Inspection of "build: up dependencies" - spip/SPIP - Measure and Improve Code Quality continuously with Scrutinizer

Completed

Push — master ( 1c4dd4...e07249 )

by cam

created 2023-11-09 09:56 UTC

Status

Indentation +81 added lines, -81 removed lines patch added patch discarded remove patch

@@ -7,85 +7,85 @@
 block discarded – undo
  **/
 class Idiome
 {
-	/** Type de noeud */
-	public string $type = 'idiome';
-
-	/** Clé de traduction demandée. Exemple 'item_oui' */
-	public string $nom_champ = '';
-
-	/** Module de langue où chercher la clé de traduction. Exemple 'medias' */
-	public string $module = '';
-
-	/** Arguments à passer à la chaîne */
-	public array $arg = [];
-
-	/**
-	 * Filtres à appliquer au résultat
-	 *
-	 *
-	 * * FIXME: type unique.
-	 * @var false|array
-	 *     - false: erreur de syntaxe
-	 */
-	public $param = [];
-
-	/** Source des filtres (compatibilité) (?) */
-	public array $fonctions = [];
-
-	/**
-	 * Inutilisé, propriété générique de l'AST
-	 *
-	 * @var string|array
-	 */
-	public $avant = '';
-
-	/**
-	 * Inutilisé, propriété générique de l'AST
-	 *
-	 * @var string|array
-	 */
-	public $apres = '';
-
-	/** Identifiant de la boucle */
-	public string $id_boucle = '';
-
-	/**
-	 * AST du squelette, liste de toutes les boucles
-	 *
-	 * @var Boucle[]
-	 */
-	public array $boucles;
-
-	/** Alias de table d'application de la requête ou nom complet de la table SQL */
-	public ?string $type_requete = null;
-
-	/** Résultat de la compilation: toujours une expression PHP */
-	public string $code = '';
-
-	/**
-	 * Interdire les scripts
-	 *
-	 * @see interdire_scripts()
-	 */
-	public bool $interdire_scripts = false;
-
-	/**
-	 * Description du squelette
-	 *
-	 * Sert pour la gestion d'erreur et la production de code dependant du contexte
-	 *
-	 * Peut contenir les index :
-	 * - nom : Nom du fichier de cache
-	 * - gram : Nom de la grammaire du squelette (détermine le phraseur à utiliser)
-	 * - sourcefile : Chemin du squelette
-	 * - squelette : Code du squelette
-	 * - id_mere : Identifiant de la boucle parente
-	 * - documents : Pour embed et img dans les textes
-	 * - session : Pour un cache sessionné par auteur
-	 * - niv : Niveau de tabulation
-	 */
-	public array $descr = [];
-
-	/** Numéro de ligne dans le code source du squelette */
-	public int $ligne = 0;
+    /** Type de noeud */
+    public string $type = 'idiome';
+
+    /** Clé de traduction demandée. Exemple 'item_oui' */
+    public string $nom_champ = '';
+
+    /** Module de langue où chercher la clé de traduction. Exemple 'medias' */
+    public string $module = '';
+
+    /** Arguments à passer à la chaîne */
+    public array $arg = [];
+
+    /**
+     * Filtres à appliquer au résultat
+     *
+     *
+     * * FIXME: type unique.
+     * @var false|array
+     *     - false: erreur de syntaxe
+     */
+    public $param = [];
+
+    /** Source des filtres (compatibilité) (?) */
+    public array $fonctions = [];
+
+    /**
+     * Inutilisé, propriété générique de l'AST
+     *
+     * @var string|array
+     */
+    public $avant = '';
+
+    /**
+     * Inutilisé, propriété générique de l'AST
+     *
+     * @var string|array
+     */
+    public $apres = '';
+
+    /** Identifiant de la boucle */
+    public string $id_boucle = '';
+
+    /**
+     * AST du squelette, liste de toutes les boucles
+     *
+     * @var Boucle[]
+     */
+    public array $boucles;
+
+    /** Alias de table d'application de la requête ou nom complet de la table SQL */
+    public ?string $type_requete = null;
+
+    /** Résultat de la compilation: toujours une expression PHP */
+    public string $code = '';
+
+    /**
+     * Interdire les scripts
+     *
+     * @see interdire_scripts()
+     */
+    public bool $interdire_scripts = false;
+
+    /**
+     * Description du squelette
+     *
+     * Sert pour la gestion d'erreur et la production de code dependant du contexte
+     *
+     * Peut contenir les index :
+     * - nom : Nom du fichier de cache
+     * - gram : Nom de la grammaire du squelette (détermine le phraseur à utiliser)
+     * - sourcefile : Chemin du squelette
+     * - squelette : Code du squelette
+     * - id_mere : Identifiant de la boucle parente
+     * - documents : Pour embed et img dans les textes
+     * - session : Pour un cache sessionné par auteur
+     * - niv : Niveau de tabulation
+     */
+    public array $descr = [];
+
+    /** Numéro de ligne dans le code source du squelette */
+    public int $ligne = 0;
 }

Please login to merge, or discard this patch.

ecrire/src/Compilateur/Noeud/Champ.php 1 patch

Indentation +100 added lines, -100 removed lines patch added patch discarded remove patch

@@ -7,104 +7,104 @@
 block discarded – undo
  */
 class Champ
 {
-	/** Type de noeud */
-	public string $type = 'champ';
-
-	/** Nom du champ demandé. Exemple 'ID_ARTICLE' */
-	public ?string $nom_champ = null;
-
-	/** Identifiant de la boucle parente si explicité */
-	public ?string $nom_boucle = '';
-
-	/**
-	 * Partie optionnelle avant
-	 *
-	 * @var null|string|array
-	 */
-	public $avant;
-
-	/**
-	 * Partie optionnelle après
-	 *
-	 * @var null|string|array
-	 */
-	public $apres;
-
-	/**
-	 * Étoiles : annuler des automatismes
-	 *
-	 * - '*' annule les filtres automatiques
-	 * - '**' annule en plus les protections de scripts
-	 *
-	 * FIXME: type unique.
-	 */
-	public ?string $etoile = '';
-
-	/**
-	 * Arguments et filtres explicites sur la balise
-	 *
-	 * - $param[0] contient les arguments de la balise
-	 * - $param[1..n] contient les filtres à appliquer à la balise
-	 *
-	 * FIXME: type unique.
-	 * @var false|array
-	 *     - false: erreur de syntaxe
-	 */
-	public $param = [];
-
-	/** Source des filtres (compatibilité) (?) */
-	public array $fonctions = [];
-
-	/**
-	 * Identifiant de la boucle
-	 *
-	 * @var string
-	 */
-	public $id_boucle = '';
-
-	/**
-	 * AST du squelette, liste de toutes les boucles
-	 *
-	 * @var Boucle[]
-	 */
-	public array $boucles;
-
-	/** Alias de table d'application de la requête ou nom complet de la table SQL */
-	public ?string $type_requete = null;
-
-	/** Résultat de la compilation: toujours une expression PHP */
-	public string $code = '';
-
-	/**
-	 * Interdire les scripts
-	 *
-	 * false si on est sûr de cette balise
-	 *
-	 * @see interdire_scripts()
-	 */
-	public bool $interdire_scripts = true;
-
-	/**
-	 * Description du squelette
-	 *
-	 * Sert pour la gestion d'erreur et la production de code dependant du contexte
-	 *
-	 * Peut contenir les index :
-	 *
-	 * - nom : Nom du fichier de cache
-	 * - gram : Nom de la grammaire du squelette (détermine le phraseur à utiliser)
-	 * - sourcefile : Chemin du squelette
-	 * - squelette : Code du squelette
-	 * - id_mere : Identifiant de la boucle parente
-	 * - documents : Pour embed et img dans les textes
-	 * - session : Pour un cache sessionné par auteur
-	 * - niv : Niveau de tabulation
-	 */
-	public array $descr = [];
-
-	/** Numéro de ligne dans le code source du squelette*/
-	public int $ligne = 0;
-
-	/** Drapeau pour reperer les balises calculées par une fonction explicite */
-	public bool $balise_calculee = false;
+    /** Type de noeud */
+    public string $type = 'champ';
+
+    /** Nom du champ demandé. Exemple 'ID_ARTICLE' */
+    public ?string $nom_champ = null;
+
+    /** Identifiant de la boucle parente si explicité */
+    public ?string $nom_boucle = '';
+
+    /**
+     * Partie optionnelle avant
+     *
+     * @var null|string|array
+     */
+    public $avant;
+
+    /**
+     * Partie optionnelle après
+     *
+     * @var null|string|array
+     */
+    public $apres;
+
+    /**
+     * Étoiles : annuler des automatismes
+     *
+     * - '*' annule les filtres automatiques
+     * - '**' annule en plus les protections de scripts
+     *
+     * FIXME: type unique.
+     */
+    public ?string $etoile = '';
+
+    /**
+     * Arguments et filtres explicites sur la balise
+     *
+     * - $param[0] contient les arguments de la balise
+     * - $param[1..n] contient les filtres à appliquer à la balise
+     *
+     * FIXME: type unique.
+     * @var false|array
+     *     - false: erreur de syntaxe
+     */
+    public $param = [];
+
+    /** Source des filtres (compatibilité) (?) */
+    public array $fonctions = [];
+
+    /**
+     * Identifiant de la boucle
+     *
+     * @var string
+     */
+    public $id_boucle = '';
+
+    /**
+     * AST du squelette, liste de toutes les boucles
+     *
+     * @var Boucle[]
+     */
+    public array $boucles;
+
+    /** Alias de table d'application de la requête ou nom complet de la table SQL */
+    public ?string $type_requete = null;
+
+    /** Résultat de la compilation: toujours une expression PHP */
+    public string $code = '';
+
+    /**
+     * Interdire les scripts
+     *
+     * false si on est sûr de cette balise
+     *
+     * @see interdire_scripts()
+     */
+    public bool $interdire_scripts = true;
+
+    /**
+     * Description du squelette
+     *
+     * Sert pour la gestion d'erreur et la production de code dependant du contexte
+     *
+     * Peut contenir les index :
+     *
+     * - nom : Nom du fichier de cache
+     * - gram : Nom de la grammaire du squelette (détermine le phraseur à utiliser)
+     * - sourcefile : Chemin du squelette
+     * - squelette : Code du squelette
+     * - id_mere : Identifiant de la boucle parente
+     * - documents : Pour embed et img dans les textes
+     * - session : Pour un cache sessionné par auteur
+     * - niv : Niveau de tabulation
+     */
+    public array $descr = [];
+
+    /** Numéro de ligne dans le code source du squelette*/
+    public int $ligne = 0;
+
+    /** Drapeau pour reperer les balises calculées par une fonction explicite */
+    public bool $balise_calculee = false;
 }

