Inspection of "docs(changelog): Pour #5301 (nom de l’attachement)" - spip/SPIP - Measure and Improve Code Quality continuously with Scrutinizer

Completed

Push — master ( 81ee9f...4ab7e7 )

by cam

created 2023-03-13 10:40 UTC

Status

Indentation +70 added lines, -70 removed lines patch added patch discarded remove patch

@@ -19,78 +19,78 @@
 block discarded – undo
  * @link https://www.php.net/manual/fr/book.sodium.php
  */
 class Chiffrement {
-	/** Chiffre un message en utilisant une clé ou un mot de passe */
-	public static function chiffrer(
-		string $message,
-		#[\SensitiveParameter]
-		string $key
-	): ?string {
-		// create a random salt for key derivation
-		$salt = random_bytes(SODIUM_CRYPTO_PWHASH_SALTBYTES);
-		$key = self::deriveKeyFromPassword($key, $salt);
-		$nonce = random_bytes(\SODIUM_CRYPTO_SECRETBOX_NONCEBYTES);
-		$padded_message = sodium_pad($message, 16);
-		$encrypted = sodium_crypto_secretbox($padded_message, $nonce, $key);
-		$encoded = base64_encode($salt . $nonce . $encrypted);
-		sodium_memzero($key);
-		sodium_memzero($nonce);
-		sodium_memzero($salt);
-		#spip_log("chiffrer($message)=$encoded", 'chiffrer' . _LOG_DEBUG);
-		return $encoded;
-	}
+    /** Chiffre un message en utilisant une clé ou un mot de passe */
+    public static function chiffrer(
+        string $message,
+        #[\SensitiveParameter]
+        string $key
+    ): ?string {
+        // create a random salt for key derivation
+        $salt = random_bytes(SODIUM_CRYPTO_PWHASH_SALTBYTES);
+        $key = self::deriveKeyFromPassword($key, $salt);
+        $nonce = random_bytes(\SODIUM_CRYPTO_SECRETBOX_NONCEBYTES);
+        $padded_message = sodium_pad($message, 16);
+        $encrypted = sodium_crypto_secretbox($padded_message, $nonce, $key);
+        $encoded = base64_encode($salt . $nonce . $encrypted);
+        sodium_memzero($key);
+        sodium_memzero($nonce);
+        sodium_memzero($salt);
+        #spip_log("chiffrer($message)=$encoded", 'chiffrer' . _LOG_DEBUG);
+        return $encoded;
+    }
 
-	/** Déchiffre un message en utilisant une clé ou un mot de passe */
-	public static function dechiffrer(
-		string $encoded,
-		#[\SensitiveParameter]
-		string $key
-	): ?string {
-		$decoded = base64_decode($encoded);
-		$salt = substr($decoded, 0, \SODIUM_CRYPTO_PWHASH_SALTBYTES);
-		$nonce = substr($decoded, \SODIUM_CRYPTO_PWHASH_SALTBYTES, \SODIUM_CRYPTO_SECRETBOX_NONCEBYTES);
-		$encrypted = substr($decoded, \SODIUM_CRYPTO_PWHASH_SALTBYTES + \SODIUM_CRYPTO_SECRETBOX_NONCEBYTES);
-		$key = self::deriveKeyFromPassword($key, $salt);
-		$padded_message = sodium_crypto_secretbox_open($encrypted, $nonce, $key);
-		sodium_memzero($key);
-		sodium_memzero($nonce);
-		sodium_memzero($salt);
-		if ($padded_message === false) {
-			spip_log("dechiffrer() chiffre corrompu `$encoded`", 'chiffrer' . _LOG_DEBUG);
-			return null;
-		}
-		$message = sodium_unpad($padded_message, 16);
-		#spip_log("dechiffrer($encoded)=$message", 'chiffrer' . _LOG_DEBUG);
-		return $message;
-	}
+    /** Déchiffre un message en utilisant une clé ou un mot de passe */
+    public static function dechiffrer(
+        string $encoded,
+        #[\SensitiveParameter]
+        string $key
+    ): ?string {
+        $decoded = base64_decode($encoded);
+        $salt = substr($decoded, 0, \SODIUM_CRYPTO_PWHASH_SALTBYTES);
+        $nonce = substr($decoded, \SODIUM_CRYPTO_PWHASH_SALTBYTES, \SODIUM_CRYPTO_SECRETBOX_NONCEBYTES);
+        $encrypted = substr($decoded, \SODIUM_CRYPTO_PWHASH_SALTBYTES + \SODIUM_CRYPTO_SECRETBOX_NONCEBYTES);
+        $key = self::deriveKeyFromPassword($key, $salt);
+        $padded_message = sodium_crypto_secretbox_open($encrypted, $nonce, $key);
+        sodium_memzero($key);
+        sodium_memzero($nonce);
+        sodium_memzero($salt);
+        if ($padded_message === false) {
+            spip_log("dechiffrer() chiffre corrompu `$encoded`", 'chiffrer' . _LOG_DEBUG);
+            return null;
+        }
+        $message = sodium_unpad($padded_message, 16);
+        #spip_log("dechiffrer($encoded)=$message", 'chiffrer' . _LOG_DEBUG);
+        return $message;
+    }
 
-	/** Génère une clé de la taille attendue pour le chiffrement */
-	public static function keygen(): string {
-		return sodium_crypto_secretbox_keygen();
-	}
+    /** Génère une clé de la taille attendue pour le chiffrement */
+    public static function keygen(): string {
+        return sodium_crypto_secretbox_keygen();
+    }
 
-	/**
-	 * Retourne une clé de la taille attendue pour le chiffrement
-	 *
-	 * Notamment si on utilise un mot de passe comme clé, il faut le hacher
-	 * pour servir de clé à la taille correspondante.
-	 */
-	private static function deriveKeyFromPassword(
-		#[\SensitiveParameter]
-		string $password,
-		string $salt
-	): string {
-		if (strlen($password) === \SODIUM_CRYPTO_SECRETBOX_KEYBYTES) {
-			return $password;
-		}
-		$key = sodium_crypto_pwhash(
-			\SODIUM_CRYPTO_SECRETBOX_KEYBYTES,
-			$password,
-			$salt,
-			\SODIUM_CRYPTO_PWHASH_OPSLIMIT_INTERACTIVE,
-			\SODIUM_CRYPTO_PWHASH_MEMLIMIT_INTERACTIVE
-		);
-		sodium_memzero($password);
+    /**
+     * Retourne une clé de la taille attendue pour le chiffrement
+     *
+     * Notamment si on utilise un mot de passe comme clé, il faut le hacher
+     * pour servir de clé à la taille correspondante.
+     */
+    private static function deriveKeyFromPassword(
+        #[\SensitiveParameter]
+        string $password,
+        string $salt
+    ): string {
+        if (strlen($password) === \SODIUM_CRYPTO_SECRETBOX_KEYBYTES) {
+            return $password;
+        }
+        $key = sodium_crypto_pwhash(
+            \SODIUM_CRYPTO_SECRETBOX_KEYBYTES,
+            $password,
+            $salt,
+            \SODIUM_CRYPTO_PWHASH_OPSLIMIT_INTERACTIVE,
+            \SODIUM_CRYPTO_PWHASH_MEMLIMIT_INTERACTIVE
+        );
+        sodium_memzero($password);
 
-		return $key;
-	}
+        return $key;
+    }
 }

Please login to merge, or discard this patch.

ecrire/src/Chiffrer/Cles.php 1 patch

Indentation +44 added lines, -44 removed lines patch added patch discarded remove patch

@@ -14,48 +14,48 @@
 block discarded – undo
 
 /** Conteneur de clés (chiffrement, authentification) */
 class Cles implements \Countable /* , ContainerInterface */ {
-	private array $keys;
-	public function __construct(array $keys) {
-		$this->keys = $keys;
-	}
-
-	public function has(string $name): bool {
-		return array_key_exists($name, $this->keys);
-	}
-
-	public function get(string $name): ?string {
-		return $this->keys[$name] ?? null;
-	}
-
-	public function generate(string $name): string {
-		$key = Chiffrement::keygen();
-		$this->keys[$name] = $key;
-		spip_log("Création de la cle $name", 'chiffrer' . _LOG_INFO_IMPORTANTE);
-		return $key;
-	}
-
-	public function set(
-		string $name,
-		#[\SensitiveParameter]
-		string $key
-	): void {
-		$this->keys[$name] = $key;
-	}
-
-	public function delete(string $name): bool {
-		if (isset($this->keys[$name])) {
-			unset($this->keys[$name]);
-			return true;
-		};
-		return false;
-	}
-
-	public function count(): int {
-		return count($this->keys);
-	}
-
-	public function toJson(): string {
-		$json = array_map('base64_encode', $this->keys);
-		return \json_encode($json);
-	}
+    private array $keys;
+    public function __construct(array $keys) {
+        $this->keys = $keys;
+    }
+
+    public function has(string $name): bool {
+        return array_key_exists($name, $this->keys);
+    }
+
+    public function get(string $name): ?string {
+        return $this->keys[$name] ?? null;
+    }
+
+    public function generate(string $name): string {
+        $key = Chiffrement::keygen();
+        $this->keys[$name] = $key;
+        spip_log("Création de la cle $name", 'chiffrer' . _LOG_INFO_IMPORTANTE);
+        return $key;
+    }
+
+    public function set(
+        string $name,
+        #[\SensitiveParameter]
+        string $key
+    ): void {
+        $this->keys[$name] = $key;
+    }
+
+    public function delete(string $name): bool {
+        if (isset($this->keys[$name])) {
+            unset($this->keys[$name]);
+            return true;
+        };
+        return false;
+    }
+
+    public function count(): int {
+        return count($this->keys);
+    }
+
+    public function toJson(): string {
+        $json = array_map('base64_encode', $this->keys);
+        return \json_encode($json);
+    }
 }

Please login to merge, or discard this patch.

ecrire/inc/editer.php 1 patch

Indentation +442 added lines, -442 removed lines patch added patch discarded remove patch

@@ -17,7 +17,7 @@  discard block
 block discarded – undo
  **/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 include_spip('base/abstract_sql');
 
@@ -59,56 +59,56 @@  discard block
 block discarded – undo
  *     Retour des traitements.
  **/
 function formulaires_editer_objet_traiter(
-	$type,
-	$id = 'new',
-	$id_parent = 0,
-	$lier_trad = 0,
-	$retour = '',
-	$config_fonc = 'articles_edit_config',
-	$row = [],
-	$hidden = ''
+    $type,
+    $id = 'new',
+    $id_parent = 0,
+    $lier_trad = 0,
+    $retour = '',
+    $config_fonc = 'articles_edit_config',
+    $row = [],
+    $hidden = ''
 ) {
 
-	$res = [];
-	// eviter la redirection forcee par l'action...
-	set_request('redirect');
-	if ($action_editer = charger_fonction("editer_$type", 'action', true)) {
-		[$id, $err] = $action_editer($id);
-	} else {
-		$action_editer = charger_fonction('editer_objet', 'action');
-		[$id, $err] = $action_editer($id, $type);
-	}
-	$id_table_objet = id_table_objet($type);
-	$res[$id_table_objet] = $id;
-	if ($err or !$id) {
-		$res['message_erreur'] = ($err ?: _T('erreur'));
-	} else {
-		// Un lien de trad a prendre en compte
-		if ($lier_trad) {
-			// referencer la traduction
-			$referencer_traduction = charger_fonction('referencer_traduction', 'action');
-			$referencer_traduction($type, $id, $lier_trad);
-			// actions de recopie de champs / liens sur le nouvel objet créé
-			$completer_traduction = charger_fonction('completer_traduction', 'inc');
-			$err = $completer_traduction($type, $id, $lier_trad);
-			if ($err) {
-				$res['message_erreur'] = $err;
-				return $res;
-			}
-		}
-
-		$res['message_ok'] = _T('info_modification_enregistree');
-		if ($retour) {
-			if (strncmp($retour, 'javascript:', 11) == 0) {
-				$res['message_ok'] .= '<script type="text/javascript">/*<![CDATA[*/' . substr($retour, 11) . '/*]]>*/</script>';
-				$res['editable'] = true;
-			} else {
-				$res['redirect'] = parametre_url($retour, $id_table_objet, $id);
-			}
-		}
-	}
-
-	return $res;
+    $res = [];
+    // eviter la redirection forcee par l'action...
+    set_request('redirect');
+    if ($action_editer = charger_fonction("editer_$type", 'action', true)) {
+        [$id, $err] = $action_editer($id);
+    } else {
+        $action_editer = charger_fonction('editer_objet', 'action');
+        [$id, $err] = $action_editer($id, $type);
+    }
+    $id_table_objet = id_table_objet($type);
+    $res[$id_table_objet] = $id;
+    if ($err or !$id) {
+        $res['message_erreur'] = ($err ?: _T('erreur'));
+    } else {
+        // Un lien de trad a prendre en compte
+        if ($lier_trad) {
+            // referencer la traduction
+            $referencer_traduction = charger_fonction('referencer_traduction', 'action');
+            $referencer_traduction($type, $id, $lier_trad);
+            // actions de recopie de champs / liens sur le nouvel objet créé
+            $completer_traduction = charger_fonction('completer_traduction', 'inc');
+            $err = $completer_traduction($type, $id, $lier_trad);
+            if ($err) {
+                $res['message_erreur'] = $err;
+                return $res;
+            }
+        }
+
+        $res['message_ok'] = _T('info_modification_enregistree');
+        if ($retour) {
+            if (strncmp($retour, 'javascript:', 11) == 0) {
+                $res['message_ok'] .= '<script type="text/javascript">/*<![CDATA[*/' . substr($retour, 11) . '/*]]>*/</script>';
+                $res['editable'] = true;
+            } else {
+                $res['redirect'] = parametre_url($retour, $id_table_objet, $id);
+            }
+        }
+    }
+
+    return $res;
 }
 
 /**
@@ -132,29 +132,29 @@  discard block
 block discarded – undo
  *     Tableau des erreurs
  **/
 function formulaires_editer_objet_verifier($type, $id = 'new', $oblis = []) {
-	$erreurs = [];
-	if (intval($id)) {
-		$conflits = controler_contenu($type, $id);
-		if ($conflits and is_countable($conflits) ? count($conflits) : 0) {
-			foreach ($conflits as $champ => $conflit) {
-				if (!isset($erreurs[$champ])) {
-					$erreurs[$champ] = '';
-				}
-				$erreurs[$champ] .= _T('alerte_modif_info_concourante') . "<br /><textarea readonly='readonly' class='forml'>" . entites_html($conflit['base']) . '</textarea>';
-			}
-		}
-	}
-	foreach ($oblis as $obli) {
-		$value = _request($obli);
-		if (is_null($value) or !(is_array($value) ? count($value) : strlen($value))) {
-			if (!isset($erreurs[$obli])) {
-				$erreurs[$obli] = '';
-			}
-			$erreurs[$obli] .= _T('info_obligatoire');
-		}
-	}
-
-	return $erreurs;
+    $erreurs = [];
+    if (intval($id)) {
+        $conflits = controler_contenu($type, $id);
+        if ($conflits and is_countable($conflits) ? count($conflits) : 0) {
+            foreach ($conflits as $champ => $conflit) {
+                if (!isset($erreurs[$champ])) {
+                    $erreurs[$champ] = '';
+                }
+                $erreurs[$champ] .= _T('alerte_modif_info_concourante') . "<br /><textarea readonly='readonly' class='forml'>" . entites_html($conflit['base']) . '</textarea>';
+            }
+        }
+    }
+    foreach ($oblis as $obli) {
+        $value = _request($obli);
+        if (is_null($value) or !(is_array($value) ? count($value) : strlen($value))) {
+            if (!isset($erreurs[$obli])) {
+                $erreurs[$obli] = '';
+            }
+            $erreurs[$obli] .= _T('info_obligatoire');
+        }
+    }
+
+    return $erreurs;
 }
 
 /**
@@ -199,154 +199,154 @@  discard block
 block discarded – undo
  *     Environnement du formulaire.
  **/
 function formulaires_editer_objet_charger(
-	$type,
-	$id = 'new',
-	$id_parent = 0,
-	$lier_trad = 0,
-	$retour = '',
-	$config_fonc = 'articles_edit_config',
-	$row = [],
-	$hidden = ''
+    $type,
+    $id = 'new',
+    $id_parent = 0,
+    $lier_trad = 0,
+    $retour = '',
+    $config_fonc = 'articles_edit_config',
+    $row = [],
+    $hidden = ''
 ) {
 
