spip / SPIP

ecrire/prive.php

Indentation +14 added lines, -14 removed lines

@@ -20,20 +20,20 @@
 $var_auth = $auth();
 
 if ($var_auth !== '') {
-	if (!is_int($var_auth)) {
-		// si l'authentifie' n'a pas acces a l'espace de redac
-		// c'est qu'on voulait forcer sa reconnaissance en tant que visiteur.
-		// On reexecute pour deboucher sur le include public.
-		// autrement on insiste
-		if (is_array($var_auth)) {
-			$var_auth = '../?' . $_SERVER['QUERY_STRING'];
-			spip_setcookie('spip_session', $_COOKIE['spip_session'], [
-				'expires' => time() + 3600 * 24 * 14
-			]);
-		}
-		include_spip('inc/headers');
-		redirige_formulaire($var_auth);
-	}
+    if (!is_int($var_auth)) {
+        // si l'authentifie' n'a pas acces a l'espace de redac
+        // c'est qu'on voulait forcer sa reconnaissance en tant que visiteur.
+        // On reexecute pour deboucher sur le include public.
+        // autrement on insiste
+        if (is_array($var_auth)) {
+            $var_auth = '../?' . $_SERVER['QUERY_STRING'];
+            spip_setcookie('spip_session', $_COOKIE['spip_session'], [
+                'expires' => time() + 3600 * 24 * 14
+            ]);
+        }
+        include_spip('inc/headers');
+        redirige_formulaire($var_auth);
+    }
 }
 
 // En somme, est prive' ce qui est publiquement nomme'...

Spacing +1 added lines, -1 removed lines

@@ -26,7 +26,7 @@
 		// On reexecute pour deboucher sur le include public.
 		// autrement on insiste
 		if (is_array($var_auth)) {
-			$var_auth = '../?' . $_SERVER['QUERY_STRING'];
+			$var_auth = '../?'.$_SERVER['QUERY_STRING'];
 			spip_setcookie('spip_session', $_COOKIE['spip_session'], [
 				'expires' => time() + 3600 * 24 * 14
 			]);

ecrire/inc/session.php

Indentation +455 added lines, -455 removed lines

@@ -19,7 +19,7 @@ 
  */
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 
@@ -40,15 +40,15 @@ 
  * @return bool|null|void
  */
 function inc_session_dist($auteur = false) {
-	if (is_numeric($auteur)) {
-		return supprimer_sessions($auteur, $auteur > 0);
-	} else {
-		if (is_array($auteur)) {
-			return ajouter_session($auteur);
-		} else {
-			return verifier_session($auteur);
-		}
-	}
+    if (is_numeric($auteur)) {
+        return supprimer_sessions($auteur, $auteur > 0);
+    } else {
+        if (is_array($auteur)) {
+            return ajouter_session($auteur);
+        } else {
+            return verifier_session($auteur);
+        }
+    }
 }
 
 
@@ -77,36 +77,36 @@ 
  */
 function supprimer_sessions($id_auteur, $toutes = true, $actives = true) {
 
-	$nb_files = 0;
-	$nb_max_files = (defined('_MAX_NB_SESSIONS_OUVERTES') ? _MAX_NB_SESSIONS_OUVERTES : 1000);
-	spip_log("supprimer sessions auteur $id_auteur", "session");
-	if ($toutes or $id_auteur !== $GLOBALS['visiteur_session']['id_auteur']) {
-		if ($dir = opendir(_DIR_SESSIONS)) {
-			$t = $_SERVER['REQUEST_TIME']  - (4*_RENOUVELLE_ALEA); // 48h par defaut
-			$t_short = $_SERVER['REQUEST_TIME']  - max(_RENOUVELLE_ALEA/4,3*3600); // 3h par defaut
-			$t = time() - (4 * _RENOUVELLE_ALEA);
-			while (($f = readdir($dir)) !== false) {
-				$nb_files++;
-				if (preg_match(",^[^\d-]*(-?\d+)_\w{32}\.php[3]?$,", $f, $regs)) {
-					$f = _DIR_SESSIONS . $f;
-					if (($actives and $regs[1] == $id_auteur) or ($t > filemtime($f))) {
-						spip_unlink($f);
-					}
-					// si il y a trop de sessions ouvertes, on purge les sessions anonymes de plus de 3H
-					// cf http://core.spip.org/issues/3276
-					elseif ($nb_files>$nb_max_files and !intval($regs[1]) and ($t_short > filemtime($f))) {
-						spip_unlink($f);
-					}
-				}
-			}
-		}
-	} else {
-		verifier_session();
-		spip_unlink(fichier_session('alea_ephemere', true));
-	}
-
-	// forcer le recalcul de la session courante
-	spip_session(true);
+    $nb_files = 0;
+    $nb_max_files = (defined('_MAX_NB_SESSIONS_OUVERTES') ? _MAX_NB_SESSIONS_OUVERTES : 1000);
+    spip_log("supprimer sessions auteur $id_auteur", "session");
+    if ($toutes or $id_auteur !== $GLOBALS['visiteur_session']['id_auteur']) {
+        if ($dir = opendir(_DIR_SESSIONS)) {
+            $t = $_SERVER['REQUEST_TIME']  - (4*_RENOUVELLE_ALEA); // 48h par defaut
+            $t_short = $_SERVER['REQUEST_TIME']  - max(_RENOUVELLE_ALEA/4,3*3600); // 3h par defaut
+            $t = time() - (4 * _RENOUVELLE_ALEA);
+            while (($f = readdir($dir)) !== false) {
+                $nb_files++;
+                if (preg_match(",^[^\d-]*(-?\d+)_\w{32}\.php[3]?$,", $f, $regs)) {
+                    $f = _DIR_SESSIONS . $f;
+                    if (($actives and $regs[1] == $id_auteur) or ($t > filemtime($f))) {
+                        spip_unlink($f);
+                    }
+                    // si il y a trop de sessions ouvertes, on purge les sessions anonymes de plus de 3H
+                    // cf http://core.spip.org/issues/3276
+                    elseif ($nb_files>$nb_max_files and !intval($regs[1]) and ($t_short > filemtime($f))) {
+                        spip_unlink($f);
+                    }
+                }
+            }
+        }
+    } else {
+        verifier_session();
+        spip_unlink(fichier_session('alea_ephemere', true));
+    }
+
+    // forcer le recalcul de la session courante
+    spip_session(true);
 }
 
