Inspection of "docs(changelog): Pour #5433 (formulaire mot de pas..." - spip/SPIP - Measure and Improve Code Quality continuously with Scrutinizer

Completed

Push — master ( 024b54...ca33a7 )

by cam

created 2023-01-05 14:34 UTC

Status

Indentation +128 added lines, -128 removed lines patch added patch discarded remove patch

@@ -11,30 +11,30 @@  discard block
 block discarded – undo
 \***************************************************************************/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 include_spip('base/abstract_sql');
 
 function retrouve_auteur($id_auteur, $jeton = '') {
-	if ($id_auteur = intval($id_auteur)) {
-		return sql_fetsel(
-			'*',
-			'spip_auteurs',
-			array('id_auteur=' . intval($id_auteur), "statut<>'5poubelle'", "pass<>''", "login<>''")
-		);
-	} elseif ($jeton) {
-		include_spip('action/inscrire_auteur');
-		if ($auteur = auteur_verifier_jeton($jeton)
-			and $auteur['statut'] <> '5poubelle'
-			and $auteur['pass'] <> ''
-			and $auteur['login'] <> ''
-		) {
-			return $auteur;
-		}
-	}
-
-	return false;
+    if ($id_auteur = intval($id_auteur)) {
+        return sql_fetsel(
+            '*',
+            'spip_auteurs',
+            array('id_auteur=' . intval($id_auteur), "statut<>'5poubelle'", "pass<>''", "login<>''")
+        );
+    } elseif ($jeton) {
+        include_spip('action/inscrire_auteur');
+        if ($auteur = auteur_verifier_jeton($jeton)
+            and $auteur['statut'] <> '5poubelle'
+            and $auteur['pass'] <> ''
+            and $auteur['login'] <> ''
+        ) {
+            return $auteur;
+        }
+    }
+
+    return false;
 }
 
 // chargement des valeurs par defaut des champs du formulaire
@@ -49,30 +49,30 @@  discard block
 block discarded – undo
  */
 function formulaires_mot_de_passe_charger_dist($id_auteur = null, $jeton = null) {
 
-	$valeurs = array();
-	// compatibilite anciens appels du formulaire
-	if (is_null($jeton)) {
-		$jeton = _request('p');
-	}
-	$auteur = retrouve_auteur($id_auteur, $jeton);
-
-	if ($auteur) {
-		$valeurs['id_auteur'] = $id_auteur; // a toutes fins utiles pour le formulaire
-		if ($jeton) {
-			$valeurs['_hidden'] = '<input type="hidden" name="p" value="' . $jeton . '" />';
-		}
-	} else {
-		$valeurs['message_erreur'] = _T('pass_erreur_code_inconnu');
-		$valeurs['editable'] = false; // pas de saisie
-	}
-	$valeurs['oubli'] = '';
-	// le champ login n'est pas utilise, mais il est destine aux navigateurs smarts
-	// qui veulent remplir le formulaire avec login/mot de passe
-	// et qui sinon remplissent le champ nobot (autocomplete=off n'est pas une option, certains navigateurs l'ignorant)
-	$valeurs['login'] = '';
-	$valeurs['nobot'] = '';
-
-	return $valeurs;
+    $valeurs = array();
+    // compatibilite anciens appels du formulaire
+    if (is_null($jeton)) {
+        $jeton = _request('p');
+    }
+    $auteur = retrouve_auteur($id_auteur, $jeton);
+
+    if ($auteur) {
+        $valeurs['id_auteur'] = $id_auteur; // a toutes fins utiles pour le formulaire
+        if ($jeton) {
+            $valeurs['_hidden'] = '<input type="hidden" name="p" value="' . $jeton . '" />';
+        }
+    } else {
+        $valeurs['message_erreur'] = _T('pass_erreur_code_inconnu');
+        $valeurs['editable'] = false; // pas de saisie
+    }
+    $valeurs['oubli'] = '';
+    // le champ login n'est pas utilise, mais il est destine aux navigateurs smarts
+    // qui veulent remplir le formulaire avec login/mot de passe
+    // et qui sinon remplissent le champ nobot (autocomplete=off n'est pas une option, certains navigateurs l'ignorant)
+    $valeurs['login'] = '';
+    $valeurs['nobot'] = '';
+
+    return $valeurs;
 }
 