-	$table_objet = table_objet($type);
-	$table_objet_sql = table_objet_sql($type);
-	$id_table_objet = id_table_objet($type);
-	if (!is_array($row)) {
-		$row = [];
-	}
-
-	// on accepte pas une fonction de config inconnue si elle vient d'un modele
-	if (
-		$config_fonc
-		and !in_array($config_fonc, ['articles_edit_config', 'rubriques_edit_config', 'auteurs_edit_config'])
-		and $config_fonc !== $table_objet . '_edit_config'
-	) {
-		if (
-			$args = test_formulaire_inclus_par_modele()
-			and in_array($config_fonc, $args)
-		) {
-			$config_fonc = '';
-		}
-	}
-
-	$new = !is_numeric($id);
-	$lang_default = '';
-	// Appel direct dans un squelette
-	if (!$row) {
-		if (!$new or $lier_trad) {
-			if ($select = charger_fonction('precharger_' . $type, 'inc', true)) {
-				$row = $select($id, $id_parent, $lier_trad);
-				// si on a une fonction precharger, elle pu faire un reglage de langue
-				$lang_default = (!empty($row['lang']) ? $row['lang'] : null);
-			} else {
-				$row = sql_fetsel('*', $table_objet_sql, $id_table_objet . '=' . intval($id));
-			}
-			if (!$new) {
-				$md5 = controles_md5($row ?: []);
-			}
-		}
-		if (!$row) {
-			$row = [];
-			$trouver_table = charger_fonction('trouver_table', 'base');
-			if ($desc = $trouver_table($table_objet)) {
-				foreach ($desc['field'] as $k => $v) {
-					$row[$k] = '';
-				}
-			}
-		}
-	}
-
-	// Gaffe: sans ceci, on ecrase systematiquement l'article d'origine
-	// (et donc: pas de lien de traduction)
-	$id = ($new or $lier_trad)
-		? 'oui'
-		: $row[$id_table_objet];
-	$row[$id_table_objet] = $id;
-
-	$contexte = $row;
-	if (is_numeric($id_parent) && strlen($id_parent) && (!isset($contexte['id_parent']) or $new)) {
-		if (!isset($contexte['id_parent'])) {
-			unset($contexte['id_rubrique']);
-		}
-		$contexte['id_parent'] = $id_parent;
-	} elseif (!isset($contexte['id_parent'])) {
-		// id_rubrique dans id_parent si possible
-		if (isset($contexte['id_rubrique'])) {
-			$contexte['id_parent'] = $contexte['id_rubrique'];
-			unset($contexte['id_rubrique']);
-		} else {
-			$contexte['id_parent'] = '';
-		}
-		if (
-			!$contexte['id_parent']
-			and $preselectionner_parent_nouvel_objet = charger_fonction('preselectionner_parent_nouvel_objet', 'inc', true)
-		) {
-			$contexte['id_parent'] = $preselectionner_parent_nouvel_objet($type, $row);
-		}
-	}
-
-	$config = [];
-	if ($config_fonc) {
-		$contexte['config'] = $config = $config_fonc($contexte);
-		if (!$lang_default) {
-			$lang_default = $config['langue'] ?? session_get('lang') ;
-		}
-	}
-	$config = $config + [
-		'lignes' => 0,
-		'langue' => '',
-	];
-
-	$att_text = " class='textarea' "
-		. " rows='"
-		. ($config['lignes'] + 15)
-		. "' cols='40'";
-	if (isset($contexte['texte'])) {
-		[$contexte['texte'], $contexte['_texte_trop_long']] = editer_texte_recolle($contexte['texte'], $att_text);
-	}
-
-	// on veut conserver la langue de l'interface ;
-	// on passe cette donnee sous un autre nom, au cas ou le squelette
-	// voudrait l'exploiter
-	if (isset($contexte['lang'])) {
-		$contexte['langue'] = $contexte['lang'];
-		unset($contexte['lang']);
-	}
-
-	$contexte['_hidden'] = "<input type='hidden' name='editer_$type' value='oui' />\n" .
-		(!$lier_trad ? '' :
-			("\n<input type='hidden' name='lier_trad' value='" .
-				$lier_trad .
-				"' />" .
-				"\n<input type='hidden' name='changer_lang' value='" .
-				$lang_default .
-				"' />"))
-		. $hidden
-		. ($md5 ?? '');
-
-	// preciser que le formulaire doit passer dans un pipeline
-	$contexte['_pipeline'] = ['editer_contenu_objet', ['type' => $type, 'id' => $id]];
-
-	// preciser que le formulaire doit etre securise auteur/action
-	// n'est plus utile lorsque l'action accepte l'id en argument direct
-	// on le garde pour compat
-	$contexte['_action'] = ["editer_$type", $id];
-
-	// et in fine placer l'autorisation
-	include_spip('inc/autoriser');
-	if (intval($id)) {
-		if (!autoriser('modifier', $type, intval($id))) {
-			$contexte['editable'] = '';
-		}
-	}
-	else {
-		if (!autoriser('creer', $type, 0, null, ['id_parent' => $id_parent])) {
-			$contexte['editable'] = '';
-		}
-	}
-
-	return $contexte;
+    $table_objet = table_objet($type);
+    $table_objet_sql = table_objet_sql($type);
+    $id_table_objet = id_table_objet($type);
+    if (!is_array($row)) {
+        $row = [];
+    }
+
+    // on accepte pas une fonction de config inconnue si elle vient d'un modele
+    if (
+        $config_fonc
+        and !in_array($config_fonc, ['articles_edit_config', 'rubriques_edit_config', 'auteurs_edit_config'])
+        and $config_fonc !== $table_objet . '_edit_config'
+    ) {
+        if (
+            $args = test_formulaire_inclus_par_modele()
+            and in_array($config_fonc, $args)
+        ) {
+            $config_fonc = '';
+        }
+    }
+
+    $new = !is_numeric($id);
+    $lang_default = '';
+    // Appel direct dans un squelette
+    if (!$row) {
+        if (!$new or $lier_trad) {
+            if ($select = charger_fonction('precharger_' . $type, 'inc', true)) {
+                $row = $select($id, $id_parent, $lier_trad);
+                // si on a une fonction precharger, elle pu faire un reglage de langue
+                $lang_default = (!empty($row['lang']) ? $row['lang'] : null);
+            } else {
+                $row = sql_fetsel('*', $table_objet_sql, $id_table_objet . '=' . intval($id));
+            }
+            if (!$new) {
+                $md5 = controles_md5($row ?: []);
+            }
+        }
+        if (!$row) {
+            $row = [];
+            $trouver_table = charger_fonction('trouver_table', 'base');
+            if ($desc = $trouver_table($table_objet)) {
+                foreach ($desc['field'] as $k => $v) {
+                    $row[$k] = '';
+                }
+            }
+        }
+    }
+
+    // Gaffe: sans ceci, on ecrase systematiquement l'article d'origine
+    // (et donc: pas de lien de traduction)
+    $id = ($new or $lier_trad)
+        ? 'oui'
+        : $row[$id_table_objet];
+    $row[$id_table_objet] = $id;
+
+    $contexte = $row;
+    if (is_numeric($id_parent) && strlen($id_parent) && (!isset($contexte['id_parent']) or $new)) {
+        if (!isset($contexte['id_parent'])) {
+            unset($contexte['id_rubrique']);
+        }
+        $contexte['id_parent'] = $id_parent;
+    } elseif (!isset($contexte['id_parent'])) {
+        // id_rubrique dans id_parent si possible
+        if (isset($contexte['id_rubrique'])) {
+            $contexte['id_parent'] = $contexte['id_rubrique'];
+            unset($contexte['id_rubrique']);
+        } else {
+            $contexte['id_parent'] = '';
+        }
+        if (
+            !$contexte['id_parent']
+            and $preselectionner_parent_nouvel_objet = charger_fonction('preselectionner_parent_nouvel_objet', 'inc', true)
+        ) {
+            $contexte['id_parent'] = $preselectionner_parent_nouvel_objet($type, $row);
+        }
+    }
+
+    $config = [];
+    if ($config_fonc) {
+        $contexte['config'] = $config = $config_fonc($contexte);
+        if (!$lang_default) {
+            $lang_default = $config['langue'] ?? session_get('lang') ;
+        }
+    }
+    $config = $config + [
+        'lignes' => 0,
+        'langue' => '',
+    ];
+
+    $att_text = " class='textarea' "
+        . " rows='"
+        . ($config['lignes'] + 15)
+        . "' cols='40'";
+    if (isset($contexte['texte'])) {
+        [$contexte['texte'], $contexte['_texte_trop_long']] = editer_texte_recolle($contexte['texte'], $att_text);
+    }
+
+    // on veut conserver la langue de l'interface ;
+    // on passe cette donnee sous un autre nom, au cas ou le squelette
+    // voudrait l'exploiter
+    if (isset($contexte['lang'])) {
+        $contexte['langue'] = $contexte['lang'];
+        unset($contexte['lang']);
+    }
+
+    $contexte['_hidden'] = "<input type='hidden' name='editer_$type' value='oui' />\n" .
+        (!$lier_trad ? '' :
+            ("\n<input type='hidden' name='lier_trad' value='" .
+                $lier_trad .
+                "' />" .
+                "\n<input type='hidden' name='changer_lang' value='" .
+                $lang_default .
+                "' />"))
+        . $hidden
+        . ($md5 ?? '');
+
+    // preciser que le formulaire doit passer dans un pipeline
+    $contexte['_pipeline'] = ['editer_contenu_objet', ['type' => $type, 'id' => $id]];
+
+    // preciser que le formulaire doit etre securise auteur/action
+    // n'est plus utile lorsque l'action accepte l'id en argument direct
+    // on le garde pour compat
+    $contexte['_action'] = ["editer_$type", $id];
+
+    // et in fine placer l'autorisation
+    include_spip('inc/autoriser');
+    if (intval($id)) {
+        if (!autoriser('modifier', $type, intval($id))) {
+            $contexte['editable'] = '';
+        }
+    }
+    else {
+        if (!autoriser('creer', $type, 0, null, ['id_parent' => $id_parent])) {
+            $contexte['editable'] = '';
+        }
+    }
+
+    return $contexte;
 }
 
 /**
@@ -357,29 +357,29 @@  discard block
 block discarded – undo
  * @return array
  */
 function coupe_trop_long($texte) {
-	$aider = charger_fonction('aider', 'inc');
-	if (strlen($texte) > 28 * 1024) {
-		$texte = str_replace("\r\n", "\n", $texte);
-		$pos = strpos($texte, "\n\n", 28 * 1024);  // coupe para > 28 ko
-		if ($pos > 0 and $pos < 32 * 1024) {
-			$debut = substr($texte, 0, $pos) . "\n\n<!--SPIP-->\n";
-			$suite = substr($texte, $pos + 2);
-		} else {
-			$pos = strpos($texte, ' ', 28 * 1024);  // sinon coupe espace
-			if (!($pos > 0 and $pos < 32 * 1024)) {
-				$pos = 28 * 1024;  // au pire (pas d'espace trouv'e)
-				$decalage = 0; // si y'a pas d'espace, il ne faut pas perdre le caract`ere
-			} else {
-				$decalage = 1;
-			}
-			$debut = substr($texte, 0, $pos + $decalage); // Il faut conserver l'espace s'il y en a un
-			$suite = substr($texte, $pos + $decalage);
-		}
-
-		return ([$debut, $suite]);
-	} else {
-		return ([$texte, '']);
-	}
+    $aider = charger_fonction('aider', 'inc');
+    if (strlen($texte) > 28 * 1024) {
+        $texte = str_replace("\r\n", "\n", $texte);
+        $pos = strpos($texte, "\n\n", 28 * 1024);  // coupe para > 28 ko
+        if ($pos > 0 and $pos < 32 * 1024) {
+            $debut = substr($texte, 0, $pos) . "\n\n<!--SPIP-->\n";
+            $suite = substr($texte, $pos + 2);
+        } else {
+            $pos = strpos($texte, ' ', 28 * 1024);  // sinon coupe espace
+            if (!($pos > 0 and $pos < 32 * 1024)) {
+                $pos = 28 * 1024;  // au pire (pas d'espace trouv'e)
+                $decalage = 0; // si y'a pas d'espace, il ne faut pas perdre le caract`ere
+            } else {
+                $decalage = 1;
+            }
+            $debut = substr($texte, 0, $pos + $decalage); // Il faut conserver l'espace s'il y en a un
+            $suite = substr($texte, $pos + $decalage);
+        }
+
+        return ([$debut, $suite]);
+    } else {
+        return ([$texte, '']);
+    }
 }
 
 /**
@@ -390,25 +390,25 @@  discard block
 block discarded – undo
  * @return array
  */
 function editer_texte_recolle($texte, $att_text) {
-	if (
-		(strlen($texte) < 29 * 1024)
-		or (include_spip('inc/layer') and ($GLOBALS['browser_name'] != 'MSIE'))
-	) {
-		return [$texte, ''];
-	}
-
-	include_spip('inc/barre');
-	$textes_supplement = "<br /><span style='color: red'>" . _T('info_texte_long') . "</span>\n";
-	$nombre = 0;
-
-	while (strlen($texte) > 29 * 1024) {
-		$nombre++;
-		[$texte1, $texte] = coupe_trop_long($texte);
-		$textes_supplement .= '<br />' .
-			"<textarea id='texte$nombre' name='texte_plus[$nombre]'$att_text>$texte1</textarea>\n";
-	}
-
-	return [$texte, $textes_supplement];
+    if (
+        (strlen($texte) < 29 * 1024)
+        or (include_spip('inc/layer') and ($GLOBALS['browser_name'] != 'MSIE'))
+    ) {
+        return [$texte, ''];
+    }
+
+    include_spip('inc/barre');
+    $textes_supplement = "<br /><span style='color: red'>" . _T('info_texte_long') . "</span>\n";
+    $nombre = 0;
+
+    while (strlen($texte) > 29 * 1024) {
+        $nombre++;
+        [$texte1, $texte] = coupe_trop_long($texte);
+        $textes_supplement .= '<br />' .
+            "<textarea id='texte$nombre' name='texte_plus[$nombre]'$att_text>$texte1</textarea>\n";
+    }
+
+    return [$texte, $textes_supplement];
 }
 
 /**
@@ -419,17 +419,17 @@  discard block
 block discarded – undo
  * @param int $longueur
  */
 function titre_automatique($champ_titre, $champs_contenu, $longueur = null) {
-	if (!_request($champ_titre)) {
-		$titrer_contenu = charger_fonction('titrer_contenu', 'inc');
-		if (!is_null($longueur)) {
-			$t = $titrer_contenu($champs_contenu, null, $longueur);
-		} else {
-			$t = $titrer_contenu($champs_contenu);
-		}
-		if ($t) {
-			set_request($champ_titre, $t);
-		}
-	}
+    if (!_request($champ_titre)) {
+        $titrer_contenu = charger_fonction('titrer_contenu', 'inc');
+        if (!is_null($longueur)) {
+            $t = $titrer_contenu($champs_contenu, null, $longueur);
+        } else {
+            $t = $titrer_contenu($champs_contenu);
+        }
+        if ($t) {
+            set_request($champ_titre, $t);
+        }
+    }
 }
 
 /**
@@ -449,20 +449,20 @@  discard block
 block discarded – undo
  * @return string
  */
 function inc_titrer_contenu_dist($champs_contenu, $c = null, $longueur = 50) {
-	// trouver un champ texte non vide
-	$t = '';
-	foreach ($champs_contenu as $champ) {
-		if ($t = _request($champ, $c)) {
-			break;
-		}
-	}
-
-	if ($t) {
-		include_spip('inc/texte_mini');
-		$t = couper($t, $longueur, '...');
-	}
-
-	return $t;
+    // trouver un champ texte non vide
+    $t = '';
+    foreach ($champs_contenu as $champ) {
+        if ($t = _request($champ, $c)) {
+            break;
+        }
+    }
+
+    if ($t) {
+        include_spip('inc/texte_mini');
+        $t = couper($t, $longueur, '...');
+    }
+
+    return $t;
 }
 
 /**
@@ -484,26 +484,26 @@  discard block
 block discarded – undo
  *      - array sinon couples ('$prefixe$colonne => md5)
  **/
 function controles_md5(array $data, string $prefixe = 'ctr_', string $format = 'html') {
-	$ctr = [];
-	foreach ($data as $key => $val) {
-		$m = md5($val ?? '');
-		$k = $prefixe . $key;
-
-		switch ($format) {
-			case 'html':
-				$ctr[$k] = "<input type='hidden' value='$m' name='$k' />";
-				break;
-			default:
-				$ctr[$k] = $m;
-				break;
-		}
-	}
-
-	if ($format === 'html') {
-		return "\n\n<!-- controles md5 -->\n" . join("\n", $ctr) . "\n\n";
-	} else {
-		return $ctr;
-	}
+    $ctr = [];
+    foreach ($data as $key => $val) {
+        $m = md5($val ?? '');
+        $k = $prefixe . $key;
+
+        switch ($format) {
+            case 'html':
+                $ctr[$k] = "<input type='hidden' value='$m' name='$k' />";
+                break;
+            default:
+                $ctr[$k] = $m;
+                break;
+        }
+    }
+
+    if ($format === 'html') {
+        return "\n\n<!-- controles md5 -->\n" . join("\n", $ctr) . "\n\n";
+    } else {
+        return $ctr;
+    }
 }
 
 /**
@@ -542,80 +542,80 @@  discard block
 block discarded – undo
  *     - post : le contenu posté
  **/
 function controler_contenu($type, $id, $options = [], $c = false, $serveur = '') {
-	include_spip('inc/filtres');
-
-	$table_objet = table_objet($type);
-	$spip_table_objet = table_objet_sql($type);
-	$trouver_table = charger_fonction('trouver_table', 'base');
-	$desc = $trouver_table($table_objet, $serveur);
-
-	// Appels incomplets (sans $c)
-	if (!is_array($c)) {
-		$c = [];
-		foreach ($desc['field'] as $champ => $ignore) {
-			if (_request($champ)) {
-				$c[$champ] = _request($champ);
-			}
-		}
-	}
-
-	// Securite : certaines variables ne sont jamais acceptees ici
-	// car elles ne relevent pas de autoriser(article, modifier) ;
-	// il faut passer par instituer_XX()
-	// TODO: faut-il passer ces variables interdites
-	// dans un fichier de description separe ?
-	unset($c['statut']);
-	unset($c['id_parent']);
-	unset($c['id_rubrique']);
-	unset($c['id_secteur']);
-
-	// Gerer les champs non vides
-	if (isset($options['nonvide']) and is_array($options['nonvide'])) {
-		foreach ($options['nonvide'] as $champ => $sinon) {
-			if ($c[$champ] === '') {
-				$c[$champ] = $sinon;
-			}
-		}
-	}
-
-	// N'accepter que les champs qui existent
-	// [TODO] ici aussi on peut valider les contenus en fonction du type
-	$champs = [];
-	foreach ($desc['field'] as $champ => $ignore) {
-		if (isset($c[$champ])) {
-			$champs[$champ] = $c[$champ];
-		}
-	}
-
-	// Nettoyer les valeurs
-	$champs = array_map('corriger_caracteres', $champs);
-
-	// Envoyer aux plugins
-	$champs = pipeline(
-		'pre_edition',
-		[
-			'args' => [
-				'table' => $spip_table_objet, // compatibilite
-				'table_objet' => $table_objet,
-				'spip_table_objet' => $spip_table_objet,
-				'type' => $type,
-				'id_objet' => $id,
-				'champs' => $options['champs'] ?? [], // [doc] c'est quoi ?
-				'action' => 'controler',
-				'serveur' => $serveur,
-			],
-			'data' => $champs
-		]
-	);
-
-	if (!$champs) {
-		return false;
-	}
-
-	// Verifier si les mises a jour sont pertinentes, datees, en conflit etc
-	$conflits = controler_md5($champs, $_POST, $type, $id, $serveur, $options['prefix'] ?? 'ctr_');
-
-	return $conflits;
+    include_spip('inc/filtres');
+
+    $table_objet = table_objet($type);
+    $spip_table_objet = table_objet_sql($type);
+    $trouver_table = charger_fonction('trouver_table', 'base');
+    $desc = $trouver_table($table_objet, $serveur);
+
+    // Appels incomplets (sans $c)
+    if (!is_array($c)) {
+        $c = [];
+        foreach ($desc['field'] as $champ => $ignore) {
+            if (_request($champ)) {
+                $c[$champ] = _request($champ);
+            }
+        }
+    }
+
+    // Securite : certaines variables ne sont jamais acceptees ici
+    // car elles ne relevent pas de autoriser(article, modifier) ;
+    // il faut passer par instituer_XX()
+    // TODO: faut-il passer ces variables interdites
+    // dans un fichier de description separe ?
+    unset($c['statut']);
+    unset($c['id_parent']);
+    unset($c['id_rubrique']);
+    unset($c['id_secteur']);
+
+    // Gerer les champs non vides
+    if (isset($options['nonvide']) and is_array($options['nonvide'])) {
+        foreach ($options['nonvide'] as $champ => $sinon) {
+            if ($c[$champ] === '') {
+                $c[$champ] = $sinon;
+            }
+        }
+    }
+
+    // N'accepter que les champs qui existent
+    // [TODO] ici aussi on peut valider les contenus en fonction du type
+    $champs = [];
+    foreach ($desc['field'] as $champ => $ignore) {
+        if (isset($c[$champ])) {
+            $champs[$champ] = $c[$champ];
+        }
+    }
+
+    // Nettoyer les valeurs
+    $champs = array_map('corriger_caracteres', $champs);
+
+    // Envoyer aux plugins
+    $champs = pipeline(
+        'pre_edition',
+        [
+            'args' => [
+                'table' => $spip_table_objet, // compatibilite
+                'table_objet' => $table_objet,
+                'spip_table_objet' => $spip_table_objet,
+                'type' => $type,
+                'id_objet' => $id,
+                'champs' => $options['champs'] ?? [], // [doc] c'est quoi ?
+                'action' => 'controler',
+                'serveur' => $serveur,
+            ],
+            'data' => $champs
+        ]
+    );
+
+    if (!$champs) {
+        return false;
+    }
+
+    // Verifier si les mises a jour sont pertinentes, datees, en conflit etc
+    $conflits = controler_md5($champs, $_POST, $type, $id, $serveur, $options['prefix'] ?? 'ctr_');
+
+    return $conflits;
 }
 
