session_password);
-	// on arrive ici si on ne s'est pas identifie avec un SSO
-	if (!is_array($auteur)) {
-		$erreurs = [];
-		if (is_string($auteur) && strlen($auteur)) {
-			$erreurs['var_login'] = $auteur;
-		}
-		include_spip('inc/cookie');
-		spip_setcookie('spip_admin', '', time() - 3600);
-		if (strlen($session_password)) {
-			$erreurs['password'] = _T('login_erreur_pass');
-		} else {
-			// sinon c'est un login en deux passe old style (ou js en panne)
-			// pas de message d'erreur
-			$erreurs['password'] = ' ';
-			$erreurs['message_erreur'] = '';
-		}
-
-		return
-			$erreurs;
-	}
-	// on a ete authentifie, construire la session
-	// en gerant la duree demandee pour son cookie
-	if ($session_remember !== null) {
-		$auteur['cookie'] = $session_remember;
-	}
-	// si la connexion est refusee on renvoi un message erreur de mot de passe
-	// car en donnant plus de detail on renseignerait un assaillant sur l'existence d'un compte
-	if (auth_loger($auteur) === false) {
-		$erreurs['message_erreur'] = _T('login_erreur_pass');
-		return $erreurs;
-	}
-
-	return (is_null($prive) ? is_url_prive($cible) : $prive)
-		? login_autoriser() : [];
+    $erreurs = [];
+    if (!is_array($options)) {
+        $options = [
+            'login' => $options,
+            'prive' => $deprecated
+        ];
+    }
+
+    $prive = (empty($options['prive']) ? null : $options['prive']);
+
+    $session_login = _request('var_login');
+    $session_password = _request('password');
+    $session_remember = _request('session_remember');
+
+    if (!$session_login) {
+        # pas de login saisi !
+        return ['var_login' => _T('info_obligatoire')];
+    }
+
+    // appeler auth_identifier_login qui va :
+    // - renvoyer un string si echec (message d'erreur)
+    // - un array decrivant l'auteur identifie si possible
+    // - rediriger vers un SSO qui renverra in fine sur action/auth qui finira l'authentification
+    include_spip('inc/auth');
+    $auteur = auth_identifier_login($session_login, $session_password);
+    // on arrive ici si on ne s'est pas identifie avec un SSO
+    if (!is_array($auteur)) {
+        $erreurs = [];
+        if (is_string($auteur) && strlen($auteur)) {
+            $erreurs['var_login'] = $auteur;
+        }
+        include_spip('inc/cookie');
+        spip_setcookie('spip_admin', '', time() - 3600);
+        if (strlen($session_password)) {
+            $erreurs['password'] = _T('login_erreur_pass');
+        } else {
+            // sinon c'est un login en deux passe old style (ou js en panne)
+            // pas de message d'erreur
+            $erreurs['password'] = ' ';
+            $erreurs['message_erreur'] = '';
+        }
+
+        return
+            $erreurs;
+    }
+    // on a ete authentifie, construire la session
+    // en gerant la duree demandee pour son cookie
+    if ($session_remember !== null) {
+        $auteur['cookie'] = $session_remember;
+    }
+    // si la connexion est refusee on renvoi un message erreur de mot de passe
+    // car en donnant plus de detail on renseignerait un assaillant sur l'existence d'un compte
+    if (auth_loger($auteur) === false) {
+        $erreurs['message_erreur'] = _T('login_erreur_pass');
+        return $erreurs;
+    }
+
+    return (is_null($prive) ? is_url_prive($cible) : $prive)
+        ? login_autoriser() : [];
 }
 
 /**
@@ -288,21 +288,21 @@ 
  *     - tableau vide sinon.
  **/
 function login_autoriser() {
-	include_spip('inc/autoriser');
-	if (!autoriser('ecrire')) {
-		$h = generer_url_action('logout', 'logout=prive&url=' . urlencode(self()));
-
-		return [
-			'message_erreur' => '<h1>'
-				. _T('avis_erreur_visiteur')
-				. '</h1><p>'
-				. _T('texte_erreur_visiteur')
-				. "</p><p class='retour'>[<a href='$h'>"
-				. _T('icone_deconnecter') . '</a>]</p>'
-		];
-	}
-
-	return [];
+    include_spip('inc/autoriser');
+    if (!autoriser('ecrire')) {
+        $h = generer_url_action('logout', 'logout=prive&url=' . urlencode(self()));
+
+        return [
+            'message_erreur' => '<h1>'
+                . _T('avis_erreur_visiteur')
+                . '</h1><p>'
+                . _T('texte_erreur_visiteur')
+                . "</p><p class='retour'>[<a href='$h'>"
+                . _T('icone_deconnecter') . '</a>]</p>'
+        ];
+    }
+
+    return [];
 }
 
