spip / SPIP

ecrire/lang/public_de.php

Indentation +115 added lines, -115 removed lines

@@ -4,123 +4,123 @@
 // ** ne pas modifier le fichier **
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 $GLOBALS[$GLOBALS['idx_lang']] = array(
 
-	// A
-	'accueil_site' => 'Startseite',
-	'article' => 'Artikel',
-	'articles' => 'Artikel',
-	'articles_auteur' => 'Artikel dieses Autors',
-	'articles_populaires' => 'Die beliebtesten Artikel',
-	'articles_rubrique' => 'Artikel dieser Rubrik',
-	'aucun_article' => 'Unter dieser Adresse gibt es keinen Artikel.',
-	'aucun_auteur' => 'Unter dieser Adresse gibt es keinen Autor.',
-	'aucun_site' => 'Unter dieser Adresse gibt es keien Website.',
-	'aucune_breve' => 'Unter dieser Adresse gibt es keine Meldung.',
-	'aucune_rubrique' => 'Unter dieser Adresse gibt es keine Rubrik.',
-	'auteur' => 'Autor',
-	'autres' => 'Andere',
-	'autres_breves' => 'Weitere Meldungen.',
-	'autres_groupes_mots_clefs' => 'Weitere Schlagwortgruppen',
-	'autres_sites' => 'Weitere Websites',
-
-	// B
-	'bonjour' => 'Hallo',
-
-	// C
-	'commenter_site' => 'Website kommentieren',
-	'contact' => 'Kontakt',
-	'copie_document_impossible' => 'Dokument kann nicht kopiert werden',
-
-	// D
-	'date' => 'Datum',
-	'dernier_ajout' => 'Neuester Eintrag',
-	'dernieres_breves' => 'Neue Meldungen',
-	'derniers_articles' => 'Neueste Artikel',
-	'derniers_commentaires' => 'Neueste Kommentare',
-	'derniers_messages_forum' => 'Neue Forumsbeiträge',
-
-	// E
-	'edition_mode_texte' => 'Im Textmodus bearbeiten ',
-	'en_reponse' => 'Antwort auf:',
-	'en_resume' => 'Als Zusammenfassung',
-	'envoyer_message' => 'Nachricht senden',
-	'espace_prive' => 'Redaktion',
-
-	// F
-	'formats_acceptes' => 'Akzeptierte Formate: @formats@.',
-
-	// H
-	'hierarchie_site' => 'Baumstruktur der Website',
-
-	// J
-	'jours' => 'Tage',
-
-	// L
-	'lien_connecter' => 'Login',
-
-	// M
-	'meme_auteur' => 'Vom gleichen Autor',
-	'meme_rubrique' => 'In der gleichen Rubrik',
-	'memes_auteurs' => 'Von den gleichen Autoren',
-	'message' => 'Nachricht',
-	'messages_forum' => 'Nachrichten',
-	'messages_recents' => 'Neue Forumsbeiträge',
-	'mots_clef' => 'Schlagwort',
-	'mots_clefs' => 'Schlagworte',
-	'mots_clefs_meme_groupe' => 'Schlagworte der gleichen Kategorie',
-
-	// N
-	'navigation' => 'Navigation',
-	'nom' => 'Name',
-	'nouveautes' => 'Neuigkeiten',
-	'nouveautes_web' => 'Neues im WWW',
-	'nouveaux_articles' => 'Neue Artikel',
-	'nouvelles_breves' => 'Neue Meldungen',
-
-	// P
-	'page_precedente' => 'vorige Seite',
-	'page_suivante' => 'nächste Seite',
-	'par_auteur' => 'von ',
-	'participer_site' => 'Sie können bei dieser Website mitmachen, wenn Sie sich anmelden. Sie erhalten sofort eine E-Mail mit den Zugangsdaten zum Redaktionssystem.',
-	'plan_site' => 'Sitemap',
-	'popularite' => 'Beliebtheit',
-	'poster_message' => 'Nachricht senden',
-	'proposer_site' => 'Sie können in dieser Rubrik eine Seite vorschlagen :',
-
-	// R
-	'repondre_article' => 'auf diesen Artikel antworten',
-	'repondre_breve' => 'auf diese Meldung antworten',
-	'resultats_recherche' => 'Suchergebnis(se)',
-	'retour_debut_forums' => 'Zurück zum Beginn des Forums',
-	'rss_abonnement' => 'Kopieren Sie die folgende URL in Ihren Feedreader:',
-	'rss_abonnement_titre' => 'Abonnieren',
-	'rss_abonnement_titre_page' => 'Abonnieren von',
-	'rss_explication' => 'Ein RSS-Feed sammelt Informationen über die Aktualisierungen einer Website. Er liefert den Inhalt von Einträgen oder Kommentaren oder einen Auszug daraus sowie einen Link zu den Vollversionen und einige andere Informationen. Der Feed ist dazu gedacht, von einem RSS-Aggregator (Feedreader) gelesen zu werden',
-	'rss_explication_titre' => 'Was ist ein RSS-Feed ?',
-	'rubrique' => 'Rubrik',
-	'rubriques' => 'Rubriken',
-
-	// S
-	'signatures_petition' => 'Unterschrift',
-	'site_realise_avec_spip' => 'Realisiert mit SPIP',
-	'sites_web' => 'Websites',
-	'sous_rubriques' => 'Unterrubriken',
-	'spam' => 'SPAM',
-	'suite' => 'weiter',
-	'sur_web' => 'Im WWW',
-	'syndiquer_rubrique' => 'Diese Rubrik per RSS einbinden',
-	'syndiquer_site' => 'Die ganze Website mit RSS einbinden',
-
-	// T
-	'texte_lettre_information' => 'Dies ist der Newsletter der Website ',
-	'texte_lettre_information_2' => 'Diese Mail informiert über die Neuerscheinungen der letzten',
-
-	// V
-	'ver_imprimer' => 'Druckversion',
-	'voir_en_ligne' => 'Online ansehen',
-	'voir_squelette' => 'Layoutvorlage dieser Seite ansehen'
+    // A
+    'accueil_site' => 'Startseite',
+    'article' => 'Artikel',
+    'articles' => 'Artikel',
+    'articles_auteur' => 'Artikel dieses Autors',
+    'articles_populaires' => 'Die beliebtesten Artikel',
+    'articles_rubrique' => 'Artikel dieser Rubrik',
+    'aucun_article' => 'Unter dieser Adresse gibt es keinen Artikel.',
+    'aucun_auteur' => 'Unter dieser Adresse gibt es keinen Autor.',
+    'aucun_site' => 'Unter dieser Adresse gibt es keien Website.',
+    'aucune_breve' => 'Unter dieser Adresse gibt es keine Meldung.',
+    'aucune_rubrique' => 'Unter dieser Adresse gibt es keine Rubrik.',
+    'auteur' => 'Autor',
+    'autres' => 'Andere',
+    'autres_breves' => 'Weitere Meldungen.',
+    'autres_groupes_mots_clefs' => 'Weitere Schlagwortgruppen',
+    'autres_sites' => 'Weitere Websites',
+
+    // B
+    'bonjour' => 'Hallo',
+
+    // C
+    'commenter_site' => 'Website kommentieren',
+    'contact' => 'Kontakt',
+    'copie_document_impossible' => 'Dokument kann nicht kopiert werden',
+
+    // D
+    'date' => 'Datum',
+    'dernier_ajout' => 'Neuester Eintrag',
+    'dernieres_breves' => 'Neue Meldungen',
+    'derniers_articles' => 'Neueste Artikel',
+    'derniers_commentaires' => 'Neueste Kommentare',
+    'derniers_messages_forum' => 'Neue Forumsbeiträge',
+
+    // E
+    'edition_mode_texte' => 'Im Textmodus bearbeiten ',
+    'en_reponse' => 'Antwort auf:',
+    'en_resume' => 'Als Zusammenfassung',
+    'envoyer_message' => 'Nachricht senden',
+    'espace_prive' => 'Redaktion',
+
+    // F
+    'formats_acceptes' => 'Akzeptierte Formate: @formats@.',
+
+    // H
+    'hierarchie_site' => 'Baumstruktur der Website',
+
+    // J
+    'jours' => 'Tage',
+
+    // L
+    'lien_connecter' => 'Login',
+
+    // M
+    'meme_auteur' => 'Vom gleichen Autor',
+    'meme_rubrique' => 'In der gleichen Rubrik',
+    'memes_auteurs' => 'Von den gleichen Autoren',
+    'message' => 'Nachricht',
+    'messages_forum' => 'Nachrichten',
+    'messages_recents' => 'Neue Forumsbeiträge',
+    'mots_clef' => 'Schlagwort',
+    'mots_clefs' => 'Schlagworte',
+    'mots_clefs_meme_groupe' => 'Schlagworte der gleichen Kategorie',
+
+    // N
+    'navigation' => 'Navigation',
+    'nom' => 'Name',
+    'nouveautes' => 'Neuigkeiten',
+    'nouveautes_web' => 'Neues im WWW',
+    'nouveaux_articles' => 'Neue Artikel',
+    'nouvelles_breves' => 'Neue Meldungen',
+
+    // P
+    'page_precedente' => 'vorige Seite',
+    'page_suivante' => 'nächste Seite',
+    'par_auteur' => 'von ',
+    'participer_site' => 'Sie können bei dieser Website mitmachen, wenn Sie sich anmelden. Sie erhalten sofort eine E-Mail mit den Zugangsdaten zum Redaktionssystem.',
+    'plan_site' => 'Sitemap',
+    'popularite' => 'Beliebtheit',
+    'poster_message' => 'Nachricht senden',
+    'proposer_site' => 'Sie können in dieser Rubrik eine Seite vorschlagen :',
+
+    // R
+    'repondre_article' => 'auf diesen Artikel antworten',
+    'repondre_breve' => 'auf diese Meldung antworten',
+    'resultats_recherche' => 'Suchergebnis(se)',
+    'retour_debut_forums' => 'Zurück zum Beginn des Forums',
+    'rss_abonnement' => 'Kopieren Sie die folgende URL in Ihren Feedreader:',
+    'rss_abonnement_titre' => 'Abonnieren',
+    'rss_abonnement_titre_page' => 'Abonnieren von',
+    'rss_explication' => 'Ein RSS-Feed sammelt Informationen über die Aktualisierungen einer Website. Er liefert den Inhalt von Einträgen oder Kommentaren oder einen Auszug daraus sowie einen Link zu den Vollversionen und einige andere Informationen. Der Feed ist dazu gedacht, von einem RSS-Aggregator (Feedreader) gelesen zu werden',
+    'rss_explication_titre' => 'Was ist ein RSS-Feed ?',
+    'rubrique' => 'Rubrik',
+    'rubriques' => 'Rubriken',
+
+    // S
+    'signatures_petition' => 'Unterschrift',
+    'site_realise_avec_spip' => 'Realisiert mit SPIP',
+    'sites_web' => 'Websites',
+    'sous_rubriques' => 'Unterrubriken',
+    'spam' => 'SPAM',
+    'suite' => 'weiter',
+    'sur_web' => 'Im WWW',
+    'syndiquer_rubrique' => 'Diese Rubrik per RSS einbinden',
+    'syndiquer_site' => 'Die ganze Website mit RSS einbinden',
+
+    // T
+    'texte_lettre_information' => 'Dies ist der Newsletter der Website ',
+    'texte_lettre_information_2' => 'Diese Mail informiert über die Neuerscheinungen der letzten',
+
+    // V
+    'ver_imprimer' => 'Druckversion',
+    'voir_en_ligne' => 'Online ansehen',
+    'voir_squelette' => 'Layoutvorlage dieser Seite ansehen'
 );