Please login to merge, or discard this patch.

ecrire/src/Compilateur/Noeud/Critere.php 1 patch

Indentation +28 added lines, -28 removed lines patch added patch discarded remove patch

@@ -8,32 +8,32 @@
 block discarded – undo
  * Sous-noeud de Boucle
  **/
 class Critere {
-	/** Type de noeud */
-	public string $type = 'critere';
-
-	/** Opérateur (>, <, >=, IN, ...) */
-	public ?string $op = null;
-
-	/** Présence d'une négation (truc !op valeur) */
-	public bool $not = false;
-
-	/** Présence d'une exclusion (!truc op valeur) */
-	public string $exclus = '';
-
-	/** Présence d'une condition dans le critère (truc ?) */
-	public bool $cond = false;
-
-	/**
-	 * Paramètres du critère
-	 * - $param[0] : élément avant l'opérateur
-	 * - $param[1..n] : éléments après l'opérateur
-	 *
-	 * FIXME: type unique.
-	 * @var false|array
-	 *     - false: erreur de syntaxe
-	 */
-	public $param = [];
-
-	/** Numéro de ligne dans le code source du squelette */
-	public int $ligne = 0;
+    /** Type de noeud */
+    public string $type = 'critere';
+
+    /** Opérateur (>, <, >=, IN, ...) */
+    public ?string $op = null;
+
+    /** Présence d'une négation (truc !op valeur) */
+    public bool $not = false;
+
+    /** Présence d'une exclusion (!truc op valeur) */
+    public string $exclus = '';
+
+    /** Présence d'une condition dans le critère (truc ?) */
+    public bool $cond = false;
+
+    /**
+     * Paramètres du critère
+     * - $param[0] : élément avant l'opérateur
+     * - $param[1..n] : éléments après l'opérateur
+     *
+     * FIXME: type unique.
+     * @var false|array
+     *     - false: erreur de syntaxe
+     */
+    public $param = [];
+
+    /** Numéro de ligne dans le code source du squelette */
+    public int $ligne = 0;
 }

Please login to merge, or discard this patch.

ecrire/src/Compilateur/Iterateur/AbstractIterateur.php 1 patch

Indentation +14 added lines, -14 removed lines patch added patch discarded remove patch

@@ -4,21 +4,21 @@
 block discarded – undo
 
 abstract class AbstractIterateur
 {
-	protected string $type;
+    protected string $type;
 
-	/**
-	 * Calcul du total des elements
-	 *
-	 * @var int|null
-	 **/
-	public $total = null;
+    /**
+     * Calcul du total des elements
+     *
+     * @var int|null
+     **/
+    public $total = null;
 
-	/** Erreur presente ? **/
-	public bool $err = false;
+    /** Erreur presente ? **/
+    public bool $err = false;
 
-	public function __construct(
-		protected array $command,
-		protected array $info = []
-	) {
-	}
+    public function __construct(
+        protected array $command,
+        protected array $info = []
+    ) {
+    }
 }

Please login to merge, or discard this patch.

ecrire/src/Chiffrer/Chiffrement.php 1 patch

Indentation +68 added lines, -68 removed lines patch added patch discarded remove patch

@@ -18,76 +18,76 @@
 block discarded – undo
  * @link https://www.php.net/manual/fr/book.sodium.php
  */
 class Chiffrement {
-	/** Chiffre un message en utilisant une clé ou un mot de passe */
-	public static function chiffrer(
-		string $message,
-		#[\SensitiveParameter]
-		string $key
-	): ?string {
-		// create a random salt for key derivation
-		$salt = random_bytes(SODIUM_CRYPTO_PWHASH_SALTBYTES);
-		$key = self::deriveKeyFromPassword($key, $salt);
-		$nonce = random_bytes(\SODIUM_CRYPTO_SECRETBOX_NONCEBYTES);
-		$padded_message = sodium_pad($message, 16);
-		$encrypted = sodium_crypto_secretbox($padded_message, $nonce, $key);
-		$encoded = base64_encode($salt . $nonce . $encrypted);
-		sodium_memzero($key);
-		sodium_memzero($nonce);
-		sodium_memzero($salt);
-		#spip_log("chiffrer($message)=$encoded", 'chiffrer' . _LOG_DEBUG);
-		return $encoded;
-	}
+    /** Chiffre un message en utilisant une clé ou un mot de passe */
+    public static function chiffrer(
+        string $message,
+        #[\SensitiveParameter]
+        string $key
+    ): ?string {
+        // create a random salt for key derivation
+        $salt = random_bytes(SODIUM_CRYPTO_PWHASH_SALTBYTES);
+        $key = self::deriveKeyFromPassword($key, $salt);
+        $nonce = random_bytes(\SODIUM_CRYPTO_SECRETBOX_NONCEBYTES);
+        $padded_message = sodium_pad($message, 16);
+        $encrypted = sodium_crypto_secretbox($padded_message, $nonce, $key);
+        $encoded = base64_encode($salt . $nonce . $encrypted);
+        sodium_memzero($key);
+        sodium_memzero($nonce);
+        sodium_memzero($salt);
+        #spip_log("chiffrer($message)=$encoded", 'chiffrer' . _LOG_DEBUG);
+        return $encoded;
+    }
 
-	/** Déchiffre un message en utilisant une clé ou un mot de passe */
-	public static function dechiffrer(
-		string $encoded,
-		#[\SensitiveParameter]
-		string $key
-	): ?string {
-		$decoded = base64_decode($encoded);
-		$salt = substr($decoded, 0, \SODIUM_CRYPTO_PWHASH_SALTBYTES);
-		$nonce = substr($decoded, \SODIUM_CRYPTO_PWHASH_SALTBYTES, \SODIUM_CRYPTO_SECRETBOX_NONCEBYTES);
-		$encrypted = substr($decoded, \SODIUM_CRYPTO_PWHASH_SALTBYTES + \SODIUM_CRYPTO_SECRETBOX_NONCEBYTES);
-		$key = self::deriveKeyFromPassword($key, $salt);
-		$padded_message = sodium_crypto_secretbox_open($encrypted, $nonce, $key);
-		sodium_memzero($key);
-		sodium_memzero($nonce);
-		sodium_memzero($salt);
-		if ($padded_message === false) {
-			spip_log("dechiffrer() chiffre corrompu `$encoded`", 'chiffrer' . _LOG_DEBUG);
-			return null;
-		}
-		return sodium_unpad($padded_message, 16);
-	}
+    /** Déchiffre un message en utilisant une clé ou un mot de passe */
+    public static function dechiffrer(
+        string $encoded,
+        #[\SensitiveParameter]
+        string $key
+    ): ?string {
+        $decoded = base64_decode($encoded);
+        $salt = substr($decoded, 0, \SODIUM_CRYPTO_PWHASH_SALTBYTES);
+        $nonce = substr($decoded, \SODIUM_CRYPTO_PWHASH_SALTBYTES, \SODIUM_CRYPTO_SECRETBOX_NONCEBYTES);
+        $encrypted = substr($decoded, \SODIUM_CRYPTO_PWHASH_SALTBYTES + \SODIUM_CRYPTO_SECRETBOX_NONCEBYTES);
+        $key = self::deriveKeyFromPassword($key, $salt);
+        $padded_message = sodium_crypto_secretbox_open($encrypted, $nonce, $key);
+        sodium_memzero($key);
+        sodium_memzero($nonce);
+        sodium_memzero($salt);
+        if ($padded_message === false) {
+            spip_log("dechiffrer() chiffre corrompu `$encoded`", 'chiffrer' . _LOG_DEBUG);
+            return null;
+        }
+        return sodium_unpad($padded_message, 16);
+    }
 