 /**
@@ -323,55 +323,55 @@ 
  *     Retours du traitement
  **/
 function formulaires_login_traiter_dist($cible = '', $options = [], $deprecated = null) {
-	$res = [];
-
-	if (!is_array($options)) {
-		$options = [
-			'login' => $options,
-			'prive' => $deprecated
-		];
-	}
-
-	$login = (empty($options['login']) ? '' : $options['login']);
-	$prive = (empty($options['prive']) ? null : $options['prive']);
-
-	// Si on se connecte dans l'espace prive,
-	// ajouter "bonjour" (repere a peu pres les cookies desactives)
-	if (is_null($prive) ? is_url_prive($cible) : $prive) {
-		$cible = parametre_url($cible, 'bonjour', 'oui', '&');
-	}
-	if ($cible == '@page_auteur') {
-		$cible = generer_objet_url($GLOBALS['auteur_session']['id_auteur'], 'auteur');
-	}
-
-	if ($cible) {
-		$cible = parametre_url($cible, 'var_login', '', '&');
-
-		// transformer la cible absolue en cible relative
-		// pour pas echouer quand la meta adresse_site est foireuse
-		if (strncmp($cible, $u = url_de_base(), strlen($u)) == 0) {
-			$cible = './' . substr($cible, strlen($u));
-		} elseif (tester_url_absolue($cible) && !defined('_AUTORISER_LOGIN_ABS_REDIRECT')) {
-			// si c'est une url absolue, refuser la redirection
-			// sauf si cette securite est levee volontairement par le webmestre
-			$cible = '';
-		}
-	}
-
-	// Si on est connecte, envoyer vers la destination
-	if ($cible && $cible != self('&') && $cible != self()) {
-		$res['redirect'] = $cible;
-		$res['message_ok'] = inserer_attribut(
-			'<a>' . _T('login_par_ici') . '</a>',
-			'href',
-			$cible
-		);
-	}
-
-	// avant de rediriger il faut mettre a jour les sessions sur le disque si on a charge une session
-	if (function_exists('terminer_actualiser_sessions')) {
-		terminer_actualiser_sessions();
-	}
-
-	return $res;
+    $res = [];
+
+    if (!is_array($options)) {
+        $options = [
+            'login' => $options,
+            'prive' => $deprecated
+        ];
+    }
+
+    $login = (empty($options['login']) ? '' : $options['login']);
+    $prive = (empty($options['prive']) ? null : $options['prive']);
+
+    // Si on se connecte dans l'espace prive,
+    // ajouter "bonjour" (repere a peu pres les cookies desactives)
+    if (is_null($prive) ? is_url_prive($cible) : $prive) {
+        $cible = parametre_url($cible, 'bonjour', 'oui', '&');
+    }
+    if ($cible == '@page_auteur') {
+        $cible = generer_objet_url($GLOBALS['auteur_session']['id_auteur'], 'auteur');
+    }
+
+    if ($cible) {
+        $cible = parametre_url($cible, 'var_login', '', '&');
+
+        // transformer la cible absolue en cible relative
+        // pour pas echouer quand la meta adresse_site est foireuse
+        if (strncmp($cible, $u = url_de_base(), strlen($u)) == 0) {
+            $cible = './' . substr($cible, strlen($u));
+        } elseif (tester_url_absolue($cible) && !defined('_AUTORISER_LOGIN_ABS_REDIRECT')) {
+            // si c'est une url absolue, refuser la redirection
+            // sauf si cette securite est levee volontairement par le webmestre
+            $cible = '';
+        }
+    }
+
+    // Si on est connecte, envoyer vers la destination
+    if ($cible && $cible != self('&') && $cible != self()) {
+        $res['redirect'] = $cible;
+        $res['message_ok'] = inserer_attribut(
+            '<a>' . _T('login_par_ici') . '</a>',
+            'href',
+            $cible
+        );
+    }
+
+    // avant de rediriger il faut mettre a jour les sessions sur le disque si on a charge une session
+    if (function_exists('terminer_actualiser_sessions')) {
+        terminer_actualiser_sessions();
+    }
+
+    return $res;
 }