ecrire/inc/traduire.php

Indentation +206 added lines, -206 removed lines

@@ -17,7 +17,7 @@ 
  **/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 /**
@@ -38,20 +38,20 @@ 
  *     Liste des fichiers de langue trouvés, dans l'ordre des chemins
  */
 function find_langs_in_path($file, $dirname = 'lang') {
-	static $dirs = [];
-	$liste = [];
-	foreach (creer_chemin() as $dir) {
-		if (!isset($dirs[$a = $dir . $dirname])) {
-			$dirs[$a] = (is_dir($a) || !$a);
-		}
-		if ($dirs[$a]) {
-			if (is_readable($a .= $file)) {
-				$liste[] = $a;
-			}
-		}
-	}
+    static $dirs = [];
+    $liste = [];
+    foreach (creer_chemin() as $dir) {
+        if (!isset($dirs[$a = $dir . $dirname])) {
+            $dirs[$a] = (is_dir($a) || !$a);
+        }
+        if ($dirs[$a]) {
+            if (is_readable($a .= $file)) {
+                $liste[] = $a;
+            }
+        }
+    }
 
-	return array_reverse($liste);
+    return array_reverse($liste);
 }
 
 /**
@@ -66,23 +66,23 @@ 
  *     Liste des fichiers touvés pour ce module et cette langue.
  **/
 function chercher_module_lang($module, $lang = '') {
-	if ($lang) {
-		$lang = '_' . $lang;
-	}
+    if ($lang) {
+        $lang = '_' . $lang;
+    }
 
-	// 1) dans un repertoire nomme lang/ se trouvant sur le chemin
-	if (
-		$f = ($module == 'local'
-		? find_in_path($module . $lang . '.php', 'lang/')
-		: find_langs_in_path($module . $lang . '.php', 'lang/'))
-	) {
-		return is_array($f) ? $f : [$f];
-	}
+    // 1) dans un repertoire nomme lang/ se trouvant sur le chemin
+    if (
+        $f = ($module == 'local'
+        ? find_in_path($module . $lang . '.php', 'lang/')
+        : find_langs_in_path($module . $lang . '.php', 'lang/'))
+    ) {
+        return is_array($f) ? $f : [$f];
+    }
 
-	// 2) directement dans le chemin (old style, uniquement pour local)
-	return (($module == 'local') or strpos($module, '/'))
-		? (($f = find_in_path($module . $lang . '.php')) ? [$f] : false)
-		: false;
+    // 2) directement dans le chemin (old style, uniquement pour local)
+    return (($module == 'local') or strpos($module, '/'))
+        ? (($f = find_in_path($module . $lang . '.php')) ? [$f] : false)
+        : false;
 }
 
 /**
@@ -104,33 +104,33 @@ 
  * @return void
  **/
 function charger_langue($lang, $module = 'spip') {
-	static $langs = [];
-	$var = 'i18n_' . $module . '_' . $lang;
-	if (!isset($langs[$lang])) {
-		$langs[$lang] = [];
-		if ($lang) {
-			$langs[$lang][] = $lang;
-			if (strpos($lang, '_') !== false) {
-				$l = explode('_', $lang);
-				$langs[$lang][] = reset($l);
-			}
-		}
-		$langs[$lang][] = $GLOBALS['meta']['langue_site'];
-		$langs[$lang][] = _LANGUE_PAR_DEFAUT;
-	}
-	foreach ($langs[$lang] as $l) {
-		if ($fichiers_lang = chercher_module_lang($module, $l)) {
-			$GLOBALS['idx_lang'] = 'i18n_' . $module . '_' . $l;
-			$GLOBALS[$GLOBALS['idx_lang']] = lire_fichier_langue(array_shift($fichiers_lang));
-			surcharger_langue($fichiers_lang);
-			if ($l !== $lang) {
-				$GLOBALS[$var] = &$GLOBALS['i18n_' . $module . '_' . $l];
-			}
-			$GLOBALS['lang_' . $var] = $l;
-			#spip_log("module de langue : ${module}_$l.php", 'traduire');
-			break;
-		}
-	}
+    static $langs = [];
+    $var = 'i18n_' . $module . '_' . $lang;
+    if (!isset($langs[$lang])) {
+        $langs[$lang] = [];
+        if ($lang) {
+            $langs[$lang][] = $lang;
+            if (strpos($lang, '_') !== false) {
+                $l = explode('_', $lang);
+                $langs[$lang][] = reset($l);
+            }
+        }
+        $langs[$lang][] = $GLOBALS['meta']['langue_site'];
+        $langs[$lang][] = _LANGUE_PAR_DEFAUT;
+    }
+    foreach ($langs[$lang] as $l) {
+        if ($fichiers_lang = chercher_module_lang($module, $l)) {
+            $GLOBALS['idx_lang'] = 'i18n_' . $module . '_' . $l;
+            $GLOBALS[$GLOBALS['idx_lang']] = lire_fichier_langue(array_shift($fichiers_lang));
+            surcharger_langue($fichiers_lang);
+            if ($l !== $lang) {
+                $GLOBALS[$var] = &$GLOBALS['i18n_' . $module . '_' . $l];
+            }
+            $GLOBALS['lang_' . $var] = $l;
+            #spip_log("module de langue : ${module}_$l.php", 'traduire');
+            break;
+        }
+    }
 }
 