-	/** Génère une clé de la taille attendue pour le chiffrement */
-	public static function keygen(): string {
-		return sodium_crypto_secretbox_keygen();
-	}
+    /** Génère une clé de la taille attendue pour le chiffrement */
+    public static function keygen(): string {
+        return sodium_crypto_secretbox_keygen();
+    }
 
-	/**
-	 * Retourne une clé de la taille attendue pour le chiffrement
-	 *
-	 * Notamment si on utilise un mot de passe comme clé, il faut le hacher
-	 * pour servir de clé à la taille correspondante.
-	 */
-	private static function deriveKeyFromPassword(
-		#[\SensitiveParameter]
-		string $password,
-		string $salt
-	): string {
-		if (strlen($password) === \SODIUM_CRYPTO_SECRETBOX_KEYBYTES) {
-			return $password;
-		}
-		$key = sodium_crypto_pwhash(
-			\SODIUM_CRYPTO_SECRETBOX_KEYBYTES,
-			$password,
-			$salt,
-			\SODIUM_CRYPTO_PWHASH_OPSLIMIT_INTERACTIVE,
-			\SODIUM_CRYPTO_PWHASH_MEMLIMIT_INTERACTIVE
-		);
-		sodium_memzero($password);
+    /**
+     * Retourne une clé de la taille attendue pour le chiffrement
+     *
+     * Notamment si on utilise un mot de passe comme clé, il faut le hacher
+     * pour servir de clé à la taille correspondante.
+     */
+    private static function deriveKeyFromPassword(
+        #[\SensitiveParameter]
+        string $password,
+        string $salt
+    ): string {
+        if (strlen($password) === \SODIUM_CRYPTO_SECRETBOX_KEYBYTES) {
+            return $password;
+        }
+        $key = sodium_crypto_pwhash(
+            \SODIUM_CRYPTO_SECRETBOX_KEYBYTES,
+            $password,
+            $salt,
+            \SODIUM_CRYPTO_PWHASH_OPSLIMIT_INTERACTIVE,
+            \SODIUM_CRYPTO_PWHASH_MEMLIMIT_INTERACTIVE
+        );
+        sodium_memzero($password);
 
-		return $key;
-	}
+        return $key;
+    }
 }

Please login to merge, or discard this patch.

ecrire/src/Chiffrer/Password.php 1 patch

Indentation +43 added lines, -43 removed lines patch added patch discarded remove patch

@@ -13,49 +13,49 @@
 block discarded – undo
 
 /** Vérification et hachage de mot de passe */
 class Password {
-	/**
-	 * verifier qu'un mot de passe en clair est correct a l'aide de son hash
-	 *
-	 * Le mot de passe est poivre via la cle secret_des_auth
-	 */
-	public static function verifier(
-		#[\SensitiveParameter]
-		string $password_clair,
-		#[\SensitiveParameter]
-		string $password_hash,
-		#[\SensitiveParameter]
-		?string $key = null
-	): bool {
-		$key ??= self::getDefaultKey();
-		if ($key) {
-			$pass_poivre = hash_hmac('sha256', $password_clair, $key);
-			return password_verify($pass_poivre, $password_hash);
-		}
-		spip_log('Aucune clé pour vérifier le mot de passe', 'chiffrer' . _LOG_INFO_IMPORTANTE);
-		return false;
-	}
+    /**
+     * verifier qu'un mot de passe en clair est correct a l'aide de son hash
+     *
+     * Le mot de passe est poivre via la cle secret_des_auth
+     */
+    public static function verifier(
+        #[\SensitiveParameter]
+        string $password_clair,
+        #[\SensitiveParameter]
+        string $password_hash,
+        #[\SensitiveParameter]
+        ?string $key = null
+    ): bool {
+        $key ??= self::getDefaultKey();
+        if ($key) {
+            $pass_poivre = hash_hmac('sha256', $password_clair, $key);
+            return password_verify($pass_poivre, $password_hash);
+        }
+        spip_log('Aucune clé pour vérifier le mot de passe', 'chiffrer' . _LOG_INFO_IMPORTANTE);
+        return false;
+    }
 
-	/**
-	 * Calculer un hash salé du mot de passe
-	 */
-	public static function hacher(
-		#[\SensitiveParameter]
-		string $password_clair,
-		#[\SensitiveParameter]
-		?string $key = null
-	): ?string {
-		$key ??= self::getDefaultKey();
-		// ne pas fournir un hash errone si la cle nous manque
-		if ($key) {
-			$pass_poivre = hash_hmac('sha256', $password_clair, $key);
-			return password_hash($pass_poivre, PASSWORD_DEFAULT);
-		}
-		spip_log('Aucune clé pour chiffrer le mot de passe', 'chiffrer' . _LOG_INFO_IMPORTANTE);
-		return null;
-	}
+    /**
+     * Calculer un hash salé du mot de passe
+     */
+    public static function hacher(
+        #[\SensitiveParameter]
+        string $password_clair,
+        #[\SensitiveParameter]
+        ?string $key = null
+    ): ?string {
+        $key ??= self::getDefaultKey();
+        // ne pas fournir un hash errone si la cle nous manque
+        if ($key) {
+            $pass_poivre = hash_hmac('sha256', $password_clair, $key);
+            return password_hash($pass_poivre, PASSWORD_DEFAULT);
+        }
+        spip_log('Aucune clé pour chiffrer le mot de passe', 'chiffrer' . _LOG_INFO_IMPORTANTE);
+        return null;
+    }
 
-	private static function getDefaultKey(): ?string {
-		$keys = SpipCles::instance();
-		return $keys->getSecretAuth();
-	}
+    private static function getDefaultKey(): ?string {
+        $keys = SpipCles::instance();
+        return $keys->getSecretAuth();
+    }
 }

Please login to merge, or discard this patch.

ecrire/src/Admin/Bouton.php 1 patch

Indentation +24 added lines, -24 removed lines patch added patch discarded remove patch

@@ -7,32 +7,32 @@
 block discarded – undo
  * privée ou dans un de ses sous menus
  */
 class Bouton {
-	/** Sous-barre de boutons / onglets */
-	public array $sousmenu = [];
+    /** Sous-barre de boutons / onglets */
+    public array $sousmenu = [];
 
-	/** Position dans le menu */
-	public int $position = 0;
+    /** Position dans le menu */
+    public int $position = 0;
 
-	/** Entrée favorite (sa position dans les favoris) ? */
-	public int $favori = 0;
+    /** Entrée favorite (sa position dans les favoris) ? */
+    public int $favori = 0;
 
 
-	/**
-	 * Définit un bouton
-	 */
-	public function __construct(
-		/** L'icone à mettre dans le bouton */
-		public string $icone,
-		/** Le nom de l'entrée d'i18n associé */
-		public string $libelle,
-		/** L'URL de la page (null => ?exec=nom) */
-		public ?string $url = null,
-		/** Arguments supplémentaires de l'URL */
-		public string|array|null $urlArg = null,
-		/** URL du javascript */
-		public ?string $url2 = null,
-		/** Pour ouvrir une fenêtre à part */
-		public ?string $target = null
-	) {
-	}
+    /**
+     * Définit un bouton
+     */
+    public function __construct(
+        /** L'icone à mettre dans le bouton */
+        public string $icone,
+        /** Le nom de l'entrée d'i18n associé */
+        public string $libelle,
+        /** L'URL de la page (null => ?exec=nom) */
+        public ?string $url = null,
+        /** Arguments supplémentaires de l'URL */
+        public string|array|null $urlArg = null,
+        /** URL du javascript */
+        public ?string $url2 = null,
+        /** Pour ouvrir une fenêtre à part */
+        public ?string $target = null
+    ) {
+    }
 }

Please login to merge, or discard this patch.

ecrire/src/Css/Vars/Collection.php 1 patch

Indentation +14 added lines, -14 removed lines patch added patch discarded remove patch

@@ -7,21 +7,21 @@
 block discarded – undo
  * @internal
  */
 class Collection implements \Stringable {
-	private array $vars = [];
+    private array $vars = [];
 
-	public function add(string $var, string $value) {
-		$this->vars[$var] = $value;
-	}
+    public function add(string $var, string $value) {
+        $this->vars[$var] = $value;
+    }
 
-	public function getString(): string {
-		$string = '';
-		foreach ($this->vars as $key => $value) {
-			$string .= "$key: $value;\n";
-		}
-		return $string;
-	}
+    public function getString(): string {
+        $string = '';
+        foreach ($this->vars as $key => $value) {
+            $string .= "$key: $value;\n";
+        }
+        return $string;
+    }
 
-	public function __toString(): string {
-		return $this->getString();
-	}
+    public function __toString(): string {
+        return $this->getString();
+    }
 }

Please login to merge, or discard this patch.

ecrire/plugins/get_infos.php 1 patch

Indentation +101 added lines, -101 removed lines patch added patch discarded remove patch