 /**
@@ -124,122 +124,122 @@ 
  * @return bool|string
  */
 function ajouter_session($auteur) {
-	// Si le client a deja une session valide pour son id_auteur
-	// on conserve le meme fichier
-
-	// Attention un visiteur peut avoir une session et un id=0,
-	// => ne pas melanger les sessions des differents visiteurs
-	$id_auteur = isset($auteur['id_auteur']) ? intval($auteur['id_auteur']) : 0;
-
-	// Si ce n'est pas un inscrit (les inscrits ont toujours des choses en session)
-	// on va vérifier s'il y a vraiment des choses à écrire
-	if (!$id_auteur) {
-		// On supprime les données de base pour voir le contenu réel de la session
-		$auteur_verif = $auteur;
-		if (isset($auteur_verif['id_auteur'])) {
-			unset($auteur_verif['id_auteur']);
-		}
-		if (isset($auteur_verif['hash_env'])) {
-			unset($auteur_verif['hash_env']);
-		}
-		if (isset($auteur_verif['ip_change'])) {
-			unset($auteur_verif['ip_change']);
-		}
-		if (isset($auteur_verif['date_session'])) {
-			unset($auteur_verif['date_session']);
-		}
-
-		// Les variables vraiment nulle ne sont pas à prendre en compte non plus
-		foreach ($auteur_verif as $variable => $valeur) {
-			if ($valeur === null) {
-				unset($auteur_verif[$variable]);
-			}
-		}
-
-		// Si après ça la session est vide alors on supprime l'éventuel fichier et on arrête là
-		if (!$auteur_verif) {
-			if (isset($_COOKIE['spip_session']) and isset($_SESSION[$_COOKIE['spip_session']])) {
-				unset($_SESSION[$_COOKIE['spip_session']]);
-			}
-			if (isset($_COOKIE['spip_session'])) {
-				unset($_COOKIE['spip_session']);
-			}
-
-			return false;
-		}
-	}
-
-	if (!isset($_COOKIE['spip_session'])
-		or !preg_match(',^' . $id_auteur . '_,', $_COOKIE['spip_session'])
-	) {
-		$_COOKIE['spip_session'] = $id_auteur . '_' . md5(uniqid(rand(), true));
-	}
-
-	// Maintenant on sait qu'on a des choses à écrire
-	// On s'assure d'avoir au moins ces valeurs
-	$auteur['id_auteur'] = $id_auteur;
-	if (!isset($auteur['hash_env'])) {
-		$auteur['hash_env'] = hash_env();
-	}
-	if (!isset($auteur['ip_change'])) {
-		$auteur['ip_change'] = false;
-	}
-
-	if (!isset($auteur['date_session'])) {
-		$auteur['date_session'] = time();
-	}
-	if (isset($auteur['prefs'])
-		and is_string($auteur['prefs'])
-	  and $prefs = @unserialize($auteur['prefs'])) {
-		$auteur['prefs'] = $prefs;
-	}
-
-	$fichier_session = "";
-
-	// les sessions anonymes sont stockees dans $_SESSION
-	if (!$id_auteur) {
-		spip_php_session_start();
-		$_SESSION[$_COOKIE['spip_session']] = preparer_ecriture_session($auteur);
-	} else {
-		$fichier_session = fichier_session('alea_ephemere');
-		if (!ecrire_fichier_session($fichier_session, $auteur)) {
-			spip_log('Echec ecriture fichier session ' . $fichier_session, "session" . _LOG_HS);
-			include_spip('inc/minipres');
-			echo minipres();
-			exit;
-		}
-		// verifier et limiter le nombre maxi de sessions
-		// https://core.spip.net/issues/3807
-		lister_sessions_auteur($id_auteur);
-	}
-
-	// poser le cookie de session SPIP
-	include_spip('inc/cookie');
-	$duree = definir_duree_cookie_session($auteur);
-	spip_setcookie( 'spip_session', $_COOKIE['spip_session'], [
-		'expires' => time() + $duree
-	]);
-	spip_log("ajoute session $fichier_session cookie $duree", "session");
-
-	// Si on est admin, poser le cookie de correspondance
-	if (!function_exists('autoriser')) {
-		include_spip('inc/autoriser');
-	}
-	if (autoriser('ecrire','','',$auteur) and _DUREE_COOKIE_ADMIN) {
-		spip_setcookie('spip_admin', '@' . ($auteur['email'] ?: $auteur['login']), [
-			'expires' => time() + max(_DUREE_COOKIE_ADMIN, $duree)
-		]);
-	} // sinon le supprimer ...
-	else {
-		spip_setcookie('spip_admin', '', [
-			'expires' => 1
-		]);
-	}
-
-	# on en profite pour purger les vieilles sessions anonymes abandonnees
-	# supprimer_sessions(0, true, false);
-
-	return $_COOKIE['spip_session'];
+    // Si le client a deja une session valide pour son id_auteur
+    // on conserve le meme fichier
+
+    // Attention un visiteur peut avoir une session et un id=0,
+    // => ne pas melanger les sessions des differents visiteurs
+    $id_auteur = isset($auteur['id_auteur']) ? intval($auteur['id_auteur']) : 0;
+
+    // Si ce n'est pas un inscrit (les inscrits ont toujours des choses en session)
+    // on va vérifier s'il y a vraiment des choses à écrire
+    if (!$id_auteur) {
+        // On supprime les données de base pour voir le contenu réel de la session
+        $auteur_verif = $auteur;
+        if (isset($auteur_verif['id_auteur'])) {
+            unset($auteur_verif['id_auteur']);
+        }
+        if (isset($auteur_verif['hash_env'])) {
+            unset($auteur_verif['hash_env']);
+        }
+        if (isset($auteur_verif['ip_change'])) {
+            unset($auteur_verif['ip_change']);
+        }
+        if (isset($auteur_verif['date_session'])) {
+            unset($auteur_verif['date_session']);
+        }
+
+        // Les variables vraiment nulle ne sont pas à prendre en compte non plus
+        foreach ($auteur_verif as $variable => $valeur) {
+            if ($valeur === null) {
+                unset($auteur_verif[$variable]);
+            }
+        }
+
+        // Si après ça la session est vide alors on supprime l'éventuel fichier et on arrête là
+        if (!$auteur_verif) {
+            if (isset($_COOKIE['spip_session']) and isset($_SESSION[$_COOKIE['spip_session']])) {
+                unset($_SESSION[$_COOKIE['spip_session']]);
+            }
+            if (isset($_COOKIE['spip_session'])) {
+                unset($_COOKIE['spip_session']);
+            }
+
+            return false;
+        }
+    }
+
+    if (!isset($_COOKIE['spip_session'])
+        or !preg_match(',^' . $id_auteur . '_,', $_COOKIE['spip_session'])
+    ) {
+        $_COOKIE['spip_session'] = $id_auteur . '_' . md5(uniqid(rand(), true));
+    }
+
+    // Maintenant on sait qu'on a des choses à écrire
+    // On s'assure d'avoir au moins ces valeurs
+    $auteur['id_auteur'] = $id_auteur;
+    if (!isset($auteur['hash_env'])) {
+        $auteur['hash_env'] = hash_env();
+    }
+    if (!isset($auteur['ip_change'])) {
+        $auteur['ip_change'] = false;
+    }
+
+    if (!isset($auteur['date_session'])) {
+        $auteur['date_session'] = time();
+    }
+    if (isset($auteur['prefs'])
+        and is_string($auteur['prefs'])
+      and $prefs = @unserialize($auteur['prefs'])) {
+        $auteur['prefs'] = $prefs;
+    }
+
+    $fichier_session = "";
+
+    // les sessions anonymes sont stockees dans $_SESSION
+    if (!$id_auteur) {
+        spip_php_session_start();
+        $_SESSION[$_COOKIE['spip_session']] = preparer_ecriture_session($auteur);
+    } else {
+        $fichier_session = fichier_session('alea_ephemere');
+        if (!ecrire_fichier_session($fichier_session, $auteur)) {
+            spip_log('Echec ecriture fichier session ' . $fichier_session, "session" . _LOG_HS);
+            include_spip('inc/minipres');
+            echo minipres();
+            exit;
+        }
+        // verifier et limiter le nombre maxi de sessions
+        // https://core.spip.net/issues/3807
+        lister_sessions_auteur($id_auteur);
+    }
+
+    // poser le cookie de session SPIP
+    include_spip('inc/cookie');
+    $duree = definir_duree_cookie_session($auteur);
+    spip_setcookie( 'spip_session', $_COOKIE['spip_session'], [
+        'expires' => time() + $duree
+    ]);
+    spip_log("ajoute session $fichier_session cookie $duree", "session");
+
+    // Si on est admin, poser le cookie de correspondance
+    if (!function_exists('autoriser')) {
+        include_spip('inc/autoriser');
+    }
+    if (autoriser('ecrire','','',$auteur) and _DUREE_COOKIE_ADMIN) {
+        spip_setcookie('spip_admin', '@' . ($auteur['email'] ?: $auteur['login']), [
+            'expires' => time() + max(_DUREE_COOKIE_ADMIN, $duree)
+        ]);
+    } // sinon le supprimer ...
+    else {
+        spip_setcookie('spip_admin', '', [
+            'expires' => 1
+        ]);
+    }
+
+    # on en profite pour purger les vieilles sessions anonymes abandonnees
+    # supprimer_sessions(0, true, false);
+
+    return $_COOKIE['spip_session'];
 }
 
 /**
@@ -259,15 +259,15 @@ 
  *     Durée en secondes
 **/
 function definir_duree_cookie_session($auteur) {
-	$coef = 2;
-	if (isset($auteur['cookie'])) {
-		if (is_numeric($auteur['cookie'])) {
-			$coef = $auteur['cookie'];
-		} else {
-			$coef = 20;
-		}
-	}
-	return (int)(_RENOUVELLE_ALEA * $coef);
+    $coef = 2;
+    if (isset($auteur['cookie'])) {
+        if (is_numeric($auteur['cookie'])) {
+            $coef = $auteur['cookie'];
+        } else {
+            $coef = 20;
+        }
+    }
+    return (int)(_RENOUVELLE_ALEA * $coef);
 }
 