Spacing +5 added lines, -5 removed lines

@@ -143,7 +143,7 @@ 
 			# preparer un lien pour quand redirige_formulaire ne fonctionne pas
 			$m = redirige_formulaire($res['redirect']);
 			$valeurs['_deja_loge'] = inserer_attribut(
-				'<a>' . _T('login_par_ici') . "</a>$m",
+				'<a>'._T('login_par_ici')."</a>$m",
 				'href',
 				$res['redirect']
 			);
@@ -290,7 +290,7 @@ 
 function login_autoriser() {
 	include_spip('inc/autoriser');
 	if (!autoriser('ecrire')) {
-		$h = generer_url_action('logout', 'logout=prive&url=' . urlencode(self()));
+		$h = generer_url_action('logout', 'logout=prive&url='.urlencode(self()));
 
 		return [
 			'message_erreur' => '<h1>'
@@ -298,7 +298,7 @@ 
 				. '</h1><p>'
 				. _T('texte_erreur_visiteur')
 				. "</p><p class='retour'>[<a href='$h'>"
-				. _T('icone_deconnecter') . '</a>]</p>'
+				. _T('icone_deconnecter').'</a>]</p>'
 		];
 	}
 
@@ -350,7 +350,7 @@ 
 		// transformer la cible absolue en cible relative
 		// pour pas echouer quand la meta adresse_site est foireuse
 		if (strncmp($cible, $u = url_de_base(), strlen($u)) == 0) {
-			$cible = './' . substr($cible, strlen($u));
+			$cible = './'.substr($cible, strlen($u));
 		} elseif (tester_url_absolue($cible) && !defined('_AUTORISER_LOGIN_ABS_REDIRECT')) {
 			// si c'est une url absolue, refuser la redirection
 			// sauf si cette securite est levee volontairement par le webmestre
@@ -362,7 +362,7 @@ 
 	if ($cible && $cible != self('&') && $cible != self()) {
 		$res['redirect'] = $cible;
 		$res['message_ok'] = inserer_attribut(
-			'<a>' . _T('login_par_ici') . '</a>',
+			'<a>'._T('login_par_ici').'</a>',
 			'href',
 			$cible
 		);

prive/formulaires/inscription.php

Indentation +127 added lines, -127 removed lines

@@ -10,7 +10,7 @@ 
 \***************************************************************************/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 /**
@@ -39,26 +39,26 @@ 
  */
 function formulaires_inscription_charger_dist($mode = '', $options = [], $retour = '') {
 
-	$id = ($options['id'] ?? 0);
-
-	// fournir le mode de la config ou tester si l'argument du formulaire est un mode accepte par celle-ci
-	// pas de formulaire si le mode est interdit
-	include_spip('inc/autoriser');
-	if (!autoriser('inscrireauteur', $mode, $id)) {
-		return false;
-	}
-
-	// pas de formulaire si on a déjà une session avec un statut égal ou meilleur au mode
-	if (isset($GLOBALS['visiteur_session']['statut']) && $GLOBALS['visiteur_session']['statut'] <= $mode) {
-		return false;
-	}
-
-	return [
-		'nom_inscription' => '',
-		'mail_inscription' => '',
-		'id' => $id,
-		'_mode' => $mode
-	];
+    $id = ($options['id'] ?? 0);
+
+    // fournir le mode de la config ou tester si l'argument du formulaire est un mode accepte par celle-ci
+    // pas de formulaire si le mode est interdit
+    include_spip('inc/autoriser');
+    if (!autoriser('inscrireauteur', $mode, $id)) {
+        return false;
+    }
+
+    // pas de formulaire si on a déjà une session avec un statut égal ou meilleur au mode
+    if (isset($GLOBALS['visiteur_session']['statut']) && $GLOBALS['visiteur_session']['statut'] <= $mode) {
+        return false;
+    }
+
+    return [
+        'nom_inscription' => '',
+        'mail_inscription' => '',
+        'id' => $id,
+        '_mode' => $mode
+    ];
 }
 