@@ -16,7 +16,7 @@  discard block
 block discarded – undo
  **/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 /**
@@ -32,110 +32,110 @@  discard block
 block discarded – undo
  * @return array
  */
 function plugins_get_infos_dist($plug = false, $reload = false, $dir = _DIR_PLUGINS, $clean_old = false) {
-	$contenu = null;
-	$res = null;
-	static $cache = '';
-	static $filecache = '';
-
-	if ($cache === '') {
-		$filecache = _DIR_TMP . 'plugin_xml_cache.gz';
-		if (is_file($filecache)) {
-			lire_fichier($filecache, $contenu);
-			$cache = unserialize($contenu);
-		}
-		if (!is_array($cache)) {
-			$cache = [];
-		}
-	}
-
-	if (defined('_VAR_MODE') && _VAR_MODE == 'recalcul') {
-		$reload = true;
-	}
-
-	if ($plug === false) {
-		ecrire_fichier($filecache, serialize($cache));
-
-		return $cache;
-	} elseif (is_string($plug)) {
-		$res = plugins_get_infos_un($plug, $reload, $dir, $cache);
-	} elseif (is_array($plug)) {
-		$res = false;
-		if (!$reload) {
-			$reload = -1;
-		}
-		foreach ($plug as $nom) {
-			$res |= plugins_get_infos_un($nom, $reload, $dir, $cache);
-		}
-
-		// Nettoyer le cache des vieux plugins qui ne sont plus la
-		if ($clean_old && isset($cache[$dir]) && (is_countable($cache[$dir]) ? count($cache[$dir]) : 0)) {
-			foreach (array_keys($cache[$dir]) as $p) {
-				if (!in_array($p, $plug)) {
-					unset($cache[$dir][$p]);
-				}
-			}
-		}
-	}
-	if ($res) {
-		ecrire_fichier($filecache, serialize($cache));
-	}
-	if (!isset($cache[$dir])) {
-		return [];
-	}
-	if (is_string($plug)) {
-		return $cache[$dir][$plug] ?? [];
-	} else {
-		return $cache[$dir];
-	}
+    $contenu = null;
+    $res = null;
+    static $cache = '';
+    static $filecache = '';
+
+    if ($cache === '') {
+        $filecache = _DIR_TMP . 'plugin_xml_cache.gz';
+        if (is_file($filecache)) {
+            lire_fichier($filecache, $contenu);
+            $cache = unserialize($contenu);
+        }
+        if (!is_array($cache)) {
+            $cache = [];
+        }
+    }
+
+    if (defined('_VAR_MODE') && _VAR_MODE == 'recalcul') {
+        $reload = true;
+    }
+
+    if ($plug === false) {
+        ecrire_fichier($filecache, serialize($cache));
+
+        return $cache;
+    } elseif (is_string($plug)) {
+        $res = plugins_get_infos_un($plug, $reload, $dir, $cache);
+    } elseif (is_array($plug)) {
+        $res = false;
+        if (!$reload) {
+            $reload = -1;
+        }
+        foreach ($plug as $nom) {
+            $res |= plugins_get_infos_un($nom, $reload, $dir, $cache);
+        }
+
+        // Nettoyer le cache des vieux plugins qui ne sont plus la
+        if ($clean_old && isset($cache[$dir]) && (is_countable($cache[$dir]) ? count($cache[$dir]) : 0)) {
+            foreach (array_keys($cache[$dir]) as $p) {
+                if (!in_array($p, $plug)) {
+                    unset($cache[$dir][$p]);
+                }
+            }
+        }
+    }
+    if ($res) {
+        ecrire_fichier($filecache, serialize($cache));
+    }
+    if (!isset($cache[$dir])) {
+        return [];
+    }
+    if (is_string($plug)) {
+        return $cache[$dir][$plug] ?? [];
+    } else {
+        return $cache[$dir];
+    }
 }
 
 
 function plugins_get_infos_un($plug, $reload, $dir, &$cache) {
-	if (!is_readable($file = "$dir$plug/paquet.xml")) {
-		return false;
-	}
-	$time = (int) @filemtime($file);
-	if ($time < 0) {
-		return false;
-	}
-	$md5 = md5_file($file);
-
-	$pcache = $cache[$dir][$plug] ?? ['filemtime' => 0, 'md5_file' => ''];
-
-	// si le cache est valide
-	if (
-		(int) $reload <= 0
-		&& $time > 0
-		&& $time <= $pcache['filemtime']
-		&& $md5 == $pcache['md5_file']
-	) {
-		return false;
-	}
-
-	// si on arrive pas a lire le fichier, se contenter du cache
-	if (!($texte = spip_file_get_contents($file))) {
-		return false;
-	}
-
-	$f = charger_fonction('infos_paquet', 'plugins');
-	$ret = $f($texte, $plug, $dir);
-	$ret['filemtime'] = $time;
-	$ret['md5_file'] = $md5;
-	// Si on lit le paquet.xml de SPIP, on rajoute un procure php afin que les plugins puissent
-	// utiliser un necessite php. SPIP procure donc la version php courante du serveur.
-	// chaque librairie php est aussi procurée, par exemple 'php:curl'.
-	if (isset($ret['prefix']) && $ret['prefix'] == 'spip') {
-		$ret['procure']['php'] = ['nom' => 'php', 'version' => phpversion()];
-		foreach (get_loaded_extensions() as $ext) {
-			$ret['procure']['php:' . $ext] = ['nom' => 'php:' . $ext, 'version' => phpversion($ext)];
-		}
-	}
-	$diff = ($ret != $pcache);
-
-	if ($diff) {
-		$cache[$dir][$plug] = $ret;
+    if (!is_readable($file = "$dir$plug/paquet.xml")) {
+        return false;
+    }
+    $time = (int) @filemtime($file);
+    if ($time < 0) {
+        return false;
+    }
+    $md5 = md5_file($file);
+
+    $pcache = $cache[$dir][$plug] ?? ['filemtime' => 0, 'md5_file' => ''];
+
+    // si le cache est valide
+    if (
+        (int) $reload <= 0
+        && $time > 0
+        && $time <= $pcache['filemtime']
+        && $md5 == $pcache['md5_file']
+    ) {
+        return false;
+    }
+
+    // si on arrive pas a lire le fichier, se contenter du cache
+    if (!($texte = spip_file_get_contents($file))) {
+        return false;
+    }
+
+    $f = charger_fonction('infos_paquet', 'plugins');
+    $ret = $f($texte, $plug, $dir);
+    $ret['filemtime'] = $time;
+    $ret['md5_file'] = $md5;
+    // Si on lit le paquet.xml de SPIP, on rajoute un procure php afin que les plugins puissent
+    // utiliser un necessite php. SPIP procure donc la version php courante du serveur.
+    // chaque librairie php est aussi procurée, par exemple 'php:curl'.
+    if (isset($ret['prefix']) && $ret['prefix'] == 'spip') {
+        $ret['procure']['php'] = ['nom' => 'php', 'version' => phpversion()];
+        foreach (get_loaded_extensions() as $ext) {
+            $ret['procure']['php:' . $ext] = ['nom' => 'php:' . $ext, 'version' => phpversion($ext)];
+        }
+    }
+    $diff = ($ret != $pcache);
+
+    if ($diff) {
+        $cache[$dir][$plug] = $ret;
 #       echo count($cache[$dir]), $dir,$plug, " $reloadc<br>";
-	}
+    }
 
-	return $diff;
+    return $diff;
 }

Please login to merge, or discard this patch.