 /**
@@ -287,90 +287,90 @@ 
  * @return bool|int|null
  */
 function verifier_session($change = false) {
-	// si pas de cookie, c'est fichu
-	if (!isset($_COOKIE['spip_session'])) {
-		return false;
-	}
-
-	$fichier_session = "";
-
-	// est-ce une session anonyme ?
-	if (!intval($_COOKIE['spip_session'])) {
-		spip_php_session_start();
-		if (!isset($_SESSION[$_COOKIE['spip_session']]) or !is_array($_SESSION[$_COOKIE['spip_session']])) {
-			return false;
-		}
-		$GLOBALS['visiteur_session'] = $_SESSION[$_COOKIE['spip_session']];
-	} else {
-		// Tester avec alea courant
-		$fichier_session = fichier_session('alea_ephemere', true);
-		if ($fichier_session and @file_exists($fichier_session)) {
-			include($fichier_session);
-		} else {
-			// Sinon, tester avec alea precedent
-			$fichier_session = fichier_session('alea_ephemere_ancien', true);
-			if (!$fichier_session or !@file_exists($fichier_session)) {
-				return false;
-			}
-
-			// Renouveler la session avec l'alea courant
-			include($fichier_session);
-			spip_log('renouvelle session ' . $GLOBALS['visiteur_session']['id_auteur'], "session");
-			spip_unlink($fichier_session);
-			ajouter_session($GLOBALS['visiteur_session']);
-		}
-	}
-
-	// Compatibilite ascendante : auteur_session est visiteur_session si
-	// c'est un auteur SPIP authentifie (tandis qu'un visiteur_session peut
-	// n'etre qu'identifie, sans aucune authentification).
-
-	if (isset($GLOBALS['visiteur_session']['id_auteur']) and $GLOBALS['visiteur_session']['id_auteur']) {
-		$GLOBALS['auteur_session'] = &$GLOBALS['visiteur_session'];
-	}
-
-
-	// Si l'adresse IP change, inc/presentation mettra une balise image
-	// avec un URL de rappel demandant a changer le nom de la session.
-	// Seul celui qui a l'IP d'origine est rejoue
-	// ainsi un eventuel voleur de cookie ne pourrait pas deconnecter
-	// sa victime, mais se ferait deconnecter par elle.
-	if (hash_env() != $GLOBALS['visiteur_session']['hash_env']) {
-		if (!$GLOBALS['visiteur_session']['ip_change']) {
-			define('_SESSION_REJOUER', true);
-			$GLOBALS['visiteur_session']['ip_change'] = true;
-			ajouter_session($GLOBALS['visiteur_session']);
-		} else {
-			if ($change) {
-				spip_log("session non rejouee, vol de cookie ?", "session");
-			}
-		}
-	} else {
-		if ($change) {
-			spip_log("rejoue session $fichier_session " . $_COOKIE['spip_session'], "session");
-			if ($fichier_session) {
-				spip_unlink($fichier_session);
-			}
-			$GLOBALS['visiteur_session']['ip_change'] = false;
-			unset($_COOKIE['spip_session']);
-			ajouter_session($GLOBALS['visiteur_session']);
-		}
-	}
-
-	// Si la session a ete initiee il y a trop longtemps, elle est annulee
-	if (isset($GLOBALS['visiteur_session'])
-		and defined('_AGE_SESSION_MAX')
-		and _AGE_SESSION_MAX > 0
-		and time() - @$GLOBALS['visiteur_session']['date_session'] > _AGE_SESSION_MAX
-	) {
-		unset($GLOBALS['visiteur_session']);
-
-		return false;
-	}
-
-	return is_numeric($GLOBALS['visiteur_session']['id_auteur'])
-		? $GLOBALS['visiteur_session']['id_auteur']
-		: null;
+    // si pas de cookie, c'est fichu
+    if (!isset($_COOKIE['spip_session'])) {
+        return false;
+    }
+
+    $fichier_session = "";
+
+    // est-ce une session anonyme ?
+    if (!intval($_COOKIE['spip_session'])) {
+        spip_php_session_start();
+        if (!isset($_SESSION[$_COOKIE['spip_session']]) or !is_array($_SESSION[$_COOKIE['spip_session']])) {
+            return false;
+        }
+        $GLOBALS['visiteur_session'] = $_SESSION[$_COOKIE['spip_session']];
+    } else {
+        // Tester avec alea courant
+        $fichier_session = fichier_session('alea_ephemere', true);
+        if ($fichier_session and @file_exists($fichier_session)) {
+            include($fichier_session);
+        } else {
+            // Sinon, tester avec alea precedent
+            $fichier_session = fichier_session('alea_ephemere_ancien', true);
+            if (!$fichier_session or !@file_exists($fichier_session)) {
+                return false;
+            }
+
+            // Renouveler la session avec l'alea courant
+            include($fichier_session);
+            spip_log('renouvelle session ' . $GLOBALS['visiteur_session']['id_auteur'], "session");
+            spip_unlink($fichier_session);
+            ajouter_session($GLOBALS['visiteur_session']);
+        }
+    }
+
+    // Compatibilite ascendante : auteur_session est visiteur_session si
+    // c'est un auteur SPIP authentifie (tandis qu'un visiteur_session peut
+    // n'etre qu'identifie, sans aucune authentification).
+
+    if (isset($GLOBALS['visiteur_session']['id_auteur']) and $GLOBALS['visiteur_session']['id_auteur']) {
+        $GLOBALS['auteur_session'] = &$GLOBALS['visiteur_session'];
+    }
+
+
+    // Si l'adresse IP change, inc/presentation mettra une balise image
+    // avec un URL de rappel demandant a changer le nom de la session.
+    // Seul celui qui a l'IP d'origine est rejoue
+    // ainsi un eventuel voleur de cookie ne pourrait pas deconnecter
+    // sa victime, mais se ferait deconnecter par elle.
+    if (hash_env() != $GLOBALS['visiteur_session']['hash_env']) {
+        if (!$GLOBALS['visiteur_session']['ip_change']) {
+            define('_SESSION_REJOUER', true);
+            $GLOBALS['visiteur_session']['ip_change'] = true;
+            ajouter_session($GLOBALS['visiteur_session']);
+        } else {
+            if ($change) {
+                spip_log("session non rejouee, vol de cookie ?", "session");
+            }
+        }
+    } else {
+        if ($change) {
+            spip_log("rejoue session $fichier_session " . $_COOKIE['spip_session'], "session");
+            if ($fichier_session) {
+                spip_unlink($fichier_session);
+            }
+            $GLOBALS['visiteur_session']['ip_change'] = false;
+            unset($_COOKIE['spip_session']);
+            ajouter_session($GLOBALS['visiteur_session']);
+        }
+    }
+
+    // Si la session a ete initiee il y a trop longtemps, elle est annulee
+    if (isset($GLOBALS['visiteur_session'])
+        and defined('_AGE_SESSION_MAX')
+        and _AGE_SESSION_MAX > 0
+        and time() - @$GLOBALS['visiteur_session']['date_session'] > _AGE_SESSION_MAX
+    ) {
+        unset($GLOBALS['visiteur_session']);
+
+        return false;
+    }
+
+    return is_numeric($GLOBALS['visiteur_session']['id_auteur'])
+        ? $GLOBALS['visiteur_session']['id_auteur']
+        : null;
 }
 
 /**
@@ -385,7 +385,7 @@ 
  *     Valeur, si trouvée, `null` sinon.
  */
 function session_get($nom) {
-	return isset($GLOBALS['visiteur_session'][$nom]) ? $GLOBALS['visiteur_session'][$nom] : null;
+    return isset($GLOBALS['visiteur_session'][$nom]) ? $GLOBALS['visiteur_session'][$nom] : null;
 }
 
 
@@ -401,32 +401,32 @@ 
  * @return void|array
  */
 function session_set($nom, $val = null) {
-	static $remove = array();
-	static $actualiser_sessions = false;
-	if ($nom === false) {
-		return $remove;
-	}
-	if (is_null($val)) {
-		// rien a faire
-		if (!isset($GLOBALS['visiteur_session'][$nom])) {
-			return;
-		}
-		unset($GLOBALS['visiteur_session'][$nom]);
-		$remove[] = $nom;
-	} else {
-		// On ajoute la valeur dans la globale
-		$GLOBALS['visiteur_session'][$nom] = $val;
-		if ($remove) {
-			$remove = array_diff($remove, array($nom));
-		}
-	}
-	if (!$actualiser_sessions) {
-		// il faut creer la session si on en a pas, la premiere fois
-		ajouter_session($GLOBALS['visiteur_session']);
-		// in register la fonction qui mettra a jour toutes les sessions en fin de hit
-		register_shutdown_function('terminer_actualiser_sessions');
-		$actualiser_sessions = true;
-	}
+    static $remove = array();
+    static $actualiser_sessions = false;
+    if ($nom === false) {
+        return $remove;
+    }
+    if (is_null($val)) {
+        // rien a faire
+        if (!isset($GLOBALS['visiteur_session'][$nom])) {
+            return;
+        }
+        unset($GLOBALS['visiteur_session'][$nom]);
+        $remove[] = $nom;
+    } else {
+        // On ajoute la valeur dans la globale
+        $GLOBALS['visiteur_session'][$nom] = $val;
+        if ($remove) {
+            $remove = array_diff($remove, array($nom));
+        }
+    }
+    if (!$actualiser_sessions) {
+        // il faut creer la session si on en a pas, la premiere fois
+        ajouter_session($GLOBALS['visiteur_session']);
+        // in register la fonction qui mettra a jour toutes les sessions en fin de hit
+        register_shutdown_function('terminer_actualiser_sessions');
+        $actualiser_sessions = true;
+    }
 }
 
 /**
@@ -435,12 +435,12 @@ 
  * @uses actualiser_sessions()
  */
 function terminer_actualiser_sessions() {
-	// se remettre dans le dossier de travail au cas ou Apache a change
-	chdir(_ROOT_CWD);
-	// recuperer les variables a effacer
-	$remove = session_set(false);
-	// mettre a jour toutes les sessions
-	actualiser_sessions($GLOBALS['visiteur_session'], $remove);
+    // se remettre dans le dossier de travail au cas ou Apache a change
+    chdir(_ROOT_CWD);
+    // recuperer les variables a effacer
+    $remove = session_set(false);
+    // mettre a jour toutes les sessions
+    actualiser_sessions($GLOBALS['visiteur_session'], $remove);
 }
 
 
@@ -465,82 +465,82 @@ 
  */
 function actualiser_sessions($auteur, $supprimer_cles = array()) {
 