 
@@ -71,65 +71,65 @@ 
  * @return array
  */
 function formulaires_inscription_verifier_dist($mode = '', $options = [], $retour = '') {
-	set_request('_upgrade_auteur'); // securite
-	include_spip('inc/filtres');
-	$erreurs = [];
-
-	$id = ($options['id'] ?? 0);
-
-	include_spip('inc/autoriser');
-	if (!autoriser('inscrireauteur', $mode, $id) || strlen(_request('nobot')) > 0) {
-		$erreurs['message_erreur'] = _T('pass_rien_a_faire_ici');
-	}
-
-	if (!$nom = _request('nom_inscription')) {
-		$erreurs['nom_inscription'] = _T('info_obligatoire');
-	} elseif (!nom_acceptable(_request('nom_inscription'))) {
-		$erreurs['nom_inscription'] = _T('ecrire:info_nom_pas_conforme');
-	}
-	if (!$mail = (string) _request('mail_inscription')) {
-		$erreurs['mail_inscription'] = _T('info_obligatoire');
-	}
-
-	// compatibilite avec anciennes fonction surchargeables
-	// plus de definition par defaut
-	if ($erreurs === []) {
-		include_spip('action/inscrire_auteur');
-		$f = function_exists('test_inscription') ? 'test_inscription' : 'test_inscription_dist';
-		$declaration = $f($mode, $mail, $nom, $options);
-		if (is_string($declaration)) {
-			$k = (str_contains($declaration, 'mail')) ?
-				'mail_inscription' : 'nom_inscription';
-			$erreurs[$k] = _T($declaration);
-		} else {
-			include_spip('base/abstract_sql');
-
-			if (
-				$row = sql_fetsel(
-					'statut, id_auteur, login, email',
-					'spip_auteurs',
-					'email=' . sql_quote($declaration['email'])
-				)
-			) {
-				if ($row['statut'] == '5poubelle' && empty($declaration['pass'])) {
-					// irrecuperable
-					$erreurs['message_erreur'] = _T('form_forum_access_refuse');
-				} else {
-					if ($row['statut'] != 'nouveau' && empty($declaration['pass'])) {
-						if ((int) $row['statut'] > (int) $mode) {
-							set_request('_upgrade_auteur', $row['id_auteur']);
-						} else {
-							// deja inscrit
-							$erreurs['message_erreur'] = _T('form_forum_email_deja_enregistre');
-						}
-					}
-				}
-				spip_log($row['id_auteur'] . ' veut se resinscrire');
-			}
-		}
-	}
-
-	return $erreurs;
+    set_request('_upgrade_auteur'); // securite
+    include_spip('inc/filtres');
+    $erreurs = [];
+
+    $id = ($options['id'] ?? 0);
+
+    include_spip('inc/autoriser');
+    if (!autoriser('inscrireauteur', $mode, $id) || strlen(_request('nobot')) > 0) {
+        $erreurs['message_erreur'] = _T('pass_rien_a_faire_ici');
+    }
+
+    if (!$nom = _request('nom_inscription')) {
+        $erreurs['nom_inscription'] = _T('info_obligatoire');
+    } elseif (!nom_acceptable(_request('nom_inscription'))) {
+        $erreurs['nom_inscription'] = _T('ecrire:info_nom_pas_conforme');
+    }
+    if (!$mail = (string) _request('mail_inscription')) {
+        $erreurs['mail_inscription'] = _T('info_obligatoire');
+    }
+
+    // compatibilite avec anciennes fonction surchargeables
+    // plus de definition par defaut
+    if ($erreurs === []) {
+        include_spip('action/inscrire_auteur');
+        $f = function_exists('test_inscription') ? 'test_inscription' : 'test_inscription_dist';
+        $declaration = $f($mode, $mail, $nom, $options);
+        if (is_string($declaration)) {
+            $k = (str_contains($declaration, 'mail')) ?
+                'mail_inscription' : 'nom_inscription';
+            $erreurs[$k] = _T($declaration);
+        } else {
+            include_spip('base/abstract_sql');
+
+            if (
+                $row = sql_fetsel(
+                    'statut, id_auteur, login, email',
+                    'spip_auteurs',
+                    'email=' . sql_quote($declaration['email'])
+                )
+            ) {
+                if ($row['statut'] == '5poubelle' && empty($declaration['pass'])) {
+                    // irrecuperable
+                    $erreurs['message_erreur'] = _T('form_forum_access_refuse');
+                } else {
+                    if ($row['statut'] != 'nouveau' && empty($declaration['pass'])) {
+                        if ((int) $row['statut'] > (int) $mode) {
+                            set_request('_upgrade_auteur', $row['id_auteur']);
+                        } else {
+                            // deja inscrit
+                            $erreurs['message_erreur'] = _T('form_forum_email_deja_enregistre');
+                        }
+                    }
+                }
+                spip_log($row['id_auteur'] . ' veut se resinscrire');
+            }
+        }
+    }
+
+    return $erreurs;
 }
 