 /**
@@ -143,21 +143,21 @@ 
  * @return array<string, string>
  */
 function lire_fichier_langue(string $fichier): array {
-	$idx_lang_before = $GLOBALS['idx_lang'] ?? null;
-	$idx_lang_tmp = ($GLOBALS['idx_lang'] ?? 'lang') . '@temporaire';
-	$GLOBALS['idx_lang'] = $idx_lang_tmp;
-	$idx_lang = include $fichier;
-	$GLOBALS['idx_lang'] = $idx_lang_before;
-	if (!is_array($idx_lang)) {
-		if (isset($GLOBALS[$idx_lang_tmp]) and is_array($GLOBALS[$idx_lang_tmp])) {
-			$idx_lang = $GLOBALS[$idx_lang_tmp];
-		} else {
-			$idx_lang = [];
-			spip_log(sprintf('Fichier de langue incorrect : %s', $fichier), _LOG_ERREUR);
-		}
-		unset($GLOBALS[$idx_lang_tmp]);
-	}
-	return $idx_lang;
+    $idx_lang_before = $GLOBALS['idx_lang'] ?? null;
+    $idx_lang_tmp = ($GLOBALS['idx_lang'] ?? 'lang') . '@temporaire';
+    $GLOBALS['idx_lang'] = $idx_lang_tmp;
+    $idx_lang = include $fichier;
+    $GLOBALS['idx_lang'] = $idx_lang_before;
+    if (!is_array($idx_lang)) {
+        if (isset($GLOBALS[$idx_lang_tmp]) and is_array($GLOBALS[$idx_lang_tmp])) {
+            $idx_lang = $GLOBALS[$idx_lang_tmp];
+        } else {
+            $idx_lang = [];
+            spip_log(sprintf('Fichier de langue incorrect : %s', $fichier), _LOG_ERREUR);
+        }
+        unset($GLOBALS[$idx_lang_tmp]);
+    }
+    return $idx_lang;
 }
 
 /**
@@ -177,46 +177,46 @@ 
  *    Liste des chemins de fichiers de langue à surcharger.
  **/
 function surcharger_langue($fichiers) {
-	static $surcharges = [];
-	if (!isset($GLOBALS['idx_lang'])) {
-		return;
-	}
+    static $surcharges = [];
+    if (!isset($GLOBALS['idx_lang'])) {
+        return;
+    }
 
-	if (!is_array($fichiers)) {
-		$fichiers = [$fichiers];
-	}
-	if (!count($fichiers)) {
-		return;
-	}
-	foreach ($fichiers as $fichier) {
-		if (!isset($surcharges[$fichier])) {
-			$surcharges[$fichier] = lire_fichier_langue($fichier);
-		}
-		if (is_array($surcharges[$fichier])) {
-			$GLOBALS[$GLOBALS['idx_lang']] ??= [];
-			$GLOBALS[$GLOBALS['idx_lang']] = array_merge(
-				$GLOBALS[$GLOBALS['idx_lang']],
-				$surcharges[$fichier]
-			);
-		}
-	}
+    if (!is_array($fichiers)) {
+        $fichiers = [$fichiers];
+    }
+    if (!count($fichiers)) {
+        return;
+    }
+    foreach ($fichiers as $fichier) {
+        if (!isset($surcharges[$fichier])) {
+            $surcharges[$fichier] = lire_fichier_langue($fichier);
+        }
+        if (is_array($surcharges[$fichier])) {
+            $GLOBALS[$GLOBALS['idx_lang']] ??= [];
+            $GLOBALS[$GLOBALS['idx_lang']] = array_merge(
+                $GLOBALS[$GLOBALS['idx_lang']],
+                $surcharges[$fichier]
+            );
+        }
+    }
 }
 
 
 
 class SPIP_Traductions_Description {
-	/** @var string code de langue (hors module) */
-	public $code;
-	/** @var string nom du module de langue */
-	public $module;
-	/** @var string langue de la traduction */
-	public $langue;
-	/** @var string traduction */
-	public $texte;
-	/** @var string var mode particulier appliqué ? */
-	public $mode;
-	/** @var bool Corrections des textes appliqué ? */
-	public $corrections = false;
+    /** @var string code de langue (hors module) */
+    public $code;
+    /** @var string nom du module de langue */
+    public $module;
+    /** @var string langue de la traduction */
+    public $langue;
+    /** @var string traduction */
+    public $texte;
+    /** @var string var mode particulier appliqué ? */
+    public $mode;
+    /** @var bool Corrections des textes appliqué ? */
+    public $corrections = false;
 }
 
 
@@ -258,99 +258,99 @@ 
  *     - SPIP_Traductions_Description : traduction et description (texte, module, langue)
  **/
 function inc_traduire_dist($ori, $lang, $raw = false) {
-	static $deja_vu = [];
-	static $local = [];
+    static $deja_vu = [];
+    static $local = [];
 
-	if (isset($deja_vu[$lang][$ori]) and (_request('var_mode') != 'traduction')) {
-		return $raw ? $deja_vu[$lang][$ori] : $deja_vu[$lang][$ori]->texte;
-	}
+    if (isset($deja_vu[$lang][$ori]) and (_request('var_mode') != 'traduction')) {
+        return $raw ? $deja_vu[$lang][$ori] : $deja_vu[$lang][$ori]->texte;
+    }
 
-	// modules demandes explicitement <xxx|yyy|zzz:code> cf MODULES_IDIOMES
-	if (strpos($ori, ':')) {
-		[$modules, $code] = explode(':', $ori, 2);
-		$modules = explode('|', $modules);
-		$ori_complet = $ori;
-	} else {
-		$modules = ['spip', 'ecrire'];
-		$code = $ori;
-		$ori_complet = implode('|', $modules) . ':' . $ori;
-	}
+    // modules demandes explicitement <xxx|yyy|zzz:code> cf MODULES_IDIOMES
+    if (strpos($ori, ':')) {
+        [$modules, $code] = explode(':', $ori, 2);
+        $modules = explode('|', $modules);
+        $ori_complet = $ori;
+    } else {
+        $modules = ['spip', 'ecrire'];
+        $code = $ori;
+        $ori_complet = implode('|', $modules) . ':' . $ori;
+    }
 
-	$desc = new SPIP_Traductions_Description();
+    $desc = new SPIP_Traductions_Description();
 
-	// parcourir tous les modules jusqu'a ce qu'on trouve
-	foreach ($modules as $module) {
-		$var = 'i18n_' . $module . '_' . $lang;
+    // parcourir tous les modules jusqu'a ce qu'on trouve
+    foreach ($modules as $module) {
+        $var = 'i18n_' . $module . '_' . $lang;
 