-	$id_auteur = isset($auteur['id_auteur']) ? intval($auteur['id_auteur']) : 0;
-	$id_auteur_courant = isset($GLOBALS['visiteur_session']['id_auteur']) ? intval($GLOBALS['visiteur_session']['id_auteur']) : 0;
-
-	// si l'auteur est celui de la session courante, verifier/creer la session si besoin
-	$fichier_session_courante = "";
-	if ($id_auteur == $id_auteur_courant) {
-		$auteur = array_merge($GLOBALS['visiteur_session'], $auteur);
-		ajouter_session($auteur);
-		if ($id_auteur) {
-			$fichier_session_courante = fichier_session('alea_ephemere');
-		}
-	}
-
-	// si session anonyme on ne fait rien d'autre ici : les sessions anonymes sont non partagees
-	if (!$id_auteur) {
-		return;
-	}
-
-	// les préférences sont désérialisées, toujours.
-	// [fixme] Le champ 'prefs' sert aussi à l’inscription
-	if (isset($auteur['prefs']) and is_string($auteur['prefs'])) {
-		$auteur['prefs'] = @unserialize($auteur['prefs']);
-		if (!is_array($auteur['prefs'])) {
-			$auteur['prefs'] = [];
-		}
-	}
-
-	// memoriser l'auteur courant (celui qui modifie la fiche)
-	$sauve = $GLOBALS['visiteur_session'];
-
-	// .. mettre a jour les sessions de l'auteur cible
-	// attention au $ final pour ne pas risquer d'embarquer un .php.jeton temporaire
-	// cree par une ecriture concurente d'une session (fichier atomique temporaire)
-	$sessions = lister_sessions_auteur($id_auteur);
-
-	// 1ere passe : lire et fusionner les sessions
-	foreach ($sessions as $session) {
-		$GLOBALS['visiteur_session'] = array();
-		// a pu etre supprime entre le preg initial et le moment ou l'on arrive la (concurrence)
-		if ($session !== $fichier_session_courante
-			and @file_exists($session)
-		) {
-			include $session; # $GLOBALS['visiteur_session'] est alors l'auteur cible
-
-			$auteur = array_merge($GLOBALS['visiteur_session'], $auteur);
-		}
-	}
-
-	// supprimer les eventuelles cles dont on ne veut plus
-	foreach ($supprimer_cles as $cle) {
-		unset($auteur[$cle]);
-	}
-
-	$auteur_session = preparer_ecriture_session($auteur);
-
-	// seconde passe : ecrire les sessions qui ne sont pas a jour
-	foreach ($sessions as $session) {
-		$GLOBALS['visiteur_session'] = array();
-		// a pu etre supprime entre le preg initial et le moment ou l'on arrive la (concurrence)
-		if (@file_exists($session)) {
-			include $session; # $GLOBALS['visiteur_session'] est alors l'auteur cible
-
-			// est-ce que cette session est a mettre a jour ?
-			if ($auteur_session != $GLOBALS['visiteur_session']) {
-				ecrire_fichier_session($session, $auteur);
-			}
-		}
-	}
-
-	if ($id_auteur == $id_auteur_courant) {
-		$GLOBALS['visiteur_session'] = $auteur;
-		$GLOBALS['auteur_session'] = &$GLOBALS['visiteur_session'];
-	} else {
-		// restaurer l'auteur courant
-		$GLOBALS['visiteur_session'] = $sauve;
-	}
+    $id_auteur = isset($auteur['id_auteur']) ? intval($auteur['id_auteur']) : 0;
+    $id_auteur_courant = isset($GLOBALS['visiteur_session']['id_auteur']) ? intval($GLOBALS['visiteur_session']['id_auteur']) : 0;
+
+    // si l'auteur est celui de la session courante, verifier/creer la session si besoin
+    $fichier_session_courante = "";
+    if ($id_auteur == $id_auteur_courant) {
+        $auteur = array_merge($GLOBALS['visiteur_session'], $auteur);
+        ajouter_session($auteur);
+        if ($id_auteur) {
+            $fichier_session_courante = fichier_session('alea_ephemere');
+        }
+    }
+
+    // si session anonyme on ne fait rien d'autre ici : les sessions anonymes sont non partagees
+    if (!$id_auteur) {
+        return;
+    }
+
+    // les préférences sont désérialisées, toujours.
+    // [fixme] Le champ 'prefs' sert aussi à l’inscription
+    if (isset($auteur['prefs']) and is_string($auteur['prefs'])) {
+        $auteur['prefs'] = @unserialize($auteur['prefs']);
+        if (!is_array($auteur['prefs'])) {
+            $auteur['prefs'] = [];
+        }
+    }
+
+    // memoriser l'auteur courant (celui qui modifie la fiche)
+    $sauve = $GLOBALS['visiteur_session'];
+
+    // .. mettre a jour les sessions de l'auteur cible
+    // attention au $ final pour ne pas risquer d'embarquer un .php.jeton temporaire
+    // cree par une ecriture concurente d'une session (fichier atomique temporaire)
+    $sessions = lister_sessions_auteur($id_auteur);
+
+    // 1ere passe : lire et fusionner les sessions
+    foreach ($sessions as $session) {
+        $GLOBALS['visiteur_session'] = array();
+        // a pu etre supprime entre le preg initial et le moment ou l'on arrive la (concurrence)
+        if ($session !== $fichier_session_courante
+            and @file_exists($session)
+        ) {
+            include $session; # $GLOBALS['visiteur_session'] est alors l'auteur cible
+
+            $auteur = array_merge($GLOBALS['visiteur_session'], $auteur);
+        }
+    }
+
+    // supprimer les eventuelles cles dont on ne veut plus
+    foreach ($supprimer_cles as $cle) {
+        unset($auteur[$cle]);
+    }
+
+    $auteur_session = preparer_ecriture_session($auteur);
+
+    // seconde passe : ecrire les sessions qui ne sont pas a jour
+    foreach ($sessions as $session) {
+        $GLOBALS['visiteur_session'] = array();
+        // a pu etre supprime entre le preg initial et le moment ou l'on arrive la (concurrence)
+        if (@file_exists($session)) {
+            include $session; # $GLOBALS['visiteur_session'] est alors l'auteur cible
+
+            // est-ce que cette session est a mettre a jour ?
+            if ($auteur_session != $GLOBALS['visiteur_session']) {
+                ecrire_fichier_session($session, $auteur);
+            }
+        }
+    }
+
+    if ($id_auteur == $id_auteur_courant) {
+        $GLOBALS['visiteur_session'] = $auteur;
+        $GLOBALS['auteur_session'] = &$GLOBALS['visiteur_session'];
+    } else {
+        // restaurer l'auteur courant
+        $GLOBALS['visiteur_session'] = $sauve;
+    }
 
 }
 
@@ -555,46 +555,46 @@ 
  */
 function lister_sessions_auteur($id_auteur, $nb_max = null) {
 
-	if (is_null($nb_max)) {
-		if (!defined('_NB_SESSIONS_MAX')) {
-			define('_NB_SESSIONS_MAX', 100);
-		}
-		$nb_max = _NB_SESSIONS_MAX;
-	}
-
-	// liste des sessions
-	$sessions = preg_files(_DIR_SESSIONS, '/' . $id_auteur . '_.*\.php$');
-
-	// si on en a plus que la limite, supprimer les plus vieilles
-	// si ce ne sont pas des sessions anonymes car elles sont alors chacune differentes
-	if ($id_auteur
-		and count($sessions) > $nb_max) {
-
-		// limiter le nombre de sessions ouvertes par un auteur
-		// filemtime sur les sessions
-		$sessions = array_flip($sessions);
-
-		// 1ere passe : lire les filemtime
-		foreach ($sessions as $session => $z) {
-			if ($d = @filemtime($session)
-			) {
-				$sessions[$session] = $d;
-			} else {
-				$sessions[$session] = 0;
-			}
-		}
-
-		// les plus anciennes en premier
-		asort($sessions);
-
-		$sessions = array_keys($sessions);
-		while (count($sessions) > $nb_max) {
-			$session = array_shift($sessions);
-			@unlink($session);
-		}
-	}
-
-	return $sessions;
+    if (is_null($nb_max)) {
+        if (!defined('_NB_SESSIONS_MAX')) {
+            define('_NB_SESSIONS_MAX', 100);
+        }
+        $nb_max = _NB_SESSIONS_MAX;
+    }
+
+    // liste des sessions
+    $sessions = preg_files(_DIR_SESSIONS, '/' . $id_auteur . '_.*\.php$');
+
+    // si on en a plus que la limite, supprimer les plus vieilles
+    // si ce ne sont pas des sessions anonymes car elles sont alors chacune differentes
+    if ($id_auteur
+        and count($sessions) > $nb_max) {
+
+        // limiter le nombre de sessions ouvertes par un auteur
+        // filemtime sur les sessions
+        $sessions = array_flip($sessions);
+
+        // 1ere passe : lire les filemtime
+        foreach ($sessions as $session => $z) {
+            if ($d = @filemtime($session)
+            ) {
+                $sessions[$session] = $d;
+            } else {
+                $sessions[$session] = 0;
+            }
+        }
+
+        // les plus anciennes en premier
+        asort($sessions);
+
+        $sessions = array_keys($sessions);
+        while (count($sessions) > $nb_max) {
+            $session = array_shift($sessions);
+            @unlink($session);
+        }
+    }
+
+    return $sessions;
 }
 
 
@@ -608,26 +608,26 @@ 
  * @return array
  */
 function preparer_ecriture_session($auteur) {
-	$row = $auteur;
-
-	// ne pas enregistrer ces elements de securite
-	// dans le fichier de session
-	unset($auteur['pass']);
-	unset($auteur['htpass']);
-	unset($auteur['low_sec']);
-	unset($auteur['alea_actuel']);
-	unset($auteur['alea_futur']);
-
-	$auteur = pipeline('preparer_fichier_session', array('args' => array('row' => $row), 'data' => $auteur));
-
-	// ne pas enregistrer les valeurs vraiment nulle dans le fichier
-	foreach ($auteur as $variable => $valeur) {
-		if ($valeur === null) {
-			unset($auteur[$variable]);
-		}
-	}
-
-	return $auteur;
+    $row = $auteur;
+
+    // ne pas enregistrer ces elements de securite
+    // dans le fichier de session
+    unset($auteur['pass']);
+    unset($auteur['htpass']);
+    unset($auteur['low_sec']);
+    unset($auteur['alea_actuel']);
+    unset($auteur['alea_futur']);
+
+    $auteur = pipeline('preparer_fichier_session', array('args' => array('row' => $row), 'data' => $auteur));
+
+    // ne pas enregistrer les valeurs vraiment nulle dans le fichier
+    foreach ($auteur as $variable => $valeur) {
+        if ($valeur === null) {
+            unset($auteur[$variable]);
+        }
+    }
+
+    return $auteur;
 }
 
 /**
@@ -639,17 +639,17 @@ 
  */
 function ecrire_fichier_session($fichier, $auteur) {
 
-	$auteur = preparer_ecriture_session($auteur);
+    $auteur = preparer_ecriture_session($auteur);
 