		@@ -7,85 +7,85 @@
		block discarded – undo
7	7	**/
8	8	class Idiome
9	9	{
10		- /** Type de noeud */
11		- public string $type = 'idiome';
12		-
13		- /** Clé de traduction demandée. Exemple 'item_oui' */
14		- public string $nom_champ = '';
15		-
16		- /** Module de langue où chercher la clé de traduction. Exemple 'medias' */
17		- public string $module = '';
18		-
19		- /** Arguments à passer à la chaîne */
20		- public array $arg = [];
21		-
22		- /**
23		- * Filtres à appliquer au résultat
24		- *
25		- *
26		- * * FIXME: type unique.
27		- * @var false\|array
28		- * - false: erreur de syntaxe
29		- */
30		- public $param = [];
31		-
32		- /** Source des filtres (compatibilité) (?) */
33		- public array $fonctions = [];
34		-
35		- /**
36		- * Inutilisé, propriété générique de l'AST
37		- *
38		- * @var string\|array
39		- */
40		- public $avant = '';
41		-
42		- /**
43		- * Inutilisé, propriété générique de l'AST
44		- *
45		- * @var string\|array
46		- */
47		- public $apres = '';
48		-
49		- /** Identifiant de la boucle */
50		- public string $id_boucle = '';
51		-
52		- /**
53		- * AST du squelette, liste de toutes les boucles
54		- *
55		- * @var Boucle[]
56		- */
57		- public array $boucles;
58		-
59		- /** Alias de table d'application de la requête ou nom complet de la table SQL */
60		- public ?string $type_requete = null;
61		-
62		- /** Résultat de la compilation: toujours une expression PHP */
63		- public string $code = '';
64		-
65		- /**
66		- * Interdire les scripts
67		- *
68		- * @see interdire_scripts()
69		- */
70		- public bool $interdire_scripts = false;
71		-
72		- /**
73		- * Description du squelette
74		- *
75		- * Sert pour la gestion d'erreur et la production de code dependant du contexte
76		- *
77		- * Peut contenir les index :
78		- * - nom : Nom du fichier de cache
79		- * - gram : Nom de la grammaire du squelette (détermine le phraseur à utiliser)
80		- * - sourcefile : Chemin du squelette
81		- * - squelette : Code du squelette
82		- * - id_mere : Identifiant de la boucle parente
83		- * - documents : Pour embed et img dans les textes
84		- * - session : Pour un cache sessionné par auteur
85		- * - niv : Niveau de tabulation
86		- */
87		- public array $descr = [];
88		-
89		- /** Numéro de ligne dans le code source du squelette */
90		- public int $ligne = 0;
	10	+ /** Type de noeud */
	11	+ public string $type = 'idiome';
	12	+
	13	+ /** Clé de traduction demandée. Exemple 'item_oui' */
	14	+ public string $nom_champ = '';
	15	+
	16	+ /** Module de langue où chercher la clé de traduction. Exemple 'medias' */
	17	+ public string $module = '';
	18	+
	19	+ /** Arguments à passer à la chaîne */
	20	+ public array $arg = [];
	21	+
	22	+ /**
	23	+ * Filtres à appliquer au résultat
	24	+ *
	25	+ *
	26	+ * * FIXME: type unique.
	27	+ * @var false\|array
	28	+ * - false: erreur de syntaxe
	29	+ */
	30	+ public $param = [];
	31	+
	32	+ /** Source des filtres (compatibilité) (?) */
	33	+ public array $fonctions = [];
	34	+
	35	+ /**
	36	+ * Inutilisé, propriété générique de l'AST
	37	+ *
	38	+ * @var string\|array
	39	+ */
	40	+ public $avant = '';
	41	+
	42	+ /**
	43	+ * Inutilisé, propriété générique de l'AST
	44	+ *
	45	+ * @var string\|array
	46	+ */
	47	+ public $apres = '';
	48	+
	49	+ /** Identifiant de la boucle */
	50	+ public string $id_boucle = '';
	51	+
	52	+ /**
	53	+ * AST du squelette, liste de toutes les boucles
	54	+ *
	55	+ * @var Boucle[]
	56	+ */
	57	+ public array $boucles;
	58	+
	59	+ /** Alias de table d'application de la requête ou nom complet de la table SQL */
	60	+ public ?string $type_requete = null;
	61	+
	62	+ /** Résultat de la compilation: toujours une expression PHP */
	63	+ public string $code = '';
	64	+
	65	+ /**
	66	+ * Interdire les scripts
	67	+ *
	68	+ * @see interdire_scripts()
	69	+ */
	70	+ public bool $interdire_scripts = false;
	71	+
	72	+ /**
	73	+ * Description du squelette
	74	+ *
	75	+ * Sert pour la gestion d'erreur et la production de code dependant du contexte
	76	+ *
	77	+ * Peut contenir les index :
	78	+ * - nom : Nom du fichier de cache
	79	+ * - gram : Nom de la grammaire du squelette (détermine le phraseur à utiliser)
	80	+ * - sourcefile : Chemin du squelette
	81	+ * - squelette : Code du squelette
	82	+ * - id_mere : Identifiant de la boucle parente
	83	+ * - documents : Pour embed et img dans les textes
	84	+ * - session : Pour un cache sessionné par auteur
	85	+ * - niv : Niveau de tabulation
	86	+ */
	87	+ public array $descr = [];
	88	+
	89	+ /** Numéro de ligne dans le code source du squelette */
	90	+ public int $ligne = 0;
91	91	}

		@@ -7,104 +7,104 @@
		block discarded – undo
7	7	*/
8	8	class Champ
9	9	{
10		- /** Type de noeud */
11		- public string $type = 'champ';
12		-
13		- /** Nom du champ demandé. Exemple 'ID_ARTICLE' */
14		- public ?string $nom_champ = null;
15		-
16		- /** Identifiant de la boucle parente si explicité */
17		- public ?string $nom_boucle = '';
18		-
19		- /**
20		- * Partie optionnelle avant
21		- *
22		- * @var null\|string\|array
23		- */
24		- public $avant;
25		-
26		- /**
27		- * Partie optionnelle après
28		- *
29		- * @var null\|string\|array
30		- */
31		- public $apres;
32		-
33		- /**
34		- * Étoiles : annuler des automatismes
35		- *
36		- * - '*' annule les filtres automatiques
37		- * - '**' annule en plus les protections de scripts
38		- *
39		- * FIXME: type unique.
40		- */
41		- public ?string $etoile = '';
42		-
43		- /**
44		- * Arguments et filtres explicites sur la balise
45		- *
46		- * - $param[0] contient les arguments de la balise
47		- * - $param[1..n] contient les filtres à appliquer à la balise
48		- *
49		- * FIXME: type unique.
50		- * @var false\|array
51		- * - false: erreur de syntaxe
52		- */
53		- public $param = [];
54		-
55		- /** Source des filtres (compatibilité) (?) */
56		- public array $fonctions = [];
57		-
58		- /**
59		- * Identifiant de la boucle
60		- *
61		- * @var string
62		- */
63		- public $id_boucle = '';
64		-
65		- /**
66		- * AST du squelette, liste de toutes les boucles
67		- *
68		- * @var Boucle[]
69		- */
70		- public array $boucles;
71		-
72		- /** Alias de table d'application de la requête ou nom complet de la table SQL */
73		- public ?string $type_requete = null;
74		-
75		- /** Résultat de la compilation: toujours une expression PHP */
76		- public string $code = '';
77		-
78		- /**
79		- * Interdire les scripts
80		- *
81		- * false si on est sûr de cette balise
82		- *
83		- * @see interdire_scripts()
84		- */
85		- public bool $interdire_scripts = true;
86		-
87		- /**
88		- * Description du squelette
89		- *
90		- * Sert pour la gestion d'erreur et la production de code dependant du contexte
91		- *
92		- * Peut contenir les index :
93		- *
94		- * - nom : Nom du fichier de cache
95		- * - gram : Nom de la grammaire du squelette (détermine le phraseur à utiliser)
96		- * - sourcefile : Chemin du squelette
97		- * - squelette : Code du squelette
98		- * - id_mere : Identifiant de la boucle parente
99		- * - documents : Pour embed et img dans les textes
100		- * - session : Pour un cache sessionné par auteur
101		- * - niv : Niveau de tabulation
102		- */
103		- public array $descr = [];
104		-
105		- /** Numéro de ligne dans le code source du squelette*/
106		- public int $ligne = 0;
107		-
108		- /** Drapeau pour reperer les balises calculées par une fonction explicite */
109		- public bool $balise_calculee = false;
	10	+ /** Type de noeud */
	11	+ public string $type = 'champ';
	12	+
	13	+ /** Nom du champ demandé. Exemple 'ID_ARTICLE' */
	14	+ public ?string $nom_champ = null;
	15	+
	16	+ /** Identifiant de la boucle parente si explicité */
	17	+ public ?string $nom_boucle = '';
	18	+
	19	+ /**
	20	+ * Partie optionnelle avant
	21	+ *
	22	+ * @var null\|string\|array
	23	+ */
	24	+ public $avant;
	25	+
	26	+ /**
	27	+ * Partie optionnelle après
	28	+ *
	29	+ * @var null\|string\|array
	30	+ */
	31	+ public $apres;
	32	+
	33	+ /**
	34	+ * Étoiles : annuler des automatismes
	35	+ *
	36	+ * - '*' annule les filtres automatiques
	37	+ * - '**' annule en plus les protections de scripts
	38	+ *
	39	+ * FIXME: type unique.
	40	+ */
	41	+ public ?string $etoile = '';
	42	+
	43	+ /**
	44	+ * Arguments et filtres explicites sur la balise
	45	+ *
	46	+ * - $param[0] contient les arguments de la balise
	47	+ * - $param[1..n] contient les filtres à appliquer à la balise
	48	+ *
	49	+ * FIXME: type unique.
	50	+ * @var false\|array
	51	+ * - false: erreur de syntaxe
	52	+ */
	53	+ public $param = [];
	54	+
	55	+ /** Source des filtres (compatibilité) (?) */
	56	+ public array $fonctions = [];
	57	+
	58	+ /**
	59	+ * Identifiant de la boucle
	60	+ *
	61	+ * @var string
	62	+ */
	63	+ public $id_boucle = '';
	64	+
	65	+ /**
	66	+ * AST du squelette, liste de toutes les boucles
	67	+ *
	68	+ * @var Boucle[]
	69	+ */
	70	+ public array $boucles;
	71	+
	72	+ /** Alias de table d'application de la requête ou nom complet de la table SQL */
	73	+ public ?string $type_requete = null;
	74	+
	75	+ /** Résultat de la compilation: toujours une expression PHP */
	76	+ public string $code = '';
	77	+
	78	+ /**
	79	+ * Interdire les scripts
	80	+ *
	81	+ * false si on est sûr de cette balise
	82	+ *
	83	+ * @see interdire_scripts()
	84	+ */
	85	+ public bool $interdire_scripts = true;
	86	+
	87	+ /**
	88	+ * Description du squelette
	89	+ *
	90	+ * Sert pour la gestion d'erreur et la production de code dependant du contexte
	91	+ *
	92	+ * Peut contenir les index :
	93	+ *
	94	+ * - nom : Nom du fichier de cache
	95	+ * - gram : Nom de la grammaire du squelette (détermine le phraseur à utiliser)
	96	+ * - sourcefile : Chemin du squelette
	97	+ * - squelette : Code du squelette
	98	+ * - id_mere : Identifiant de la boucle parente
	99	+ * - documents : Pour embed et img dans les textes
	100	+ * - session : Pour un cache sessionné par auteur
	101	+ * - niv : Niveau de tabulation
	102	+ */
	103	+ public array $descr = [];
	104	+
	105	+ /** Numéro de ligne dans le code source du squelette*/
	106	+ public int $ligne = 0;
	107	+
	108	+ /** Drapeau pour reperer les balises calculées par une fonction explicite */
	109	+ public bool $balise_calculee = false;
110	110	}