-		if (empty($GLOBALS[$var])) {
-			charger_langue($lang, $module);
-			// surcharges persos -- on cherche
-			// (lang/)local_xx.php et/ou (lang/)local.php ...
-			if (!isset($local['local_' . $lang])) {
-				// redéfinir la langue en cours pour les surcharges (chercher_langue a pu le changer)
-				$GLOBALS['idx_lang'] = $var;
-				// ... (lang/)local_xx.php
-				$local['local_' . $lang] = chercher_module_lang('local', $lang);
-			}
-			if ($local['local_' . $lang]) {
-				surcharger_langue($local['local_' . $lang]);
-			}
-			// ... puis (lang/)local.php
-			if (!isset($local['local'])) {
-				$local['local'] = chercher_module_lang('local');
-			}
-			if ($local['local']) {
-				surcharger_langue($local['local']);
-			}
-		}
+        if (empty($GLOBALS[$var])) {
+            charger_langue($lang, $module);
+            // surcharges persos -- on cherche
+            // (lang/)local_xx.php et/ou (lang/)local.php ...
+            if (!isset($local['local_' . $lang])) {
+                // redéfinir la langue en cours pour les surcharges (chercher_langue a pu le changer)
+                $GLOBALS['idx_lang'] = $var;
+                // ... (lang/)local_xx.php
+                $local['local_' . $lang] = chercher_module_lang('local', $lang);
+            }
+            if ($local['local_' . $lang]) {
+                surcharger_langue($local['local_' . $lang]);
+            }
+            // ... puis (lang/)local.php
+            if (!isset($local['local'])) {
+                $local['local'] = chercher_module_lang('local');
+            }
+            if ($local['local']) {
+                surcharger_langue($local['local']);
+            }
+        }
 
-		if (isset($GLOBALS[$var][$code])) {
-			$desc->code = $code;
-			$desc->module = $module;
-			$desc->langue = $GLOBALS['lang_' . $var] ?? $lang;
-			$desc->texte = $GLOBALS[$var][$code];
-			break;
-		}
-	}
+        if (isset($GLOBALS[$var][$code])) {
+            $desc->code = $code;
+            $desc->module = $module;
+            $desc->langue = $GLOBALS['lang_' . $var] ?? $lang;
+            $desc->texte = $GLOBALS[$var][$code];
+            break;
+        }
+    }
 
-	if (!$desc->corrections) {
-		$desc->corrections = true;
-		// Retour aux sources si la chaine est absente dans la langue cible ;
-		// on essaie d'abord la langue du site, puis a defaut la langue fr
-		if (
-			($desc->texte === null || !strlen($desc->texte))
-			and $lang !== _LANGUE_PAR_DEFAUT
-		) {
-			if ($lang !== $GLOBALS['meta']['langue_site']) {
-				$desc = inc_traduire_dist($ori, $GLOBALS['meta']['langue_site'], true);
-			} else {
-				$desc = inc_traduire_dist($ori, _LANGUE_PAR_DEFAUT, true);
-			}
-		}
+    if (!$desc->corrections) {
+        $desc->corrections = true;
+        // Retour aux sources si la chaine est absente dans la langue cible ;
+        // on essaie d'abord la langue du site, puis a defaut la langue fr
+        if (
+            ($desc->texte === null || !strlen($desc->texte))
+            and $lang !== _LANGUE_PAR_DEFAUT
+        ) {
+            if ($lang !== $GLOBALS['meta']['langue_site']) {
+                $desc = inc_traduire_dist($ori, $GLOBALS['meta']['langue_site'], true);
+            } else {
+                $desc = inc_traduire_dist($ori, _LANGUE_PAR_DEFAUT, true);
+            }
+        }
 
-		// Supprimer la mention <NEW> ou <MODIF>
-		if ($desc->texte && substr($desc->texte, 0, 1) === '<') {
-			$desc->texte = str_replace(['<NEW>', '<MODIF>'], [], $desc->texte);
-		}
+        // Supprimer la mention <NEW> ou <MODIF>
+        if ($desc->texte && substr($desc->texte, 0, 1) === '<') {
+            $desc->texte = str_replace(['<NEW>', '<MODIF>'], [], $desc->texte);
+        }
 
-		// Si on n'est pas en utf-8, la chaine peut l'etre...
-		// le cas echeant on la convertit en entites html &#xxx;
-		if (
-			(!isset($GLOBALS['meta']['charset']) or $GLOBALS['meta']['charset'] !== 'utf-8')
-			and preg_match(',[\x7f-\xff],S', $desc->texte)
-		) {
-			include_spip('inc/charsets');
-			$desc->texte = charset2unicode($desc->texte, 'utf-8');
-		}
-	}
+        // Si on n'est pas en utf-8, la chaine peut l'etre...
+        // le cas echeant on la convertit en entites html &#xxx;
+        if (
+            (!isset($GLOBALS['meta']['charset']) or $GLOBALS['meta']['charset'] !== 'utf-8')
+            and preg_match(',[\x7f-\xff],S', $desc->texte)
+        ) {
+            include_spip('inc/charsets');
+            $desc->texte = charset2unicode($desc->texte, 'utf-8');
+        }
+    }
 
-	if (_request('var_mode') == 'traduction') {
-		$desc = definir_details_traduction($desc, $ori_complet);
-	} else {
-		$deja_vu[$lang][$ori] = $desc;
-	}
+    if (_request('var_mode') == 'traduction') {
+        $desc = definir_details_traduction($desc, $ori_complet);
+    } else {
+        $deja_vu[$lang][$ori] = $desc;
+    }
 
-	return $raw ? $desc : $desc->texte;
+    return $raw ? $desc : $desc->texte;
 }
 
 /**
@@ -362,23 +362,23 @@ 
  * @return SPIP_Traductions_Description
  */
 function definir_details_traduction($desc, $modules) {
-	if (!$desc->mode and $desc->texte) {
-		// ne pas modifier 2 fois l'affichage
-		$desc->mode = 'traduction';
-		$classe = 'debug-traduction' . ($desc->module == 'ecrire' ? '-prive' : '');
-		$desc->texte = '<span '
-			. 'lang=' . $desc->langue
-			. ' class=' . $classe
-			. ' data-module=' . $desc->module
-			. ' data-code=' . $desc->code
-			. ' title=' . $modules . '(' . $desc->langue . ')>'
-			. $desc->texte
-			. '</span>';
-		$desc->texte = str_replace(
-			["$desc->module:", "$desc->module|"],
-			["*$desc->module*:", "*$desc->module*|"],
-			$desc->texte
-		);
-	}
-	return $desc;
+    if (!$desc->mode and $desc->texte) {
+        // ne pas modifier 2 fois l'affichage
+        $desc->mode = 'traduction';
+        $classe = 'debug-traduction' . ($desc->module == 'ecrire' ? '-prive' : '');
+        $desc->texte = '<span '
+            . 'lang=' . $desc->langue
+            . ' class=' . $classe
+            . ' data-module=' . $desc->module
+            . ' data-code=' . $desc->code
+            . ' title=' . $modules . '(' . $desc->langue . ')>'
+            . $desc->texte
+            . '</span>';
+        $desc->texte = str_replace(
+            ["$desc->module:", "$desc->module|"],
+            ["*$desc->module*:", "*$desc->module*|"],
+            $desc->texte
+        );
+    }
+    return $desc;
 }

Spacing +23 added lines, -23 removed lines

@@ -41,7 +41,7 @@ 
 	static $dirs = [];
 	$liste = [];
 	foreach (creer_chemin() as $dir) {
-		if (!isset($dirs[$a = $dir . $dirname])) {
+		if (!isset($dirs[$a = $dir.$dirname])) {
 			$dirs[$a] = (is_dir($a) || !$a);
 		}
 		if ($dirs[$a]) {
@@ -67,21 +67,21 @@ 
  **/
 function chercher_module_lang($module, $lang = '') {
 	if ($lang) {
-		$lang = '_' . $lang;
+		$lang = '_'.$lang;
 	}
 
 	// 1) dans un repertoire nomme lang/ se trouvant sur le chemin
 	if (
 		$f = ($module == 'local'
-		? find_in_path($module . $lang . '.php', 'lang/')
-		: find_langs_in_path($module . $lang . '.php', 'lang/'))
+		? find_in_path($module.$lang.'.php', 'lang/')
+		: find_langs_in_path($module.$lang.'.php', 'lang/'))
 	) {
 		return is_array($f) ? $f : [$f];
 	}
 
 	// 2) directement dans le chemin (old style, uniquement pour local)
 	return (($module == 'local') or strpos($module, '/'))
-		? (($f = find_in_path($module . $lang . '.php')) ? [$f] : false)
+		? (($f = find_in_path($module.$lang.'.php')) ? [$f] : false)
 		: false;
 }
 