 
@@ -645,64 +645,64 @@  discard block
 block discarded – undo
  *     - post : le contenu posté
  **/
 function controler_md5(&$champs, $ctr, $type, $id, $serveur, $prefix = 'ctr_') {
-	$spip_table_objet = table_objet_sql($type);
-	$id_table_objet = id_table_objet($type);
-
-	// Controle des MD5 envoyes
-	// On elimine les donnees non modifiees par le formulaire (mais
-	// potentiellement modifiees entre temps par un autre utilisateur)
-	foreach ($champs as $key => $val) {
-		if (isset($ctr[$prefix . $key]) and $m = $ctr[$prefix . $key]) {
-			if (is_scalar($val) and $m == md5($val)) {
-				unset($champs[$key]);
-			}
-		}
-	}
-	if (!$champs) {
-		return;
-	}
-
-	// On veut savoir si notre modif va avoir un impact
-	// par rapport aux donnees contenues dans la base
-	// (qui peuvent etre differentes de celles ayant servi a calculer le ctr)
-	$s = sql_fetsel(array_keys($champs), $spip_table_objet, "$id_table_objet=$id", $serveur);
-	$intact = true;
-	foreach ($champs as $ch => $val) {
-		$intact &= ($s[$ch] == $val);
-	}
-	if ($intact) {
-		return;
-	}
-
-	// Detection de conflits :
-	// On verifie si notre modif ne provient pas d'un formulaire
-	// genere a partir de donnees modifiees dans l'intervalle ; ici
-	// on compare a ce qui est dans la base, et on bloque en cas
-	// de conflit.
-	$ctrh = $ctrq = $conflits = [];
-	foreach (array_keys($champs) as $key) {
-		if (isset($ctr[$prefix . $key]) and $m = $ctr[$prefix . $key]) {
-			$ctrh[$key] = $m;
-			$ctrq[] = $key;
-		}
-	}
-	if ($ctrq) {
-		$ctrq = sql_fetsel($ctrq, $spip_table_objet, "$id_table_objet=$id", $serveur);
-		foreach ($ctrh as $key => $m) {
-			if (
-				$m != md5($ctrq[$key])
-				and $champs[$key] !== $ctrq[$key]
-			) {
-				$conflits[$key] = [
-					'base' => $ctrq[$key],
-					'post' => $champs[$key]
-				];
-				unset($champs[$key]); # stocker quand meme les modifs ?
-			}
-		}
-	}
-
-	return $conflits;
+    $spip_table_objet = table_objet_sql($type);
+    $id_table_objet = id_table_objet($type);
+
+    // Controle des MD5 envoyes
+    // On elimine les donnees non modifiees par le formulaire (mais
+    // potentiellement modifiees entre temps par un autre utilisateur)
+    foreach ($champs as $key => $val) {
+        if (isset($ctr[$prefix . $key]) and $m = $ctr[$prefix . $key]) {
+            if (is_scalar($val) and $m == md5($val)) {
+                unset($champs[$key]);
+            }
+        }
+    }
+    if (!$champs) {
+        return;
+    }
+
+    // On veut savoir si notre modif va avoir un impact
+    // par rapport aux donnees contenues dans la base
+    // (qui peuvent etre differentes de celles ayant servi a calculer le ctr)
+    $s = sql_fetsel(array_keys($champs), $spip_table_objet, "$id_table_objet=$id", $serveur);
+    $intact = true;
+    foreach ($champs as $ch => $val) {
+        $intact &= ($s[$ch] == $val);
+    }
+    if ($intact) {
+        return;
+    }
+
+    // Detection de conflits :
+    // On verifie si notre modif ne provient pas d'un formulaire
+    // genere a partir de donnees modifiees dans l'intervalle ; ici
+    // on compare a ce qui est dans la base, et on bloque en cas
+    // de conflit.
+    $ctrh = $ctrq = $conflits = [];
+    foreach (array_keys($champs) as $key) {
+        if (isset($ctr[$prefix . $key]) and $m = $ctr[$prefix . $key]) {
+            $ctrh[$key] = $m;
+            $ctrq[] = $key;
+        }
+    }
+    if ($ctrq) {
+        $ctrq = sql_fetsel($ctrq, $spip_table_objet, "$id_table_objet=$id", $serveur);
+        foreach ($ctrh as $key => $m) {
+            if (
+                $m != md5($ctrq[$key])
+                and $champs[$key] !== $ctrq[$key]
+            ) {
+                $conflits[$key] = [
+                    'base' => $ctrq[$key],
+                    'post' => $champs[$key]
+                ];
+                unset($champs[$key]); # stocker quand meme les modifs ?
+            }
+        }
+    }
+
+    return $conflits;
 }
 
 /**
@@ -714,9 +714,9 @@  discard block
 block discarded – undo
  * @return string
  */
 function display_conflit_champ($x) {
-	if (strstr($x, "\n") or strlen($x) > 80) {
-		return "<textarea style='width:99%; height:10em;'>" . entites_html($x) . "</textarea>\n";
-	} else {
-		return "<input type='text' size='40' style='width:99%' value=\"" . entites_html($x) . "\" />\n";
-	}
+    if (strstr($x, "\n") or strlen($x) > 80) {
+        return "<textarea style='width:99%; height:10em;'>" . entites_html($x) . "</textarea>\n";
+    } else {
+        return "<input type='text' size='40' style='width:99%' value=\"" . entites_html($x) . "\" />\n";
+    }
 }

Please login to merge, or discard this patch.

ecrire/inc/drapeau_edition.php 1 patch

Indentation +109 added lines, -109 removed lines patch added patch discarded remove patch

@@ -30,7 +30,7 @@  discard block
 block discarded – undo
  * @package SPIP\Core\Drapeaux\Edition
  **/
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 
@@ -45,46 +45,46 @@  discard block
 block discarded – undo
  *     `[ type d'objet ][id_objet][id_auteur][nom de l'auteur] = time()`
  **/
 function lire_tableau_edition() {
-	$edition = @unserialize($GLOBALS['meta']['drapeau_edition']);
-	if (!$edition) {
-		return [];
-	}
-	$changed = false;
+    $edition = @unserialize($GLOBALS['meta']['drapeau_edition']);
+    if (!$edition) {
+        return [];
+    }
+    $changed = false;
 
-	$bon_pour_le_service = time() - 3600;
-	// parcourir le tableau et virer les vieux
-	foreach ($edition as $objet => $data) {
-		if (!is_array($data)) {
-			unset($edition[$objet]);
-		} // vieille version
-		else {
-			foreach ($data as $id => $tab) {
-				if (!is_array($tab)) {
-					unset($edition[$objet][$tab]);
-				} // vieille version
-				else {
-					foreach ($tab as $n => $duo) {
-						if (current($duo) < $bon_pour_le_service) {
-							unset($edition[$objet][$id][$n]);
-							$changed = true;
-						}
-					}
-				}
-				if (!$edition[$objet][$id]) {
-					unset($edition[$objet][$id]);
-				}
-			}
-		}
-		if (!$edition[$objet]) {
-			unset($edition[$objet]);
-		}
-	}
+    $bon_pour_le_service = time() - 3600;
+    // parcourir le tableau et virer les vieux
+    foreach ($edition as $objet => $data) {
+        if (!is_array($data)) {
+            unset($edition[$objet]);
+        } // vieille version
+        else {
+            foreach ($data as $id => $tab) {
+                if (!is_array($tab)) {
+                    unset($edition[$objet][$tab]);
+                } // vieille version
+                else {
+                    foreach ($tab as $n => $duo) {
+                        if (current($duo) < $bon_pour_le_service) {
+                            unset($edition[$objet][$id][$n]);
+                            $changed = true;
+                        }
+                    }
+                }
+                if (!$edition[$objet][$id]) {
+                    unset($edition[$objet][$id]);
+                }
+            }
+        }
+        if (!$edition[$objet]) {
+            unset($edition[$objet]);
+        }
+    }
 
-	if ($changed) {
-		ecrire_tableau_edition($edition);
-	}
+    if ($changed) {
+        ecrire_tableau_edition($edition);
+    }
 
-	return $edition;
+    return $edition;
 }
 
 /**
@@ -97,7 +97,7 @@  discard block
 block discarded – undo
  *     `[ type d'objet ][id_objet][id_auteur][nom de l'auteur] = time()`
  **/
 function ecrire_tableau_edition($edition) {
-	ecrire_meta('drapeau_edition', serialize($edition));
+    ecrire_meta('drapeau_edition', serialize($edition));
 }
 
 /**
@@ -117,22 +117,22 @@  discard block
 block discarded – undo
  *     Type d'objet édité
  */
 function signale_edition($id, $auteur, $type = 'article') {
-	include_spip('base/objets');
-	include_spip('inc/filtres');
-	if (objet_info($type, 'editable') !== 'oui') {
-		return;
-	}
+    include_spip('base/objets');
+    include_spip('inc/filtres');
+    if (objet_info($type, 'editable') !== 'oui') {
+        return;
+    }
 
-	$edition = lire_tableau_edition();
+    $edition = lire_tableau_edition();
 	
-	$nom = $auteur['nom'] ?? $GLOBALS['ip'];
-	$id_a = $auteur['id_auteur'] ?? $GLOBALS['ip'];
+    $nom = $auteur['nom'] ?? $GLOBALS['ip'];
+    $id_a = $auteur['id_auteur'] ?? $GLOBALS['ip'];
 
-	if (!isset($edition[$type][$id]) or !is_array($edition[$type][$id])) {
-		$edition[$type][$id] = [];
-	}
-	$edition[$type][$id][$id_a][$nom] = time();
-	ecrire_tableau_edition($edition);
+    if (!isset($edition[$type][$id]) or !is_array($edition[$type][$id])) {
+        $edition[$type][$id] = [];
+    }
+    $edition[$type][$id][$id_a][$nom] = time();
+    ecrire_tableau_edition($edition);
 }
 
 /**
@@ -149,9 +149,9 @@  discard block
 block discarded – undo
  */
 function qui_edite($id, $type = 'article') {
 
-	$edition = lire_tableau_edition();
+    $edition = lire_tableau_edition();
 
-	return empty($edition[$type][$id]) ? [] : $edition[$type][$id];
+    return empty($edition[$type][$id]) ? [] : $edition[$type][$id];
 }
 
 /**
@@ -165,23 +165,23 @@  discard block
 block discarded – undo
  *     Liste de tableaux `['nom_auteur_modif' => x|y|z, 'date_diff' => n]`
  */
 function mention_qui_edite($id, $type = 'article'): array {
-	$modif = qui_edite($id, $type);
-	unset($modif[$GLOBALS['visiteur_session']['id_auteur']]);
+    $modif = qui_edite($id, $type);
+    unset($modif[$GLOBALS['visiteur_session']['id_auteur']]);
 
-	if ($modif) {
-		$quand = 0;
-		foreach ($modif as $duo) {
-			$auteurs[] = typo(key($duo));
-			$quand = max($quand, current($duo));
-		}
+    if ($modif) {
+        $quand = 0;
+        foreach ($modif as $duo) {
+            $auteurs[] = typo(key($duo));
+            $quand = max($quand, current($duo));
+        }
 
-		// format lie a la chaine de langue 'avis_article_modifie'
-		return [
-			'nom_auteur_modif' => join(' | ', $auteurs),
-			'date_diff' => ceil((time() - $quand) / 60)
-		];
-	}
-	return [];
+        // format lie a la chaine de langue 'avis_article_modifie'
+        return [
+            'nom_auteur_modif' => join(' | ', $auteurs),
+            'date_diff' => ceil((time() - $quand) / 60)
+        ];
+    }
+    return [];
 }
 
 /**
@@ -195,25 +195,25 @@  discard block
 block discarded – undo
  *     Liste de tableaux `['objet' => x, 'id_objet' => n]`
  */
 function liste_drapeau_edition($id_auteur) {
-	$edition = lire_tableau_edition();
-	$objets_ouverts = [];
+    $edition = lire_tableau_edition();
+    $objets_ouverts = [];
 
-	foreach ($edition as $objet => $data) {
-		foreach ($data as $id => $auteurs) {
-			if (
-				isset($auteurs[$id_auteur])
-				and is_array($auteurs[$id_auteur]) // precaution
-				and (array_pop($auteurs[$id_auteur]) > time() - 3600)
-			) {
-				$objets_ouverts[] = [
-					'objet' => $objet,
-					'id_objet' => $id,
-				];
-			}
-		}
-	}
+    foreach ($edition as $objet => $data) {
+        foreach ($data as $id => $auteurs) {
+            if (
+                isset($auteurs[$id_auteur])
+                and is_array($auteurs[$id_auteur]) // precaution
+                and (array_pop($auteurs[$id_auteur]) > time() - 3600)
+            ) {
+                $objets_ouverts[] = [
+                    'objet' => $objet,
+                    'id_objet' => $id,
+                ];
+            }
+        }
+    }
 
-	return $objets_ouverts;
+    return $objets_ouverts;
 }
 
 /**
@@ -226,15 +226,15 @@  discard block
 block discarded – undo
  * @return void
  */
 function debloquer_tous($id_auteur) {
-	$edition = lire_tableau_edition();
-	foreach ($edition as $objet => $data) {
-		foreach ($data as $id => $auteurs) {
-			if (isset($auteurs[$id_auteur])) {
-				unset($edition[$objet][$id][$id_auteur]);
-				ecrire_tableau_edition($edition);
-			}
-		}
-	}
+    $edition = lire_tableau_edition();
+    foreach ($edition as $objet => $data) {
+        foreach ($data as $id => $auteurs) {
+            if (isset($auteurs[$id_auteur])) {
+                unset($edition[$objet][$id][$id_auteur]);
+                ecrire_tableau_edition($edition);
+            }
+        }
+    }
 }
 
 /**
@@ -252,19 +252,19 @@  discard block
 block discarded – undo
  * @return void
  */
 function debloquer_edition($id_auteur, $id_objet, $type = 'article') {
-	$edition = lire_tableau_edition();
+    $edition = lire_tableau_edition();
 
-	foreach ($edition as $objet => $data) {
-		if ($objet == $type) {
-			foreach ($data as $id => $auteurs) {
-				if (
-					$id == $id_objet
-					and isset($auteurs[$id_auteur])
-				) {
-					unset($edition[$objet][$id][$id_auteur]);
-					ecrire_tableau_edition($edition);
-				}
-			}
-		}
-	}
+    foreach ($edition as $objet => $data) {
+        if ($objet == $type) {
+            foreach ($data as $id => $auteurs) {
+                if (
+                    $id == $id_objet
+                    and isset($auteurs[$id_auteur])
+                ) {
+                    unset($edition[$objet][$id][$id_auteur]);
+                    ecrire_tableau_edition($edition);
+                }
+            }
+        }
+    }
 }

Please login to merge, or discard this patch.

ecrire/src/Chiffrer/SpipCles.php 1 patch

Indentation +167 added lines, -167 removed lines patch added patch discarded remove patch