 /**
@@ -83,36 +83,36 @@  discard block
 block discarded – undo
  * @param int $id_auteur
  */
 function formulaires_mot_de_passe_verifier_dist($id_auteur = null, $jeton = null) {
-	$erreurs = array();
-	if (!_request('oubli')) {
-		$erreurs['oubli'] = _T('info_obligatoire');
-	} else {
-		if (strlen($p = _request('oubli')) < _PASS_LONGUEUR_MINI) {
-			$erreurs['oubli'] = _T('info_passe_trop_court_car_pluriel', array('nb' => _PASS_LONGUEUR_MINI));
-		} else {
-			if (!is_null($c = _request('oubli_confirm'))) {
-				if (!$c) {
-					$erreurs['oubli_confirm'] = _T('info_obligatoire');
-				} elseif ($c !== $p) {
-					$erreurs['oubli'] = _T('info_passes_identiques');
-				}
-			}
-		}
-	}
-	if (isset($erreurs['oubli'])) {
-		set_request('oubli');
-		set_request('oubli_confirm');
-	}
-
-	if (_request('nobot')) {
-		$erreurs['message_erreur'] = _T('pass_rien_a_faire_ici');
-	}
-	// precaution
-	if (_request('login')) {
-		set_request('login');
-	}
-
-	return $erreurs;
+    $erreurs = array();
+    if (!_request('oubli')) {
+        $erreurs['oubli'] = _T('info_obligatoire');
+    } else {
+        if (strlen($p = _request('oubli')) < _PASS_LONGUEUR_MINI) {
+            $erreurs['oubli'] = _T('info_passe_trop_court_car_pluriel', array('nb' => _PASS_LONGUEUR_MINI));
+        } else {
+            if (!is_null($c = _request('oubli_confirm'))) {
+                if (!$c) {
+                    $erreurs['oubli_confirm'] = _T('info_obligatoire');
+                } elseif ($c !== $p) {
+                    $erreurs['oubli'] = _T('info_passes_identiques');
+                }
+            }
+        }
+    }
+    if (isset($erreurs['oubli'])) {
+        set_request('oubli');
+        set_request('oubli_confirm');
+    }
+
+    if (_request('nobot')) {
+        $erreurs['message_erreur'] = _T('pass_rien_a_faire_ici');
+    }
+    // precaution
+    if (_request('login')) {
+        set_request('login');
+    }
+
+    return $erreurs;
 }
 
 /**
@@ -122,59 +122,59 @@  discard block
 block discarded – undo
  * @param int $id_auteur
  */
 function formulaires_mot_de_passe_traiter_dist($id_auteur = null, $jeton = null) {
-	$res = array('message_ok' => '');
-	refuser_traiter_formulaire_ajax(); // puisqu'on va loger l'auteur a la volee (c'est bonus)
-
-	// compatibilite anciens appels du formulaire
-	if (is_null($jeton)) {
-		$jeton = _request('p');
-	}
-	$row = retrouve_auteur($id_auteur, $jeton);
-
-	if ($row
-		&& ($id_auteur = $row['id_auteur'])
-		&& ($oubli = _request('oubli'))
-	) {
-		include_spip('action/editer_auteur');
-		include_spip('action/inscrire_auteur');
-		if ($err = auteur_modifier($id_auteur, array('pass' => $oubli))) {
-			$res = array('message_erreur' => $err);
-		} else {
-			auteur_effacer_jeton($id_auteur);
-
-			// Par défaut, on rappelle de s'identifier avec son email s'il existe
-			// et qu'il n'est PAS utilisé par quelqu'un d'autre
-			if (
-				$row['email']
-				and !sql_fetsel(
-					'id_auteur',
-					'spip_auteurs',
-					array(
-						'(email='.sql_quote($row['email']).' or login='.sql_quote($row['email']).')',
-						'id_auteur != '.$id_auteur
-					),
-					'', '', '0,1'
-				)
-			) {
-				$identifiant = $row['email'];
-			}
-			// Sinon on dit d'utiliser le login
-			else {
-				$identifiant = $row['login'];
-			}
-			$res['message_ok'] = '<b>' . _T('pass_nouveau_enregistre') . '</b>' .
-				'<br />' . _T('pass_rappel_login', array('login' => $identifiant));
-
-			include_spip('inc/auth');
-			$auth = auth_identifier_login($row['login'], $oubli);
-			if (!is_array($auth)) {
-				spip_log("Erreur identification ".$row['login']." après changement de mot de passe: $auth", _LOG_ERREUR);
-			}
-			elseif ($auth['id_auteur'] == $id_auteur) {
-				auth_loger($auth);
-			}
-		}
-	}
-
-	return $res;
+    $res = array('message_ok' => '');
+    refuser_traiter_formulaire_ajax(); // puisqu'on va loger l'auteur a la volee (c'est bonus)
+
+    // compatibilite anciens appels du formulaire
+    if (is_null($jeton)) {
+        $jeton = _request('p');
+    }
+    $row = retrouve_auteur($id_auteur, $jeton);
+
+    if ($row
+        && ($id_auteur = $row['id_auteur'])
+        && ($oubli = _request('oubli'))
+    ) {
+        include_spip('action/editer_auteur');
+        include_spip('action/inscrire_auteur');
+        if ($err = auteur_modifier($id_auteur, array('pass' => $oubli))) {
+            $res = array('message_erreur' => $err);
+        } else {
+            auteur_effacer_jeton($id_auteur);
+
+            // Par défaut, on rappelle de s'identifier avec son email s'il existe
+            // et qu'il n'est PAS utilisé par quelqu'un d'autre
+            if (
+                $row['email']
+                and !sql_fetsel(
+                    'id_auteur',
+                    'spip_auteurs',
+                    array(
+                        '(email='.sql_quote($row['email']).' or login='.sql_quote($row['email']).')',
+                        'id_auteur != '.$id_auteur
+                    ),
+                    '', '', '0,1'
+                )
+            ) {
+                $identifiant = $row['email'];
+            }
+            // Sinon on dit d'utiliser le login
+            else {
+                $identifiant = $row['login'];
+            }
+            $res['message_ok'] = '<b>' . _T('pass_nouveau_enregistre') . '</b>' .
+                '<br />' . _T('pass_rappel_login', array('login' => $identifiant));
+
+            include_spip('inc/auth');
+            $auth = auth_identifier_login($row['login'], $oubli);
+            if (!is_array($auth)) {
+                spip_log("Erreur identification ".$row['login']." après changement de mot de passe: $auth", _LOG_ERREUR);
+            }
+            elseif ($auth['id_auteur'] == $id_auteur) {
+                auth_loger($auth);
+            }
+        }
+    }
+
+    return $res;
 }

Please login to merge, or discard this patch.