@@ -105,7 +105,7 @@ 
  **/
 function charger_langue($lang, $module = 'spip') {
 	static $langs = [];
-	$var = 'i18n_' . $module . '_' . $lang;
+	$var = 'i18n_'.$module.'_'.$lang;
 	if (!isset($langs[$lang])) {
 		$langs[$lang] = [];
 		if ($lang) {
@@ -120,13 +120,13 @@ 
 	}
 	foreach ($langs[$lang] as $l) {
 		if ($fichiers_lang = chercher_module_lang($module, $l)) {
-			$GLOBALS['idx_lang'] = 'i18n_' . $module . '_' . $l;
+			$GLOBALS['idx_lang'] = 'i18n_'.$module.'_'.$l;
 			$GLOBALS[$GLOBALS['idx_lang']] = lire_fichier_langue(array_shift($fichiers_lang));
 			surcharger_langue($fichiers_lang);
 			if ($l !== $lang) {
-				$GLOBALS[$var] = &$GLOBALS['i18n_' . $module . '_' . $l];
+				$GLOBALS[$var] = &$GLOBALS['i18n_'.$module.'_'.$l];
 			}
-			$GLOBALS['lang_' . $var] = $l;
+			$GLOBALS['lang_'.$var] = $l;
 			#spip_log("module de langue : ${module}_$l.php", 'traduire');
 			break;
 		}
@@ -144,7 +144,7 @@ 
  */
 function lire_fichier_langue(string $fichier): array {
 	$idx_lang_before = $GLOBALS['idx_lang'] ?? null;
-	$idx_lang_tmp = ($GLOBALS['idx_lang'] ?? 'lang') . '@temporaire';
+	$idx_lang_tmp = ($GLOBALS['idx_lang'] ?? 'lang').'@temporaire';
 	$GLOBALS['idx_lang'] = $idx_lang_tmp;
 	$idx_lang = include $fichier;
 	$GLOBALS['idx_lang'] = $idx_lang_before;
@@ -273,27 +273,27 @@ 
 	} else {
 		$modules = ['spip', 'ecrire'];
 		$code = $ori;
-		$ori_complet = implode('|', $modules) . ':' . $ori;
+		$ori_complet = implode('|', $modules).':'.$ori;
 	}
 
 	$desc = new SPIP_Traductions_Description();
 
 	// parcourir tous les modules jusqu'a ce qu'on trouve
 	foreach ($modules as $module) {
-		$var = 'i18n_' . $module . '_' . $lang;
+		$var = 'i18n_'.$module.'_'.$lang;
 
 		if (empty($GLOBALS[$var])) {
 			charger_langue($lang, $module);
 			// surcharges persos -- on cherche
 			// (lang/)local_xx.php et/ou (lang/)local.php ...
-			if (!isset($local['local_' . $lang])) {
+			if (!isset($local['local_'.$lang])) {
 				// redéfinir la langue en cours pour les surcharges (chercher_langue a pu le changer)
 				$GLOBALS['idx_lang'] = $var;
 				// ... (lang/)local_xx.php
-				$local['local_' . $lang] = chercher_module_lang('local', $lang);
+				$local['local_'.$lang] = chercher_module_lang('local', $lang);
 			}
-			if ($local['local_' . $lang]) {
-				surcharger_langue($local['local_' . $lang]);
+			if ($local['local_'.$lang]) {
+				surcharger_langue($local['local_'.$lang]);
 			}
 			// ... puis (lang/)local.php
 			if (!isset($local['local'])) {
@@ -307,7 +307,7 @@ 
 		if (isset($GLOBALS[$var][$code])) {
 			$desc->code = $code;
 			$desc->module = $module;
-			$desc->langue = $GLOBALS['lang_' . $var] ?? $lang;
+			$desc->langue = $GLOBALS['lang_'.$var] ?? $lang;
 			$desc->texte = $GLOBALS[$var][$code];
 			break;
 		}
@@ -365,13 +365,13 @@ 
 	if (!$desc->mode and $desc->texte) {
 		// ne pas modifier 2 fois l'affichage
 		$desc->mode = 'traduction';
-		$classe = 'debug-traduction' . ($desc->module == 'ecrire' ? '-prive' : '');
+		$classe = 'debug-traduction'.($desc->module == 'ecrire' ? '-prive' : '');
 		$desc->texte = '<span '
-			. 'lang=' . $desc->langue
-			. ' class=' . $classe
-			. ' data-module=' . $desc->module
-			. ' data-code=' . $desc->code
-			. ' title=' . $modules . '(' . $desc->langue . ')>'
+			. 'lang='.$desc->langue
+			. ' class='.$classe
+			. ' data-module='.$desc->module
+			. ' data-code='.$desc->code
+			. ' title='.$modules.'('.$desc->langue.')>'
 			. $desc->texte
 			. '</span>';
 		$desc->texte = str_replace(

ecrire/inc/auth.php

Indentation +430 added lines, -430 removed lines

@@ -17,7 +17,7 @@ 
  **/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 include_spip('base/abstract_sql');
@@ -35,33 +35,33 @@ 
  *  - une chaîne vide si autorisation à pénétrer dans l'espace privé.
  */
 function inc_auth_dist() {
-	$row = auth_mode();
+    $row = auth_mode();
 
-	if ($row) {
-		return auth_init_droits($row);
-	}
+    if ($row) {
+        return auth_init_droits($row);
+    }
 
-	if (!$GLOBALS['connect_login']) {
-		return auth_a_loger();
-	}
+    if (!$GLOBALS['connect_login']) {
+        return auth_a_loger();
+    }
 
-	// Cas ou l'auteur a ete identifie mais on n'a pas d'info sur lui
-	// C'est soit parce que la base est inutilisable,
-	// soit parce que la table des auteurs a changee (restauration etc)
-	// Pas la peine d'insister.
-	// Renvoyer le nom fautif et une URL de remise a zero
+    // Cas ou l'auteur a ete identifie mais on n'a pas d'info sur lui
+    // C'est soit parce que la base est inutilisable,
+    // soit parce que la table des auteurs a changee (restauration etc)
+    // Pas la peine d'insister.
+    // Renvoyer le nom fautif et une URL de remise a zero
 
-	if (spip_connect()) {
-		return [
-			'login' => $GLOBALS['connect_login'],
-			'site' => generer_url_public('', 'action=logout&logout=prive')
-		];
-	}
+    if (spip_connect()) {
+        return [
+            'login' => $GLOBALS['connect_login'],
+            'site' => generer_url_public('', 'action=logout&logout=prive')
+        ];
+    }
 
-	$n = intval(sql_errno());
-	spip_log("Erreur base de donnees $n " . sql_error());
+    $n = intval(sql_errno());
+    spip_log("Erreur base de donnees $n " . sql_error());
 