 /**
@@ -140,51 +140,51 @@ 
  * @return array
  */
 function formulaires_inscription_traiter_dist($mode = '', array $options = [], $retour = '') {
-	if ($retour) {
-		refuser_traiter_formulaire_ajax();
-	}
-
-	include_spip('inc/filtres');
-	include_spip('inc/autoriser');
-
-	$id = ($options['id'] ?? 0);
-
-	if (!autoriser('inscrireauteur', $mode, $id)) {
-		$desc = 'rien a faire ici';
-	} else {
-		if ($id_auteur = _request('_upgrade_auteur')) {
-			include_spip('action/editer_auteur');
-			autoriser_exception('modifier', 'auteur', $id_auteur);
-			autoriser_exception('instituer', 'auteur', $id_auteur);
-			auteur_modifier($id_auteur, ['statut' => $mode]);
-			autoriser_exception('modifier', 'auteur', $id_auteur, false);
-			autoriser_exception('instituer', 'auteur', $id_auteur, false);
-
-			return ['message_ok' => _T('form_forum_email_deja_enregistre'), 'id_auteur' => $id_auteur];
-		}
-
-		$nom = _request('nom_inscription');
-		$mail_complet = _request('mail_inscription');
-
-		$inscrire_auteur = charger_fonction('inscrire_auteur', 'action');
-		$desc = $inscrire_auteur($mode, $mail_complet, $nom, $options);
-	}
-
-	// erreur ?
-	if (is_string($desc)) {
-		return ['message_erreur' => $desc];
-	} // OK
-	else {
-		$retours = [
-			'message_ok' => _T('form_forum_identifiant_mail'),
-			'id_auteur' => $desc['id_auteur']
-		];
-
-		// Si on demande à rediriger juste après validation du formulaire
-		if ($retour) {
-			$retours['redirect'] = $retour;
-		}
-
-		return $retours;
-	}
+    if ($retour) {
+        refuser_traiter_formulaire_ajax();
+    }
+
+    include_spip('inc/filtres');
+    include_spip('inc/autoriser');
+
+    $id = ($options['id'] ?? 0);
+
+    if (!autoriser('inscrireauteur', $mode, $id)) {
+        $desc = 'rien a faire ici';
+    } else {
+        if ($id_auteur = _request('_upgrade_auteur')) {
+            include_spip('action/editer_auteur');
+            autoriser_exception('modifier', 'auteur', $id_auteur);
+            autoriser_exception('instituer', 'auteur', $id_auteur);
+            auteur_modifier($id_auteur, ['statut' => $mode]);
+            autoriser_exception('modifier', 'auteur', $id_auteur, false);
+            autoriser_exception('instituer', 'auteur', $id_auteur, false);
+
+            return ['message_ok' => _T('form_forum_email_deja_enregistre'), 'id_auteur' => $id_auteur];
+        }
+
+        $nom = _request('nom_inscription');
+        $mail_complet = _request('mail_inscription');
+
+        $inscrire_auteur = charger_fonction('inscrire_auteur', 'action');
+        $desc = $inscrire_auteur($mode, $mail_complet, $nom, $options);
+    }
+
+    // erreur ?
+    if (is_string($desc)) {
+        return ['message_erreur' => $desc];
+    } // OK
+    else {
+        $retours = [
+            'message_ok' => _T('form_forum_identifiant_mail'),
+            'id_auteur' => $desc['id_auteur']
+        ];
+
+        // Si on demande à rediriger juste après validation du formulaire
+        if ($retour) {
+            $retours['redirect'] = $retour;
+        }
+
+        return $retours;
+    }
 }