Spacing +4 added lines, -4 removed lines patch added patch discarded remove patch

@@ -21,7 +21,7 @@  discard block
 block discarded – undo
 		return sql_fetsel(
 			'*',
 			'spip_auteurs',
-			array('id_auteur=' . intval($id_auteur), "statut<>'5poubelle'", "pass<>''", "login<>''")
+			array('id_auteur='.intval($id_auteur), "statut<>'5poubelle'", "pass<>''", "login<>''")
 		);
 	} elseif ($jeton) {
 		include_spip('action/inscrire_auteur');
@@ -59,7 +59,7 @@  discard block
 block discarded – undo
 	if ($auteur) {
 		$valeurs['id_auteur'] = $id_auteur; // a toutes fins utiles pour le formulaire
 		if ($jeton) {
-			$valeurs['_hidden'] = '<input type="hidden" name="p" value="' . $jeton . '" />';
+			$valeurs['_hidden'] = '<input type="hidden" name="p" value="'.$jeton.'" />';
 		}
 	} else {
 		$valeurs['message_erreur'] = _T('pass_erreur_code_inconnu');
@@ -162,8 +162,8 @@  discard block
 block discarded – undo
 			else {
 				$identifiant = $row['login'];
 			}
-			$res['message_ok'] = '<b>' . _T('pass_nouveau_enregistre') . '</b>' .
-				'<br />' . _T('pass_rappel_login', array('login' => $identifiant));
+			$res['message_ok'] = '<b>'._T('pass_nouveau_enregistre').'</b>'.
+				'<br />'._T('pass_rappel_login', array('login' => $identifiant));
 
 			include_spip('inc/auth');
 			$auth = auth_identifier_login($row['login'], $oubli);

Please login to merge, or discard this patch.

Braces +1 added lines, -2 removed lines patch added patch discarded remove patch

@@ -169,8 +169,7 @@
 block discarded – undo
 			$auth = auth_identifier_login($row['login'], $oubli);
 			if (!is_array($auth)) {
 				spip_log("Erreur identification ".$row['login']." après changement de mot de passe: $auth", _LOG_ERREUR);
-			}
-			elseif ($auth['id_auteur'] == $id_auteur) {
+			} elseif ($auth['id_auteur'] == $id_auteur) {
 				auth_loger($auth);
 			}
 		}

Please login to merge, or discard this patch.

prive/formulaires/oubli.php 2 patches

Indentation +67 added lines, -67 removed lines patch added patch discarded remove patch

@@ -11,104 +11,104 @@
 block discarded – undo
 \***************************************************************************/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 // chargement des valeurs par defaut des champs du formulaire
 function formulaires_oubli_charger_dist() {
-	$valeurs = array('oubli' => '', 'nobot' => '');
+    $valeurs = array('oubli' => '', 'nobot' => '');
 
-	return $valeurs;
+    return $valeurs;
 }
 
 // https://code.spip.net/@message_oubli
 function message_oubli($email, $param) {
-	$r = formulaires_oubli_mail($email);
-
-	if (is_array($r) and $r[1] and $r[1]['statut'] !== '5poubelle' and $r[1]['pass'] !== '') {
-		include_spip('inc/texte'); # pour corriger_typo
-
-		include_spip('action/inscrire_auteur');
-		$cookie = auteur_attribuer_jeton($r[1]['id_auteur']);
-
-		// l'url_reset doit etre une URL de confiance, on force donc un url_absolue sur adresse_site
-		include_spip('inc/filtres');
-		$msg = recuperer_fond(
-			'modeles/mail_oubli',
-			array(
-				'url_reset' => url_absolue(
-					generer_url_public('spip_pass', "$param=$cookie"),
-					$GLOBALS['meta']['adresse_site'] . '/'
-				)
-			)
-		);
-		include_spip('inc/notifications');
-		notifications_envoyer_mails($email, $msg);
-	}
-
-	return _T('pass_recevoir_mail');
+    $r = formulaires_oubli_mail($email);
+
+    if (is_array($r) and $r[1] and $r[1]['statut'] !== '5poubelle' and $r[1]['pass'] !== '') {
+        include_spip('inc/texte'); # pour corriger_typo
+
+        include_spip('action/inscrire_auteur');
+        $cookie = auteur_attribuer_jeton($r[1]['id_auteur']);
+
+        // l'url_reset doit etre une URL de confiance, on force donc un url_absolue sur adresse_site
+        include_spip('inc/filtres');
+        $msg = recuperer_fond(
+            'modeles/mail_oubli',
+            array(
+                'url_reset' => url_absolue(
+                    generer_url_public('spip_pass', "$param=$cookie"),
+                    $GLOBALS['meta']['adresse_site'] . '/'
+                )
+            )
+        );
+        include_spip('inc/notifications');
+        notifications_envoyer_mails($email, $msg);
+    }
+
+    return _T('pass_recevoir_mail');
 }
 
 // la saisie a ete validee, on peut agir
 function formulaires_oubli_traiter_dist() {
 
-	$message = message_oubli(_request('oubli'), 'p');
+    $message = message_oubli(_request('oubli'), 'p');
 
-	return array('message_ok' => $message);
+    return array('message_ok' => $message);
 }
 