-	// enregistrer les autres donnees du visiteur
-	$texte = "<" . "?php\n";
-	foreach ($auteur as $var => $val) {
-		$texte .= '$GLOBALS[\'visiteur_session\'][' . var_export($var, true) . '] = '
-			. var_export($val, true) . ";\n";
-	}
-	$texte .= "?" . ">\n";
+    // enregistrer les autres donnees du visiteur
+    $texte = "<" . "?php\n";
+    foreach ($auteur as $var => $val) {
+        $texte .= '$GLOBALS[\'visiteur_session\'][' . var_export($var, true) . '] = '
+            . var_export($val, true) . ";\n";
+    }
+    $texte .= "?" . ">\n";
 
-	return ecrire_fichier($fichier, $texte);
+    return ecrire_fichier($fichier, $texte);
 }
 
 
@@ -662,23 +662,23 @@ 
  */
 function fichier_session($alea, $tantpis = false) {
 
-	include_spip('inc/acces');
-	charger_aleas();
+    include_spip('inc/acces');
+    charger_aleas();
 
-	if (empty($GLOBALS['meta'][$alea])) {
-		if (!$tantpis) {
-			spip_log("fichier session ($tantpis): $alea indisponible", "session");
-			include_spip('inc/minipres');
-			echo minipres();
-		}
+    if (empty($GLOBALS['meta'][$alea])) {
+        if (!$tantpis) {
+            spip_log("fichier session ($tantpis): $alea indisponible", "session");
+            include_spip('inc/minipres');
+            echo minipres();
+        }
 
-		return ''; // echec mais $tanpis
-	} else {
-		$repertoire = sous_repertoire(_DIR_SESSIONS, '', false, $tantpis);
-		$c = $_COOKIE['spip_session'];
+        return ''; // echec mais $tanpis
+    } else {
+        $repertoire = sous_repertoire(_DIR_SESSIONS, '', false, $tantpis);
+        $c = $_COOKIE['spip_session'];
 
-		return $repertoire . intval($c) . '_' . md5($c . ' ' . $GLOBALS['meta'][$alea]) . '.php';
-	}
+        return $repertoire . intval($c) . '_' . md5($c . ' ' . $GLOBALS['meta'][$alea]) . '.php';
+    }
 }
 
 
@@ -695,7 +695,7 @@ 
  * @return string
  */
 function rejouer_session() {
-	return '<img src="' . generer_url_action('cookie', 'change_session=oui', true) . '" width="0" height="0" alt="" />';
+    return '<img src="' . generer_url_action('cookie', 'change_session=oui', true) . '" width="0" height="0" alt="" />';
 }
 
 
@@ -705,12 +705,12 @@ 
  * @return string
  */
 function hash_env() {
-	static $res = '';
-	if ($res) {
-		return $res;
-	}
+    static $res = '';
+    if ($res) {
+        return $res;
+    }
 
-	return $res = md5($GLOBALS['ip'] . (isset($_SERVER['HTTP_USER_AGENT']) ? $_SERVER['HTTP_USER_AGENT'] : ''));
+    return $res = md5($GLOBALS['ip'] . (isset($_SERVER['HTTP_USER_AGENT']) ? $_SERVER['HTTP_USER_AGENT'] : ''));
 }
 
 
@@ -722,11 +722,11 @@ 
  * @return bool True si une session PHP est ouverte.
  **/
 function spip_php_session_start() {
-	if (!is_php_session_started()) {
-		return session_start();
-	}
+    if (!is_php_session_started()) {
+        return session_start();
+    }
 
-	return true;
+    return true;
 }
 
 /**
@@ -736,9 +736,9 @@ 
  * @return bool true si une session PHP est active
  **/
 function is_php_session_started() {
-	if (php_sapi_name() !== 'cli') {
-		return session_status() === PHP_SESSION_ACTIVE ? true : false;
-	}
+    if (php_sapi_name() !== 'cli') {
+        return session_status() === PHP_SESSION_ACTIVE ? true : false;
+    }
 
-	return false;
+    return false;
 }

Spacing +21 added lines, -21 removed lines

@@ -82,19 +82,19 @@ 
 	spip_log("supprimer sessions auteur $id_auteur", "session");
 	if ($toutes or $id_auteur !== $GLOBALS['visiteur_session']['id_auteur']) {
 		if ($dir = opendir(_DIR_SESSIONS)) {
-			$t = $_SERVER['REQUEST_TIME']  - (4*_RENOUVELLE_ALEA); // 48h par defaut
-			$t_short = $_SERVER['REQUEST_TIME']  - max(_RENOUVELLE_ALEA/4,3*3600); // 3h par defaut
+			$t = $_SERVER['REQUEST_TIME'] - (4 * _RENOUVELLE_ALEA); // 48h par defaut
+			$t_short = $_SERVER['REQUEST_TIME'] - max(_RENOUVELLE_ALEA / 4, 3 * 3600); // 3h par defaut
 			$t = time() - (4 * _RENOUVELLE_ALEA);
 			while (($f = readdir($dir)) !== false) {
 				$nb_files++;
 				if (preg_match(",^[^\d-]*(-?\d+)_\w{32}\.php[3]?$,", $f, $regs)) {
-					$f = _DIR_SESSIONS . $f;
+					$f = _DIR_SESSIONS.$f;
 					if (($actives and $regs[1] == $id_auteur) or ($t > filemtime($f))) {
 						spip_unlink($f);
 					}
 					// si il y a trop de sessions ouvertes, on purge les sessions anonymes de plus de 3H
 					// cf http://core.spip.org/issues/3276
-					elseif ($nb_files>$nb_max_files and !intval($regs[1]) and ($t_short > filemtime($f))) {
+					elseif ($nb_files > $nb_max_files and !intval($regs[1]) and ($t_short > filemtime($f))) {
 						spip_unlink($f);
 					}
 				}
@@ -170,9 +170,9 @@ 
 	}
 
 	if (!isset($_COOKIE['spip_session'])
-		or !preg_match(',^' . $id_auteur . '_,', $_COOKIE['spip_session'])
+		or !preg_match(',^'.$id_auteur.'_,', $_COOKIE['spip_session'])
 	) {
-		$_COOKIE['spip_session'] = $id_auteur . '_' . md5(uniqid(rand(), true));
+		$_COOKIE['spip_session'] = $id_auteur.'_'.md5(uniqid(rand(), true));
 	}
 
 	// Maintenant on sait qu'on a des choses à écrire
@@ -203,7 +203,7 @@ 
 	} else {
 		$fichier_session = fichier_session('alea_ephemere');
 		if (!ecrire_fichier_session($fichier_session, $auteur)) {
-			spip_log('Echec ecriture fichier session ' . $fichier_session, "session" . _LOG_HS);
+			spip_log('Echec ecriture fichier session '.$fichier_session, "session"._LOG_HS);
 			include_spip('inc/minipres');
 			echo minipres();
 			exit;
@@ -216,7 +216,7 @@ 
 	// poser le cookie de session SPIP
 	include_spip('inc/cookie');
 	$duree = definir_duree_cookie_session($auteur);
-	spip_setcookie( 'spip_session', $_COOKIE['spip_session'], [
+	spip_setcookie('spip_session', $_COOKIE['spip_session'], [
 		'expires' => time() + $duree
 	]);
 	spip_log("ajoute session $fichier_session cookie $duree", "session");
@@ -225,8 +225,8 @@ 
 	if (!function_exists('autoriser')) {
 		include_spip('inc/autoriser');
 	}
-	if (autoriser('ecrire','','',$auteur) and _DUREE_COOKIE_ADMIN) {
-		spip_setcookie('spip_admin', '@' . ($auteur['email'] ?: $auteur['login']), [
+	if (autoriser('ecrire', '', '', $auteur) and _DUREE_COOKIE_ADMIN) {
+		spip_setcookie('spip_admin', '@'.($auteur['email'] ?: $auteur['login']), [
 			'expires' => time() + max(_DUREE_COOKIE_ADMIN, $duree)
 		]);
 	} // sinon le supprimer ...
@@ -267,7 +267,7 @@ 
 			$coef = 20;
 		}
 	}
-	return (int)(_RENOUVELLE_ALEA * $coef);
+	return (int) (_RENOUVELLE_ALEA * $coef);
 }
 
 /**
@@ -315,7 +315,7 @@ 
 
 			// Renouveler la session avec l'alea courant
 			include($fichier_session);
-			spip_log('renouvelle session ' . $GLOBALS['visiteur_session']['id_auteur'], "session");
+			spip_log('renouvelle session '.$GLOBALS['visiteur_session']['id_auteur'], "session");
 			spip_unlink($fichier_session);
 			ajouter_session($GLOBALS['visiteur_session']);
 		}
@@ -347,7 +347,7 @@ 
 		}
 	} else {
 		if ($change) {
-			spip_log("rejoue session $fichier_session " . $_COOKIE['spip_session'], "session");
+			spip_log("rejoue session $fichier_session ".$_COOKIE['spip_session'], "session");
 			if ($fichier_session) {
 				spip_unlink($fichier_session);
 			}
@@ -563,7 +563,7 @@ 
 	}
 
 	// liste des sessions
-	$sessions = preg_files(_DIR_SESSIONS, '/' . $id_auteur . '_.*\.php$');
+	$sessions = preg_files(_DIR_SESSIONS, '/'.$id_auteur.'_.*\.php$');
 
 	// si on en a plus que la limite, supprimer les plus vieilles
 	// si ce ne sont pas des sessions anonymes car elles sont alors chacune differentes
@@ -642,12 +642,12 @@ 
 	$auteur = preparer_ecriture_session($auteur);
 