		@@ -8,32 +8,32 @@
		block discarded – undo
8	8	* Sous-noeud de Boucle
9	9	**/
10	10	class Critere {
11		- /** Type de noeud */
12		- public string $type = 'critere';
13		-
14		- /** Opérateur (>, <, >=, IN, ...) */
15		- public ?string $op = null;
16		-
17		- /** Présence d'une négation (truc !op valeur) */
18		- public bool $not = false;
19		-
20		- /** Présence d'une exclusion (!truc op valeur) */
21		- public string $exclus = '';
22		-
23		- /** Présence d'une condition dans le critère (truc ?) */
24		- public bool $cond = false;
25		-
26		- /**
27		- * Paramètres du critère
28		- * - $param[0] : élément avant l'opérateur
29		- * - $param[1..n] : éléments après l'opérateur
30		- *
31		- * FIXME: type unique.
32		- * @var false\|array
33		- * - false: erreur de syntaxe
34		- */
35		- public $param = [];
36		-
37		- /** Numéro de ligne dans le code source du squelette */
38		- public int $ligne = 0;
	11	+ /** Type de noeud */
	12	+ public string $type = 'critere';
	13	+
	14	+ /** Opérateur (>, <, >=, IN, ...) */
	15	+ public ?string $op = null;
	16	+
	17	+ /** Présence d'une négation (truc !op valeur) */
	18	+ public bool $not = false;
	19	+
	20	+ /** Présence d'une exclusion (!truc op valeur) */
	21	+ public string $exclus = '';
	22	+
	23	+ /** Présence d'une condition dans le critère (truc ?) */
	24	+ public bool $cond = false;
	25	+
	26	+ /**
	27	+ * Paramètres du critère
	28	+ * - $param[0] : élément avant l'opérateur
	29	+ * - $param[1..n] : éléments après l'opérateur
	30	+ *
	31	+ * FIXME: type unique.
	32	+ * @var false\|array
	33	+ * - false: erreur de syntaxe
	34	+ */
	35	+ public $param = [];
	36	+
	37	+ /** Numéro de ligne dans le code source du squelette */
	38	+ public int $ligne = 0;
39	39	}

		@@ -4,21 +4,21 @@
		block discarded – undo
4	4
5	5	abstract class AbstractIterateur
6	6	{
7		- protected string $type;
	7	+ protected string $type;
8	8
9		- /**
10		- * Calcul du total des elements
11		- *
12		- * @var int\|null
13		- **/
14		- public $total = null;
	9	+ /**
	10	+ * Calcul du total des elements
	11	+ *
	12	+ * @var int\|null
	13	+ **/
	14	+ public $total = null;
15	15
16		- / Erreur presente ? /
17		- public bool $err = false;
	16	+ / Erreur presente ? /
	17	+ public bool $err = false;
18	18
19		- public function __construct(
20		- protected array $command,
21		- protected array $info = []
22		- ) {
23		- }
	19	+ public function __construct(
	20	+ protected array $command,
	21	+ protected array $info = []
	22	+ ) {
	23	+ }
24	24	}

		@@ -18,76 +18,76 @@
		block discarded – undo
18	18	* @link https://www.php.net/manual/fr/book.sodium.php
19	19	*/
20	20	class Chiffrement {
21		- /** Chiffre un message en utilisant une clé ou un mot de passe */
22		- public static function chiffrer(
23		- string $message,
24		- #[\SensitiveParameter]
25		- string $key
26		- ): ?string {
27		- // create a random salt for key derivation
28		- $salt = random_bytes(SODIUM_CRYPTO_PWHASH_SALTBYTES);
29		- $key = self::deriveKeyFromPassword($key, $salt);
30		- $nonce = random_bytes(\SODIUM_CRYPTO_SECRETBOX_NONCEBYTES);
31		- $padded_message = sodium_pad($message, 16);
32		- $encrypted = sodium_crypto_secretbox($padded_message, $nonce, $key);
33		- $encoded = base64_encode($salt . $nonce . $encrypted);
34		- sodium_memzero($key);
35		- sodium_memzero($nonce);
36		- sodium_memzero($salt);
37		- #spip_log("chiffrer($message)=$encoded", 'chiffrer' . _LOG_DEBUG);
38		- return $encoded;
39		- }
	21	+ /** Chiffre un message en utilisant une clé ou un mot de passe */
	22	+ public static function chiffrer(
	23	+ string $message,
	24	+ #[\SensitiveParameter]
	25	+ string $key
	26	+ ): ?string {
	27	+ // create a random salt for key derivation
	28	+ $salt = random_bytes(SODIUM_CRYPTO_PWHASH_SALTBYTES);
	29	+ $key = self::deriveKeyFromPassword($key, $salt);
	30	+ $nonce = random_bytes(\SODIUM_CRYPTO_SECRETBOX_NONCEBYTES);
	31	+ $padded_message = sodium_pad($message, 16);
	32	+ $encrypted = sodium_crypto_secretbox($padded_message, $nonce, $key);
	33	+ $encoded = base64_encode($salt . $nonce . $encrypted);
	34	+ sodium_memzero($key);
	35	+ sodium_memzero($nonce);
	36	+ sodium_memzero($salt);
	37	+ #spip_log("chiffrer($message)=$encoded", 'chiffrer' . _LOG_DEBUG);
	38	+ return $encoded;
	39	+ }
40	40
41		- /** Déchiffre un message en utilisant une clé ou un mot de passe */
42		- public static function dechiffrer(
43		- string $encoded,
44		- #[\SensitiveParameter]
45		- string $key
46		- ): ?string {
47		- $decoded = base64_decode($encoded);
48		- $salt = substr($decoded, 0, \SODIUM_CRYPTO_PWHASH_SALTBYTES);
49		- $nonce = substr($decoded, \SODIUM_CRYPTO_PWHASH_SALTBYTES, \SODIUM_CRYPTO_SECRETBOX_NONCEBYTES);
50		- $encrypted = substr($decoded, \SODIUM_CRYPTO_PWHASH_SALTBYTES + \SODIUM_CRYPTO_SECRETBOX_NONCEBYTES);
51		- $key = self::deriveKeyFromPassword($key, $salt);
52		- $padded_message = sodium_crypto_secretbox_open($encrypted, $nonce, $key);
53		- sodium_memzero($key);
54		- sodium_memzero($nonce);
55		- sodium_memzero($salt);
56		- if ($padded_message === false) {
57		- spip_log("dechiffrer() chiffre corrompu `$encoded`", 'chiffrer' . _LOG_DEBUG);
58		- return null;
59		- }
60		- return sodium_unpad($padded_message, 16);
61		- }
	41	+ /** Déchiffre un message en utilisant une clé ou un mot de passe */
	42	+ public static function dechiffrer(
	43	+ string $encoded,
	44	+ #[\SensitiveParameter]
	45	+ string $key
	46	+ ): ?string {
	47	+ $decoded = base64_decode($encoded);
	48	+ $salt = substr($decoded, 0, \SODIUM_CRYPTO_PWHASH_SALTBYTES);
	49	+ $nonce = substr($decoded, \SODIUM_CRYPTO_PWHASH_SALTBYTES, \SODIUM_CRYPTO_SECRETBOX_NONCEBYTES);
	50	+ $encrypted = substr($decoded, \SODIUM_CRYPTO_PWHASH_SALTBYTES + \SODIUM_CRYPTO_SECRETBOX_NONCEBYTES);
	51	+ $key = self::deriveKeyFromPassword($key, $salt);
	52	+ $padded_message = sodium_crypto_secretbox_open($encrypted, $nonce, $key);
	53	+ sodium_memzero($key);
	54	+ sodium_memzero($nonce);
	55	+ sodium_memzero($salt);
	56	+ if ($padded_message === false) {
	57	+ spip_log("dechiffrer() chiffre corrompu `$encoded`", 'chiffrer' . _LOG_DEBUG);
	58	+ return null;
	59	+ }
	60	+ return sodium_unpad($padded_message, 16);
	61	+ }
62	62
63		- /** Génère une clé de la taille attendue pour le chiffrement */
64		- public static function keygen(): string {
65		- return sodium_crypto_secretbox_keygen();
66		- }
	63	+ /** Génère une clé de la taille attendue pour le chiffrement */
	64	+ public static function keygen(): string {
	65	+ return sodium_crypto_secretbox_keygen();
	66	+ }
67	67
68		- /**
69		- * Retourne une clé de la taille attendue pour le chiffrement
70		- *
71		- * Notamment si on utilise un mot de passe comme clé, il faut le hacher
72		- * pour servir de clé à la taille correspondante.
73		- */
74		- private static function deriveKeyFromPassword(
75		- #[\SensitiveParameter]
76		- string $password,
77		- string $salt
78		- ): string {
79		- if (strlen($password) === \SODIUM_CRYPTO_SECRETBOX_KEYBYTES) {
80		- return $password;
81		- }
82		- $key = sodium_crypto_pwhash(
83		- \SODIUM_CRYPTO_SECRETBOX_KEYBYTES,
84		- $password,
85		- $salt,
86		- \SODIUM_CRYPTO_PWHASH_OPSLIMIT_INTERACTIVE,
87		- \SODIUM_CRYPTO_PWHASH_MEMLIMIT_INTERACTIVE
88		- );
89		- sodium_memzero($password);
	68	+ /**
	69	+ * Retourne une clé de la taille attendue pour le chiffrement
	70	+ *
	71	+ * Notamment si on utilise un mot de passe comme clé, il faut le hacher
	72	+ * pour servir de clé à la taille correspondante.
	73	+ */
	74	+ private static function deriveKeyFromPassword(
	75	+ #[\SensitiveParameter]
	76	+ string $password,
	77	+ string $salt
	78	+ ): string {
	79	+ if (strlen($password) === \SODIUM_CRYPTO_SECRETBOX_KEYBYTES) {
	80	+ return $password;
	81	+ }
	82	+ $key = sodium_crypto_pwhash(
	83	+ \SODIUM_CRYPTO_SECRETBOX_KEYBYTES,
	84	+ $password,
	85	+ $salt,
	86	+ \SODIUM_CRYPTO_PWHASH_OPSLIMIT_INTERACTIVE,
	87	+ \SODIUM_CRYPTO_PWHASH_MEMLIMIT_INTERACTIVE
	88	+ );
	89	+ sodium_memzero($password);
90	90
91		- return $key;
92		- }
	91	+ return $key;
	92	+ }
93	93	}