-	return $n ?: 1;
+    return $n ?: 1;
 }
 
 /**
@@ -73,39 +73,39 @@ 
  * @return array|string
  */
 function auth_echec($raison) {
-	include_spip('inc/minipres');
-	include_spip('inc/headers');
-	// pas authentifie. Pourquoi ?
-	if (is_string($raison)) {
-		// redirection vers une page d'authentification
-		// on ne revient pas de cette fonction
-		// sauf si pb de header
-		$raison = redirige_formulaire($raison);
-	} elseif (is_int($raison)) {
-		// erreur SQL a afficher
-		$raison = minipres(
-			_T('info_travaux_titre'),
-			_T('titre_probleme_technique') . '<p><tt>' . sql_errno() . ' ' . sql_error() . '</tt></p>'
-		);
-	} elseif (@$raison['statut']) {
-		// un simple visiteur n'a pas acces a l'espace prive
-		spip_log('connexion refusee a ' . @$raison['id_auteur']);
-		$raison = minipres(_T('avis_erreur_connexion'), _T('avis_erreur_visiteur'));
-	} else {
-		// auteur en fin de droits ...
-		$h = $raison['site'];
-		$raison = minipres(
-			_T('avis_erreur_connexion'),
-			'<br /><br /><p>'
-			. _T('texte_inc_auth_1', ['auth_login' => $raison['login']])
-			. " <a href='$h'>"
-			. _T('texte_inc_auth_2')
-			. '</a>'
-			. _T('texte_inc_auth_3')
-		);
-	}
-
-	return $raison;
+    include_spip('inc/minipres');
+    include_spip('inc/headers');
+    // pas authentifie. Pourquoi ?
+    if (is_string($raison)) {
+        // redirection vers une page d'authentification
+        // on ne revient pas de cette fonction
+        // sauf si pb de header
+        $raison = redirige_formulaire($raison);
+    } elseif (is_int($raison)) {
+        // erreur SQL a afficher
+        $raison = minipres(
+            _T('info_travaux_titre'),
+            _T('titre_probleme_technique') . '<p><tt>' . sql_errno() . ' ' . sql_error() . '</tt></p>'
+        );
+    } elseif (@$raison['statut']) {
+        // un simple visiteur n'a pas acces a l'espace prive
+        spip_log('connexion refusee a ' . @$raison['id_auteur']);
+        $raison = minipres(_T('avis_erreur_connexion'), _T('avis_erreur_visiteur'));
+    } else {
+        // auteur en fin de droits ...
+        $h = $raison['site'];
+        $raison = minipres(
+            _T('avis_erreur_connexion'),
+            '<br /><br /><p>'
+            . _T('texte_inc_auth_1', ['auth_login' => $raison['login']])
+            . " <a href='$h'>"
+            . _T('texte_inc_auth_2')
+            . '</a>'
+            . _T('texte_inc_auth_3')
+        );
+    }
+
+    return $raison;
 }
 
 /**
@@ -115,81 +115,81 @@ 
  * @return array|bool|string
  */
 function auth_mode() {
-	//
-	// Initialiser variables (eviter hacks par URL)
-	//
-	$GLOBALS['connect_login'] = '';
-	$id_auteur = null;
-	$GLOBALS['auth_can_disconnect'] = false;
-
-	//
-	// Recuperer les donnees d'identification
-	//
-	include_spip('inc/session');
-	// Session valide en cours ?
-	if (isset($_COOKIE['spip_session'])) {
-		$session = charger_fonction('session', 'inc');
-		if (
-			$id_auteur = $session()
-			or $id_auteur === 0 // reprise sur restauration
-		) {
-			$GLOBALS['auth_can_disconnect'] = true;
-			$GLOBALS['connect_login'] = session_get('login');
-		} else {
-			unset($_COOKIE['spip_session']);
-		}
-	}
-
-	// Essayer auth http si significatif
-	// (ignorer les login d'intranet independants de spip)
-	if (!$GLOBALS['ignore_auth_http']) {
-		if (
-			(isset($_SERVER['PHP_AUTH_USER']) and isset($_SERVER['PHP_AUTH_PW'])
-				and $r = lire_php_auth($_SERVER['PHP_AUTH_USER'], $_SERVER['PHP_AUTH_PW']))
-			or
-			// Si auth http differtente de basic, PHP_AUTH_PW
-			// est indisponible mais tentons quand meme pour
-			// autocreation via LDAP
-			(isset($_SERVER['REMOTE_USER'])
-				and $r = lire_php_auth($_SERVER['PHP_AUTH_USER'] = $_SERVER['REMOTE_USER'], ''))
-		) {
-			if (!$id_auteur) {
-				$_SERVER['PHP_AUTH_PW'] = '';
-				$GLOBALS['auth_can_disconnect'] = true;
-				$GLOBALS['visiteur_session'] = $r;
-				$GLOBALS['connect_login'] = session_get('login');
-				$id_auteur = $r['id_auteur'];
-			} else {
-				// cas de la session en plus de PHP_AUTH
-				/*				  if ($id_auteur != $r['id_auteur']){
+    //
+    // Initialiser variables (eviter hacks par URL)
+    //
+    $GLOBALS['connect_login'] = '';
+    $id_auteur = null;
+    $GLOBALS['auth_can_disconnect'] = false;
+
+    //
+    // Recuperer les donnees d'identification
+    //
+    include_spip('inc/session');
+    // Session valide en cours ?
+    if (isset($_COOKIE['spip_session'])) {
+        $session = charger_fonction('session', 'inc');
+        if (
+            $id_auteur = $session()
+            or $id_auteur === 0 // reprise sur restauration
+        ) {
+            $GLOBALS['auth_can_disconnect'] = true;
+            $GLOBALS['connect_login'] = session_get('login');
+        } else {
+            unset($_COOKIE['spip_session']);
+        }
+    }
+
+    // Essayer auth http si significatif
+    // (ignorer les login d'intranet independants de spip)
+    if (!$GLOBALS['ignore_auth_http']) {
+        if (
+            (isset($_SERVER['PHP_AUTH_USER']) and isset($_SERVER['PHP_AUTH_PW'])
+                and $r = lire_php_auth($_SERVER['PHP_AUTH_USER'], $_SERVER['PHP_AUTH_PW']))
+            or
+            // Si auth http differtente de basic, PHP_AUTH_PW
+            // est indisponible mais tentons quand meme pour
+            // autocreation via LDAP
+            (isset($_SERVER['REMOTE_USER'])
+                and $r = lire_php_auth($_SERVER['PHP_AUTH_USER'] = $_SERVER['REMOTE_USER'], ''))
+        ) {
+            if (!$id_auteur) {
+                $_SERVER['PHP_AUTH_PW'] = '';
+                $GLOBALS['auth_can_disconnect'] = true;
+                $GLOBALS['visiteur_session'] = $r;
+                $GLOBALS['connect_login'] = session_get('login');
+                $id_auteur = $r['id_auteur'];
+            } else {
+                // cas de la session en plus de PHP_AUTH
+                /*				  if ($id_auteur != $r['id_auteur']){
 					spip_log("vol de session $id_auteur" . join(', ', $r));
 				unset($_COOKIE['spip_session']);
 				$id_auteur = '';
 				} */
-			}
-		} else {
-			// Authentification .htaccess old style, car .htaccess semble
-			// souvent definir *aussi* PHP_AUTH_USER et PHP_AUTH_PW
-			if (isset($_SERVER['REMOTE_USER'])) {
-				$GLOBALS['connect_login'] = $_SERVER['REMOTE_USER'];
-			}
-		}
-	}
-
-	$where = (is_numeric($id_auteur)
-		/*AND $id_auteur>0*/ // reprise lors des restaurations
-	) ?
-		"id_auteur=$id_auteur" :
-		(!strlen($GLOBALS['connect_login']) ? '' : 'login=' . sql_quote($GLOBALS['connect_login'], '', 'text'));
-
-	if (!$where) {
-		return '';
-	}
-
-	// Trouver les autres infos dans la table auteurs.
-	// le champ 'quand' est utilise par l'agenda
-
-	return sql_fetsel('*, en_ligne AS quand', 'spip_auteurs', "$where AND statut!='5poubelle'");
+            }
+        } else {
+            // Authentification .htaccess old style, car .htaccess semble
+            // souvent definir *aussi* PHP_AUTH_USER et PHP_AUTH_PW
+            if (isset($_SERVER['REMOTE_USER'])) {
+                $GLOBALS['connect_login'] = $_SERVER['REMOTE_USER'];
+            }
+        }
+    }
+
+    $where = (is_numeric($id_auteur)
+        /*AND $id_auteur>0*/ // reprise lors des restaurations
+    ) ?
+        "id_auteur=$id_auteur" :
+        (!strlen($GLOBALS['connect_login']) ? '' : 'login=' . sql_quote($GLOBALS['connect_login'], '', 'text'));
+
+    if (!$where) {
+        return '';
+    }
+
+    // Trouver les autres infos dans la table auteurs.
+    // le champ 'quand' est utilise par l'agenda
+
+    return sql_fetsel('*, en_ligne AS quand', 'spip_auteurs', "$where AND statut!='5poubelle'");
 }
 