Spacing +2 added lines, -2 removed lines

@@ -108,7 +108,7 @@ 
 				$row = sql_fetsel(
 					'statut, id_auteur, login, email',
 					'spip_auteurs',
-					'email=' . sql_quote($declaration['email'])
+					'email='.sql_quote($declaration['email'])
 				)
 			) {
 				if ($row['statut'] == '5poubelle' && empty($declaration['pass'])) {
@@ -124,7 +124,7 @@ 
 						}
 					}
 				}
-				spip_log($row['id_auteur'] . ' veut se resinscrire');
+				spip_log($row['id_auteur'].' veut se resinscrire');
 			}
 		}
 	}

prive/formulaires/oubli.php

Indentation +62 added lines, -62 removed lines

@@ -10,98 +10,98 @@
 \***************************************************************************/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 // chargement des valeurs par defaut des champs du formulaire
 function formulaires_oubli_charger_dist() {
-	return ['oubli' => '', 'nobot' => ''];
+    return ['oubli' => '', 'nobot' => ''];
 }
 
 // https://code.spip.net/@message_oubli
 function message_oubli($email, $param) {
-	$r = formulaires_oubli_mail($email);
-
-	if (is_array($r) && $r[1] && $r[1]['statut'] !== '5poubelle' && $r[1]['pass'] !== '') {
-		include_spip('inc/texte'); # pour corriger_typo
-
-		include_spip('action/inscrire_auteur');
-		$cookie = auteur_attribuer_jeton($r[1]['id_auteur']);
-
-		// l'url_reset doit etre une URL de confiance, on force donc un url_absolue sur adresse_site
-		include_spip('inc/filtres');
-		$msg = recuperer_fond(
-			'modeles/mail_oubli',
-			[
-				'url_reset' => url_absolue(
-					generer_url_public('spip_pass', "$param=$cookie"),
-					$GLOBALS['meta']['adresse_site'] . '/'
-				)
-			]
-		);
-		include_spip('inc/notifications');
-		notifications_envoyer_mails($email, $msg);
-	}
-
-	return _T('pass_recevoir_mail');
+    $r = formulaires_oubli_mail($email);
+
+    if (is_array($r) && $r[1] && $r[1]['statut'] !== '5poubelle' && $r[1]['pass'] !== '') {
+        include_spip('inc/texte'); # pour corriger_typo
+
+        include_spip('action/inscrire_auteur');
+        $cookie = auteur_attribuer_jeton($r[1]['id_auteur']);
+
+        // l'url_reset doit etre une URL de confiance, on force donc un url_absolue sur adresse_site
+        include_spip('inc/filtres');
+        $msg = recuperer_fond(
+            'modeles/mail_oubli',
+            [
+                'url_reset' => url_absolue(
+                    generer_url_public('spip_pass', "$param=$cookie"),
+                    $GLOBALS['meta']['adresse_site'] . '/'
+                )
+            ]
+        );
+        include_spip('inc/notifications');
+        notifications_envoyer_mails($email, $msg);
+    }
+
+    return _T('pass_recevoir_mail');
 }
 
 // la saisie a ete validee, on peut agir
 function formulaires_oubli_traiter_dist() {
 
-	$message = message_oubli(_request('oubli'), 'p');
+    $message = message_oubli(_request('oubli'), 'p');
 
-	return ['message_ok' => $message];
+    return ['message_ok' => $message];
 }
 
 
 // fonction qu'on peut redefinir pour filtrer les adresses mail
 // https://code.spip.net/@test_oubli
 function test_oubli_dist($email) {
-	include_spip('inc/filtres'); # pour email_valide()
-	if (!email_valide($email)) {
-		return _T('pass_erreur_non_valide', ['email_oubli' => spip_htmlspecialchars($email)]);
-	}
+    include_spip('inc/filtres'); # pour email_valide()
+    if (!email_valide($email)) {
+        return _T('pass_erreur_non_valide', ['email_oubli' => spip_htmlspecialchars($email)]);
+    }
 
-	return ['mail' => $email];
+    return ['mail' => $email];
 }
 
 function formulaires_oubli_verifier_dist() {
-	$erreurs = [];
+    $erreurs = [];
 
-	$email = (string) _request('oubli');
+    $email = (string) _request('oubli');
 
-	$r = formulaires_oubli_mail($email);
+    $r = formulaires_oubli_mail($email);
 