		@@ -13,49 +13,49 @@
		block discarded – undo
13	13
14	14	/** Vérification et hachage de mot de passe */
15	15	class Password {
16		- /**
17		- * verifier qu'un mot de passe en clair est correct a l'aide de son hash
18		- *
19		- * Le mot de passe est poivre via la cle secret_des_auth
20		- */
21		- public static function verifier(
22		- #[\SensitiveParameter]
23		- string $password_clair,
24		- #[\SensitiveParameter]
25		- string $password_hash,
26		- #[\SensitiveParameter]
27		- ?string $key = null
28		- ): bool {
29		- $key ??= self::getDefaultKey();
30		- if ($key) {
31		- $pass_poivre = hash_hmac('sha256', $password_clair, $key);
32		- return password_verify($pass_poivre, $password_hash);
33		- }
34		- spip_log('Aucune clé pour vérifier le mot de passe', 'chiffrer' . _LOG_INFO_IMPORTANTE);
35		- return false;
36		- }
	16	+ /**
	17	+ * verifier qu'un mot de passe en clair est correct a l'aide de son hash
	18	+ *
	19	+ * Le mot de passe est poivre via la cle secret_des_auth
	20	+ */
	21	+ public static function verifier(
	22	+ #[\SensitiveParameter]
	23	+ string $password_clair,
	24	+ #[\SensitiveParameter]
	25	+ string $password_hash,
	26	+ #[\SensitiveParameter]
	27	+ ?string $key = null
	28	+ ): bool {
	29	+ $key ??= self::getDefaultKey();
	30	+ if ($key) {
	31	+ $pass_poivre = hash_hmac('sha256', $password_clair, $key);
	32	+ return password_verify($pass_poivre, $password_hash);
	33	+ }
	34	+ spip_log('Aucune clé pour vérifier le mot de passe', 'chiffrer' . _LOG_INFO_IMPORTANTE);
	35	+ return false;
	36	+ }
37	37
38		- /**
39		- * Calculer un hash salé du mot de passe
40		- */
41		- public static function hacher(
42		- #[\SensitiveParameter]
43		- string $password_clair,
44		- #[\SensitiveParameter]
45		- ?string $key = null
46		- ): ?string {
47		- $key ??= self::getDefaultKey();
48		- // ne pas fournir un hash errone si la cle nous manque
49		- if ($key) {
50		- $pass_poivre = hash_hmac('sha256', $password_clair, $key);
51		- return password_hash($pass_poivre, PASSWORD_DEFAULT);
52		- }
53		- spip_log('Aucune clé pour chiffrer le mot de passe', 'chiffrer' . _LOG_INFO_IMPORTANTE);
54		- return null;
55		- }
	38	+ /**
	39	+ * Calculer un hash salé du mot de passe
	40	+ */
	41	+ public static function hacher(
	42	+ #[\SensitiveParameter]
	43	+ string $password_clair,
	44	+ #[\SensitiveParameter]
	45	+ ?string $key = null
	46	+ ): ?string {
	47	+ $key ??= self::getDefaultKey();
	48	+ // ne pas fournir un hash errone si la cle nous manque
	49	+ if ($key) {
	50	+ $pass_poivre = hash_hmac('sha256', $password_clair, $key);
	51	+ return password_hash($pass_poivre, PASSWORD_DEFAULT);
	52	+ }
	53	+ spip_log('Aucune clé pour chiffrer le mot de passe', 'chiffrer' . _LOG_INFO_IMPORTANTE);
	54	+ return null;
	55	+ }
56	56
57		- private static function getDefaultKey(): ?string {
58		- $keys = SpipCles::instance();
59		- return $keys->getSecretAuth();
60		- }
	57	+ private static function getDefaultKey(): ?string {
	58	+ $keys = SpipCles::instance();
	59	+ return $keys->getSecretAuth();
	60	+ }
61	61	}

		@@ -7,32 +7,32 @@
		block discarded – undo
7	7	* privée ou dans un de ses sous menus
8	8	*/
9	9	class Bouton {
10		- /** Sous-barre de boutons / onglets */
11		- public array $sousmenu = [];
	10	+ /** Sous-barre de boutons / onglets */
	11	+ public array $sousmenu = [];
12	12
13		- /** Position dans le menu */
14		- public int $position = 0;
	13	+ /** Position dans le menu */
	14	+ public int $position = 0;
15	15
16		- /** Entrée favorite (sa position dans les favoris) ? */
17		- public int $favori = 0;
	16	+ /** Entrée favorite (sa position dans les favoris) ? */
	17	+ public int $favori = 0;
18	18
19	19
20		- /**
21		- * Définit un bouton
22		- */
23		- public function __construct(
24		- /** L'icone à mettre dans le bouton */
25		- public string $icone,
26		- /** Le nom de l'entrée d'i18n associé */
27		- public string $libelle,
28		- /** L'URL de la page (null => ?exec=nom) */
29		- public ?string $url = null,
30		- /** Arguments supplémentaires de l'URL */
31		- public string\|array\|null $urlArg = null,
32		- /** URL du javascript */
33		- public ?string $url2 = null,
34		- /** Pour ouvrir une fenêtre à part */
35		- public ?string $target = null
36		- ) {
37		- }
	20	+ /**
	21	+ * Définit un bouton
	22	+ */
	23	+ public function __construct(
	24	+ /** L'icone à mettre dans le bouton */
	25	+ public string $icone,
	26	+ /** Le nom de l'entrée d'i18n associé */
	27	+ public string $libelle,
	28	+ /** L'URL de la page (null => ?exec=nom) */
	29	+ public ?string $url = null,
	30	+ /** Arguments supplémentaires de l'URL */
	31	+ public string\|array\|null $urlArg = null,
	32	+ /** URL du javascript */
	33	+ public ?string $url2 = null,
	34	+ /** Pour ouvrir une fenêtre à part */
	35	+ public ?string $target = null
	36	+ ) {
	37	+ }
38	38	}

		@@ -7,21 +7,21 @@
		block discarded – undo
7	7	* @internal
8	8	*/
9	9	class Collection implements \Stringable {
10		- private array $vars = [];
	10	+ private array $vars = [];
11	11
12		- public function add(string $var, string $value) {
13		- $this->vars[$var] = $value;
14		- }
	12	+ public function add(string $var, string $value) {
	13	+ $this->vars[$var] = $value;
	14	+ }
15	15
16		- public function getString(): string {
17		- $string = '';
18		- foreach ($this->vars as $key => $value) {
19		- $string .= "$key: $value;\n";
20		- }
21		- return $string;
22		- }
	16	+ public function getString(): string {
	17	+ $string = '';
	18	+ foreach ($this->vars as $key => $value) {
	19	+ $string .= "$key: $value;\n";
	20	+ }
	21	+ return $string;
	22	+ }
23	23
24		- public function __toString(): string {
25		- return $this->getString();
26		- }
	24	+ public function __toString(): string {
	25	+ return $this->getString();
	26	+ }
27	27	}