 
 // fonction qu'on peut redefinir pour filtrer les adresses mail
 // https://code.spip.net/@test_oubli
 function test_oubli_dist($email) {
-	include_spip('inc/filtres'); # pour email_valide()
-	if (!email_valide($email)) {
-		return _T('pass_erreur_non_valide', array('email_oubli' => spip_htmlspecialchars($email)));
-	}
+    include_spip('inc/filtres'); # pour email_valide()
+    if (!email_valide($email)) {
+        return _T('pass_erreur_non_valide', array('email_oubli' => spip_htmlspecialchars($email)));
+    }
 
-	return array('mail' => $email);
+    return array('mail' => $email);
 }
 
 function formulaires_oubli_verifier_dist() {
-	$erreurs = array();
+    $erreurs = array();
 
-	$email = strval(_request('oubli'));
+    $email = strval(_request('oubli'));
 
-	$r = formulaires_oubli_mail($email);
+    $r = formulaires_oubli_mail($email);
 
-	if (!is_array($r)) {
-		$erreurs['oubli'] = $r;
-	} else {
-		if (!$r[1]) {
-			spip_log("demande de reinitialisation de mot de passe pour $email non enregistre sur le site", "oubli");
-		} elseif ($r[1]['statut'] == '5poubelle' or $r[1]['pass'] == '') {
-			spip_log("demande de reinitialisation de mot de passe pour $email sans acces (poubelle ou pass vide)", "oubli");
-		}
-	}
+    if (!is_array($r)) {
+        $erreurs['oubli'] = $r;
+    } else {
+        if (!$r[1]) {
+            spip_log("demande de reinitialisation de mot de passe pour $email non enregistre sur le site", "oubli");
+        } elseif ($r[1]['statut'] == '5poubelle' or $r[1]['pass'] == '') {
+            spip_log("demande de reinitialisation de mot de passe pour $email sans acces (poubelle ou pass vide)", "oubli");
+        }
+    }
 
-	if (_request('nobot')) {
-		$erreurs['message_erreur'] = _T('pass_rien_a_faire_ici');
-	}
+    if (_request('nobot')) {
+        $erreurs['message_erreur'] = _T('pass_rien_a_faire_ici');
+    }
 
-	return $erreurs;
+    return $erreurs;
 }
 
 function formulaires_oubli_mail($email) {
-	if (function_exists('test_oubli')) {
-		$f = 'test_oubli';
-	} else {
-		$f = 'test_oubli_dist';
-	}
-	$declaration = $f($email);
-
-	if (!is_array($declaration)) {
-		return $declaration;
-	} else {
-		include_spip('base/abstract_sql');
-
-		return array(
-			$declaration,
-			sql_fetsel('id_auteur,statut,pass', 'spip_auteurs', "login<>'' AND email =" . sql_quote($declaration['mail']))
-		);
-	}
+    if (function_exists('test_oubli')) {
+        $f = 'test_oubli';
+    } else {
+        $f = 'test_oubli_dist';
+    }
+    $declaration = $f($email);
+
+    if (!is_array($declaration)) {
+        return $declaration;
+    } else {
+        include_spip('base/abstract_sql');
+
+        return array(
+            $declaration,
+            sql_fetsel('id_auteur,statut,pass', 'spip_auteurs', "login<>'' AND email =" . sql_quote($declaration['mail']))
+        );
+    }
 }

Please login to merge, or discard this patch.

Spacing +2 added lines, -2 removed lines patch added patch discarded remove patch

@@ -38,7 +38,7 @@  discard block
 block discarded – undo
 			array(
 				'url_reset' => url_absolue(
 					generer_url_public('spip_pass', "$param=$cookie"),
-					$GLOBALS['meta']['adresse_site'] . '/'
+					$GLOBALS['meta']['adresse_site'].'/'
 				)
 			)
 		);
@@ -108,7 +108,7 @@  discard block
 block discarded – undo
 
 		return array(
 			$declaration,
-			sql_fetsel('id_auteur,statut,pass', 'spip_auteurs', "login<>'' AND email =" . sql_quote($declaration['mail']))
+			sql_fetsel('id_auteur,statut,pass', 'spip_auteurs', "login<>'' AND email =".sql_quote($declaration['mail']))
 		);
 	}
 }

Please login to merge, or discard this patch.

		@@ -169,8 +169,7 @@
		block discarded – undo
169	169	$auth = auth_identifier_login($row['login'], $oubli);
170	170	if (!is_array($auth)) {
171	171	spip_log("Erreur identification ".$row['login']." après changement de mot de passe: $auth", _LOG_ERREUR);
172		- }
173		- elseif ($auth['id_auteur'] == $id_auteur) {
	172	+ } elseif ($auth['id_auteur'] == $id_auteur) {
174	173	auth_loger($auth);
175	174	}
176	175	}

		@@ -38,7 +38,7 @@ discard block
		block discarded – undo
38	38	array(
39	39	'url_reset' => url_absolue(
40	40	generer_url_public('spip_pass', "$param=$cookie"),
41		- $GLOBALS['meta']['adresse_site'] . '/'
	41	+ $GLOBALS['meta']['adresse_site'].'/'
42	42	)
43	43	)
44	44	);
		@@ -108,7 +108,7 @@ discard block
		block discarded – undo
108	108
109	109	return array(
110	110	$declaration,
111		- sql_fetsel('id_auteur,statut,pass', 'spip_auteurs', "login<>'' AND email =" . sql_quote($declaration['mail']))
	111	+ sql_fetsel('id_auteur,statut,pass', 'spip_auteurs', "login<>'' AND email =".sql_quote($declaration['mail']))
112	112	);
113	113	}
114	114	}