-	if (!is_array($r)) {
-		$erreurs['oubli'] = $r;
-	} else {
-		if (!$r[1]) {
-			spip_log("demande de reinitialisation de mot de passe pour $email non enregistre sur le site", 'oubli');
-		} elseif ($r[1]['statut'] == '5poubelle' || $r[1]['pass'] == '') {
-			spip_log("demande de reinitialisation de mot de passe pour $email sans acces (poubelle ou pass vide)", 'oubli');
-		}
-	}
+    if (!is_array($r)) {
+        $erreurs['oubli'] = $r;
+    } else {
+        if (!$r[1]) {
+            spip_log("demande de reinitialisation de mot de passe pour $email non enregistre sur le site", 'oubli');
+        } elseif ($r[1]['statut'] == '5poubelle' || $r[1]['pass'] == '') {
+            spip_log("demande de reinitialisation de mot de passe pour $email sans acces (poubelle ou pass vide)", 'oubli');
+        }
+    }
 
-	if (_request('nobot')) {
-		$erreurs['message_erreur'] = _T('pass_rien_a_faire_ici');
-	}
+    if (_request('nobot')) {
+        $erreurs['message_erreur'] = _T('pass_rien_a_faire_ici');
+    }
 
-	return $erreurs;
+    return $erreurs;
 }
 
 function formulaires_oubli_mail($email) {
-	$f = function_exists('test_oubli') ? 'test_oubli' : 'test_oubli_dist';
-	$declaration = $f($email);
-
-	if (!is_array($declaration)) {
-		return $declaration;
-	} else {
-		include_spip('base/abstract_sql');
-
-		return [
-			$declaration,
-			sql_fetsel('id_auteur,statut,pass', 'spip_auteurs', "login<>'' AND email =" . sql_quote($declaration['mail']))
-		];
-	}
+    $f = function_exists('test_oubli') ? 'test_oubli' : 'test_oubli_dist';
+    $declaration = $f($email);
+
+    if (!is_array($declaration)) {
+        return $declaration;
+    } else {
+        include_spip('base/abstract_sql');
+
+        return [
+            $declaration,
+            sql_fetsel('id_auteur,statut,pass', 'spip_auteurs', "login<>'' AND email =" . sql_quote($declaration['mail']))
+        ];
+    }
 }

Spacing +2 added lines, -2 removed lines

@@ -35,7 +35,7 @@ 
 			[
 				'url_reset' => url_absolue(
 					generer_url_public('spip_pass', "$param=$cookie"),
-					$GLOBALS['meta']['adresse_site'] . '/'
+					$GLOBALS['meta']['adresse_site'].'/'
 				)
 			]
 		);
@@ -101,7 +101,7 @@ 
 
 		return [
 			$declaration,
-			sql_fetsel('id_auteur,statut,pass', 'spip_auteurs', "login<>'' AND email =" . sql_quote($declaration['mail']))
+			sql_fetsel('id_auteur,statut,pass', 'spip_auteurs', "login<>'' AND email =".sql_quote($declaration['mail']))
 		];
 	}
 }

prive/formulaires/configurer_preferences.php

Indentation +43 added lines, -43 removed lines

@@ -20,7 +20,7 @@ 
  **/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 /**
@@ -30,27 +30,27 @@ 
  *     Environnement du formulaire
  **/
 function formulaires_configurer_preferences_charger_dist() {
-	// travailler sur des meta fraiches
-	include_spip('inc/meta');
-	lire_metas();
+    // travailler sur des meta fraiches
+    include_spip('inc/meta');
+    lire_metas();
 
-	$valeurs = [];
-	$valeurs['display_navigation'] = $GLOBALS['visiteur_session']['prefs']['display_navigation'] ?? 'navigation_avec_icones';
-	$valeurs['display'] = (isset($GLOBALS['visiteur_session']['prefs']['display']) && $GLOBALS['visiteur_session']['prefs']['display'] > 0) ? $GLOBALS['visiteur_session']['prefs']['display'] : 2;
-	$valeurs['couleur'] = (isset($GLOBALS['visiteur_session']['prefs']['couleur']) && $GLOBALS['visiteur_session']['prefs']['couleur'] > 0) ? $GLOBALS['visiteur_session']['prefs']['couleur'] : 1;
+    $valeurs = [];
+    $valeurs['display_navigation'] = $GLOBALS['visiteur_session']['prefs']['display_navigation'] ?? 'navigation_avec_icones';
+    $valeurs['display'] = (isset($GLOBALS['visiteur_session']['prefs']['display']) && $GLOBALS['visiteur_session']['prefs']['display'] > 0) ? $GLOBALS['visiteur_session']['prefs']['display'] : 2;
+    $valeurs['couleur'] = (isset($GLOBALS['visiteur_session']['prefs']['couleur']) && $GLOBALS['visiteur_session']['prefs']['couleur'] > 0) ? $GLOBALS['visiteur_session']['prefs']['couleur'] : 1;
 