 	// enregistrer les autres donnees du visiteur
-	$texte = "<" . "?php\n";
+	$texte = "<"."?php\n";
 	foreach ($auteur as $var => $val) {
-		$texte .= '$GLOBALS[\'visiteur_session\'][' . var_export($var, true) . '] = '
-			. var_export($val, true) . ";\n";
+		$texte .= '$GLOBALS[\'visiteur_session\']['.var_export($var, true).'] = '
+			. var_export($val, true).";\n";
 	}
-	$texte .= "?" . ">\n";
+	$texte .= "?".">\n";
 
 	return ecrire_fichier($fichier, $texte);
 }
@@ -677,7 +677,7 @@ 
 		$repertoire = sous_repertoire(_DIR_SESSIONS, '', false, $tantpis);
 		$c = $_COOKIE['spip_session'];
 
-		return $repertoire . intval($c) . '_' . md5($c . ' ' . $GLOBALS['meta'][$alea]) . '.php';
+		return $repertoire.intval($c).'_'.md5($c.' '.$GLOBALS['meta'][$alea]).'.php';
 	}
 }
 
@@ -695,7 +695,7 @@ 
  * @return string
  */
 function rejouer_session() {
-	return '<img src="' . generer_url_action('cookie', 'change_session=oui', true) . '" width="0" height="0" alt="" />';
+	return '<img src="'.generer_url_action('cookie', 'change_session=oui', true).'" width="0" height="0" alt="" />';
 }
 
 
@@ -710,7 +710,7 @@ 
 		return $res;
 	}
 
-	return $res = md5($GLOBALS['ip'] . (isset($_SERVER['HTTP_USER_AGENT']) ? $_SERVER['HTTP_USER_AGENT'] : ''));
+	return $res = md5($GLOBALS['ip'].(isset($_SERVER['HTTP_USER_AGENT']) ? $_SERVER['HTTP_USER_AGENT'] : ''));
 }
 
 

ecrire/inc/cookie.php

Indentation +91 added lines, -91 removed lines

@@ -17,7 +17,7 @@ 
  **/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 
@@ -52,62 +52,62 @@ 
  *     cookie sécurisé ou non ?
  **/
 function spip_setcookie($name = '', $value = '', $options = []) {
-	static $to_secure_list = ['spip_session'];
-
-	if (!is_array($options)) {
-		// anciens paramètres :
-		# spip_setcookie($name = '', $value = '', $expire = 0, $path = 'AUTO', $domain = '', $secure = '')
-		$opt = func_get_args();
-		$opt = array_slice($opt, 2);
-		$options = []; # /!\ après le func_get_args (sinon $opt[0] référence la nouvelle valeur de $options !);
-		if (isset($opt[0])) {
-			$options['expires'] = $opt[0];
-		}
-		if (isset($opt[1])) {
-			$options['path'] = $opt[1];
-		}
-		if (isset($opt[2])) {
-			$options['domain'] = $opt[2];
-		}
-		if (isset($opt[3])) {
-			$options['secure'] = $opt[3];
-		}
-	}
-
-	$name = preg_replace('/^spip_/', $GLOBALS['cookie_prefix'] . '_', $name);
-
-	// expires
-	if (!isset($options['expires'])) {
-		$options['expires'] = 0;
-	}
-	if (!isset($options['path']) or $options['path'] === 'AUTO') {
-		if (defined('_COOKIE_PATH')) {
-			$options['path'] = _COOKIE_PATH;
-		} else {
-			$options['path'] = preg_replace(',^\w+://[^/]*,', '', url_de_base());
-		}
-	}
-	if (empty($options['domain']) and defined('_COOKIE_DOMAIN') and _COOKIE_DOMAIN) {
-		$options['domain'] = _COOKIE_DOMAIN;
-	}
-	if (in_array($name, $to_secure_list)) {
-		if (empty($options['secure']) and defined('_COOKIE_SECURE') and _COOKIE_SECURE) {
-			$options['secure'] = true;
-		}
-		if (empty($options['httponly'])) {
-			$options['httponly'] = true;
-		}
-	}
-	if (empty($options['samesite'])) {
-		$options['samesite'] = 'Lax';
-	}
-
-	#spip_log("cookie('$name', '$value', " . json_encode($options, true) . ")", "cookies");
-	$a = @setcookie($name, $value, $options);
-
-	spip_cookie_envoye(true);
-
-	return $a;
+    static $to_secure_list = ['spip_session'];
+
+    if (!is_array($options)) {
+        // anciens paramètres :
+        # spip_setcookie($name = '', $value = '', $expire = 0, $path = 'AUTO', $domain = '', $secure = '')
+        $opt = func_get_args();
+        $opt = array_slice($opt, 2);
+        $options = []; # /!\ après le func_get_args (sinon $opt[0] référence la nouvelle valeur de $options !);
+        if (isset($opt[0])) {
+            $options['expires'] = $opt[0];
+        }
+        if (isset($opt[1])) {
+            $options['path'] = $opt[1];
+        }
+        if (isset($opt[2])) {
+            $options['domain'] = $opt[2];
+        }
+        if (isset($opt[3])) {
+            $options['secure'] = $opt[3];
+        }
+    }
+
+    $name = preg_replace('/^spip_/', $GLOBALS['cookie_prefix'] . '_', $name);
+
+    // expires
+    if (!isset($options['expires'])) {
+        $options['expires'] = 0;
+    }
+    if (!isset($options['path']) or $options['path'] === 'AUTO') {
+        if (defined('_COOKIE_PATH')) {
+            $options['path'] = _COOKIE_PATH;
+        } else {
+            $options['path'] = preg_replace(',^\w+://[^/]*,', '', url_de_base());
+        }
+    }
+    if (empty($options['domain']) and defined('_COOKIE_DOMAIN') and _COOKIE_DOMAIN) {
+        $options['domain'] = _COOKIE_DOMAIN;
+    }
+    if (in_array($name, $to_secure_list)) {
+        if (empty($options['secure']) and defined('_COOKIE_SECURE') and _COOKIE_SECURE) {
+            $options['secure'] = true;
+        }
+        if (empty($options['httponly'])) {
+            $options['httponly'] = true;
+        }
+    }
+    if (empty($options['samesite'])) {
+        $options['samesite'] = 'Lax';
+    }
+
+    #spip_log("cookie('$name', '$value', " . json_encode($options, true) . ")", "cookies");
+    $a = @setcookie($name, $value, $options);
+
+    spip_cookie_envoye(true);
+
+    return $a;
 }
 
 /**
@@ -123,12 +123,12 @@ 
  * @return bool
  **/
 function spip_cookie_envoye($set = '') {
-	static $envoye = false;
-	if ($set) {
-		$envoye = true;
-	}
+    static $envoye = false;
+    if ($set) {
+        $envoye = true;
+    }
 
-	return $envoye;
+    return $envoye;
 }
 
 /**
@@ -147,21 +147,21 @@ 
  *     Préfixe des cookies de SPIP
  **/
 function recuperer_cookies_spip($cookie_prefix) {
-	$prefix_long = strlen($cookie_prefix);
-
-	foreach ($_COOKIE as $name => $value) {
-		if (substr($name, 0, 5) == 'spip_' && substr($name, 0, $prefix_long) != $cookie_prefix) {
-			unset($_COOKIE[$name]);
-			unset($GLOBALS[$name]);
-		}
-	}
-	foreach ($_COOKIE as $name => $value) {
-		if (substr($name, 0, $prefix_long) == $cookie_prefix) {
-			$spipname = preg_replace('/^' . $cookie_prefix . '_/', 'spip_', $name);
-			$_COOKIE[$spipname] = $value;
-			$GLOBALS[$spipname] = $value;
-		}
-	}
+    $prefix_long = strlen($cookie_prefix);
+
+    foreach ($_COOKIE as $name => $value) {
+        if (substr($name, 0, 5) == 'spip_' && substr($name, 0, $prefix_long) != $cookie_prefix) {
+            unset($_COOKIE[$name]);
+            unset($GLOBALS[$name]);
+        }
+    }
+    foreach ($_COOKIE as $name => $value) {
+        if (substr($name, 0, $prefix_long) == $cookie_prefix) {
+            $spipname = preg_replace('/^' . $cookie_prefix . '_/', 'spip_', $name);
+            $_COOKIE[$spipname] = $value;
+            $GLOBALS[$spipname] = $value;
+        }
+    }
 
 }
 
@@ -181,18 +181,18 @@ 
  *
  **/
 function exec_test_ajax_dist() {
-	switch (_request('js')) {
-		// on est appele par <noscript>
-		case -1:
-			spip_setcookie('spip_accepte_ajax', -1);
-			include_spip('inc/headers');
-			redirige_par_entete(chemin_image('puce-orange-anim.gif'));
-			break;
-
-		// ou par ajax
-		case 1:
-		default:
-			spip_setcookie('spip_accepte_ajax', 1);
-			break;
-	}
+    switch (_request('js')) {
+        // on est appele par <noscript>
+        case -1:
+            spip_setcookie('spip_accepte_ajax', -1);
+            include_spip('inc/headers');
+            redirige_par_entete(chemin_image('puce-orange-anim.gif'));
+            break;
+
+        // ou par ajax
+        case 1:
+        default:
+            spip_setcookie('spip_accepte_ajax', 1);
+            break;
+    }
 }

Spacing +2 added lines, -2 removed lines

@@ -74,7 +74,7 @@ 
 		}
 	}
 
-	$name = preg_replace('/^spip_/', $GLOBALS['cookie_prefix'] . '_', $name);
+	$name = preg_replace('/^spip_/', $GLOBALS['cookie_prefix'].'_', $name);
 