		@@ -11,30 +11,30 @@ discard block
		block discarded – undo
11	11	\***************************************************************************/
12	12
13	13	if (!defined('_ECRIRE_INC_VERSION')) {
14		- return;
	14	+ return;
15	15	}
16	16
17	17	include_spip('base/abstract_sql');
18	18
19	19	function retrouve_auteur($id_auteur, $jeton = '') {
20		- if ($id_auteur = intval($id_auteur)) {
21		- return sql_fetsel(
22		- '*',
23		- 'spip_auteurs',
24		- array('id_auteur=' . intval($id_auteur), "statut<>'5poubelle'", "pass<>''", "login<>''")
25		- );
26		- } elseif ($jeton) {
27		- include_spip('action/inscrire_auteur');
28		- if ($auteur = auteur_verifier_jeton($jeton)
29		- and $auteur['statut'] <> '5poubelle'
30		- and $auteur['pass'] <> ''
31		- and $auteur['login'] <> ''
32		- ) {
33		- return $auteur;
34		- }
35		- }
36		-
37		- return false;
	20	+ if ($id_auteur = intval($id_auteur)) {
	21	+ return sql_fetsel(
	22	+ '*',
	23	+ 'spip_auteurs',
	24	+ array('id_auteur=' . intval($id_auteur), "statut<>'5poubelle'", "pass<>''", "login<>''")
	25	+ );
	26	+ } elseif ($jeton) {
	27	+ include_spip('action/inscrire_auteur');
	28	+ if ($auteur = auteur_verifier_jeton($jeton)
	29	+ and $auteur['statut'] <> '5poubelle'
	30	+ and $auteur['pass'] <> ''
	31	+ and $auteur['login'] <> ''
	32	+ ) {
	33	+ return $auteur;
	34	+ }
	35	+ }
	36	+
	37	+ return false;
38	38	}
39	39
40	40	// chargement des valeurs par defaut des champs du formulaire
		@@ -49,30 +49,30 @@ discard block
		block discarded – undo
49	49	*/
50	50	function formulaires_mot_de_passe_charger_dist($id_auteur = null, $jeton = null) {
51	51
52		- $valeurs = array();
53		- // compatibilite anciens appels du formulaire
54		- if (is_null($jeton)) {
55		- $jeton = _request('p');
56		- }
57		- $auteur = retrouve_auteur($id_auteur, $jeton);
58		-
59		- if ($auteur) {
60		- $valeurs['id_auteur'] = $id_auteur; // a toutes fins utiles pour le formulaire
61		- if ($jeton) {
62		- $valeurs['_hidden'] = '<input type="hidden" name="p" value="' . $jeton . '" />';
63		- }
64		- } else {
65		- $valeurs['message_erreur'] = _T('pass_erreur_code_inconnu');
66		- $valeurs['editable'] = false; // pas de saisie
67		- }
68		- $valeurs['oubli'] = '';
69		- // le champ login n'est pas utilise, mais il est destine aux navigateurs smarts
70		- // qui veulent remplir le formulaire avec login/mot de passe
71		- // et qui sinon remplissent le champ nobot (autocomplete=off n'est pas une option, certains navigateurs l'ignorant)
72		- $valeurs['login'] = '';
73		- $valeurs['nobot'] = '';
74		-
75		- return $valeurs;
	52	+ $valeurs = array();
	53	+ // compatibilite anciens appels du formulaire
	54	+ if (is_null($jeton)) {
	55	+ $jeton = _request('p');
	56	+ }
	57	+ $auteur = retrouve_auteur($id_auteur, $jeton);
	58	+
	59	+ if ($auteur) {
	60	+ $valeurs['id_auteur'] = $id_auteur; // a toutes fins utiles pour le formulaire
	61	+ if ($jeton) {
	62	+ $valeurs['_hidden'] = '<input type="hidden" name="p" value="' . $jeton . '" />';
	63	+ }
	64	+ } else {
	65	+ $valeurs['message_erreur'] = _T('pass_erreur_code_inconnu');
	66	+ $valeurs['editable'] = false; // pas de saisie
	67	+ }
	68	+ $valeurs['oubli'] = '';
	69	+ // le champ login n'est pas utilise, mais il est destine aux navigateurs smarts
	70	+ // qui veulent remplir le formulaire avec login/mot de passe
	71	+ // et qui sinon remplissent le champ nobot (autocomplete=off n'est pas une option, certains navigateurs l'ignorant)
	72	+ $valeurs['login'] = '';
	73	+ $valeurs['nobot'] = '';
	74	+
	75	+ return $valeurs;
76	76	}
77	77
78	78	/**
		@@ -83,36 +83,36 @@ discard block
		block discarded – undo
83	83	* @param int $id_auteur
84	84	*/
85	85	function formulaires_mot_de_passe_verifier_dist($id_auteur = null, $jeton = null) {
86		- $erreurs = array();
87		- if (!_request('oubli')) {
88		- $erreurs['oubli'] = _T('info_obligatoire');
89		- } else {
90		- if (strlen($p = _request('oubli')) < _PASS_LONGUEUR_MINI) {
91		- $erreurs['oubli'] = _T('info_passe_trop_court_car_pluriel', array('nb' => _PASS_LONGUEUR_MINI));
92		- } else {
93		- if (!is_null($c = _request('oubli_confirm'))) {
94		- if (!$c) {
95		- $erreurs['oubli_confirm'] = _T('info_obligatoire');
96		- } elseif ($c !== $p) {
97		- $erreurs['oubli'] = _T('info_passes_identiques');
98		- }
99		- }
100		- }
101		- }
102		- if (isset($erreurs['oubli'])) {
103		- set_request('oubli');
104		- set_request('oubli_confirm');
105		- }
106		-
107		- if (_request('nobot')) {
108		- $erreurs['message_erreur'] = _T('pass_rien_a_faire_ici');
109		- }
110		- // precaution
111		- if (_request('login')) {
112		- set_request('login');
113		- }
114		-
115		- return $erreurs;
	86	+ $erreurs = array();
	87	+ if (!_request('oubli')) {