-	$couleurs = charger_fonction('couleurs', 'inc');
-	$les_couleurs = $couleurs();
-	foreach ($les_couleurs as $k => $c) {
-		$valeurs['_couleurs_url'][$k] = generer_url_public('style_prive.css', 'ltr='
-			. $GLOBALS['spip_lang_left'] . '&'
-			. $couleurs($k));
-		$valeurs['couleurs'][$k] = $c;
-	}
+    $couleurs = charger_fonction('couleurs', 'inc');
+    $les_couleurs = $couleurs();
+    foreach ($les_couleurs as $k => $c) {
+        $valeurs['_couleurs_url'][$k] = generer_url_public('style_prive.css', 'ltr='
+            . $GLOBALS['spip_lang_left'] . '&'
+            . $couleurs($k));
+        $valeurs['couleurs'][$k] = $c;
+    }
 
-	$valeurs['imessage'] = $GLOBALS['visiteur_session']['imessage'];
+    $valeurs['imessage'] = $GLOBALS['visiteur_session']['imessage'];
 
-	return $valeurs;
+    return $valeurs;
 }
 
 /**
@@ -61,33 +61,33 @@ 
  **/
 function formulaires_configurer_preferences_traiter_dist() {
 
-	if ($couleur = _request('couleur')) {
-		$couleurs = charger_fonction('couleurs', 'inc');
-		$les_couleurs = $couleurs([], true);
-		if (isset($les_couleurs[$couleur])) {
-			$GLOBALS['visiteur_session']['prefs']['couleur'] = $couleur;
-		}
-	}
-	if ($display = (int) _request('display')) {
-		$GLOBALS['visiteur_session']['prefs']['display'] = $display;
-	}
-	if (
-		($display_navigation = _request('display_navigation'))
-		&& in_array($display_navigation, ['navigation_sans_icone', 'navigation_avec_icones'])
-	) {
-		$GLOBALS['visiteur_session']['prefs']['display_navigation'] = $display_navigation;
-	}
+    if ($couleur = _request('couleur')) {
+        $couleurs = charger_fonction('couleurs', 'inc');
+        $les_couleurs = $couleurs([], true);
+        if (isset($les_couleurs[$couleur])) {
+            $GLOBALS['visiteur_session']['prefs']['couleur'] = $couleur;
+        }
+    }
+    if ($display = (int) _request('display')) {
+        $GLOBALS['visiteur_session']['prefs']['display'] = $display;
+    }
+    if (
+        ($display_navigation = _request('display_navigation'))
+        && in_array($display_navigation, ['navigation_sans_icone', 'navigation_avec_icones'])
+    ) {
+        $GLOBALS['visiteur_session']['prefs']['display_navigation'] = $display_navigation;
+    }
 
-	if ((int) $GLOBALS['visiteur_session']['id_auteur']) {
-		include_spip('action/editer_auteur');
-		$c = ['prefs' => serialize($GLOBALS['visiteur_session']['prefs'])];
+    if ((int) $GLOBALS['visiteur_session']['id_auteur']) {
+        include_spip('action/editer_auteur');
+        $c = ['prefs' => serialize($GLOBALS['visiteur_session']['prefs'])];
 
-		if (($imessage = _request('imessage')) && in_array($imessage, ['oui', 'non'])) {
-			$c['imessage'] = $imessage;
-		}
+        if (($imessage = _request('imessage')) && in_array($imessage, ['oui', 'non'])) {
+            $c['imessage'] = $imessage;
+        }
 
-		auteur_modifier($GLOBALS['visiteur_session']['id_auteur'], $c);
-	}
+        auteur_modifier($GLOBALS['visiteur_session']['id_auteur'], $c);
+    }
 
-	return ['message_ok' => _T('config_info_enregistree'), 'editable' => true];
+    return ['message_ok' => _T('config_info_enregistree'), 'editable' => true];
 }