 	// expires
 	if (!isset($options['expires'])) {
@@ -157,7 +157,7 @@ 
 	}
 	foreach ($_COOKIE as $name => $value) {
 		if (substr($name, 0, $prefix_long) == $cookie_prefix) {
-			$spipname = preg_replace('/^' . $cookie_prefix . '_/', 'spip_', $name);
+			$spipname = preg_replace('/^'.$cookie_prefix.'_/', 'spip_', $name);
 			$_COOKIE[$spipname] = $value;
 			$GLOBALS[$spipname] = $value;
 		}

ecrire/action/converser.php

Indentation +43 added lines, -43 removed lines

@@ -16,7 +16,7 @@ 
  * @package SPIP\Core\Langue
  **/
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 include_spip('inc/cookie');
@@ -30,21 +30,21 @@ 
  * @return void
  */
 function action_converser_dist() {
-	$update_session = false;
-	if (_request('arg') and spip_connect()) {
-		$securiser_action = charger_fonction('securiser_action', 'inc');
-		$securiser_action();
-		$update_session = true;
-	}
+    $update_session = false;
+    if (_request('arg') and spip_connect()) {
+        $securiser_action = charger_fonction('securiser_action', 'inc');
+        $securiser_action();
+        $update_session = true;
+    }
 
-	$lang = action_converser_changer_langue($update_session);
-	$redirect = rawurldecode(_request('redirect'));
+    $lang = action_converser_changer_langue($update_session);
+    $redirect = rawurldecode(_request('redirect'));
 
-	if (!$redirect) {
-		$redirect = _DIR_RESTREINT_ABS;
-	}
-	$redirect = parametre_url($redirect, 'lang', $lang, '&');
-	redirige_par_entete($redirect, true);
+    if (!$redirect) {
+        $redirect = _DIR_RESTREINT_ABS;
+    }
+    $redirect = parametre_url($redirect, 'lang', $lang, '&');
+    redirige_par_entete($redirect, true);
 }
 
 /**
@@ -56,23 +56,23 @@ 
  * @return string
  */
 function action_converser_changer_langue($update_session) {
-	if ($lang = _request('var_lang')) {
-		action_converser_post($lang);
-	} elseif ($lang = _request('var_lang_ecrire')) {
-		if ($update_session) {
-			sql_updateq("spip_auteurs", array("lang" => $lang), "id_auteur = " . $GLOBALS['visiteur_session']['id_auteur']);
-			$GLOBALS['visiteur_session']['lang'] = $lang;
-			$session = charger_fonction('session', 'inc');
-			if ($spip_session = $session($GLOBALS['visiteur_session'])) {
-				spip_setcookie('spip_session', $spip_session, [
-					'expires' => time() + 3600 * 24 * 14
-				]);
-			}
-		}
-		action_converser_post($lang, 'spip_lang_ecrire');
-	}
+    if ($lang = _request('var_lang')) {
+        action_converser_post($lang);
+    } elseif ($lang = _request('var_lang_ecrire')) {
+        if ($update_session) {
+            sql_updateq("spip_auteurs", array("lang" => $lang), "id_auteur = " . $GLOBALS['visiteur_session']['id_auteur']);
+            $GLOBALS['visiteur_session']['lang'] = $lang;
+            $session = charger_fonction('session', 'inc');
+            if ($spip_session = $session($GLOBALS['visiteur_session'])) {
+                spip_setcookie('spip_session', $spip_session, [
+                    'expires' => time() + 3600 * 24 * 14
+                ]);
+            }
+        }
+        action_converser_post($lang, 'spip_lang_ecrire');
+    }
 
-	return $lang;
+    return $lang;
 }
 
 /**
@@ -83,17 +83,17 @@ 
  * @return void
  */
 function action_converser_post($lang, $ecrire = false) {
-	if ($lang) {
-		include_spip('inc/lang');
-		if (changer_langue($lang)) {
-			spip_setcookie('spip_lang', $_COOKIE['spip_lang'] = $lang, [
-				'expires' => time() + 365 * 24 * 3600
-			]);
-			if ($ecrire) {
-				spip_setcookie('spip_lang_ecrire', $_COOKIE['spip_lang_ecrire'] = $lang, [
-					'expires' => time() + 365 * 24 * 3600
-				]);
-			}
-		}
-	}
+    if ($lang) {
+        include_spip('inc/lang');
+        if (changer_langue($lang)) {
+            spip_setcookie('spip_lang', $_COOKIE['spip_lang'] = $lang, [
+                'expires' => time() + 365 * 24 * 3600
+            ]);
+            if ($ecrire) {
+                spip_setcookie('spip_lang_ecrire', $_COOKIE['spip_lang_ecrire'] = $lang, [
+                    'expires' => time() + 365 * 24 * 3600
+                ]);
+            }
+        }
+    }
 }

ecrire/action/cookie.php

Indentation +78 added lines, -78 removed lines

@@ -17,7 +17,7 @@ 
  */
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 include_spip('inc/actions');
@@ -33,88 +33,88 @@ 
  * @return void
  */
 function action_cookie_dist($set_cookie_admin = null, $change_session = null) {
-	$redirect_echec = $redirect = null;
-	$test_echec_cookie = null;
-	$url = "";
-	if (is_null($set_cookie_admin)) {
-		$set_cookie_admin = _request('cookie_admin');
-		$change_session = _request('change_session');
-		$test_echec_cookie = _request('test_echec_cookie');
+    $redirect_echec = $redirect = null;
+    $test_echec_cookie = null;
+    $url = "";
+    if (is_null($set_cookie_admin)) {
+        $set_cookie_admin = _request('cookie_admin');
+        $change_session = _request('change_session');
+        $test_echec_cookie = _request('test_echec_cookie');
 
-		// La cible de notre operation de connexion
-		$url = securiser_redirect_action(_request('url'));
-		$redirect = $url ? $url : generer_url_ecrire('accueil');
-		$redirect_echec = _request('url_echec');
-		if (!isset($redirect_echec)) {
-			if (strpos($redirect, _DIR_RESTREINT_ABS) !== false) {
-				$redirect_echec = generer_url_public('login', '', true);
-			} else {
-				$redirect_echec = $redirect;
-			}
-		}
-	}
+        // La cible de notre operation de connexion
+        $url = securiser_redirect_action(_request('url'));
+        $redirect = $url ? $url : generer_url_ecrire('accueil');
+        $redirect_echec = _request('url_echec');
+        if (!isset($redirect_echec)) {
+            if (strpos($redirect, _DIR_RESTREINT_ABS) !== false) {
+                $redirect_echec = generer_url_public('login', '', true);
+            } else {
+                $redirect_echec = $redirect;
+            }
+        }
+    }
 
 
-	// rejoue le cookie pour renouveler spip_session
-	if ($change_session == 'oui') {
-		$session = charger_fonction('session', 'inc');
-		$session(true);
-		spip_log("statut 204 pour " . $_SERVER['REQUEST_URI']);
-		http_status(204); // No Content
-		return;
-	}
+    // rejoue le cookie pour renouveler spip_session
+    if ($change_session == 'oui') {
+        $session = charger_fonction('session', 'inc');
+        $session(true);
+        spip_log("statut 204 pour " . $_SERVER['REQUEST_URI']);
+        http_status(204); // No Content
+        return;
+    }
 
-	// tentative de connexion en auth_http
-	if (_request('essai_auth_http') and !$GLOBALS['ignore_auth_http']) {
-		include_spip('inc/auth');
-		if (@$_SERVER['PHP_AUTH_USER']
-			and @$_SERVER['PHP_AUTH_PW']
-			and $auteur = lire_php_auth($_SERVER['PHP_AUTH_USER'], $_SERVER['PHP_AUTH_PW'])
-		) {
-			auth_loger($auteur);
-			redirige_par_entete(parametre_url($redirect, 't', time(), '&'));
-		} else {
-			ask_php_auth(_T('info_connexion_refusee'),
-				_T('login_login_pass_incorrect'),
-				_T('login_retour_site'),
-				"url=" . rawurlencode($redirect),
-				_T('login_nouvelle_tentative'),
-				(strpos($url, _DIR_RESTREINT_ABS) !== false));
-		}
-	} else {
+    // tentative de connexion en auth_http
+    if (_request('essai_auth_http') and !$GLOBALS['ignore_auth_http']) {
+        include_spip('inc/auth');
+        if (@$_SERVER['PHP_AUTH_USER']
+            and @$_SERVER['PHP_AUTH_PW']
+            and $auteur = lire_php_auth($_SERVER['PHP_AUTH_USER'], $_SERVER['PHP_AUTH_PW'])
+        ) {
+            auth_loger($auteur);
+            redirige_par_entete(parametre_url($redirect, 't', time(), '&'));
+        } else {
+            ask_php_auth(_T('info_connexion_refusee'),
+                _T('login_login_pass_incorrect'),
+                _T('login_retour_site'),
+                "url=" . rawurlencode($redirect),
+                _T('login_nouvelle_tentative'),
+                (strpos($url, _DIR_RESTREINT_ABS) !== false));
+        }
+    } else {
 
-		// en cas de login sur bonjour=oui, on tente de poser un cookie
-		// puis de passer au login qui diagnostiquera l'echec de cookie
-		// le cas echeant.
-		if ($test_echec_cookie == 'oui') {
-			spip_setcookie('spip_session', 'test_echec_cookie');
-			if ($redirect) {
-				$redirect = parametre_url(parametre_url($redirect_echec, 'var_echec_cookie', 'oui', '&'), 'url',
-					rawurlencode($redirect), '&');
-			}
-		} else {
+        // en cas de login sur bonjour=oui, on tente de poser un cookie
+        // puis de passer au login qui diagnostiquera l'echec de cookie
+        // le cas echeant.
+        if ($test_echec_cookie == 'oui') {
+            spip_setcookie('spip_session', 'test_echec_cookie');
+            if ($redirect) {
+                $redirect = parametre_url(parametre_url($redirect_echec, 'var_echec_cookie', 'oui', '&'), 'url',
+                    rawurlencode($redirect), '&');
+            }
+        } else {
 