	88	+ $erreurs['oubli'] = _T('info_obligatoire');
	89	+ } else {
	90	+ if (strlen($p = _request('oubli')) < _PASS_LONGUEUR_MINI) {
	91	+ $erreurs['oubli'] = _T('info_passe_trop_court_car_pluriel', array('nb' => _PASS_LONGUEUR_MINI));
	92	+ } else {
	93	+ if (!is_null($c = _request('oubli_confirm'))) {
	94	+ if (!$c) {
	95	+ $erreurs['oubli_confirm'] = _T('info_obligatoire');
	96	+ } elseif ($c !== $p) {
	97	+ $erreurs['oubli'] = _T('info_passes_identiques');
	98	+ }
	99	+ }
	100	+ }
	101	+ }
	102	+ if (isset($erreurs['oubli'])) {
	103	+ set_request('oubli');
	104	+ set_request('oubli_confirm');
	105	+ }
	106	+
	107	+ if (_request('nobot')) {
	108	+ $erreurs['message_erreur'] = _T('pass_rien_a_faire_ici');
	109	+ }
	110	+ // precaution
	111	+ if (_request('login')) {
	112	+ set_request('login');
	113	+ }
	114	+
	115	+ return $erreurs;
116	116	}
117	117
118	118	/**
		@@ -122,59 +122,59 @@ discard block
		block discarded – undo
122	122	* @param int $id_auteur
123	123	*/
124	124	function formulaires_mot_de_passe_traiter_dist($id_auteur = null, $jeton = null) {
125		- $res = array('message_ok' => '');
126		- refuser_traiter_formulaire_ajax(); // puisqu'on va loger l'auteur a la volee (c'est bonus)
127		-
128		- // compatibilite anciens appels du formulaire
129		- if (is_null($jeton)) {
130		- $jeton = _request('p');
131		- }
132		- $row = retrouve_auteur($id_auteur, $jeton);
133		-
134		- if ($row
135		- && ($id_auteur = $row['id_auteur'])
136		- && ($oubli = _request('oubli'))
137		- ) {
138		- include_spip('action/editer_auteur');
139		- include_spip('action/inscrire_auteur');
140		- if ($err = auteur_modifier($id_auteur, array('pass' => $oubli))) {
141		- $res = array('message_erreur' => $err);
142		- } else {
143		- auteur_effacer_jeton($id_auteur);
144		-
145		- // Par défaut, on rappelle de s'identifier avec son email s'il existe
146		- // et qu'il n'est PAS utilisé par quelqu'un d'autre
147		- if (
148		- $row['email']
149		- and !sql_fetsel(
150		- 'id_auteur',
151		- 'spip_auteurs',
152		- array(
153		- '(email='.sql_quote($row['email']).' or login='.sql_quote($row['email']).')',
154		- 'id_auteur != '.$id_auteur
155		- ),
156		- '', '', '0,1'
157		- )
158		- ) {
159		- $identifiant = $row['email'];
160		- }
161		- // Sinon on dit d'utiliser le login
162		- else {
163		- $identifiant = $row['login'];
164		- }
165		- $res['message_ok'] = '<b>' . _T('pass_nouveau_enregistre') . '</b>' .
166		- '<br />' . _T('pass_rappel_login', array('login' => $identifiant));
167		-
168		- include_spip('inc/auth');
169		- $auth = auth_identifier_login($row['login'], $oubli);
170		- if (!is_array($auth)) {
171		- spip_log("Erreur identification ".$row['login']." après changement de mot de passe: $auth", _LOG_ERREUR);
172		- }
173		- elseif ($auth['id_auteur'] == $id_auteur) {
174		- auth_loger($auth);
175		- }
176		- }
177		- }
178		-
179		- return $res;
	125	+ $res = array('message_ok' => '');
	126	+ refuser_traiter_formulaire_ajax(); // puisqu'on va loger l'auteur a la volee (c'est bonus)
	127	+
	128	+ // compatibilite anciens appels du formulaire
	129	+ if (is_null($jeton)) {
	130	+ $jeton = _request('p');
	131	+ }
	132	+ $row = retrouve_auteur($id_auteur, $jeton);
	133	+
	134	+ if ($row
	135	+ && ($id_auteur = $row['id_auteur'])
	136	+ && ($oubli = _request('oubli'))
	137	+ ) {
	138	+ include_spip('action/editer_auteur');
	139	+ include_spip('action/inscrire_auteur');
	140	+ if ($err = auteur_modifier($id_auteur, array('pass' => $oubli))) {
	141	+ $res = array('message_erreur' => $err);
	142	+ } else {
	143	+ auteur_effacer_jeton($id_auteur);
	144	+
	145	+ // Par défaut, on rappelle de s'identifier avec son email s'il existe
	146	+ // et qu'il n'est PAS utilisé par quelqu'un d'autre
	147	+ if (
	148	+ $row['email']
	149	+ and !sql_fetsel(
	150	+ 'id_auteur',
	151	+ 'spip_auteurs',
	152	+ array(
	153	+ '(email='.sql_quote($row['email']).' or login='.sql_quote($row['email']).')',
	154	+ 'id_auteur != '.$id_auteur
	155	+ ),
	156	+ '', '', '0,1'
	157	+ )
	158	+ ) {
	159	+ $identifiant = $row['email'];
	160	+ }
	161	+ // Sinon on dit d'utiliser le login
	162	+ else {
	163	+ $identifiant = $row['login'];
	164	+ }
	165	+ $res['message_ok'] = '<b>' . _T('pass_nouveau_enregistre') . '</b>' .
	166	+ '<br />' . _T('pass_rappel_login', array('login' => $identifiant));
	167	+
	168	+ include_spip('inc/auth');
	169	+ $auth = auth_identifier_login($row['login'], $oubli);
	170	+ if (!is_array($auth)) {
	171	+ spip_log("Erreur identification ".$row['login']." après changement de mot de passe: $auth", _LOG_ERREUR);
	172	+ }
	173	+ elseif ($auth['id_auteur'] == $id_auteur) {
	174	+ auth_loger($auth);
	175	+ }
	176	+ }
	177	+ }
	178	+
	179	+ return $res;
180	180	}