@@ -14,171 +14,171 @@
 block discarded – undo
 
 /** Gestion des clés d’authentification / chiffrement de SPIP */
 final class SpipCles {
-	private static array $instances = [];
-
-	private string $file = _DIR_ETC . 'cles.php';
-	private Cles $cles;
-
-	public static function instance(string $file = ''): self {
-		if (empty(self::$instances[$file])) {
-			self::$instances[$file] = new self($file);
-		}
-		return self::$instances[$file];
-	}
-
-	/**
-	 * Retourne le secret du site (shorthand)
-	 * @uses self::getSecretSite()
-	 */
-	public static function secret_du_site(): ?string {
-		return (self::instance())->getSecretSite();
-	}
-
-	private function __construct(string $file = '') {
-		if ($file) {
-			$this->file = $file;
-		}
-		$this->cles = new Cles($this->read());
-	}
-
-	/**
-	 * Renvoyer le secret du site
-	 *
-	 * Le secret du site doit rester aussi secret que possible, et est eternel
-	 * On ne doit pas l'exporter
-	 *
-	 * Le secret est partagé entre une clé disque et une clé bdd
-	 *
-	 * @return string
-	 */
-	public function getSecretSite(bool $autoInit = true): ?string {
-		$key = $this->getKey('secret_du_site', $autoInit);
-		$meta = $this->getMetaKey('secret_du_site', $autoInit);
-		// conserve la même longeur.
-		return $key ^ $meta;
-	}
-
-	/** Renvoyer le secret des authentifications */
-	public function getSecretAuth(bool $autoInit = false): ?string {
-		return $this->getKey('secret_des_auth', $autoInit);
-	}
-	public function save(): bool {
-		return ecrire_fichier_securise($this->file, $this->cles->toJson());
-	}
-
-	/**
-	 * Fournir une sauvegarde chiffree des cles (a l'aide d'une autre clé, comme le pass d'un auteur)
-	 *
-	 * @param string $withKey Clé de chiffrage de la sauvegarde
-	 * @return string Contenu de la sauvegarde chiffrée générée
-	 */
-	public function backup(
-		#[\SensitiveParameter]
-		string $withKey
-	): string {
-		if (count($this->cles)) {
-			return Chiffrement::chiffrer($this->cles->toJson(), $withKey);
-		}
-		return '';
-	}
-
-	/**
-	 * Restaurer les cles manquantes depuis une sauvegarde chiffree des cles
-	 * (si la sauvegarde est bien valide)
-	 *
-	 * @param string $backup Sauvegarde chiffrée (générée par backup())
-	 * @param int $id_auteur
-	 * @param string $pass
-	 * @return void
-	 */
-	public function restore(
-		string $backup,
-		#[\SensitiveParameter]
-		string $password_clair,
-		#[\SensitiveParameter]
-		string $password_hash,
-		int $id_auteur
-	): bool {
-		if (empty($backup)) {
-			return false;
-		}
-
-		$sauvegarde = Chiffrement::dechiffrer($backup, $password_clair);
-		$json = json_decode($sauvegarde, true);
-		if (!$json) {
-			return false;
-		}
-
-		// cela semble une sauvegarde valide
-		$cles_potentielles = array_map('base64_decode', $json);
-
-		// il faut faire une double verif sur secret_des_auth
-		// pour s'assurer qu'elle permet bien de decrypter le pass de l'auteur qui fournit la sauvegarde
-		// et par extension tous les passwords
-		if (!empty($cles_potentielles['secret_des_auth'])) {
-			if (!Password::verifier($password_clair, $password_hash, $cles_potentielles['secret_des_auth'])) {
-				spip_log("Restauration de la cle `secret_des_auth` par id_auteur $id_auteur erronnee, on ignore", 'chiffrer' . _LOG_INFO_IMPORTANTE);
-				unset($cles_potentielles['secret_des_auth']);
-			}
-		}
-
-		// on merge les cles pour recuperer les cles manquantes
-		$restauration = false;
-		foreach ($cles_potentielles as $name => $key) {
-			if (!$this->cles->has($name)) {
-				$this->cles->set($name, $key);
-				spip_log("Restauration de la cle $name par id_auteur $id_auteur", 'chiffrer' . _LOG_INFO_IMPORTANTE);
-				$restauration = true;
-			}
-		}
-		return $restauration;
-	}
-
-	private function getKey(string $name, bool $autoInit): ?string {
-		if ($this->cles->has($name)) {
-			return $this->cles->get($name);
-		}
-		if ($autoInit) {
-			$this->cles->generate($name);
-			// si l'ecriture de fichier a bien marche on peut utiliser la cle
-			if ($this->save()) {
-				return $this->cles->get($name);
-			}
-			// sinon loger et annule la cle generee car il ne faut pas l'utiliser
-			spip_log('Echec ecriture du fichier cle ' . $this->file . " ; impossible de generer une cle $name", 'chiffrer' . _LOG_ERREUR);
-			$this->cles->delete($name);
-		}
-		return null;
-	}
-
-	private function getMetaKey(string $name, bool $autoInit = true): ?string {
-		if (!isset($GLOBALS['meta'][$name])) {
-			include_spip('base/abstract_sql');
-			$GLOBALS['meta'][$name] = sql_getfetsel('valeur', 'spip_meta', 'nom = ' . sql_quote($name, '', 'string'));
-		}
-		$key = base64_decode($GLOBALS['meta'][$name] ?? '');
-		if (strlen($key) === \SODIUM_CRYPTO_SECRETBOX_KEYBYTES) {
-			return $key;
-		}
-		if (!$autoInit) {
-			return null;
-		}
-		$key = Chiffrement::keygen();
-		ecrire_meta($name, base64_encode($key), 'non');
-		lire_metas(); // au cas ou ecrire_meta() ne fonctionne pas
-
-		return $key;
-	}
-
-	private function read(): array {
-		lire_fichier_securise($this->file, $json);
-		if (
-			$json
-			and $json = \json_decode($json, true)
-			and is_array($json)
-		) {
-			return array_map('base64_decode', $json);
-		}
-		return [];
-	}
+    private static array $instances = [];
+
+    private string $file = _DIR_ETC . 'cles.php';
+    private Cles $cles;
+
+    public static function instance(string $file = ''): self {
+        if (empty(self::$instances[$file])) {
+            self::$instances[$file] = new self($file);
+        }
+        return self::$instances[$file];
+    }
+
+    /**
+     * Retourne le secret du site (shorthand)
+     * @uses self::getSecretSite()
+     */
+    public static function secret_du_site(): ?string {
+        return (self::instance())->getSecretSite();
+    }
+
+    private function __construct(string $file = '') {
+        if ($file) {
+            $this->file = $file;
+        }
+        $this->cles = new Cles($this->read());
+    }
+
+    /**
+     * Renvoyer le secret du site
+     *
+     * Le secret du site doit rester aussi secret que possible, et est eternel
+     * On ne doit pas l'exporter
+     *
+     * Le secret est partagé entre une clé disque et une clé bdd
+     *
+     * @return string
+     */
+    public function getSecretSite(bool $autoInit = true): ?string {
+        $key = $this->getKey('secret_du_site', $autoInit);
+        $meta = $this->getMetaKey('secret_du_site', $autoInit);
+        // conserve la même longeur.
+        return $key ^ $meta;
+    }
+
+    /** Renvoyer le secret des authentifications */
+    public function getSecretAuth(bool $autoInit = false): ?string {
+        return $this->getKey('secret_des_auth', $autoInit);
+    }
+    public function save(): bool {
+        return ecrire_fichier_securise($this->file, $this->cles->toJson());
+    }
+
+    /**
+     * Fournir une sauvegarde chiffree des cles (a l'aide d'une autre clé, comme le pass d'un auteur)
+     *
+     * @param string $withKey Clé de chiffrage de la sauvegarde
+     * @return string Contenu de la sauvegarde chiffrée générée
+     */
+    public function backup(
+        #[\SensitiveParameter]
+        string $withKey
+    ): string {
+        if (count($this->cles)) {
+            return Chiffrement::chiffrer($this->cles->toJson(), $withKey);
+        }
+        return '';
+    }
+
+    /**
+     * Restaurer les cles manquantes depuis une sauvegarde chiffree des cles
+     * (si la sauvegarde est bien valide)
+     *
+     * @param string $backup Sauvegarde chiffrée (générée par backup())
+     * @param int $id_auteur
+     * @param string $pass
+     * @return void
+     */
+    public function restore(
+        string $backup,
+        #[\SensitiveParameter]
+        string $password_clair,
+        #[\SensitiveParameter]
+        string $password_hash,
+        int $id_auteur
+    ): bool {
+        if (empty($backup)) {
+            return false;
+        }
+
+        $sauvegarde = Chiffrement::dechiffrer($backup, $password_clair);
+        $json = json_decode($sauvegarde, true);
+        if (!$json) {
+            return false;
+        }
+
+        // cela semble une sauvegarde valide
+        $cles_potentielles = array_map('base64_decode', $json);
+
+        // il faut faire une double verif sur secret_des_auth
+        // pour s'assurer qu'elle permet bien de decrypter le pass de l'auteur qui fournit la sauvegarde
+        // et par extension tous les passwords
+        if (!empty($cles_potentielles['secret_des_auth'])) {
+            if (!Password::verifier($password_clair, $password_hash, $cles_potentielles['secret_des_auth'])) {
+                spip_log("Restauration de la cle `secret_des_auth` par id_auteur $id_auteur erronnee, on ignore", 'chiffrer' . _LOG_INFO_IMPORTANTE);
+                unset($cles_potentielles['secret_des_auth']);
+            }
+        }
+
+        // on merge les cles pour recuperer les cles manquantes
+        $restauration = false;
+        foreach ($cles_potentielles as $name => $key) {
+            if (!$this->cles->has($name)) {
+                $this->cles->set($name, $key);
+                spip_log("Restauration de la cle $name par id_auteur $id_auteur", 'chiffrer' . _LOG_INFO_IMPORTANTE);
+                $restauration = true;
+            }
+        }
+        return $restauration;
+    }
+
+    private function getKey(string $name, bool $autoInit): ?string {
+        if ($this->cles->has($name)) {
+            return $this->cles->get($name);
+        }
+        if ($autoInit) {
+            $this->cles->generate($name);
+            // si l'ecriture de fichier a bien marche on peut utiliser la cle
+            if ($this->save()) {
+                return $this->cles->get($name);
+            }
+            // sinon loger et annule la cle generee car il ne faut pas l'utiliser
+            spip_log('Echec ecriture du fichier cle ' . $this->file . " ; impossible de generer une cle $name", 'chiffrer' . _LOG_ERREUR);
+            $this->cles->delete($name);
+        }
+        return null;
+    }
+
+    private function getMetaKey(string $name, bool $autoInit = true): ?string {
+        if (!isset($GLOBALS['meta'][$name])) {
+            include_spip('base/abstract_sql');
+            $GLOBALS['meta'][$name] = sql_getfetsel('valeur', 'spip_meta', 'nom = ' . sql_quote($name, '', 'string'));
+        }
+        $key = base64_decode($GLOBALS['meta'][$name] ?? '');
+        if (strlen($key) === \SODIUM_CRYPTO_SECRETBOX_KEYBYTES) {
+            return $key;
+        }
+        if (!$autoInit) {
+            return null;
+        }
+        $key = Chiffrement::keygen();
+        ecrire_meta($name, base64_encode($key), 'non');
+        lire_metas(); // au cas ou ecrire_meta() ne fonctionne pas
+
+        return $key;
+    }
+
+    private function read(): array {
+        lire_fichier_securise($this->file, $json);
+        if (
+            $json
+            and $json = \json_decode($json, true)
+            and is_array($json)
+        ) {
+            return array_map('base64_decode', $json);
+        }
+        return [];
+    }
 }

Please login to merge, or discard this patch.

prive/formulaires/configurer_preferences.php 1 patch

Indentation +43 added lines, -43 removed lines patch added patch discarded remove patch

@@ -21,7 +21,7 @@  discard block
 block discarded – undo
  **/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 /**
@@ -31,27 +31,27 @@  discard block
 block discarded – undo
  *     Environnement du formulaire
  **/
 function formulaires_configurer_preferences_charger_dist() {
-	// travailler sur des meta fraiches
-	include_spip('inc/meta');
-	lire_metas();
+    // travailler sur des meta fraiches
+    include_spip('inc/meta');
+    lire_metas();
 
-	$valeurs = [];
-	$valeurs['display_navigation'] = $GLOBALS['visiteur_session']['prefs']['display_navigation'] ?? 'navigation_avec_icones';
-	$valeurs['display'] = (isset($GLOBALS['visiteur_session']['prefs']['display']) and $GLOBALS['visiteur_session']['prefs']['display'] > 0) ? $GLOBALS['visiteur_session']['prefs']['display'] : 2;
-	$valeurs['couleur'] = (isset($GLOBALS['visiteur_session']['prefs']['couleur']) and $GLOBALS['visiteur_session']['prefs']['couleur'] > 0) ? $GLOBALS['visiteur_session']['prefs']['couleur'] : 1;
+    $valeurs = [];
+    $valeurs['display_navigation'] = $GLOBALS['visiteur_session']['prefs']['display_navigation'] ?? 'navigation_avec_icones';
+    $valeurs['display'] = (isset($GLOBALS['visiteur_session']['prefs']['display']) and $GLOBALS['visiteur_session']['prefs']['display'] > 0) ? $GLOBALS['visiteur_session']['prefs']['display'] : 2;
+    $valeurs['couleur'] = (isset($GLOBALS['visiteur_session']['prefs']['couleur']) and $GLOBALS['visiteur_session']['prefs']['couleur'] > 0) ? $GLOBALS['visiteur_session']['prefs']['couleur'] : 1;
 
-	$couleurs = charger_fonction('couleurs', 'inc');
-	$les_couleurs = $couleurs();
-	foreach ($les_couleurs as $k => $c) {
-		$valeurs['_couleurs_url'][$k] = generer_url_public('style_prive.css', 'ltr='
-			. $GLOBALS['spip_lang_left'] . '&'
-			. $couleurs($k));
-		$valeurs['couleurs'][$k] = $c;
-	}
+    $couleurs = charger_fonction('couleurs', 'inc');
+    $les_couleurs = $couleurs();
+    foreach ($les_couleurs as $k => $c) {
+        $valeurs['_couleurs_url'][$k] = generer_url_public('style_prive.css', 'ltr='
+            . $GLOBALS['spip_lang_left'] . '&'
+            . $couleurs($k));
+        $valeurs['couleurs'][$k] = $c;
+    }
 
-	$valeurs['imessage'] = $GLOBALS['visiteur_session']['imessage'];
+    $valeurs['imessage'] = $GLOBALS['visiteur_session']['imessage'];
 
-	return $valeurs;
+    return $valeurs;
 }
 
 /**
@@ -62,33 +62,33 @@  discard block
 block discarded – undo
  **/
 function formulaires_configurer_preferences_traiter_dist() {
 
-	if ($couleur = _request('couleur')) {
-		$couleurs = charger_fonction('couleurs', 'inc');
-		$les_couleurs = $couleurs([], true);
-		if (isset($les_couleurs[$couleur])) {
-			$GLOBALS['visiteur_session']['prefs']['couleur'] = $couleur;
-		}
-	}
-	if ($display = intval(_request('display'))) {
-		$GLOBALS['visiteur_session']['prefs']['display'] = $display;
-	}
-	if (
-		$display_navigation = _request('display_navigation')
-		and in_array($display_navigation, ['navigation_sans_icone', 'navigation_avec_icones'])
-	) {
-		$GLOBALS['visiteur_session']['prefs']['display_navigation'] = $display_navigation;
-	}
+    if ($couleur = _request('couleur')) {
+        $couleurs = charger_fonction('couleurs', 'inc');
+        $les_couleurs = $couleurs([], true);
+        if (isset($les_couleurs[$couleur])) {
+            $GLOBALS['visiteur_session']['prefs']['couleur'] = $couleur;
+        }
+    }
+    if ($display = intval(_request('display'))) {
+        $GLOBALS['visiteur_session']['prefs']['display'] = $display;
+    }
+    if (
+        $display_navigation = _request('display_navigation')
+        and in_array($display_navigation, ['navigation_sans_icone', 'navigation_avec_icones'])
+    ) {
+        $GLOBALS['visiteur_session']['prefs']['display_navigation'] = $display_navigation;
+    }
 
-	if (intval($GLOBALS['visiteur_session']['id_auteur'])) {
-		include_spip('action/editer_auteur');
-		$c = ['prefs' => serialize($GLOBALS['visiteur_session']['prefs'])];
+    if (intval($GLOBALS['visiteur_session']['id_auteur'])) {
+        include_spip('action/editer_auteur');
+        $c = ['prefs' => serialize($GLOBALS['visiteur_session']['prefs'])];
 
-		if ($imessage = _request('imessage') and in_array($imessage, ['oui', 'non'])) {
-			$c['imessage'] = $imessage;
-		}
+        if ($imessage = _request('imessage') and in_array($imessage, ['oui', 'non'])) {
+            $c['imessage'] = $imessage;
+        }
 
-		auteur_modifier($GLOBALS['visiteur_session']['id_auteur'], $c);
-	}
+        auteur_modifier($GLOBALS['visiteur_session']['id_auteur'], $c);
+    }
 
-	return ['message_ok' => _T('config_info_enregistree'), 'editable' => true];
+    return ['message_ok' => _T('config_info_enregistree'), 'editable' => true];
 }

Please login to merge, or discard this patch.

ecrire/inc/informer.php 1 patch

Indentation +61 added lines, -61 removed lines patch added patch discarded remove patch

@@ -11,77 +11,77 @@
 block discarded – undo
 \***************************************************************************/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 # Les information d'une rubrique selectionnee dans le mini navigateur
 
 function inc_informer_dist($id, $col, $exclus, $rac, $type, $do = 'aff') {
-	include_spip('inc/texte');
-	$titre = $descriptif = '';
-	if ($type === 'rubrique') {
-		$row = sql_fetsel('titre, descriptif', 'spip_rubriques', 'id_rubrique = ' . intval($id));
-		if ($row) {
-			$titre = typo($row['titre']);
-			$descriptif = propre($row['descriptif']);
-		} else {
-			$titre = _T('info_racine_site');
-		}
-	}
+    include_spip('inc/texte');
+    $titre = $descriptif = '';
+    if ($type === 'rubrique') {
+        $row = sql_fetsel('titre, descriptif', 'spip_rubriques', 'id_rubrique = ' . intval($id));
+        if ($row) {
+            $titre = typo($row['titre']);
+            $descriptif = propre($row['descriptif']);
+        } else {
+            $titre = _T('info_racine_site');
+        }
+    }
 
-	$res = '';
-	if (
-		$type === 'rubrique'
-		and intval($GLOBALS['visiteur_session']['prefs']['display'] ?? 0) !== 1
-		and isset($GLOBALS['meta']['image_process'])
-	) {
-		if ($GLOBALS['meta']['image_process'] !== 'non') {
-			$chercher_logo = charger_fonction('chercher_logo', 'inc');
-			if ($res = $chercher_logo($id, 'id_rubrique', 'on')) {
-				[$fid, $dir, $nom, $format] = $res;
-				include_spip('inc/filtres_images_mini');
-				$res = image_reduire("<img src='$fid' alt='' />", 100, 48);
-				if ($res) {
-					$res = "<div class='informer__media' style='float: " . $GLOBALS['spip_lang_right'] . '; margin-' . $GLOBALS['spip_lang_right'] . ": -5px; margin-top: -5px;'>$res</div>";
-				}
-			}
-		}
-	}
+    $res = '';
+    if (
+        $type === 'rubrique'
+        and intval($GLOBALS['visiteur_session']['prefs']['display'] ?? 0) !== 1
+        and isset($GLOBALS['meta']['image_process'])
+    ) {
+        if ($GLOBALS['meta']['image_process'] !== 'non') {
+            $chercher_logo = charger_fonction('chercher_logo', 'inc');
+            if ($res = $chercher_logo($id, 'id_rubrique', 'on')) {
+                [$fid, $dir, $nom, $format] = $res;
+                include_spip('inc/filtres_images_mini');
+                $res = image_reduire("<img src='$fid' alt='' />", 100, 48);
+                if ($res) {
+                    $res = "<div class='informer__media' style='float: " . $GLOBALS['spip_lang_right'] . '; margin-' . $GLOBALS['spip_lang_right'] . ": -5px; margin-top: -5px;'>$res</div>";
+                }
+            }
+        }
+    }
 
-	$rac = spip_htmlentities($rac, ENT_QUOTES);
-	$do = spip_htmlentities($do, ENT_QUOTES);
-	$id = intval($id);
+    $rac = spip_htmlentities($rac, ENT_QUOTES);
+    $do = spip_htmlentities($do, ENT_QUOTES);
+    $id = intval($id);
 
 # ce lien provoque la selection (directe) de la rubrique cliquee
 # et l'affichage de son titre dans le bandeau
-	$titre = strtr(
-		str_replace(
-			"'",
-			'&#8217;',
-			str_replace('"', '&#34;', textebrut($titre))
-		),
-		"\n\r",
-		'  '
-	);
+    $titre = strtr(
+        str_replace(
+            "'",
+            '&#8217;',
+            str_replace('"', '&#34;', textebrut($titre))
+        ),
+        "\n\r",
+        '  '
+    );
 
-	$js_func = $do . '_selection_titre';
+    $js_func = $do . '_selection_titre';
 
-	return "<div style='display: none;'>"
-	. "<input type='text' id='" . $rac . "_sel' value='$id' />"
-	. "<input type='text' id='" . $rac . "_sel2' value=\""
-	. entites_html($titre)
-	. '" />'
-	. '</div>'
-	. "<div class='informer' style='padding: 5px; border-top: 0px;'>"
-	. '<div class="informer__item">'
-	. (!$res ? '' : $res)
-	. "<p class='informer__titre'><b>" . safehtml($titre) . '</b></p>'
-	. (!$descriptif ? '' : "<div class='informer__descriptif'>" . safehtml($descriptif) . '</div>')
-	. '</div>'
-	. "<div class='informer__action' style='clear:both; text-align: " . $GLOBALS['spip_lang_right'] . ";'>"
-	. "<input type='submit' class='fondo btn submit' value='"
-	. _T('bouton_choisir')
-	. "'\nonclick=\"$js_func('$titre',$id,'selection_rubrique','id_parent'); return false;\" />"
-	. '</div>'
-	. '</div>';
+    return "<div style='display: none;'>"
+    . "<input type='text' id='" . $rac . "_sel' value='$id' />"
+    . "<input type='text' id='" . $rac . "_sel2' value=\""
+    . entites_html($titre)
+    . '" />'
+    . '</div>'
+    . "<div class='informer' style='padding: 5px; border-top: 0px;'>"
+    . '<div class="informer__item">'
+    . (!$res ? '' : $res)
+    . "<p class='informer__titre'><b>" . safehtml($titre) . '</b></p>'
+    . (!$descriptif ? '' : "<div class='informer__descriptif'>" . safehtml($descriptif) . '</div>')
+    . '</div>'
+    . "<div class='informer__action' style='clear:both; text-align: " . $GLOBALS['spip_lang_right'] . ";'>"
+    . "<input type='submit' class='fondo btn submit' value='"
+    . _T('bouton_choisir')
+    . "'\nonclick=\"$js_func('$titre',$id,'selection_rubrique','id_parent'); return false;\" />"
+    . '</div>'
+    . '</div>';
 }

Please login to merge, or discard this patch.

ecrire/inc/commencer_page.php 1 patch

Indentation +56 added lines, -56 removed lines patch added patch discarded remove patch

@@ -17,7 +17,7 @@  discard block
 block discarded – undo
  **/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 /**
@@ -43,25 +43,25 @@  discard block
 block discarded – undo
  * @return string Code HTML
  **/
 function inc_commencer_page_dist(
-	$titre = '',
-	$rubrique = 'accueil',
-	$sous_rubrique = 'accueil',
-	$id_rubrique = '',
-	$menu = true,
-	$minipres = false,
-	$alertes = true
+    $titre = '',
+    $rubrique = 'accueil',
+    $sous_rubrique = 'accueil',
+    $id_rubrique = '',
+    $menu = true,
+    $minipres = false,
+    $alertes = true
 ) {
 
-	include_spip('inc/headers');
+    include_spip('inc/headers');
 
-	http_no_cache();
+    http_no_cache();
 