-			$cook = isset($_COOKIE['spip_admin']) ? $_COOKIE['spip_admin'] : '';
-			// Suppression cookie d'admin ?
-			if ($set_cookie_admin == "non") {
-				if ($cook) {
-					spip_setcookie('spip_admin', $cook, [
-						'expires' => time() - 3600 * 24
-					]);
-				}
-			} // Ajout de cookie d'admin
-			else {
-				if ($set_cookie_admin and _DUREE_COOKIE_ADMIN) {
-					spip_setcookie('spip_admin', $set_cookie_admin, [
-						'expires' => time() + max(_DUREE_COOKIE_ADMIN, 2 * _RENOUVELLE_ALEA)
-					]);
-				}
-			}
-		}
-	}
+            $cook = isset($_COOKIE['spip_admin']) ? $_COOKIE['spip_admin'] : '';
+            // Suppression cookie d'admin ?
+            if ($set_cookie_admin == "non") {
+                if ($cook) {
+                    spip_setcookie('spip_admin', $cook, [
+                        'expires' => time() - 3600 * 24
+                    ]);
+                }
+            } // Ajout de cookie d'admin
+            else {
+                if ($set_cookie_admin and _DUREE_COOKIE_ADMIN) {
+                    spip_setcookie('spip_admin', $set_cookie_admin, [
+                        'expires' => time() + max(_DUREE_COOKIE_ADMIN, 2 * _RENOUVELLE_ALEA)
+                    ]);
+                }
+            }
+        }
+    }
 
-	// Redirection finale
-	if ($redirect) {
-		redirige_par_entete($redirect, true);
-	}
+    // Redirection finale
+    if ($redirect) {
+        redirige_par_entete($redirect, true);
+    }
 }

ecrire/action/logout.php

Indentation +84 added lines, -84 removed lines

@@ -17,7 +17,7 @@ 
  */
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 include_spip('inc/cookie');
@@ -34,70 +34,70 @@ 
  *
  */
 function action_logout_dist() {
-	$logout = _request('logout');
-	$url = securiser_redirect_action(_request('url'));
-	// cas particulier, logout dans l'espace public
-	if ($logout == 'public' and !$url) {
-		$url = url_de_base();
-	}
-
-	// seul le loge peut se deloger (mais id_auteur peut valoir 0 apres une restauration avortee)
-	if (isset($GLOBALS['visiteur_session']['id_auteur'])
-		and is_numeric($GLOBALS['visiteur_session']['id_auteur'])
-		// des sessions anonymes avec id_auteur=0 existent, mais elle n'ont pas de statut : double check
-		and isset($GLOBALS['visiteur_session']['statut'])
-	) {
-
-		// il faut un jeton pour fermer la session (eviter les CSRF)
-		if (!$jeton = _request('jeton')
-			or !verifier_jeton_logout($jeton, $GLOBALS['visiteur_session'])
-		) {
-			$jeton = generer_jeton_logout($GLOBALS['visiteur_session']);
-			$action = generer_url_action("logout", "jeton=$jeton");
-			$action = parametre_url($action, 'logout', _request('logout'));
-			$action = parametre_url($action, 'url', _request('url'));
-			include_spip("inc/minipres");
-			include_spip("inc/filtres");
-			$texte = bouton_action(_T('spip:icone_deconnecter'), $action);
-			$texte = "<div class='boutons'>$texte</div>";
-			$texte .= '<script type="text/javascript">document.write("<style>body{visibility:hidden;}</style>");window.document.forms[0].submit();</script>';
-			$res = minipres(_T('spip:icone_deconnecter'), $texte, '', true);
-			echo $res;
-
-			return;
-		}
-
-		include_spip('inc/auth');
-		auth_trace($GLOBALS['visiteur_session'], '0000-00-00 00:00:00');
-		// le logout explicite vaut destruction de toutes les sessions
-		if (isset($_COOKIE['spip_session'])) {
-			$session = charger_fonction('session', 'inc');
-			$session($GLOBALS['visiteur_session']['id_auteur']);
-			spip_setcookie('spip_session', $_COOKIE['spip_session'], [
-				'expires' => time() - 3600
-			]);
-		}
-		// si authentification http, et que la personne est loge,
-		// pour se deconnecter, il faut proposer un nouveau formulaire de connexion http
-		if (isset($_SERVER['PHP_AUTH_USER'])
-			and !$GLOBALS['ignore_auth_http']
-			and $GLOBALS['auth_can_disconnect']
-		) {
-			ask_php_auth(_T('login_deconnexion_ok'),
-				_T('login_verifiez_navigateur'),
-				_T('login_retour_public'),
-				"redirect=" . _DIR_RESTREINT_ABS,
-				_T('login_test_navigateur'),
-				true);
-
-		}
-	}
-
-	// Rediriger en contrant le cache navigateur (Safari3)
-	include_spip('inc/headers');
-	redirige_par_entete($url
-		? parametre_url($url, 'var_hasard', uniqid(rand()), '&')
-		: generer_url_public('login'));
+    $logout = _request('logout');
+    $url = securiser_redirect_action(_request('url'));
+    // cas particulier, logout dans l'espace public
+    if ($logout == 'public' and !$url) {
+        $url = url_de_base();
+    }
+
+    // seul le loge peut se deloger (mais id_auteur peut valoir 0 apres une restauration avortee)
+    if (isset($GLOBALS['visiteur_session']['id_auteur'])
+        and is_numeric($GLOBALS['visiteur_session']['id_auteur'])
+        // des sessions anonymes avec id_auteur=0 existent, mais elle n'ont pas de statut : double check
+        and isset($GLOBALS['visiteur_session']['statut'])
+    ) {
+
+        // il faut un jeton pour fermer la session (eviter les CSRF)
+        if (!$jeton = _request('jeton')
+            or !verifier_jeton_logout($jeton, $GLOBALS['visiteur_session'])
+        ) {
+            $jeton = generer_jeton_logout($GLOBALS['visiteur_session']);
+            $action = generer_url_action("logout", "jeton=$jeton");
+            $action = parametre_url($action, 'logout', _request('logout'));
+            $action = parametre_url($action, 'url', _request('url'));
+            include_spip("inc/minipres");
+            include_spip("inc/filtres");
+            $texte = bouton_action(_T('spip:icone_deconnecter'), $action);
+            $texte = "<div class='boutons'>$texte</div>";
+            $texte .= '<script type="text/javascript">document.write("<style>body{visibility:hidden;}</style>");window.document.forms[0].submit();</script>';
+            $res = minipres(_T('spip:icone_deconnecter'), $texte, '', true);
+            echo $res;
+
+            return;
+        }
+
+        include_spip('inc/auth');
+        auth_trace($GLOBALS['visiteur_session'], '0000-00-00 00:00:00');
+        // le logout explicite vaut destruction de toutes les sessions
+        if (isset($_COOKIE['spip_session'])) {
+            $session = charger_fonction('session', 'inc');
+            $session($GLOBALS['visiteur_session']['id_auteur']);
+            spip_setcookie('spip_session', $_COOKIE['spip_session'], [
+                'expires' => time() - 3600
+            ]);
+        }
+        // si authentification http, et que la personne est loge,
+        // pour se deconnecter, il faut proposer un nouveau formulaire de connexion http
+        if (isset($_SERVER['PHP_AUTH_USER'])
+            and !$GLOBALS['ignore_auth_http']
+            and $GLOBALS['auth_can_disconnect']
+        ) {
+            ask_php_auth(_T('login_deconnexion_ok'),
+                _T('login_verifiez_navigateur'),
+                _T('login_retour_public'),
+                "redirect=" . _DIR_RESTREINT_ABS,
+                _T('login_test_navigateur'),
+                true);
+
+        }
+    }
+
+    // Rediriger en contrant le cache navigateur (Safari3)
+    include_spip('inc/headers');
+    redirige_par_entete($url
+        ? parametre_url($url, 'var_hasard', uniqid(rand()), '&')
+        : generer_url_public('login'));
 }
 
 /**
@@ -108,18 +108,18 @@ 
  * @return string
  */
 function generer_jeton_logout($session, $alea = null) {
-	if (is_null($alea)) {
-		include_spip('inc/acces');
-		$alea = charger_aleas();
-	}
-
-	$jeton = md5($session['date_session']
-		. $session['id_auteur']
-		. $session['statut']
-		. $alea
-	);
-
-	return $jeton;
+    if (is_null($alea)) {
+        include_spip('inc/acces');
+        $alea = charger_aleas();
+    }
+
+    $jeton = md5($session['date_session']
+        . $session['id_auteur']
+        . $session['statut']
+        . $alea
+    );
+
+    return $jeton;
 }
 
 /**
@@ -133,13 +133,13 @@ 
  * @return bool
  */
 function verifier_jeton_logout($jeton, $session) {
-	if (generer_jeton_logout($session) === $jeton) {
-		return true;
-	}
+    if (generer_jeton_logout($session) === $jeton) {
+        return true;
+    }
 
-	if (generer_jeton_logout($session, $GLOBALS['meta']['alea_ephemere_ancien']) === $jeton) {
-		return true;
-	}
+    if (generer_jeton_logout($session, $GLOBALS['meta']['alea_ephemere_ancien']) === $jeton) {
+        return true;
+    }
 
-	return false;
+    return false;
 }