		@@ -21,7 +21,7 @@ discard block
		block discarded – undo
21	21	return sql_fetsel(
22	22	'*',
23	23	'spip_auteurs',
24		- array('id_auteur=' . intval($id_auteur), "statut<>'5poubelle'", "pass<>''", "login<>''")
	24	+ array('id_auteur='.intval($id_auteur), "statut<>'5poubelle'", "pass<>''", "login<>''")
25	25	);
26	26	} elseif ($jeton) {
27	27	include_spip('action/inscrire_auteur');
		@@ -59,7 +59,7 @@ discard block
		block discarded – undo
59	59	if ($auteur) {
60	60	$valeurs['id_auteur'] = $id_auteur; // a toutes fins utiles pour le formulaire
61	61	if ($jeton) {
62		- $valeurs['_hidden'] = '<input type="hidden" name="p" value="' . $jeton . '" />';
	62	+ $valeurs['_hidden'] = '<input type="hidden" name="p" value="'.$jeton.'" />';
63	63	}
64	64	} else {
65	65	$valeurs['message_erreur'] = _T('pass_erreur_code_inconnu');
		@@ -162,8 +162,8 @@ discard block
		block discarded – undo
162	162	else {
163	163	$identifiant = $row['login'];
164	164	}
165		- $res['message_ok'] = '<b>' . _T('pass_nouveau_enregistre') . '</b>' .
166		- '<br />' . _T('pass_rappel_login', array('login' => $identifiant));
	165	+ $res['message_ok'] = '<b>'._T('pass_nouveau_enregistre').'</b>'.
	166	+ '<br />'._T('pass_rappel_login', array('login' => $identifiant));
167	167
168	168	include_spip('inc/auth');
169	169	$auth = auth_identifier_login($row['login'], $oubli);