-	return init_entete($titre, $id_rubrique, $minipres)
-	. init_body($rubrique, $sous_rubrique, $id_rubrique, $menu)
-	. "<div id='page'>"
-	. auteurs_recemment_connectes($GLOBALS['connect_id_auteur'])
-	. ($alertes ? alertes_auteur($GLOBALS['connect_id_auteur']) : '')
-	. '<div class="largeur">';
+    return init_entete($titre, $id_rubrique, $minipres)
+    . init_body($rubrique, $sous_rubrique, $id_rubrique, $menu)
+    . "<div id='page'>"
+    . auteurs_recemment_connectes($GLOBALS['connect_id_auteur'])
+    . ($alertes ? alertes_auteur($GLOBALS['connect_id_auteur']) : '')
+    . '<div class="largeur">';
 }
 
 /**
@@ -82,21 +82,21 @@  discard block
 block discarded – undo
  *     Entête du fichier HTML avec le DOCTYPE
  */
 function init_entete($titre = '', $dummy = 0, $minipres = false) {
-	include_spip('inc/texte');
-	if (!$nom_site_spip = textebrut(typo($GLOBALS['meta']['nom_site']))) {
-		$nom_site_spip = _T('info_mon_site_spip');
-	}
-
-	$titre = '['
-		. $nom_site_spip
-		. ']'
-		. ($titre ? ' ' . textebrut(typo($titre)) : '');
-
-	return _DOCTYPE_ECRIRE
-	. html_lang_attributes()
-	. "<head>\n"
-	. init_head($titre, $dummy, $minipres)
-	. "</head>\n";
+    include_spip('inc/texte');
+    if (!$nom_site_spip = textebrut(typo($GLOBALS['meta']['nom_site']))) {
+        $nom_site_spip = _T('info_mon_site_spip');
+    }
+
+    $titre = '['
+        . $nom_site_spip
+        . ']'
+        . ($titre ? ' ' . textebrut(typo($titre)) : '');
+
+    return _DOCTYPE_ECRIRE
+    . html_lang_attributes()
+    . "<head>\n"
+    . init_head($titre, $dummy, $minipres)
+    . "</head>\n";
 }
 
 /**
@@ -110,7 +110,7 @@  discard block
 block discarded – undo
  * @return string
  */
 function init_head($titre = '', $dummy = 0, $minipres = false) {
-	return recuperer_fond('prive/squelettes/head/dist', ['titre' => $titre, 'minipres' => $minipres ? ' ' : '']);
+    return recuperer_fond('prive/squelettes/head/dist', ['titre' => $titre, 'minipres' => $minipres ? ' ' : '']);
 }
 
 /**
@@ -132,20 +132,20 @@  discard block
 block discarded – undo
  */
 function init_body($rubrique = 'accueil', $sous_rubrique = 'accueil', $id_rubrique = '', $menu = true) {
 
-	$res = pipeline('body_prive', "<body class='"
-		. init_body_class() . ' ' . _request('exec') . "'"
-		. ($GLOBALS['spip_lang_rtl'] ? " dir='rtl'" : '')
-		. '>');
+    $res = pipeline('body_prive', "<body class='"
+        . init_body_class() . ' ' . _request('exec') . "'"
+        . ($GLOBALS['spip_lang_rtl'] ? " dir='rtl'" : '')
+        . '>');
 
-	if (!$menu) {
-		return $res;
-	}
+    if (!$menu) {
+        return $res;
+    }
 
 
-	$bandeau = charger_fonction('bandeau', 'inc');
+    $bandeau = charger_fonction('bandeau', 'inc');
 
-	return $res
-	. $bandeau();
+    return $res
+    . $bandeau();
 }
 
 /**
@@ -157,23 +157,23 @@  discard block
 block discarded – undo
  * @return string Classes CSS (séparées par des espaces)
  */
 function init_body_class() {
-	$display_modes = [
-		0 => 'icones_img_texte' // défaut.
-		/*init*/,
-		1 => 'icones_texte',
-		2 => 'icones_img_texte',
-		3 => 'icones_img'
-	];
+    $display_modes = [
+        0 => 'icones_img_texte' // défaut.
+        /*init*/,
+        1 => 'icones_texte',
+        2 => 'icones_img_texte',
+        3 => 'icones_img'
+    ];
 
-	$prefs = $GLOBALS['visiteur_session']['prefs'] ?? [];
+    $prefs = $GLOBALS['visiteur_session']['prefs'] ?? [];
 
-	$display_mode = $display_modes[intval($prefs['display'] ?? 0)] ?? $display_modes[0];
-	$spip_display_navigation = isset($prefs['display_navigation']) ? spip_sanitize_classname($prefs['display_navigation']) : 'navigation_avec_icones';
+    $display_mode = $display_modes[intval($prefs['display'] ?? 0)] ?? $display_modes[0];
+    $spip_display_navigation = isset($prefs['display_navigation']) ? spip_sanitize_classname($prefs['display_navigation']) : 'navigation_avec_icones';
 
-	$couleur = intval($prefs['couleur'] ?? 2);
+    $couleur = intval($prefs['couleur'] ?? 2);
 
-	$classes = "spip-theme-colors-$couleur $spip_display_navigation $display_mode";
-	return spip_sanitize_classname($classes);
+    $classes = "spip-theme-colors-$couleur $spip_display_navigation $display_mode";
+    return spip_sanitize_classname($classes);
 }
 
 
@@ -184,5 +184,5 @@  discard block
 block discarded – undo
  * @return string
  */
 function auteurs_recemment_connectes($id_auteur) {
-	return recuperer_fond('prive/objets/liste/auteurs_enligne');
+    return recuperer_fond('prive/objets/liste/auteurs_enligne');
 }

Please login to merge, or discard this patch.

ecrire/index.php 1 patch

Indentation +76 added lines, -76 removed lines patch added patch discarded remove patch

@@ -19,7 +19,7 @@  discard block
 block discarded – undo
 /** Drapeau indiquant que l'on est dans l'espace privé */
 define('_ESPACE_PRIVE', true);
 if (!defined('_ECRIRE_INC_VERSION')) {
-	include 'inc_version.php';
+    include 'inc_version.php';
 }
 
 include_spip('inc/cookie');
@@ -35,18 +35,18 @@  discard block
 block discarded – undo
 // alors il faut blinder les variables d'URL
 //
 if (autoriser_sans_cookie($exec, false)) {
-	if (!isset($reinstall)) {
-		$reinstall = 'non';
-	}
-	$var_auth = true;
+    if (!isset($reinstall)) {
+        $reinstall = 'non';
+    }
+    $var_auth = true;
 } else {
-	// Authentification, redefinissable
-	$auth = charger_fonction('auth', 'inc');
-	$var_auth = $auth();
-	if ($var_auth) {
-		echo auth_echec($var_auth);
-		exit;
-	}
+    // Authentification, redefinissable
+    $auth = charger_fonction('auth', 'inc');
+    $var_auth = $auth();
+    if ($var_auth) {
+        echo auth_echec($var_auth);
+        exit;
+    }
 }
 
 // initialiser a la langue par defaut
@@ -57,29 +57,29 @@  discard block
 block discarded – undo
 
 
 if (_request('action') or _request('var_ajax') or _request('formulaire_action')) {
-	if (!autoriser_sans_cookie($exec)) {
-		// Charger l'aiguilleur qui va mettre sur la bonne voie les traitements derogatoires
-		include_spip('public/aiguiller');
-		if (
-			// cas des appels actions ?action=xxx
-			traiter_appels_actions()
-			or
-			// cas des hits ajax sur les inclusions ajax
-			traiter_appels_inclusions_ajax()
-			or
-			// cas des formulaires charger/verifier/traiter
-			traiter_formulaires_dynamiques()
-		) {
-			exit;
-		} // le hit est fini !
-	}
+    if (!autoriser_sans_cookie($exec)) {
+        // Charger l'aiguilleur qui va mettre sur la bonne voie les traitements derogatoires
+        include_spip('public/aiguiller');
+        if (
+            // cas des appels actions ?action=xxx
+            traiter_appels_actions()
+            or
+            // cas des hits ajax sur les inclusions ajax
+            traiter_appels_inclusions_ajax()
+            or
+            // cas des formulaires charger/verifier/traiter
+            traiter_formulaires_dynamiques()
+        ) {
+            exit;
+        } // le hit est fini !
+    }
 }
 // securiser les redirect du back-office
 if (_request('redirect')) {
-	if (!function_exists('securiser_redirect_action')) {
-		include_spip('public/aiguiller');
-	}
-	set_request('redirect', securiser_redirect_action(_request('redirect')));
+    if (!function_exists('securiser_redirect_action')) {
+        include_spip('public/aiguiller');
+    }
+    set_request('redirect', securiser_redirect_action(_request('redirect')));
 }
 
 
@@ -89,12 +89,12 @@  discard block
 block discarded – undo
 
 // Controle de la version, sauf si on est deja en train de s'en occuper
 if (
-	!$reinstall == 'oui'
-	and !_AJAX
-	and isset($GLOBALS['meta']['version_installee'])
-	and ($GLOBALS['spip_version_base'] != (str_replace(',', '.', $GLOBALS['meta']['version_installee'])))
+    !$reinstall == 'oui'
+    and !_AJAX
+    and isset($GLOBALS['meta']['version_installee'])
+    and ($GLOBALS['spip_version_base'] != (str_replace(',', '.', $GLOBALS['meta']['version_installee'])))
 ) {
-	$exec = 'demande_mise_a_jour';
+    $exec = 'demande_mise_a_jour';
 }
 
 // Quand une action d'administration est en cours (meta "admin"),
@@ -104,39 +104,39 @@  discard block
 block discarded – undo
 // sinon c'est qu'elle a ete interrompue et il faut la reprendre
 
 elseif (isset($GLOBALS['meta']['admin'])) {
-	if (preg_match('/^(.*)_(\d+)_/', $GLOBALS['meta']['admin'], $l)) {
-		[, $var_f, $n] = $l;
-	}
-	if (
-		_AJAX
-		or !(
-			isset($_COOKIE['spip_admin'])
-			or (isset($GLOBALS['visiteur_session']) and $GLOBALS['visiteur_session']['statut'] == '0minirezo')
-		)
-	) {
-		spip_log('Quand la meta admin vaut ' .
-			$GLOBALS['meta']['admin'] .
-			' seul un admin peut se connecter et sans AJAX.' .
-			' En cas de probleme, detruire cette meta.');
-		die(_T('info_travaux_texte'));
-	}
-	if ($n) {
-		[, $var_f, $n] = $l;
-		if (tester_url_ecrire("base_$var_f")) {
-			$var_f = "base_$var_f";
-		}
-		if ($var_f != $exec) {
-			spip_log("Le script $var_f lance par auteur$n se substitue a l'exec $exec");
-			$exec = $var_f;
-			set_request('exec', $exec);
-		}
-	}
+    if (preg_match('/^(.*)_(\d+)_/', $GLOBALS['meta']['admin'], $l)) {
+        [, $var_f, $n] = $l;
+    }
+    if (
+        _AJAX
+        or !(
+            isset($_COOKIE['spip_admin'])
+            or (isset($GLOBALS['visiteur_session']) and $GLOBALS['visiteur_session']['statut'] == '0minirezo')
+        )
+    ) {
+        spip_log('Quand la meta admin vaut ' .
+            $GLOBALS['meta']['admin'] .
+            ' seul un admin peut se connecter et sans AJAX.' .
+            ' En cas de probleme, detruire cette meta.');
+        die(_T('info_travaux_texte'));
+    }
+    if ($n) {
+        [, $var_f, $n] = $l;
+        if (tester_url_ecrire("base_$var_f")) {
+            $var_f = "base_$var_f";
+        }
+        if ($var_f != $exec) {
+            spip_log("Le script $var_f lance par auteur$n se substitue a l'exec $exec");
+            $exec = $var_f;
+            set_request('exec', $exec);
+        }
+    }
 }
 // si nom pas plausible, prendre le script par defaut
 // attention aux deux cas 404/403 qui commencent par un 4 !
 elseif (!preg_match(',^[a-z4_][0-9a-z_-]*$,i', $exec)) {
-	$exec = 'accueil';
-	set_request('exec', $exec);
+    $exec = 'accueil';
+    set_request('exec', $exec);
 }
 
 //  si la langue est specifiee par cookie et ne correspond pas
@@ -144,19 +144,19 @@  discard block
 block discarded – undo
 // on appelle directement la fonction, car un appel d'action peut conduire a une boucle infinie
 // si le cookie n'est pas pose correctement dans l'action
 if (
-	!$var_auth and isset($_COOKIE['spip_lang_ecrire'])
-	and $_COOKIE['spip_lang_ecrire'] <> $GLOBALS['visiteur_session']['lang']
+    !$var_auth and isset($_COOKIE['spip_lang_ecrire'])
+    and $_COOKIE['spip_lang_ecrire'] <> $GLOBALS['visiteur_session']['lang']
 ) {
-	include_spip('action/converser');
-	action_converser_post($GLOBALS['visiteur_session']['lang'], true);
+    include_spip('action/converser');
+    action_converser_post($GLOBALS['visiteur_session']['lang'], true);
 }
 
 if ($var_f = tester_url_ecrire($exec)) {
-	$var_f = charger_fonction($var_f);
-	$var_f(); // at last
+    $var_f = charger_fonction($var_f);
+    $var_f(); // at last
 } else {
-	// Rien de connu: rerouter vers exec=404 au lieu d'echouer
-	// ce qui permet de laisser la main a un plugin
-	$var_f = charger_fonction('404');
-	$var_f($exec);
+    // Rien de connu: rerouter vers exec=404 au lieu d'echouer
+    // ce qui permet de laisser la main a un plugin
+    $var_f = charger_fonction('404');
+    $var_f($exec);
 }

Please login to merge, or discard this patch.

		@@ -19,78 +19,78 @@
		block discarded – undo
19	19	* @link https://www.php.net/manual/fr/book.sodium.php
20	20	*/
21	21	class Chiffrement {
22		- /** Chiffre un message en utilisant une clé ou un mot de passe */
23		- public static function chiffrer(
24		- string $message,
25		- #[\SensitiveParameter]
26		- string $key
27		- ): ?string {
28		- // create a random salt for key derivation
29		- $salt = random_bytes(SODIUM_CRYPTO_PWHASH_SALTBYTES);
30		- $key = self::deriveKeyFromPassword($key, $salt);
31		- $nonce = random_bytes(\SODIUM_CRYPTO_SECRETBOX_NONCEBYTES);
32		- $padded_message = sodium_pad($message, 16);
33		- $encrypted = sodium_crypto_secretbox($padded_message, $nonce, $key);
34		- $encoded = base64_encode($salt . $nonce . $encrypted);
35		- sodium_memzero($key);
36		- sodium_memzero($nonce);
37		- sodium_memzero($salt);
38		- #spip_log("chiffrer($message)=$encoded", 'chiffrer' . _LOG_DEBUG);
39		- return $encoded;
40		- }
	22	+ /** Chiffre un message en utilisant une clé ou un mot de passe */
	23	+ public static function chiffrer(
	24	+ string $message,
	25	+ #[\SensitiveParameter]
	26	+ string $key
	27	+ ): ?string {
	28	+ // create a random salt for key derivation
	29	+ $salt = random_bytes(SODIUM_CRYPTO_PWHASH_SALTBYTES);
	30	+ $key = self::deriveKeyFromPassword($key, $salt);
	31	+ $nonce = random_bytes(\SODIUM_CRYPTO_SECRETBOX_NONCEBYTES);
	32	+ $padded_message = sodium_pad($message, 16);
	33	+ $encrypted = sodium_crypto_secretbox($padded_message, $nonce, $key);
	34	+ $encoded = base64_encode($salt . $nonce . $encrypted);
	35	+ sodium_memzero($key);
	36	+ sodium_memzero($nonce);
	37	+ sodium_memzero($salt);
	38	+ #spip_log("chiffrer($message)=$encoded", 'chiffrer' . _LOG_DEBUG);
	39	+ return $encoded;
	40	+ }
41	41
42		- /** Déchiffre un message en utilisant une clé ou un mot de passe */
43		- public static function dechiffrer(
44		- string $encoded,
45		- #[\SensitiveParameter]
46		- string $key
47		- ): ?string {
48		- $decoded = base64_decode($encoded);
49		- $salt = substr($decoded, 0, \SODIUM_CRYPTO_PWHASH_SALTBYTES);
50		- $nonce = substr($decoded, \SODIUM_CRYPTO_PWHASH_SALTBYTES, \SODIUM_CRYPTO_SECRETBOX_NONCEBYTES);
51		- $encrypted = substr($decoded, \SODIUM_CRYPTO_PWHASH_SALTBYTES + \SODIUM_CRYPTO_SECRETBOX_NONCEBYTES);
52		- $key = self::deriveKeyFromPassword($key, $salt);
53		- $padded_message = sodium_crypto_secretbox_open($encrypted, $nonce, $key);
54		- sodium_memzero($key);
55		- sodium_memzero($nonce);
56		- sodium_memzero($salt);
57		- if ($padded_message === false) {
58		- spip_log("dechiffrer() chiffre corrompu `$encoded`", 'chiffrer' . _LOG_DEBUG);
59		- return null;
60		- }
61		- $message = sodium_unpad($padded_message, 16);
62		- #spip_log("dechiffrer($encoded)=$message", 'chiffrer' . _LOG_DEBUG);
63		- return $message;
64		- }
	42	+ /** Déchiffre un message en utilisant une clé ou un mot de passe */
	43	+ public static function dechiffrer(
	44	+ string $encoded,
	45	+ #[\SensitiveParameter]
	46	+ string $key
	47	+ ): ?string {
	48	+ $decoded = base64_decode($encoded);
	49	+ $salt = substr($decoded, 0, \SODIUM_CRYPTO_PWHASH_SALTBYTES);
	50	+ $nonce = substr($decoded, \SODIUM_CRYPTO_PWHASH_SALTBYTES, \SODIUM_CRYPTO_SECRETBOX_NONCEBYTES);
	51	+ $encrypted = substr($decoded, \SODIUM_CRYPTO_PWHASH_SALTBYTES + \SODIUM_CRYPTO_SECRETBOX_NONCEBYTES);
	52	+ $key = self::deriveKeyFromPassword($key, $salt);
	53	+ $padded_message = sodium_crypto_secretbox_open($encrypted, $nonce, $key);
	54	+ sodium_memzero($key);
	55	+ sodium_memzero($nonce);
	56	+ sodium_memzero($salt);
	57	+ if ($padded_message === false) {
	58	+ spip_log("dechiffrer() chiffre corrompu `$encoded`", 'chiffrer' . _LOG_DEBUG);
	59	+ return null;
	60	+ }
	61	+ $message = sodium_unpad($padded_message, 16);
	62	+ #spip_log("dechiffrer($encoded)=$message", 'chiffrer' . _LOG_DEBUG);
	63	+ return $message;
	64	+ }
65	65
66		- /** Génère une clé de la taille attendue pour le chiffrement */
67		- public static function keygen(): string {
68		- return sodium_crypto_secretbox_keygen();
69		- }
	66	+ /** Génère une clé de la taille attendue pour le chiffrement */
	67	+ public static function keygen(): string {
	68	+ return sodium_crypto_secretbox_keygen();
	69	+ }
70	70
71		- /**
72		- * Retourne une clé de la taille attendue pour le chiffrement
73		- *
74		- * Notamment si on utilise un mot de passe comme clé, il faut le hacher
75		- * pour servir de clé à la taille correspondante.
76		- */
77		- private static function deriveKeyFromPassword(
78		- #[\SensitiveParameter]
79		- string $password,
80		- string $salt
81		- ): string {
82		- if (strlen($password) === \SODIUM_CRYPTO_SECRETBOX_KEYBYTES) {
83		- return $password;
84		- }
85		- $key = sodium_crypto_pwhash(
86		- \SODIUM_CRYPTO_SECRETBOX_KEYBYTES,
87		- $password,
88		- $salt,
89		- \SODIUM_CRYPTO_PWHASH_OPSLIMIT_INTERACTIVE,
90		- \SODIUM_CRYPTO_PWHASH_MEMLIMIT_INTERACTIVE
91		- );
92		- sodium_memzero($password);
	71	+ /**
	72	+ * Retourne une clé de la taille attendue pour le chiffrement
	73	+ *
	74	+ * Notamment si on utilise un mot de passe comme clé, il faut le hacher
	75	+ * pour servir de clé à la taille correspondante.
	76	+ */
	77	+ private static function deriveKeyFromPassword(
	78	+ #[\SensitiveParameter]
	79	+ string $password,
	80	+ string $salt
	81	+ ): string {
	82	+ if (strlen($password) === \SODIUM_CRYPTO_SECRETBOX_KEYBYTES) {
	83	+ return $password;
	84	+ }
	85	+ $key = sodium_crypto_pwhash(
	86	+ \SODIUM_CRYPTO_SECRETBOX_KEYBYTES,
	87	+ $password,
	88	+ $salt,
	89	+ \SODIUM_CRYPTO_PWHASH_OPSLIMIT_INTERACTIVE,
	90	+ \SODIUM_CRYPTO_PWHASH_MEMLIMIT_INTERACTIVE
	91	+ );
	92	+ sodium_memzero($password);
93	93
94		- return $key;
95		- }
	94	+ return $key;
	95	+ }
96	96	}