 /**
@@ -207,86 +207,86 @@ 
  */
 function auth_init_droits($row) {
 
-	include_spip('inc/autoriser');
-	if (!autoriser('loger', '', 0, $row)) {
-		return false;
-	}
-
-
-	if ($row['statut'] == 'nouveau') {
-		include_spip('action/inscrire_auteur');
-		$row = confirmer_statut_inscription($row);
-	}
-
-	$GLOBALS['connect_id_auteur'] = $row['id_auteur'];
-	$GLOBALS['connect_login'] = $row['login'];
-	$GLOBALS['connect_statut'] = $row['statut'];
-
-	$GLOBALS['visiteur_session'] = array_merge((array)$GLOBALS['visiteur_session'], $row);
-
-	// au cas ou : ne pas memoriser les champs sensibles
-	unset($GLOBALS['visiteur_session']['pass']);
-	unset($GLOBALS['visiteur_session']['htpass']);
-	unset($GLOBALS['visiteur_session']['alea_actuel']);
-	unset($GLOBALS['visiteur_session']['alea_futur']);
-	unset($GLOBALS['visiteur_session']['ldap_password']);
-
-	// creer la session au besoin
-	if (!isset($_COOKIE['spip_session'])) {
-		$session = charger_fonction('session', 'inc');
-		$spip_session = $session($row);
-	}
-
-	// reinjecter les preferences_auteur apres le reset de spip_session
-	// car utilisees au retour par auth_loger()
-	$r = @unserialize($row['prefs']);
-	$GLOBALS['visiteur_session']['prefs'] = ($r ?: []);
-	// si prefs pas definies, les definir par defaut
-	if (!isset($GLOBALS['visiteur_session']['prefs']['couleur'])) {
-		$GLOBALS['visiteur_session']['prefs']['couleur'] = 2;
-		$GLOBALS['visiteur_session']['prefs']['display'] = 2;
-		$GLOBALS['visiteur_session']['prefs']['display_navigation'] = 'navigation_avec_icones';
-		$GLOBALS['visiteur_session']['prefs']['display_outils'] = 'oui';
-	}
-
-	$GLOBALS['visiteur_session'] = pipeline(
-		'preparer_visiteur_session',
-		['args' => ['row' => $row],
-		'data' => $GLOBALS['visiteur_session']]
-	);
-
-	// Etablir les droits selon le codage attendu
-	// dans ecrire/index.php ecrire/prive.php
-
-	// Pas autorise a acceder a ecrire ? renvoyer le tableau
-	// A noter : le premier appel a autoriser() a le bon gout
-	// d'initialiser $GLOBALS['visiteur_session']['restreint'],
-	// qui ne figure pas dans le fichier de session
-
-	if (!autoriser('ecrire')) {
-		return $row;
-	}
-
-	// autoriser('ecrire') ne laisse passer que les Admin et les Redac
-
-	auth_trace($row);
-
-	// Administrateurs
-	if (in_array($GLOBALS['connect_statut'], explode(',', _STATUT_AUTEUR_RUBRIQUE))) {
-		if (
-			isset($GLOBALS['visiteur_session']['restreint'])
-			and is_array($GLOBALS['visiteur_session']['restreint'])
-		) {
-			$GLOBALS['connect_id_rubrique'] = $GLOBALS['visiteur_session']['restreint'];
-		}
-		if ($GLOBALS['connect_statut'] == '0minirezo') {
-			$GLOBALS['connect_toutes_rubriques'] = !$GLOBALS['connect_id_rubrique'];
-		}
-	}
-
-	// Pour les redacteurs, inc_version a fait l'initialisation minimale
-
-	return ''; // i.e. pas de pb.
+    include_spip('inc/autoriser');
+    if (!autoriser('loger', '', 0, $row)) {
+        return false;
+    }
+
+
+    if ($row['statut'] == 'nouveau') {
+        include_spip('action/inscrire_auteur');
+        $row = confirmer_statut_inscription($row);
+    }
+
+    $GLOBALS['connect_id_auteur'] = $row['id_auteur'];
+    $GLOBALS['connect_login'] = $row['login'];
+    $GLOBALS['connect_statut'] = $row['statut'];
+
+    $GLOBALS['visiteur_session'] = array_merge((array)$GLOBALS['visiteur_session'], $row);
+
+    // au cas ou : ne pas memoriser les champs sensibles
+    unset($GLOBALS['visiteur_session']['pass']);
+    unset($GLOBALS['visiteur_session']['htpass']);
+    unset($GLOBALS['visiteur_session']['alea_actuel']);
+    unset($GLOBALS['visiteur_session']['alea_futur']);
+    unset($GLOBALS['visiteur_session']['ldap_password']);
+
+    // creer la session au besoin
+    if (!isset($_COOKIE['spip_session'])) {
+        $session = charger_fonction('session', 'inc');
+        $spip_session = $session($row);
+    }
+
+    // reinjecter les preferences_auteur apres le reset de spip_session
+    // car utilisees au retour par auth_loger()
+    $r = @unserialize($row['prefs']);
+    $GLOBALS['visiteur_session']['prefs'] = ($r ?: []);
+    // si prefs pas definies, les definir par defaut
+    if (!isset($GLOBALS['visiteur_session']['prefs']['couleur'])) {
+        $GLOBALS['visiteur_session']['prefs']['couleur'] = 2;
+        $GLOBALS['visiteur_session']['prefs']['display'] = 2;
+        $GLOBALS['visiteur_session']['prefs']['display_navigation'] = 'navigation_avec_icones';
+        $GLOBALS['visiteur_session']['prefs']['display_outils'] = 'oui';
+    }
+
+    $GLOBALS['visiteur_session'] = pipeline(
+        'preparer_visiteur_session',
+        ['args' => ['row' => $row],
+        'data' => $GLOBALS['visiteur_session']]
+    );
+
+    // Etablir les droits selon le codage attendu
+    // dans ecrire/index.php ecrire/prive.php
+
+    // Pas autorise a acceder a ecrire ? renvoyer le tableau
+    // A noter : le premier appel a autoriser() a le bon gout
+    // d'initialiser $GLOBALS['visiteur_session']['restreint'],
+    // qui ne figure pas dans le fichier de session
+
+    if (!autoriser('ecrire')) {
+        return $row;
+    }
+
+    // autoriser('ecrire') ne laisse passer que les Admin et les Redac
+
+    auth_trace($row);
+
+    // Administrateurs
+    if (in_array($GLOBALS['connect_statut'], explode(',', _STATUT_AUTEUR_RUBRIQUE))) {
+        if (
+            isset($GLOBALS['visiteur_session']['restreint'])
+            and is_array($GLOBALS['visiteur_session']['restreint'])
+        ) {
+            $GLOBALS['connect_id_rubrique'] = $GLOBALS['visiteur_session']['restreint'];
+        }
+        if ($GLOBALS['connect_statut'] == '0minirezo') {
+            $GLOBALS['connect_toutes_rubriques'] = !$GLOBALS['connect_id_rubrique'];
+        }
+    }
+
+    // Pour les redacteurs, inc_version a fait l'initialisation minimale
+
+    return ''; // i.e. pas de pb.
 }
 
 /**
@@ -295,23 +295,23 @@ 
  * @return string
  */
 function auth_a_loger() {
-	$redirect = generer_url_public('login', 'url=' . rawurlencode(self('&', true)), true);
-
-	// un echec au "bonjour" (login initial) quand le statut est
-	// inconnu signale sans doute un probleme de cookies
-	if (isset($_GET['bonjour'])) {
-		$redirect = parametre_url(
-			$redirect,
-			'var_erreur',
-			(!isset($GLOBALS['visiteur_session']['statut'])
-				? 'cookie'
-				: 'statut'
-			),
-			'&'
-		);
-	}
-
-	return $redirect;
+    $redirect = generer_url_public('login', 'url=' . rawurlencode(self('&', true)), true);
+
+    // un echec au "bonjour" (login initial) quand le statut est
+    // inconnu signale sans doute un probleme de cookies
+    if (isset($_GET['bonjour'])) {
+        $redirect = parametre_url(
+            $redirect,
+            'var_erreur',
+            (!isset($GLOBALS['visiteur_session']['statut'])
+                ? 'cookie'
+                : 'statut'
+            ),
+            '&'
+        );
+    }
+
+    return $redirect;
 }
 