		@@ -11,104 +11,104 @@
		block discarded – undo
11	11	\***************************************************************************/
12	12
13	13	if (!defined('_ECRIRE_INC_VERSION')) {
14		- return;
	14	+ return;
15	15	}
16	16
17	17	// chargement des valeurs par defaut des champs du formulaire
18	18	function formulaires_oubli_charger_dist() {
19		- $valeurs = array('oubli' => '', 'nobot' => '');
	19	+ $valeurs = array('oubli' => '', 'nobot' => '');
20	20
21		- return $valeurs;
	21	+ return $valeurs;
22	22	}
23	23
24	24	// https://code.spip.net/@message_oubli
25	25	function message_oubli($email, $param) {
26		- $r = formulaires_oubli_mail($email);
27		-
28		- if (is_array($r) and $r[1] and $r[1]['statut'] !== '5poubelle' and $r[1]['pass'] !== '') {
29		- include_spip('inc/texte'); # pour corriger_typo
30		-
31		- include_spip('action/inscrire_auteur');
32		- $cookie = auteur_attribuer_jeton($r[1]['id_auteur']);
33		-
34		- // l'url_reset doit etre une URL de confiance, on force donc un url_absolue sur adresse_site
35		- include_spip('inc/filtres');
36		- $msg = recuperer_fond(
37		- 'modeles/mail_oubli',
38		- array(
39		- 'url_reset' => url_absolue(
40		- generer_url_public('spip_pass', "$param=$cookie"),
41		- $GLOBALS['meta']['adresse_site'] . '/'
42		- )
43		- )
44		- );
45		- include_spip('inc/notifications');
46		- notifications_envoyer_mails($email, $msg);
47		- }
48		-
49		- return _T('pass_recevoir_mail');
	26	+ $r = formulaires_oubli_mail($email);
	27	+
	28	+ if (is_array($r) and $r[1] and $r[1]['statut'] !== '5poubelle' and $r[1]['pass'] !== '') {
	29	+ include_spip('inc/texte'); # pour corriger_typo
	30	+
	31	+ include_spip('action/inscrire_auteur');
	32	+ $cookie = auteur_attribuer_jeton($r[1]['id_auteur']);
	33	+
	34	+ // l'url_reset doit etre une URL de confiance, on force donc un url_absolue sur adresse_site
	35	+ include_spip('inc/filtres');
	36	+ $msg = recuperer_fond(
	37	+ 'modeles/mail_oubli',
	38	+ array(
	39	+ 'url_reset' => url_absolue(
	40	+ generer_url_public('spip_pass', "$param=$cookie"),
	41	+ $GLOBALS['meta']['adresse_site'] . '/'
	42	+ )
	43	+ )
	44	+ );
	45	+ include_spip('inc/notifications');
	46	+ notifications_envoyer_mails($email, $msg);
	47	+ }
	48	+
	49	+ return _T('pass_recevoir_mail');
50	50	}
51	51
52	52	// la saisie a ete validee, on peut agir
53	53	function formulaires_oubli_traiter_dist() {
54	54
55		- $message = message_oubli(_request('oubli'), 'p');
	55	+ $message = message_oubli(_request('oubli'), 'p');
56	56
57		- return array('message_ok' => $message);
	57	+ return array('message_ok' => $message);
58	58	}
59	59
60	60
61	61	// fonction qu'on peut redefinir pour filtrer les adresses mail
62	62	// https://code.spip.net/@test_oubli
63	63	function test_oubli_dist($email) {
64		- include_spip('inc/filtres'); # pour email_valide()
65		- if (!email_valide($email)) {
66		- return _T('pass_erreur_non_valide', array('email_oubli' => spip_htmlspecialchars($email)));
67		- }
	64	+ include_spip('inc/filtres'); # pour email_valide()
	65	+ if (!email_valide($email)) {
	66	+ return _T('pass_erreur_non_valide', array('email_oubli' => spip_htmlspecialchars($email)));
	67	+ }
68	68
69		- return array('mail' => $email);
	69	+ return array('mail' => $email);
70	70	}
71	71
72	72	function formulaires_oubli_verifier_dist() {
73		- $erreurs = array();
	73	+ $erreurs = array();
74	74
75		- $email = strval(_request('oubli'));
	75	+ $email = strval(_request('oubli'));
76	76
77		- $r = formulaires_oubli_mail($email);
	77	+ $r = formulaires_oubli_mail($email);
78	78
79		- if (!is_array($r)) {
80		- $erreurs['oubli'] = $r;
81		- } else {
82		- if (!$r[1]) {
83		- spip_log("demande de reinitialisation de mot de passe pour $email non enregistre sur le site", "oubli");
84		- } elseif ($r[1]['statut'] == '5poubelle' or $r[1]['pass'] == '') {
85		- spip_log("demande de reinitialisation de mot de passe pour $email sans acces (poubelle ou pass vide)", "oubli");
86		- }
87		- }
	79	+ if (!is_array($r)) {
	80	+ $erreurs['oubli'] = $r;
	81	+ } else {
	82	+ if (!$r[1]) {
	83	+ spip_log("demande de reinitialisation de mot de passe pour $email non enregistre sur le site", "oubli");
	84	+ } elseif ($r[1]['statut'] == '5poubelle' or $r[1]['pass'] == '') {
	85	+ spip_log("demande de reinitialisation de mot de passe pour $email sans acces (poubelle ou pass vide)", "oubli");
	86	+ }
	87	+ }
88	88
89		- if (_request('nobot')) {
90		- $erreurs['message_erreur'] = _T('pass_rien_a_faire_ici');
91		- }
	89	+ if (_request('nobot')) {
	90	+ $erreurs['message_erreur'] = _T('pass_rien_a_faire_ici');
	91	+ }
92	92
93		- return $erreurs;
	93	+ return $erreurs;
94	94	}
95	95
96	96	function formulaires_oubli_mail($email) {
97		- if (function_exists('test_oubli')) {
98		- $f = 'test_oubli';
99		- } else {
100		- $f = 'test_oubli_dist';
101		- }
102		- $declaration = $f($email);
103		-
104		- if (!is_array($declaration)) {
105		- return $declaration;
106		- } else {
107		- include_spip('base/abstract_sql');
108		-
109		- return array(
110		- $declaration,
111		- sql_fetsel('id_auteur,statut,pass', 'spip_auteurs', "login<>'' AND email =" . sql_quote($declaration['mail']))
112		- );
113		- }
	97	+ if (function_exists('test_oubli')) {
	98	+ $f = 'test_oubli';
	99	+ } else {
	100	+ $f = 'test_oubli_dist';
	101	+ }
	102	+ $declaration = $f($email);
	103	+
	104	+ if (!is_array($declaration)) {
	105	+ return $declaration;
	106	+ } else {
	107	+ include_spip('base/abstract_sql');
	108	+
	109	+ return array(
	110	+ $declaration,
	111	+ sql_fetsel('id_auteur,statut,pass', 'spip_auteurs', "login<>'' AND email =" . sql_quote($declaration['mail']))
	112	+ );
	113	+ }
114	114	}

spip / SPIP

Push — master ( 024b54...ca33a7 )

Status

Category

Indentation +128 added lines, -128 removed lines patch added patch discarded remove patch

Spacing +4 added lines, -4 removed lines patch added patch discarded remove patch

Braces +1 added lines, -2 removed lines patch added patch discarded remove patch

Indentation +67 added lines, -67 removed lines patch added patch discarded remove patch

Spacing +2 added lines, -2 removed lines patch added patch discarded remove patch