		@@ -14,48 +14,48 @@
		block discarded – undo
14	14
15	15	/** Conteneur de clés (chiffrement, authentification) */
16	16	class Cles implements \Countable /* , ContainerInterface */ {
17		- private array $keys;
18		- public function __construct(array $keys) {
19		- $this->keys = $keys;
20		- }
21		-
22		- public function has(string $name): bool {
23		- return array_key_exists($name, $this->keys);
24		- }
25		-
26		- public function get(string $name): ?string {
27		- return $this->keys[$name] ?? null;
28		- }
29		-
30		- public function generate(string $name): string {
31		- $key = Chiffrement::keygen();
32		- $this->keys[$name] = $key;
33		- spip_log("Création de la cle $name", 'chiffrer' . _LOG_INFO_IMPORTANTE);
34		- return $key;
35		- }
36		-
37		- public function set(
38		- string $name,
39		- #[\SensitiveParameter]
40		- string $key
41		- ): void {
42		- $this->keys[$name] = $key;
43		- }
44		-
45		- public function delete(string $name): bool {
46		- if (isset($this->keys[$name])) {
47		- unset($this->keys[$name]);
48		- return true;
49		- };
50		- return false;
51		- }
52		-
53		- public function count(): int {
54		- return count($this->keys);
55		- }
56		-
57		- public function toJson(): string {
58		- $json = array_map('base64_encode', $this->keys);
59		- return \json_encode($json);
60		- }
	17	+ private array $keys;
	18	+ public function __construct(array $keys) {
	19	+ $this->keys = $keys;
	20	+ }
	21	+
	22	+ public function has(string $name): bool {
	23	+ return array_key_exists($name, $this->keys);
	24	+ }
	25	+
	26	+ public function get(string $name): ?string {
	27	+ return $this->keys[$name] ?? null;
	28	+ }
	29	+
	30	+ public function generate(string $name): string {
	31	+ $key = Chiffrement::keygen();
	32	+ $this->keys[$name] = $key;
	33	+ spip_log("Création de la cle $name", 'chiffrer' . _LOG_INFO_IMPORTANTE);
	34	+ return $key;
	35	+ }
	36	+
	37	+ public function set(
	38	+ string $name,
	39	+ #[\SensitiveParameter]
	40	+ string $key
	41	+ ): void {
	42	+ $this->keys[$name] = $key;
	43	+ }
	44	+
	45	+ public function delete(string $name): bool {
	46	+ if (isset($this->keys[$name])) {
	47	+ unset($this->keys[$name]);
	48	+ return true;
	49	+ };
	50	+ return false;
	51	+ }
	52	+
	53	+ public function count(): int {
	54	+ return count($this->keys);
	55	+ }
	56	+
	57	+ public function toJson(): string {
	58	+ $json = array_map('base64_encode', $this->keys);
	59	+ return \json_encode($json);
	60	+ }
61	61	}

		@@ -30,7 +30,7 @@ discard block
		block discarded – undo
30	30	* @package SPIP\Core\Drapeaux\Edition
31	31	**/
32	32	if (!defined('_ECRIRE_INC_VERSION')) {
33		- return;
	33	+ return;
34	34	}
35	35
36	36
		@@ -45,46 +45,46 @@ discard block
		block discarded – undo
45	45	* `[ type d'objet ][id_objet][id_auteur][nom de l'auteur] = time()`
46	46	**/
47	47	function lire_tableau_edition() {
48		- $edition = @unserialize($GLOBALS['meta']['drapeau_edition']);
49		- if (!$edition) {
50		- return [];
51		- }
52		- $changed = false;
	48	+ $edition = @unserialize($GLOBALS['meta']['drapeau_edition']);
	49	+ if (!$edition) {
	50	+ return [];
	51	+ }
	52	+ $changed = false;
53	53
54		- $bon_pour_le_service = time() - 3600;
55		- // parcourir le tableau et virer les vieux
56		- foreach ($edition as $objet => $data) {
57		- if (!is_array($data)) {
58		- unset($edition[$objet]);
59		- } // vieille version
60		- else {
61		- foreach ($data as $id => $tab) {
62		- if (!is_array($tab)) {
63		- unset($edition[$objet][$tab]);
64		- } // vieille version
65		- else {
66		- foreach ($tab as $n => $duo) {
67		- if (current($duo) < $bon_pour_le_service) {
68		- unset($edition[$objet][$id][$n]);
69		- $changed = true;
70		- }
71		- }
72		- }
73		- if (!$edition[$objet][$id]) {
74		- unset($edition[$objet][$id]);
75		- }
76		- }
77		- }
78		- if (!$edition[$objet]) {
79		- unset($edition[$objet]);
80		- }
81		- }
	54	+ $bon_pour_le_service = time() - 3600;
	55	+ // parcourir le tableau et virer les vieux
	56	+ foreach ($edition as $objet => $data) {
	57	+ if (!is_array($data)) {
	58	+ unset($edition[$objet]);
	59	+ } // vieille version
	60	+ else {
	61	+ foreach ($data as $id => $tab) {
	62	+ if (!is_array($tab)) {
	63	+ unset($edition[$objet][$tab]);
	64	+ } // vieille version
	65	+ else {
	66	+ foreach ($tab as $n => $duo) {
	67	+ if (current($duo) < $bon_pour_le_service) {
	68	+ unset($edition[$objet][$id][$n]);
	69	+ $changed = true;
	70	+ }
	71	+ }
	72	+ }
	73	+ if (!$edition[$objet][$id]) {
	74	+ unset($edition[$objet][$id]);
	75	+ }
	76	+ }
	77	+ }
	78	+ if (!$edition[$objet]) {
	79	+ unset($edition[$objet]);
	80	+ }
	81	+ }
82	82
83		- if ($changed) {
84		- ecrire_tableau_edition($edition);
85		- }
	83	+ if ($changed) {
	84	+ ecrire_tableau_edition($edition);
	85	+ }
86	86
87		- return $edition;
	87	+ return $edition;
88	88	}
89	89
90	90	/**
		@@ -97,7 +97,7 @@ discard block
		block discarded – undo
97	97	* `[ type d'objet ][id_objet][id_auteur][nom de l'auteur] = time()`
98	98	**/
99	99	function ecrire_tableau_edition($edition) {
100		- ecrire_meta('drapeau_edition', serialize($edition));
	100	+ ecrire_meta('drapeau_edition', serialize($edition));
101	101	}
102	102
103	103	/**
		@@ -117,22 +117,22 @@ discard block
		block discarded – undo
117	117	* Type d'objet édité
118	118	*/
119	119	function signale_edition($id, $auteur, $type = 'article') {
120		- include_spip('base/objets');
121		- include_spip('inc/filtres');
122		- if (objet_info($type, 'editable') !== 'oui') {
123		- return;
124		- }
	120	+ include_spip('base/objets');
	121	+ include_spip('inc/filtres');
	122	+ if (objet_info($type, 'editable') !== 'oui') {
	123	+ return;
	124	+ }
125	125
126		- $edition = lire_tableau_edition();
	126	+ $edition = lire_tableau_edition();
127	127
128		- $nom = $auteur['nom'] ?? $GLOBALS['ip'];
129		- $id_a = $auteur['id_auteur'] ?? $GLOBALS['ip'];
	128	+ $nom = $auteur['nom'] ?? $GLOBALS['ip'];
	129	+ $id_a = $auteur['id_auteur'] ?? $GLOBALS['ip'];
130	130
131		- if (!isset($edition[$type][$id]) or !is_array($edition[$type][$id])) {
132		- $edition[$type][$id] = [];
133		- }
134		- $edition[$type][$id][$id_a][$nom] = time();
135		- ecrire_tableau_edition($edition);
	131	+ if (!isset($edition[$type][$id]) or !is_array($edition[$type][$id])) {
	132	+ $edition[$type][$id] = [];
	133	+ }
	134	+ $edition[$type][$id][$id_a][$nom] = time();
	135	+ ecrire_tableau_edition($edition);
136	136	}
137	137
138	138	/**
		@@ -149,9 +149,9 @@ discard block
		block discarded – undo
149	149	*/
150	150	function qui_edite($id, $type = 'article') {
151	151
152		- $edition = lire_tableau_edition();
	152	+ $edition = lire_tableau_edition();
153	153
154		- return empty($edition[$type][$id]) ? [] : $edition[$type][$id];
	154	+ return empty($edition[$type][$id]) ? [] : $edition[$type][$id];
155	155	}
156	156
157	157	/**
		@@ -165,23 +165,23 @@ discard block
		block discarded – undo
165	165	* Liste de tableaux `['nom_auteur_modif' => x\|y\|z, 'date_diff' => n]`
166	166	*/
167	167	function mention_qui_edite($id, $type = 'article'): array {
168		- $modif = qui_edite($id, $type);
169		- unset($modif[$GLOBALS['visiteur_session']['id_auteur']]);
	168	+ $modif = qui_edite($id, $type);
	169	+ unset($modif[$GLOBALS['visiteur_session']['id_auteur']]);
170	170
171		- if ($modif) {
172		- $quand = 0;
173		- foreach ($modif as $duo) {
174		- $auteurs[] = typo(key($duo));
175		- $quand = max($quand, current($duo));
176		- }
	171	+ if ($modif) {
	172	+ $quand = 0;
	173	+ foreach ($modif as $duo) {
	174	+ $auteurs[] = typo(key($duo));
	175	+ $quand = max($quand, current($duo));
	176	+ }
177	177
178		- // format lie a la chaine de langue 'avis_article_modifie'
179		- return [
180		- 'nom_auteur_modif' => join(' \| ', $auteurs),
181		- 'date_diff' => ceil((time() - $quand) / 60)
182		- ];
183		- }
184		- return [];
	178	+ // format lie a la chaine de langue 'avis_article_modifie'
	179	+ return [
	180	+ 'nom_auteur_modif' => join(' \| ', $auteurs),
	181	+ 'date_diff' => ceil((time() - $quand) / 60)
	182	+ ];
	183	+ }
	184	+ return [];
185	185	}
186	186
187	187	/**
		@@ -195,25 +195,25 @@ discard block
		block discarded – undo
195	195	* Liste de tableaux `['objet' => x, 'id_objet' => n]`
196	196	*/
197	197	function liste_drapeau_edition($id_auteur) {
198		- $edition = lire_tableau_edition();
199		- $objets_ouverts = [];
	198	+ $edition = lire_tableau_edition();
	199	+ $objets_ouverts = [];
200	200
201		- foreach ($edition as $objet => $data) {
202		- foreach ($data as $id => $auteurs) {
203		- if (
204		- isset($auteurs[$id_auteur])
205		- and is_array($auteurs[$id_auteur]) // precaution
206		- and (array_pop($auteurs[$id_auteur]) > time() - 3600)
207		- ) {
208		- $objets_ouverts[] = [
209		- 'objet' => $objet,
210		- 'id_objet' => $id,
211		- ];
212		- }
213		- }
214		- }
	201	+ foreach ($edition as $objet => $data) {
	202	+ foreach ($data as $id => $auteurs) {
	203	+ if (
	204	+ isset($auteurs[$id_auteur])
	205	+ and is_array($auteurs[$id_auteur]) // precaution
	206	+ and (array_pop($auteurs[$id_auteur]) > time() - 3600)
	207	+ ) {
	208	+ $objets_ouverts[] = [
	209	+ 'objet' => $objet,
	210	+ 'id_objet' => $id,
	211	+ ];
	212	+ }
	213	+ }
	214	+ }
215	215
216		- return $objets_ouverts;
	216	+ return $objets_ouverts;
217	217	}
218	218
219	219	/**
		@@ -226,15 +226,15 @@ discard block
		block discarded – undo
226	226	* @return void
227	227	*/
228	228	function debloquer_tous($id_auteur) {
229		- $edition = lire_tableau_edition();
230		- foreach ($edition as $objet => $data) {
231		- foreach ($data as $id => $auteurs) {
232		- if (isset($auteurs[$id_auteur])) {
233		- unset($edition[$objet][$id][$id_auteur]);
234		- ecrire_tableau_edition($edition);
235		- }
236		- }
237		- }
	229	+ $edition = lire_tableau_edition();
	230	+ foreach ($edition as $objet => $data) {
	231	+ foreach ($data as $id => $auteurs) {
	232	+ if (isset($auteurs[$id_auteur])) {
	233	+ unset($edition[$objet][$id][$id_auteur]);
	234	+ ecrire_tableau_edition($edition);
	235	+ }
	236	+ }
	237	+ }
238	238	}
239	239
240	240	/**
		@@ -252,19 +252,19 @@ discard block
		block discarded – undo
252	252	* @return void
253	253	*/
254	254	function debloquer_edition($id_auteur, $id_objet, $type = 'article') {
255		- $edition = lire_tableau_edition();
	255	+ $edition = lire_tableau_edition();
256	256
257		- foreach ($edition as $objet => $data) {
258		- if ($objet == $type) {
259		- foreach ($data as $id => $auteurs) {
260		- if (
261		- $id == $id_objet
262		- and isset($auteurs[$id_auteur])
263		- ) {
264		- unset($edition[$objet][$id][$id_auteur]);
265		- ecrire_tableau_edition($edition);
266		- }
267		- }
268		- }
269		- }
	257	+ foreach ($edition as $objet => $data) {
	258	+ if ($objet == $type) {
	259	+ foreach ($data as $id => $auteurs) {
	260	+ if (
	261	+ $id == $id_objet
	262	+ and isset($auteurs[$id_auteur])
	263	+ ) {
	264	+ unset($edition[$objet][$id][$id_auteur]);
	265	+ ecrire_tableau_edition($edition);
	266	+ }
	267	+ }
	268	+ }
	269	+ }
270	270	}