		@@ -16,7 +16,7 @@ discard block
		block discarded – undo
16	16	**/
17	17
18	18	if (!defined('_ECRIRE_INC_VERSION')) {
19		- return;
	19	+ return;
20	20	}
21	21
22	22	/**
		@@ -32,110 +32,110 @@ discard block
		block discarded – undo
32	32	* @return array
33	33	*/
34	34	function plugins_get_infos_dist($plug = false, $reload = false, $dir = _DIR_PLUGINS, $clean_old = false) {
35		- $contenu = null;
36		- $res = null;
37		- static $cache = '';
38		- static $filecache = '';
39		-
40		- if ($cache === '') {
41		- $filecache = _DIR_TMP . 'plugin_xml_cache.gz';
42		- if (is_file($filecache)) {
43		- lire_fichier($filecache, $contenu);
44		- $cache = unserialize($contenu);
45		- }
46		- if (!is_array($cache)) {
47		- $cache = [];
48		- }
49		- }
50		-
51		- if (defined('_VAR_MODE') && _VAR_MODE == 'recalcul') {
52		- $reload = true;
53		- }
54		-
55		- if ($plug === false) {
56		- ecrire_fichier($filecache, serialize($cache));
57		-
58		- return $cache;
59		- } elseif (is_string($plug)) {
60		- $res = plugins_get_infos_un($plug, $reload, $dir, $cache);
61		- } elseif (is_array($plug)) {
62		- $res = false;
63		- if (!$reload) {
64		- $reload = -1;
65		- }
66		- foreach ($plug as $nom) {
67		- $res \|= plugins_get_infos_un($nom, $reload, $dir, $cache);
68		- }
69		-
70		- // Nettoyer le cache des vieux plugins qui ne sont plus la
71		- if ($clean_old && isset($cache[$dir]) && (is_countable($cache[$dir]) ? count($cache[$dir]) : 0)) {
72		- foreach (array_keys($cache[$dir]) as $p) {
73		- if (!in_array($p, $plug)) {
74		- unset($cache[$dir][$p]);
75		- }
76		- }
77		- }
78		- }
79		- if ($res) {
80		- ecrire_fichier($filecache, serialize($cache));
81		- }
82		- if (!isset($cache[$dir])) {
83		- return [];
84		- }
85		- if (is_string($plug)) {
86		- return $cache[$dir][$plug] ?? [];
87		- } else {
88		- return $cache[$dir];
89		- }
	35	+ $contenu = null;
	36	+ $res = null;
	37	+ static $cache = '';
	38	+ static $filecache = '';
	39	+
	40	+ if ($cache === '') {
	41	+ $filecache = _DIR_TMP . 'plugin_xml_cache.gz';
	42	+ if (is_file($filecache)) {
	43	+ lire_fichier($filecache, $contenu);
	44	+ $cache = unserialize($contenu);
	45	+ }
	46	+ if (!is_array($cache)) {
	47	+ $cache = [];
	48	+ }
	49	+ }
	50	+
	51	+ if (defined('_VAR_MODE') && _VAR_MODE == 'recalcul') {
	52	+ $reload = true;
	53	+ }
	54	+
	55	+ if ($plug === false) {
	56	+ ecrire_fichier($filecache, serialize($cache));
	57	+
	58	+ return $cache;
	59	+ } elseif (is_string($plug)) {
	60	+ $res = plugins_get_infos_un($plug, $reload, $dir, $cache);
	61	+ } elseif (is_array($plug)) {
	62	+ $res = false;
	63	+ if (!$reload) {
	64	+ $reload = -1;
	65	+ }
	66	+ foreach ($plug as $nom) {
	67	+ $res \|= plugins_get_infos_un($nom, $reload, $dir, $cache);
	68	+ }
	69	+
	70	+ // Nettoyer le cache des vieux plugins qui ne sont plus la
	71	+ if ($clean_old && isset($cache[$dir]) && (is_countable($cache[$dir]) ? count($cache[$dir]) : 0)) {
	72	+ foreach (array_keys($cache[$dir]) as $p) {
	73	+ if (!in_array($p, $plug)) {
	74	+ unset($cache[$dir][$p]);
	75	+ }
	76	+ }
	77	+ }
	78	+ }
	79	+ if ($res) {
	80	+ ecrire_fichier($filecache, serialize($cache));
	81	+ }
	82	+ if (!isset($cache[$dir])) {
	83	+ return [];
	84	+ }
	85	+ if (is_string($plug)) {
	86	+ return $cache[$dir][$plug] ?? [];
	87	+ } else {
	88	+ return $cache[$dir];
	89	+ }
90	90	}
91	91
92	92
93	93	function plugins_get_infos_un($plug, $reload, $dir, &$cache) {
94		- if (!is_readable($file = "$dir$plug/paquet.xml")) {
95		- return false;
96		- }
97		- $time = (int) @filemtime($file);
98		- if ($time < 0) {
99		- return false;
100		- }
101		- $md5 = md5_file($file);
102		-
103		- $pcache = $cache[$dir][$plug] ?? ['filemtime' => 0, 'md5_file' => ''];
104		-
105		- // si le cache est valide
106		- if (
107		- (int) $reload <= 0
108		- && $time > 0
109		- && $time <= $pcache['filemtime']
110		- && $md5 == $pcache['md5_file']
111		- ) {
112		- return false;
113		- }
114		-
115		- // si on arrive pas a lire le fichier, se contenter du cache
116		- if (!($texte = spip_file_get_contents($file))) {
117		- return false;
118		- }
119		-
120		- $f = charger_fonction('infos_paquet', 'plugins');
121		- $ret = $f($texte, $plug, $dir);
122		- $ret['filemtime'] = $time;
123		- $ret['md5_file'] = $md5;
124		- // Si on lit le paquet.xml de SPIP, on rajoute un procure php afin que les plugins puissent
125		- // utiliser un necessite php. SPIP procure donc la version php courante du serveur.
126		- // chaque librairie php est aussi procurée, par exemple 'php:curl'.
127		- if (isset($ret['prefix']) && $ret['prefix'] == 'spip') {
128		- $ret['procure']['php'] = ['nom' => 'php', 'version' => phpversion()];
129		- foreach (get_loaded_extensions() as $ext) {
130		- $ret['procure']['php:' . $ext] = ['nom' => 'php:' . $ext, 'version' => phpversion($ext)];
131		- }
132		- }
133		- $diff = ($ret != $pcache);
134		-
135		- if ($diff) {
136		- $cache[$dir][$plug] = $ret;
	94	+ if (!is_readable($file = "$dir$plug/paquet.xml")) {
	95	+ return false;
	96	+ }
	97	+ $time = (int) @filemtime($file);
	98	+ if ($time < 0) {
	99	+ return false;
	100	+ }
	101	+ $md5 = md5_file($file);
	102	+
	103	+ $pcache = $cache[$dir][$plug] ?? ['filemtime' => 0, 'md5_file' => ''];
	104	+
	105	+ // si le cache est valide
	106	+ if (
	107	+ (int) $reload <= 0
	108	+ && $time > 0
	109	+ && $time <= $pcache['filemtime']
	110	+ && $md5 == $pcache['md5_file']
	111	+ ) {
	112	+ return false;
	113	+ }
	114	+
	115	+ // si on arrive pas a lire le fichier, se contenter du cache
	116	+ if (!($texte = spip_file_get_contents($file))) {
	117	+ return false;
	118	+ }
	119	+
	120	+ $f = charger_fonction('infos_paquet', 'plugins');
	121	+ $ret = $f($texte, $plug, $dir);
	122	+ $ret['filemtime'] = $time;
	123	+ $ret['md5_file'] = $md5;
	124	+ // Si on lit le paquet.xml de SPIP, on rajoute un procure php afin que les plugins puissent
	125	+ // utiliser un necessite php. SPIP procure donc la version php courante du serveur.
	126	+ // chaque librairie php est aussi procurée, par exemple 'php:curl'.
	127	+ if (isset($ret['prefix']) && $ret['prefix'] == 'spip') {
	128	+ $ret['procure']['php'] = ['nom' => 'php', 'version' => phpversion()];
	129	+ foreach (get_loaded_extensions() as $ext) {
	130	+ $ret['procure']['php:' . $ext] = ['nom' => 'php:' . $ext, 'version' => phpversion($ext)];
	131	+ }
	132	+ }
	133	+ $diff = ($ret != $pcache);
	134	+
	135	+ if ($diff) {
	136	+ $cache[$dir][$plug] = $ret;
137	137	# echo count($cache[$dir]), $dir,$plug, " $reloadc<br>";
138		- }
	138	+ }
139	139
140		- return $diff;
	140	+ return $diff;
141	141	}

spip / SPIP

Push — master ( 1c4dd4...e07249 )

Status

Category

Indentation +81 added lines, -81 removed lines patch added patch discarded remove patch

Indentation +100 added lines, -100 removed lines patch added patch discarded remove patch

Indentation +28 added lines, -28 removed lines patch added patch discarded remove patch

Indentation +14 added lines, -14 removed lines patch added patch discarded remove patch

Indentation +68 added lines, -68 removed lines patch added patch discarded remove patch

Indentation +43 added lines, -43 removed lines patch added patch discarded remove patch

Indentation +24 added lines, -24 removed lines patch added patch discarded remove patch

Indentation +14 added lines, -14 removed lines patch added patch discarded remove patch

Indentation +101 added lines, -101 removed lines patch added patch discarded remove patch