		@@ -14,171 +14,171 @@
		block discarded – undo
14	14
15	15	/** Gestion des clés d’authentification / chiffrement de SPIP */
16	16	final class SpipCles {
17		- private static array $instances = [];
18		-
19		- private string $file = _DIR_ETC . 'cles.php';
20		- private Cles $cles;
21		-
22		- public static function instance(string $file = ''): self {
23		- if (empty(self::$instances[$file])) {
24		- self::$instances[$file] = new self($file);
25		- }
26		- return self::$instances[$file];
27		- }
28		-
29		- /**
30		- * Retourne le secret du site (shorthand)
31		- * @uses self::getSecretSite()
32		- */
33		- public static function secret_du_site(): ?string {
34		- return (self::instance())->getSecretSite();
35		- }
36		-
37		- private function __construct(string $file = '') {
38		- if ($file) {
39		- $this->file = $file;
40		- }
41		- $this->cles = new Cles($this->read());
42		- }
43		-
44		- /**
45		- * Renvoyer le secret du site
46		- *
47		- * Le secret du site doit rester aussi secret que possible, et est eternel
48		- * On ne doit pas l'exporter
49		- *
50		- * Le secret est partagé entre une clé disque et une clé bdd
51		- *
52		- * @return string
53		- */
54		- public function getSecretSite(bool $autoInit = true): ?string {
55		- $key = $this->getKey('secret_du_site', $autoInit);
56		- $meta = $this->getMetaKey('secret_du_site', $autoInit);
57		- // conserve la même longeur.
58		- return $key ^ $meta;
59		- }
60		-
61		- /** Renvoyer le secret des authentifications */
62		- public function getSecretAuth(bool $autoInit = false): ?string {
63		- return $this->getKey('secret_des_auth', $autoInit);
64		- }
65		- public function save(): bool {
66		- return ecrire_fichier_securise($this->file, $this->cles->toJson());
67		- }
68		-
69		- /**
70		- * Fournir une sauvegarde chiffree des cles (a l'aide d'une autre clé, comme le pass d'un auteur)
71		- *
72		- * @param string $withKey Clé de chiffrage de la sauvegarde
73		- * @return string Contenu de la sauvegarde chiffrée générée
74		- */
75		- public function backup(
76		- #[\SensitiveParameter]
77		- string $withKey
78		- ): string {
79		- if (count($this->cles)) {
80		- return Chiffrement::chiffrer($this->cles->toJson(), $withKey);
81		- }
82		- return '';
83		- }
84		-
85		- /**
86		- * Restaurer les cles manquantes depuis une sauvegarde chiffree des cles
87		- * (si la sauvegarde est bien valide)
88		- *
89		- * @param string $backup Sauvegarde chiffrée (générée par backup())
90		- * @param int $id_auteur
91		- * @param string $pass
92		- * @return void
93		- */
94		- public function restore(
95		- string $backup,
96		- #[\SensitiveParameter]
97		- string $password_clair,
98		- #[\SensitiveParameter]
99		- string $password_hash,
100		- int $id_auteur
101		- ): bool {
102		- if (empty($backup)) {
103		- return false;
104		- }
105		-
106		- $sauvegarde = Chiffrement::dechiffrer($backup, $password_clair);
107		- $json = json_decode($sauvegarde, true);
108		- if (!$json) {
109		- return false;
110		- }
111		-
112		- // cela semble une sauvegarde valide
113		- $cles_potentielles = array_map('base64_decode', $json);
114		-
115		- // il faut faire une double verif sur secret_des_auth
116		- // pour s'assurer qu'elle permet bien de decrypter le pass de l'auteur qui fournit la sauvegarde
117		- // et par extension tous les passwords
118		- if (!empty($cles_potentielles['secret_des_auth'])) {
119		- if (!Password::verifier($password_clair, $password_hash, $cles_potentielles['secret_des_auth'])) {
120		- spip_log("Restauration de la cle `secret_des_auth` par id_auteur $id_auteur erronnee, on ignore", 'chiffrer' . _LOG_INFO_IMPORTANTE);
121		- unset($cles_potentielles['secret_des_auth']);
122		- }
123		- }
124		-
125		- // on merge les cles pour recuperer les cles manquantes
126		- $restauration = false;
127		- foreach ($cles_potentielles as $name => $key) {
128		- if (!$this->cles->has($name)) {
129		- $this->cles->set($name, $key);
130		- spip_log("Restauration de la cle $name par id_auteur $id_auteur", 'chiffrer' . _LOG_INFO_IMPORTANTE);
131		- $restauration = true;
132		- }
133		- }
134		- return $restauration;
135		- }
136		-
137		- private function getKey(string $name, bool $autoInit): ?string {
138		- if ($this->cles->has($name)) {
139		- return $this->cles->get($name);
140		- }
141		- if ($autoInit) {
142		- $this->cles->generate($name);
143		- // si l'ecriture de fichier a bien marche on peut utiliser la cle
144		- if ($this->save()) {
145		- return $this->cles->get($name);
146		- }
147		- // sinon loger et annule la cle generee car il ne faut pas l'utiliser
148		- spip_log('Echec ecriture du fichier cle ' . $this->file . " ; impossible de generer une cle $name", 'chiffrer' . _LOG_ERREUR);
149		- $this->cles->delete($name);
150		- }
151		- return null;
152		- }
153		-
154		- private function getMetaKey(string $name, bool $autoInit = true): ?string {
155		- if (!isset($GLOBALS['meta'][$name])) {
156		- include_spip('base/abstract_sql');
157		- $GLOBALS['meta'][$name] = sql_getfetsel('valeur', 'spip_meta', 'nom = ' . sql_quote($name, '', 'string'));
158		- }
159		- $key = base64_decode($GLOBALS['meta'][$name] ?? '');
160		- if (strlen($key) === \SODIUM_CRYPTO_SECRETBOX_KEYBYTES) {
161		- return $key;
162		- }
163		- if (!$autoInit) {
164		- return null;
165		- }
166		- $key = Chiffrement::keygen();
167		- ecrire_meta($name, base64_encode($key), 'non');
168		- lire_metas(); // au cas ou ecrire_meta() ne fonctionne pas
169		-
170		- return $key;
171		- }
172		-
173		- private function read(): array {
174		- lire_fichier_securise($this->file, $json);
175		- if (
176		- $json
177		- and $json = \json_decode($json, true)
178		- and is_array($json)
179		- ) {
180		- return array_map('base64_decode', $json);
181		- }
182		- return [];
183		- }
	17	+ private static array $instances = [];
	18	+
	19	+ private string $file = _DIR_ETC . 'cles.php';
	20	+ private Cles $cles;
	21	+
	22	+ public static function instance(string $file = ''): self {
	23	+ if (empty(self::$instances[$file])) {
	24	+ self::$instances[$file] = new self($file);
	25	+ }
	26	+ return self::$instances[$file];
	27	+ }
	28	+
	29	+ /**
	30	+ * Retourne le secret du site (shorthand)
	31	+ * @uses self::getSecretSite()
	32	+ */
	33	+ public static function secret_du_site(): ?string {
	34	+ return (self::instance())->getSecretSite();
	35	+ }
	36	+
	37	+ private function __construct(string $file = '') {
	38	+ if ($file) {
	39	+ $this->file = $file;
	40	+ }
	41	+ $this->cles = new Cles($this->read());
	42	+ }
	43	+
	44	+ /**
	45	+ * Renvoyer le secret du site
	46	+ *
	47	+ * Le secret du site doit rester aussi secret que possible, et est eternel
	48	+ * On ne doit pas l'exporter
	49	+ *
	50	+ * Le secret est partagé entre une clé disque et une clé bdd
	51	+ *
	52	+ * @return string
	53	+ */
	54	+ public function getSecretSite(bool $autoInit = true): ?string {
	55	+ $key = $this->getKey('secret_du_site', $autoInit);
	56	+ $meta = $this->getMetaKey('secret_du_site', $autoInit);
	57	+ // conserve la même longeur.
	58	+ return $key ^ $meta;
	59	+ }
	60	+
	61	+ /** Renvoyer le secret des authentifications */
	62	+ public function getSecretAuth(bool $autoInit = false): ?string {
	63	+ return $this->getKey('secret_des_auth', $autoInit);
	64	+ }
	65	+ public function save(): bool {
	66	+ return ecrire_fichier_securise($this->file, $this->cles->toJson());
	67	+ }
	68	+
	69	+ /**
	70	+ * Fournir une sauvegarde chiffree des cles (a l'aide d'une autre clé, comme le pass d'un auteur)
	71	+ *
	72	+ * @param string $withKey Clé de chiffrage de la sauvegarde
	73	+ * @return string Contenu de la sauvegarde chiffrée générée
	74	+ */
	75	+ public function backup(
	76	+ #[\SensitiveParameter]
	77	+ string $withKey
	78	+ ): string {
	79	+ if (count($this->cles)) {
	80	+ return Chiffrement::chiffrer($this->cles->toJson(), $withKey);
	81	+ }
	82	+ return '';
	83	+ }
	84	+
	85	+ /**
	86	+ * Restaurer les cles manquantes depuis une sauvegarde chiffree des cles
	87	+ * (si la sauvegarde est bien valide)
	88	+ *
	89	+ * @param string $backup Sauvegarde chiffrée (générée par backup())
	90	+ * @param int $id_auteur
	91	+ * @param string $pass
	92	+ * @return void
	93	+ */
	94	+ public function restore(
	95	+ string $backup,
	96	+ #[\SensitiveParameter]
	97	+ string $password_clair,
	98	+ #[\SensitiveParameter]
	99	+ string $password_hash,
	100	+ int $id_auteur
	101	+ ): bool {
	102	+ if (empty($backup)) {
	103	+ return false;
	104	+ }
	105	+
	106	+ $sauvegarde = Chiffrement::dechiffrer($backup, $password_clair);
	107	+ $json = json_decode($sauvegarde, true);
	108	+ if (!$json) {
	109	+ return false;
	110	+ }
	111	+
	112	+ // cela semble une sauvegarde valide
	113	+ $cles_potentielles = array_map('base64_decode', $json);
	114	+
	115	+ // il faut faire une double verif sur secret_des_auth
	116	+ // pour s'assurer qu'elle permet bien de decrypter le pass de l'auteur qui fournit la sauvegarde
	117	+ // et par extension tous les passwords
	118	+ if (!empty($cles_potentielles['secret_des_auth'])) {
	119	+ if (!Password::verifier($password_clair, $password_hash, $cles_potentielles['secret_des_auth'])) {
	120	+ spip_log("Restauration de la cle `secret_des_auth` par id_auteur $id_auteur erronnee, on ignore", 'chiffrer' . _LOG_INFO_IMPORTANTE);
	121	+ unset($cles_potentielles['secret_des_auth']);
	122	+ }
	123	+ }
	124	+
	125	+ // on merge les cles pour recuperer les cles manquantes
	126	+ $restauration = false;
	127	+ foreach ($cles_potentielles as $name => $key) {
	128	+ if (!$this->cles->has($name)) {
	129	+ $this->cles->set($name, $key);
	130	+ spip_log("Restauration de la cle $name par id_auteur $id_auteur", 'chiffrer' . _LOG_INFO_IMPORTANTE);
	131	+ $restauration = true;
	132	+ }
	133	+ }
	134	+ return $restauration;
	135	+ }
	136	+
	137	+ private function getKey(string $name, bool $autoInit): ?string {
	138	+ if ($this->cles->has($name)) {
	139	+ return $this->cles->get($name);
	140	+ }
	141	+ if ($autoInit) {
	142	+ $this->cles->generate($name);
	143	+ // si l'ecriture de fichier a bien marche on peut utiliser la cle
	144	+ if ($this->save()) {
	145	+ return $this->cles->get($name);
	146	+ }
	147	+ // sinon loger et annule la cle generee car il ne faut pas l'utiliser
	148	+ spip_log('Echec ecriture du fichier cle ' . $this->file . " ; impossible de generer une cle $name", 'chiffrer' . _LOG_ERREUR);
	149	+ $this->cles->delete($name);
	150	+ }
	151	+ return null;
	152	+ }
	153	+
	154	+ private function getMetaKey(string $name, bool $autoInit = true): ?string {
	155	+ if (!isset($GLOBALS['meta'][$name])) {
	156	+ include_spip('base/abstract_sql');
	157	+ $GLOBALS['meta'][$name] = sql_getfetsel('valeur', 'spip_meta', 'nom = ' . sql_quote($name, '', 'string'));
	158	+ }
	159	+ $key = base64_decode($GLOBALS['meta'][$name] ?? '');
	160	+ if (strlen($key) === \SODIUM_CRYPTO_SECRETBOX_KEYBYTES) {
	161	+ return $key;
	162	+ }
	163	+ if (!$autoInit) {
	164	+ return null;
	165	+ }
	166	+ $key = Chiffrement::keygen();
	167	+ ecrire_meta($name, base64_encode($key), 'non');
	168	+ lire_metas(); // au cas ou ecrire_meta() ne fonctionne pas
	169	+
	170	+ return $key;
	171	+ }
	172	+
	173	+ private function read(): array {
	174	+ lire_fichier_securise($this->file, $json);
	175	+ if (
	176	+ $json
	177	+ and $json = \json_decode($json, true)
	178	+ and is_array($json)
	179	+ ) {
	180	+ return array_map('base64_decode', $json);
	181	+ }
	182	+ return [];
	183	+ }
184	184	}

		@@ -21,7 +21,7 @@ discard block
		block discarded – undo
21	21	**/
22	22
23	23	if (!defined('_ECRIRE_INC_VERSION')) {
24		- return;
	24	+ return;
25	25	}
26	26
27	27	/**
		@@ -31,27 +31,27 @@ discard block
		block discarded – undo
31	31	* Environnement du formulaire
32	32	**/
33	33	function formulaires_configurer_preferences_charger_dist() {
34		- // travailler sur des meta fraiches
35		- include_spip('inc/meta');
36		- lire_metas();
	34	+ // travailler sur des meta fraiches
	35	+ include_spip('inc/meta');
	36	+ lire_metas();
37	37
38		- $valeurs = [];
39		- $valeurs['display_navigation'] = $GLOBALS['visiteur_session']['prefs']['display_navigation'] ?? 'navigation_avec_icones';
40		- $valeurs['display'] = (isset($GLOBALS['visiteur_session']['prefs']['display']) and $GLOBALS['visiteur_session']['prefs']['display'] > 0) ? $GLOBALS['visiteur_session']['prefs']['display'] : 2;
41		- $valeurs['couleur'] = (isset($GLOBALS['visiteur_session']['prefs']['couleur']) and $GLOBALS['visiteur_session']['prefs']['couleur'] > 0) ? $GLOBALS['visiteur_session']['prefs']['couleur'] : 1;
	38	+ $valeurs = [];
	39	+ $valeurs['display_navigation'] = $GLOBALS['visiteur_session']['prefs']['display_navigation'] ?? 'navigation_avec_icones';
	40	+ $valeurs['display'] = (isset($GLOBALS['visiteur_session']['prefs']['display']) and $GLOBALS['visiteur_session']['prefs']['display'] > 0) ? $GLOBALS['visiteur_session']['prefs']['display'] : 2;
	41	+ $valeurs['couleur'] = (isset($GLOBALS['visiteur_session']['prefs']['couleur']) and $GLOBALS['visiteur_session']['prefs']['couleur'] > 0) ? $GLOBALS['visiteur_session']['prefs']['couleur'] : 1;
42	42
43		- $couleurs = charger_fonction('couleurs', 'inc');
44		- $les_couleurs = $couleurs();
45		- foreach ($les_couleurs as $k => $c) {
46		- $valeurs['_couleurs_url'][$k] = generer_url_public('style_prive.css', 'ltr='
47		- . $GLOBALS['spip_lang_left'] . '&'
48		- . $couleurs($k));
49		- $valeurs['couleurs'][$k] = $c;
50		- }
	43	+ $couleurs = charger_fonction('couleurs', 'inc');
	44	+ $les_couleurs = $couleurs();
	45	+ foreach ($les_couleurs as $k => $c) {
	46	+ $valeurs['_couleurs_url'][$k] = generer_url_public('style_prive.css', 'ltr='
	47	+ . $GLOBALS['spip_lang_left'] . '&'
	48	+ . $couleurs($k));
	49	+ $valeurs['couleurs'][$k] = $c;
	50	+ }
51	51
52		- $valeurs['imessage'] = $GLOBALS['visiteur_session']['imessage'];
	52	+ $valeurs['imessage'] = $GLOBALS['visiteur_session']['imessage'];
53	53
54		- return $valeurs;
	54	+ return $valeurs;
55	55	}
56	56
57	57	/**
		@@ -62,33 +62,33 @@ discard block
		block discarded – undo
62	62	**/
63	63	function formulaires_configurer_preferences_traiter_dist() {
64	64
65		- if ($couleur = _request('couleur')) {
66		- $couleurs = charger_fonction('couleurs', 'inc');
67		- $les_couleurs = $couleurs([], true);
68		- if (isset($les_couleurs[$couleur])) {
69		- $GLOBALS['visiteur_session']['prefs']['couleur'] = $couleur;
70		- }
71		- }
72		- if ($display = intval(_request('display'))) {
73		- $GLOBALS['visiteur_session']['prefs']['display'] = $display;
74		- }
75		- if (
76		- $display_navigation = _request('display_navigation')
77		- and in_array($display_navigation, ['navigation_sans_icone', 'navigation_avec_icones'])
78		- ) {
79		- $GLOBALS['visiteur_session']['prefs']['display_navigation'] = $display_navigation;
80		- }
	65	+ if ($couleur = _request('couleur')) {
	66	+ $couleurs = charger_fonction('couleurs', 'inc');
	67	+ $les_couleurs = $couleurs([], true);
	68	+ if (isset($les_couleurs[$couleur])) {
	69	+ $GLOBALS['visiteur_session']['prefs']['couleur'] = $couleur;
	70	+ }
	71	+ }
	72	+ if ($display = intval(_request('display'))) {
	73	+ $GLOBALS['visiteur_session']['prefs']['display'] = $display;
	74	+ }
	75	+ if (
	76	+ $display_navigation = _request('display_navigation')
	77	+ and in_array($display_navigation, ['navigation_sans_icone', 'navigation_avec_icones'])
	78	+ ) {
	79	+ $GLOBALS['visiteur_session']['prefs']['display_navigation'] = $display_navigation;
	80	+ }
81	81
82		- if (intval($GLOBALS['visiteur_session']['id_auteur'])) {
83		- include_spip('action/editer_auteur');
84		- $c = ['prefs' => serialize($GLOBALS['visiteur_session']['prefs'])];
	82	+ if (intval($GLOBALS['visiteur_session']['id_auteur'])) {
	83	+ include_spip('action/editer_auteur');
	84	+ $c = ['prefs' => serialize($GLOBALS['visiteur_session']['prefs'])];
85	85
86		- if ($imessage = _request('imessage') and in_array($imessage, ['oui', 'non'])) {
87		- $c['imessage'] = $imessage;
88		- }
	86	+ if ($imessage = _request('imessage') and in_array($imessage, ['oui', 'non'])) {
	87	+ $c['imessage'] = $imessage;
	88	+ }
89	89
90		- auteur_modifier($GLOBALS['visiteur_session']['id_auteur'], $c);
91		- }
	90	+ auteur_modifier($GLOBALS['visiteur_session']['id_auteur'], $c);
	91	+ }
92	92
93		- return ['message_ok' => _T('config_info_enregistree'), 'editable' => true];
	93	+ return ['message_ok' => _T('config_info_enregistree'), 'editable' => true];
94	94	}

		@@ -11,77 +11,77 @@
		block discarded – undo
11	11	\***************************************************************************/
12	12
13	13	if (!defined('_ECRIRE_INC_VERSION')) {
14		- return;
	14	+ return;
15	15	}
16	16
17	17	# Les information d'une rubrique selectionnee dans le mini navigateur
18	18
19	19	function inc_informer_dist($id, $col, $exclus, $rac, $type, $do = 'aff') {
20		- include_spip('inc/texte');
21		- $titre = $descriptif = '';
22		- if ($type === 'rubrique') {
23		- $row = sql_fetsel('titre, descriptif', 'spip_rubriques', 'id_rubrique = ' . intval($id));
24		- if ($row) {
25		- $titre = typo($row['titre']);
26		- $descriptif = propre($row['descriptif']);
27		- } else {
28		- $titre = _T('info_racine_site');
29		- }
30		- }
	20	+ include_spip('inc/texte');
	21	+ $titre = $descriptif = '';
	22	+ if ($type === 'rubrique') {
	23	+ $row = sql_fetsel('titre, descriptif', 'spip_rubriques', 'id_rubrique = ' . intval($id));
	24	+ if ($row) {
	25	+ $titre = typo($row['titre']);
	26	+ $descriptif = propre($row['descriptif']);
	27	+ } else {
	28	+ $titre = _T('info_racine_site');
	29	+ }
	30	+ }
31	31
32		- $res = '';
33		- if (
34		- $type === 'rubrique'
35		- and intval($GLOBALS['visiteur_session']['prefs']['display'] ?? 0) !== 1
36		- and isset($GLOBALS['meta']['image_process'])
37		- ) {
38		- if ($GLOBALS['meta']['image_process'] !== 'non') {
39		- $chercher_logo = charger_fonction('chercher_logo', 'inc');
40		- if ($res = $chercher_logo($id, 'id_rubrique', 'on')) {
41		- [$fid, $dir, $nom, $format] = $res;
42		- include_spip('inc/filtres_images_mini');
43		- $res = image_reduire("<img src='$fid' alt='' />", 100, 48);
44		- if ($res) {
45		- $res = "<div class='informer__media' style='float: " . $GLOBALS['spip_lang_right'] . '; margin-' . $GLOBALS['spip_lang_right'] . ": -5px; margin-top: -5px;'>$res</div>";
46		- }
47		- }
48		- }
49		- }
	32	+ $res = '';
	33	+ if (
	34	+ $type === 'rubrique'
	35	+ and intval($GLOBALS['visiteur_session']['prefs']['display'] ?? 0) !== 1
	36	+ and isset($GLOBALS['meta']['image_process'])
	37	+ ) {
	38	+ if ($GLOBALS['meta']['image_process'] !== 'non') {
	39	+ $chercher_logo = charger_fonction('chercher_logo', 'inc');
	40	+ if ($res = $chercher_logo($id, 'id_rubrique', 'on')) {
	41	+ [$fid, $dir, $nom, $format] = $res;
	42	+ include_spip('inc/filtres_images_mini');
	43	+ $res = image_reduire("<img src='$fid' alt='' />", 100, 48);
	44	+ if ($res) {
	45	+ $res = "<div class='informer__media' style='float: " . $GLOBALS['spip_lang_right'] . '; margin-' . $GLOBALS['spip_lang_right'] . ": -5px; margin-top: -5px;'>$res</div>";
	46	+ }
	47	+ }
	48	+ }
	49	+ }
50	50
51		- $rac = spip_htmlentities($rac, ENT_QUOTES);
52		- $do = spip_htmlentities($do, ENT_QUOTES);
53		- $id = intval($id);
	51	+ $rac = spip_htmlentities($rac, ENT_QUOTES);
	52	+ $do = spip_htmlentities($do, ENT_QUOTES);
	53	+ $id = intval($id);
54	54
55	55	# ce lien provoque la selection (directe) de la rubrique cliquee
56	56	# et l'affichage de son titre dans le bandeau
57		- $titre = strtr(
58		- str_replace(
59		- "'",
60		- '’',
61		- str_replace('"', '"', textebrut($titre))
62		- ),
63		- "\n\r",
64		- ' '
65		- );
	57	+ $titre = strtr(
	58	+ str_replace(
	59	+ "'",
	60	+ '’',
	61	+ str_replace('"', '"', textebrut($titre))
	62	+ ),
	63	+ "\n\r",
	64	+ ' '
	65	+ );
66	66
67		- $js_func = $do . '_selection_titre';
	67	+ $js_func = $do . '_selection_titre';
68	68
69		- return "<div style='display: none;'>"
70		- . "<input type='text' id='" . $rac . "_sel' value='$id' />"
71		- . "<input type='text' id='" . $rac . "_sel2' value=\""
72		- . entites_html($titre)
73		- . '" />'
74		- . '</div>'
75		- . "<div class='informer' style='padding: 5px; border-top: 0px;'>"
76		- . '<div class="informer__item">'
77		- . (!$res ? '' : $res)
78		- . "<p class='informer__titre'><b>" . safehtml($titre) . '</b></p>'
79		- . (!$descriptif ? '' : "<div class='informer__descriptif'>" . safehtml($descriptif) . '</div>')
80		- . '</div>'
81		- . "<div class='informer__action' style='clear:both; text-align: " . $GLOBALS['spip_lang_right'] . ";'>"
82		- . "<input type='submit' class='fondo btn submit' value='"
83		- . _T('bouton_choisir')
84		- . "'\nonclick=\"$js_func('$titre',$id,'selection_rubrique','id_parent'); return false;\" />"
85		- . '</div>'
86		- . '</div>';
	69	+ return "<div style='display: none;'>"
	70	+ . "<input type='text' id='" . $rac . "_sel' value='$id' />"
	71	+ . "<input type='text' id='" . $rac . "_sel2' value=\""
	72	+ . entites_html($titre)
	73	+ . '" />'
	74	+ . '</div>'
	75	+ . "<div class='informer' style='padding: 5px; border-top: 0px;'>"
	76	+ . '<div class="informer__item">'
	77	+ . (!$res ? '' : $res)
	78	+ . "<p class='informer__titre'><b>" . safehtml($titre) . '</b></p>'
	79	+ . (!$descriptif ? '' : "<div class='informer__descriptif'>" . safehtml($descriptif) . '</div>')
	80	+ . '</div>'
	81	+ . "<div class='informer__action' style='clear:both; text-align: " . $GLOBALS['spip_lang_right'] . ";'>"
	82	+ . "<input type='submit' class='fondo btn submit' value='"
	83	+ . _T('bouton_choisir')
	84	+ . "'\nonclick=\"$js_func('$titre',$id,'selection_rubrique','id_parent'); return false;\" />"
	85	+ . '</div>'
	86	+ . '</div>';
87	87	}

		@@ -17,7 +17,7 @@ discard block
		block discarded – undo
17	17	**/
18	18
19	19	if (!defined('_ECRIRE_INC_VERSION')) {
20		- return;
	20	+ return;
21	21	}
22	22
23	23	/**
		@@ -43,25 +43,25 @@ discard block
		block discarded – undo
43	43	* @return string Code HTML
44	44	**/
45	45	function inc_commencer_page_dist(
46		- $titre = '',
47		- $rubrique = 'accueil',
48		- $sous_rubrique = 'accueil',
49		- $id_rubrique = '',
50		- $menu = true,
51		- $minipres = false,
52		- $alertes = true
	46	+ $titre = '',
	47	+ $rubrique = 'accueil',
	48	+ $sous_rubrique = 'accueil',
	49	+ $id_rubrique = '',
	50	+ $menu = true,
	51	+ $minipres = false,
	52	+ $alertes = true
53	53	) {
54	54
55		- include_spip('inc/headers');
	55	+ include_spip('inc/headers');
56	56
57		- http_no_cache();
	57	+ http_no_cache();
58	58
59		- return init_entete($titre, $id_rubrique, $minipres)
60		- . init_body($rubrique, $sous_rubrique, $id_rubrique, $menu)
61		- . "<div id='page'>"
62		- . auteurs_recemment_connectes($GLOBALS['connect_id_auteur'])
63		- . ($alertes ? alertes_auteur($GLOBALS['connect_id_auteur']) : '')
64		- . '<div class="largeur">';
	59	+ return init_entete($titre, $id_rubrique, $minipres)
	60	+ . init_body($rubrique, $sous_rubrique, $id_rubrique, $menu)
	61	+ . "<div id='page'>"
	62	+ . auteurs_recemment_connectes($GLOBALS['connect_id_auteur'])
	63	+ . ($alertes ? alertes_auteur($GLOBALS['connect_id_auteur']) : '')
	64	+ . '<div class="largeur">';
65	65	}
66	66
67	67	/**
		@@ -82,21 +82,21 @@ discard block
		block discarded – undo
82	82	* Entête du fichier HTML avec le DOCTYPE
83	83	*/
84	84	function init_entete($titre = '', $dummy = 0, $minipres = false) {
85		- include_spip('inc/texte');
86		- if (!$nom_site_spip = textebrut(typo($GLOBALS['meta']['nom_site']))) {
87		- $nom_site_spip = _T('info_mon_site_spip');
88		- }
89		-
90		- $titre = '['
91		- . $nom_site_spip
92		- . ']'
93		- . ($titre ? ' ' . textebrut(typo($titre)) : '');
94		-
95		- return _DOCTYPE_ECRIRE
96		- . html_lang_attributes()
97		- . "<head>\n"
98		- . init_head($titre, $dummy, $minipres)
99		- . "</head>\n";
	85	+ include_spip('inc/texte');
	86	+ if (!$nom_site_spip = textebrut(typo($GLOBALS['meta']['nom_site']))) {
	87	+ $nom_site_spip = _T('info_mon_site_spip');
	88	+ }
	89	+
	90	+ $titre = '['
	91	+ . $nom_site_spip
	92	+ . ']'
	93	+ . ($titre ? ' ' . textebrut(typo($titre)) : '');
	94	+
	95	+ return _DOCTYPE_ECRIRE
	96	+ . html_lang_attributes()
	97	+ . "<head>\n"
	98	+ . init_head($titre, $dummy, $minipres)
	99	+ . "</head>\n";
100	100	}
101	101
102	102	/**
		@@ -110,7 +110,7 @@ discard block
		block discarded – undo
110	110	* @return string
111	111	*/
112	112	function init_head($titre = '', $dummy = 0, $minipres = false) {
113		- return recuperer_fond('prive/squelettes/head/dist', ['titre' => $titre, 'minipres' => $minipres ? ' ' : '']);
	113	+ return recuperer_fond('prive/squelettes/head/dist', ['titre' => $titre, 'minipres' => $minipres ? ' ' : '']);
114	114	}
115	115
116	116	/**
		@@ -132,20 +132,20 @@ discard block
		block discarded – undo
132	132	*/
133	133	function init_body($rubrique = 'accueil', $sous_rubrique = 'accueil', $id_rubrique = '', $menu = true) {
134	134
135		- $res = pipeline('body_prive', "<body class='"
136		- . init_body_class() . ' ' . _request('exec') . "'"
137		- . ($GLOBALS['spip_lang_rtl'] ? " dir='rtl'" : '')
138		- . '>');
	135	+ $res = pipeline('body_prive', "<body class='"
	136	+ . init_body_class() . ' ' . _request('exec') . "'"
	137	+ . ($GLOBALS['spip_lang_rtl'] ? " dir='rtl'" : '')
	138	+ . '>');
139	139
140		- if (!$menu) {
141		- return $res;
142		- }
	140	+ if (!$menu) {
	141	+ return $res;
	142	+ }
143	143
144	144
145		- $bandeau = charger_fonction('bandeau', 'inc');
	145	+ $bandeau = charger_fonction('bandeau', 'inc');
146	146
147		- return $res
148		- . $bandeau();
	147	+ return $res
	148	+ . $bandeau();
149	149	}
150	150
151	151	/**
		@@ -157,23 +157,23 @@ discard block
		block discarded – undo
157	157	* @return string Classes CSS (séparées par des espaces)
158	158	*/
159	159	function init_body_class() {
160		- $display_modes = [
161		- 0 => 'icones_img_texte' // défaut.
162		- /init/,
163		- 1 => 'icones_texte',
164		- 2 => 'icones_img_texte',
165		- 3 => 'icones_img'
166		- ];
	160	+ $display_modes = [
	161	+ 0 => 'icones_img_texte' // défaut.
	162	+ /init/,
	163	+ 1 => 'icones_texte',
	164	+ 2 => 'icones_img_texte',
	165	+ 3 => 'icones_img'
	166	+ ];
167	167
168		- $prefs = $GLOBALS['visiteur_session']['prefs'] ?? [];
	168	+ $prefs = $GLOBALS['visiteur_session']['prefs'] ?? [];
169	169
170		- $display_mode = $display_modes[intval($prefs['display'] ?? 0)] ?? $display_modes[0];
171		- $spip_display_navigation = isset($prefs['display_navigation']) ? spip_sanitize_classname($prefs['display_navigation']) : 'navigation_avec_icones';
	170	+ $display_mode = $display_modes[intval($prefs['display'] ?? 0)] ?? $display_modes[0];
	171	+ $spip_display_navigation = isset($prefs['display_navigation']) ? spip_sanitize_classname($prefs['display_navigation']) : 'navigation_avec_icones';
172	172
173		- $couleur = intval($prefs['couleur'] ?? 2);
	173	+ $couleur = intval($prefs['couleur'] ?? 2);
174	174
175		- $classes = "spip-theme-colors-$couleur $spip_display_navigation $display_mode";
176		- return spip_sanitize_classname($classes);
	175	+ $classes = "spip-theme-colors-$couleur $spip_display_navigation $display_mode";
	176	+ return spip_sanitize_classname($classes);
177	177	}
178	178
179	179
		@@ -184,5 +184,5 @@ discard block
		block discarded – undo
184	184	* @return string
185	185	*/
186	186	function auteurs_recemment_connectes($id_auteur) {
187		- return recuperer_fond('prive/objets/liste/auteurs_enligne');
	187	+ return recuperer_fond('prive/objets/liste/auteurs_enligne');
188	188	}

		@@ -19,7 +19,7 @@ discard block
		block discarded – undo
19	19	/** Drapeau indiquant que l'on est dans l'espace privé */
20	20	define('_ESPACE_PRIVE', true);
21	21	if (!defined('_ECRIRE_INC_VERSION')) {
22		- include 'inc_version.php';
	22	+ include 'inc_version.php';
23	23	}
24	24
25	25	include_spip('inc/cookie');
		@@ -35,18 +35,18 @@ discard block
		block discarded – undo
35	35	// alors il faut blinder les variables d'URL
36	36	//
37	37	if (autoriser_sans_cookie($exec, false)) {
38		- if (!isset($reinstall)) {
39		- $reinstall = 'non';
40		- }
41		- $var_auth = true;
	38	+ if (!isset($reinstall)) {
	39	+ $reinstall = 'non';
	40	+ }
	41	+ $var_auth = true;
42	42	} else {
43		- // Authentification, redefinissable
44		- $auth = charger_fonction('auth', 'inc');
45		- $var_auth = $auth();
46		- if ($var_auth) {
47		- echo auth_echec($var_auth);
48		- exit;
49		- }
	43	+ // Authentification, redefinissable
	44	+ $auth = charger_fonction('auth', 'inc');
	45	+ $var_auth = $auth();
	46	+ if ($var_auth) {
	47	+ echo auth_echec($var_auth);
	48	+ exit;
	49	+ }
50	50	}
51	51
52	52	// initialiser a la langue par defaut
		@@ -57,29 +57,29 @@ discard block
		block discarded – undo
57	57
58	58
59	59	if (_request('action') or _request('var_ajax') or _request('formulaire_action')) {
60		- if (!autoriser_sans_cookie($exec)) {
61		- // Charger l'aiguilleur qui va mettre sur la bonne voie les traitements derogatoires
62		- include_spip('public/aiguiller');
63		- if (
64		- // cas des appels actions ?action=xxx
65		- traiter_appels_actions()
66		- or
67		- // cas des hits ajax sur les inclusions ajax
68		- traiter_appels_inclusions_ajax()
69		- or
70		- // cas des formulaires charger/verifier/traiter
71		- traiter_formulaires_dynamiques()
72		- ) {
73		- exit;
74		- } // le hit est fini !
75		- }
	60	+ if (!autoriser_sans_cookie($exec)) {
	61	+ // Charger l'aiguilleur qui va mettre sur la bonne voie les traitements derogatoires
	62	+ include_spip('public/aiguiller');
	63	+ if (
	64	+ // cas des appels actions ?action=xxx
	65	+ traiter_appels_actions()
	66	+ or
	67	+ // cas des hits ajax sur les inclusions ajax
	68	+ traiter_appels_inclusions_ajax()
	69	+ or
	70	+ // cas des formulaires charger/verifier/traiter
	71	+ traiter_formulaires_dynamiques()
	72	+ ) {
	73	+ exit;
	74	+ } // le hit est fini !
	75	+ }
76	76	}
77	77	// securiser les redirect du back-office
78	78	if (_request('redirect')) {
79		- if (!function_exists('securiser_redirect_action')) {
80		- include_spip('public/aiguiller');
81		- }
82		- set_request('redirect', securiser_redirect_action(_request('redirect')));
	79	+ if (!function_exists('securiser_redirect_action')) {
	80	+ include_spip('public/aiguiller');
	81	+ }
	82	+ set_request('redirect', securiser_redirect_action(_request('redirect')));
83	83	}
84	84
85	85
		@@ -89,12 +89,12 @@ discard block
		block discarded – undo
89	89
90	90	// Controle de la version, sauf si on est deja en train de s'en occuper
91	91	if (
92		- !$reinstall == 'oui'
93		- and !_AJAX
94		- and isset($GLOBALS['meta']['version_installee'])
95		- and ($GLOBALS['spip_version_base'] != (str_replace(',', '.', $GLOBALS['meta']['version_installee'])))
	92	+ !$reinstall == 'oui'
	93	+ and !_AJAX
	94	+ and isset($GLOBALS['meta']['version_installee'])
	95	+ and ($GLOBALS['spip_version_base'] != (str_replace(',', '.', $GLOBALS['meta']['version_installee'])))
96	96	) {
97		- $exec = 'demande_mise_a_jour';
	97	+ $exec = 'demande_mise_a_jour';
98	98	}
99	99
100	100	// Quand une action d'administration est en cours (meta "admin"),
		@@ -104,39 +104,39 @@ discard block
		block discarded – undo
104	104	// sinon c'est qu'elle a ete interrompue et il faut la reprendre
105	105
106	106	elseif (isset($GLOBALS['meta']['admin'])) {
107		- if (preg_match('/^(.*)_(\d+)_/', $GLOBALS['meta']['admin'], $l)) {
108		- [, $var_f, $n] = $l;
109		- }
110		- if (
111		- _AJAX
112		- or !(
113		- isset($_COOKIE['spip_admin'])
114		- or (isset($GLOBALS['visiteur_session']) and $GLOBALS['visiteur_session']['statut'] == '0minirezo')
115		- )
116		- ) {
117		- spip_log('Quand la meta admin vaut ' .
118		- $GLOBALS['meta']['admin'] .
119		- ' seul un admin peut se connecter et sans AJAX.' .
120		- ' En cas de probleme, detruire cette meta.');
121		- die(_T('info_travaux_texte'));
122		- }
123		- if ($n) {
124		- [, $var_f, $n] = $l;
125		- if (tester_url_ecrire("base_$var_f")) {
126		- $var_f = "base_$var_f";
127		- }
128		- if ($var_f != $exec) {
129		- spip_log("Le script $var_f lance par auteur$n se substitue a l'exec $exec");
130		- $exec = $var_f;
131		- set_request('exec', $exec);
132		- }
133		- }
	107	+ if (preg_match('/^(.*)_(\d+)_/', $GLOBALS['meta']['admin'], $l)) {
	108	+ [, $var_f, $n] = $l;
	109	+ }
	110	+ if (
	111	+ _AJAX
	112	+ or !(
	113	+ isset($_COOKIE['spip_admin'])
	114	+ or (isset($GLOBALS['visiteur_session']) and $GLOBALS['visiteur_session']['statut'] == '0minirezo')
	115	+ )
	116	+ ) {
	117	+ spip_log('Quand la meta admin vaut ' .
	118	+ $GLOBALS['meta']['admin'] .
	119	+ ' seul un admin peut se connecter et sans AJAX.' .
	120	+ ' En cas de probleme, detruire cette meta.');
	121	+ die(_T('info_travaux_texte'));
	122	+ }
	123	+ if ($n) {
	124	+ [, $var_f, $n] = $l;
	125	+ if (tester_url_ecrire("base_$var_f")) {
	126	+ $var_f = "base_$var_f";
	127	+ }
	128	+ if ($var_f != $exec) {
	129	+ spip_log("Le script $var_f lance par auteur$n se substitue a l'exec $exec");
	130	+ $exec = $var_f;
	131	+ set_request('exec', $exec);
	132	+ }
	133	+ }
134	134	}
135	135	// si nom pas plausible, prendre le script par defaut
136	136	// attention aux deux cas 404/403 qui commencent par un 4 !
137	137	elseif (!preg_match(',^[a-z4_][0-9a-z_-]*$,i', $exec)) {
138		- $exec = 'accueil';
139		- set_request('exec', $exec);
	138	+ $exec = 'accueil';
	139	+ set_request('exec', $exec);
140	140	}
141	141
142	142	// si la langue est specifiee par cookie et ne correspond pas
		@@ -144,19 +144,19 @@ discard block
		block discarded – undo
144	144	// on appelle directement la fonction, car un appel d'action peut conduire a une boucle infinie
145	145	// si le cookie n'est pas pose correctement dans l'action
146	146	if (
147		- !$var_auth and isset($_COOKIE['spip_lang_ecrire'])
148		- and $_COOKIE['spip_lang_ecrire'] <> $GLOBALS['visiteur_session']['lang']
	147	+ !$var_auth and isset($_COOKIE['spip_lang_ecrire'])
	148	+ and $_COOKIE['spip_lang_ecrire'] <> $GLOBALS['visiteur_session']['lang']
149	149	) {
150		- include_spip('action/converser');
151		- action_converser_post($GLOBALS['visiteur_session']['lang'], true);
	150	+ include_spip('action/converser');
	151	+ action_converser_post($GLOBALS['visiteur_session']['lang'], true);
152	152	}
153	153
154	154	if ($var_f = tester_url_ecrire($exec)) {
155		- $var_f = charger_fonction($var_f);
156		- $var_f(); // at last
	155	+ $var_f = charger_fonction($var_f);
	156	+ $var_f(); // at last
157	157	} else {
158		- // Rien de connu: rerouter vers exec=404 au lieu d'echouer
159		- // ce qui permet de laisser la main a un plugin
160		- $var_f = charger_fonction('404');
161		- $var_f($exec);
	158	+ // Rien de connu: rerouter vers exec=404 au lieu d'echouer
	159	+ // ce qui permet de laisser la main a un plugin
	160	+ $var_f = charger_fonction('404');
	161	+ $var_f($exec);
162	162	}

spip / SPIP

Push — master ( 81ee9f...4ab7e7 )

Status

Category

Indentation +70 added lines, -70 removed lines patch added patch discarded remove patch

Indentation +44 added lines, -44 removed lines patch added patch discarded remove patch

Indentation +442 added lines, -442 removed lines patch added patch discarded remove patch

Indentation +109 added lines, -109 removed lines patch added patch discarded remove patch

Indentation +167 added lines, -167 removed lines patch added patch discarded remove patch

Indentation +43 added lines, -43 removed lines patch added patch discarded remove patch

Indentation +61 added lines, -61 removed lines patch added patch discarded remove patch

Indentation +56 added lines, -56 removed lines patch added patch discarded remove patch

Indentation +76 added lines, -76 removed lines patch added patch discarded remove patch