 /**
@@ -323,19 +323,19 @@ 
  * @param null|string $date
  */
 function auth_trace($row, $date = null) {
-	// Indiquer la connexion. A la minute pres ca suffit.
-	if (!is_numeric($connect_quand = $row['quand'] ?? '')) {
-		$connect_quand = strtotime($connect_quand);
-	}
+    // Indiquer la connexion. A la minute pres ca suffit.
+    if (!is_numeric($connect_quand = $row['quand'] ?? '')) {
+        $connect_quand = strtotime($connect_quand);
+    }
 
-	$date ??= date('Y-m-d H:i:s');
+    $date ??= date('Y-m-d H:i:s');
 
-	if (abs(strtotime($date) - $connect_quand) >= 60) {
-		sql_updateq('spip_auteurs', ['en_ligne' => $date], 'id_auteur=' . intval($row['id_auteur']));
-		$row['en_ligne'] = $date;
-	}
+    if (abs(strtotime($date) - $connect_quand) >= 60) {
+        sql_updateq('spip_auteurs', ['en_ligne' => $date], 'id_auteur=' . intval($row['id_auteur']));
+        $row['en_ligne'] = $date;
+    }
 
-	pipeline('trig_auth_trace', ['args' => ['row' => $row, 'date' => $date]]);
+    pipeline('trig_auth_trace', ['args' => ['row' => $row, 'date' => $date]]);
 }
 
 
@@ -361,28 +361,28 @@ 
  * @return mixed
  */
 function auth_administrer($fonction, $args, $defaut = false) {
-	$auth_methode = array_shift($args);
-	$auth_methode = $auth_methode ?: 'spip'; // valeur par defaut au cas ou
-	if (
-		$auth = charger_fonction($auth_methode, 'auth', true)
-		and function_exists($f = "auth_{$auth_methode}_$fonction")
-	) {
-		$res = $f(...$args);
-	} else {
-		$res = $defaut;
-	}
-	$res = pipeline(
-		'auth_administrer',
-		[
-			'args' => [
-				'fonction' => $fonction,
-				'methode' => $auth_methode,
-				'args' => $args
-			],
-			'data' => $res
-		]
-	);
-	return $res;
+    $auth_methode = array_shift($args);
+    $auth_methode = $auth_methode ?: 'spip'; // valeur par defaut au cas ou
+    if (
+        $auth = charger_fonction($auth_methode, 'auth', true)
+        and function_exists($f = "auth_{$auth_methode}_$fonction")
+    ) {
+        $res = $f(...$args);
+    } else {
+        $res = $defaut;
+    }
+    $res = pipeline(
+        'auth_administrer',
+        [
+            'args' => [
+                'fonction' => $fonction,
+                'methode' => $auth_methode,
+                'args' => $args
+            ],
+            'data' => $res
+        ]
+    );
+    return $res;
 }
 
 /**
@@ -392,11 +392,11 @@ 
  * @return array
  */
 function auth_formulaire_login($flux) {
-	foreach ($GLOBALS['liste_des_authentifications'] as $methode) {
-		$flux = auth_administrer('formulaire_login', [$methode, $flux], $flux);
-	}
+    foreach ($GLOBALS['liste_des_authentifications'] as $methode) {
+        $flux = auth_administrer('formulaire_login', [$methode, $flux], $flux);
+    }
 
-	return $flux;
+    return $flux;
 }
 
 
@@ -410,19 +410,19 @@ 
  * @return string/bool
  */
 function auth_retrouver_login($login, $serveur = '') {
-	if (!spip_connect($serveur)) {
-		include_spip('inc/minipres');
-		echo minipres(_T('info_travaux_titre'), _T('titre_probleme_technique'));
-		exit;
-	}
-
-	foreach ($GLOBALS['liste_des_authentifications'] as $methode) {
-		if ($auteur = auth_administrer('retrouver_login', [$methode, $login, $serveur])) {
-			return $auteur;
-		}
-	}
-
-	return false;
+    if (!spip_connect($serveur)) {
+        include_spip('inc/minipres');
+        echo minipres(_T('info_travaux_titre'), _T('titre_probleme_technique'));
+        exit;
+    }
+
+    foreach ($GLOBALS['liste_des_authentifications'] as $methode) {
+        if ($auteur = auth_administrer('retrouver_login', [$methode, $login, $serveur])) {
+            return $auteur;
+        }
+    }
+
+    return false;
 }
 
 /**
@@ -437,34 +437,34 @@ 
  * @return array
  */
 function auth_informer_login($login, $serveur = '') {
-	if (
-		!$login
-		or !$login_base = auth_retrouver_login($login, $serveur)
-		or !$row = sql_fetsel('*', 'spip_auteurs', 'login=' . sql_quote($login_base, $serveur, 'text'), '', '', '', '', $serveur)
-	) {
-		// generer de fausses infos, mais credibles, pour eviter une attaque
-		// https://core.spip.net/issues/1758 + https://core.spip.net/issues/3691
-
-		$row = [
-			'login' => $login,
-			'cnx' => '0',
-			'logo' => '',
-		];
-
-		return $row;
-	}
-
-	$prefs = @unserialize($row['prefs']);
-	$infos = [
-		'id_auteur' => $row['id_auteur'],
-		'login' => $row['login'],
-		'cnx' => (isset($prefs['cnx']) and $prefs['cnx'] === 'perma') ? '1' : '0',
-		'logo' => recuperer_fond('formulaires/inc-logo_auteur', $row),
-	];
-
-	verifier_visiteur();
-
-	return auth_administrer('informer_login', [$row['source'], $infos, $row, $serveur], $infos);
+    if (
+        !$login
+        or !$login_base = auth_retrouver_login($login, $serveur)
+        or !$row = sql_fetsel('*', 'spip_auteurs', 'login=' . sql_quote($login_base, $serveur, 'text'), '', '', '', '', $serveur)
+    ) {
+        // generer de fausses infos, mais credibles, pour eviter une attaque
+        // https://core.spip.net/issues/1758 + https://core.spip.net/issues/3691
+
+        $row = [
+            'login' => $login,
+            'cnx' => '0',
+            'logo' => '',
+        ];
+
+        return $row;
+    }
+
+    $prefs = @unserialize($row['prefs']);
+    $infos = [
+        'id_auteur' => $row['id_auteur'],
+        'login' => $row['login'],
+        'cnx' => (isset($prefs['cnx']) and $prefs['cnx'] === 'perma') ? '1' : '0',
+        'logo' => recuperer_fond('formulaires/inc-logo_auteur', $row),
+    ];
+
+    verifier_visiteur();
+
+    return auth_administrer('informer_login', [$row['source'], $infos, $row, $serveur], $infos);
 }
 
 
@@ -478,21 +478,21 @@ 
  * @return mixed
  */
 function auth_identifier_login($login, $password, $serveur = '') {
-	$erreur = '';
-	foreach ($GLOBALS['liste_des_authentifications'] as $methode) {
-		if ($auth = charger_fonction($methode, 'auth', true)) {
-			$auteur = $auth($login, $password, $serveur);
-			if (is_array($auteur) and count($auteur)) {
-				spip_log("connexion de $login par methode $methode");
-				$auteur['auth'] = $methode;
-				return $auteur;
-			} elseif (is_string($auteur)) {
-				$erreur .= "$auteur ";
-			}
-		}
-	}
-
-	return $erreur;
+    $erreur = '';
+    foreach ($GLOBALS['liste_des_authentifications'] as $methode) {
+        if ($auth = charger_fonction($methode, 'auth', true)) {
+            $auteur = $auth($login, $password, $serveur);
+            if (is_array($auteur) and count($auteur)) {
+                spip_log("connexion de $login par methode $methode");
+                $auteur['auth'] = $methode;
+                return $auteur;
+            } elseif (is_string($auteur)) {
+                $erreur .= "$auteur ";
+            }
+        }
+    }
+
+    return $erreur;
 }
 
 /**
@@ -506,8 +506,8 @@ 
  * @return string
  */
 function auth_url_retour_login($auth_methode, $login, $redirect = '', $serveur = '') {
-	$securiser_action = charger_fonction('securiser_action', 'inc');
-	return $securiser_action('auth', "$auth_methode/$login", $redirect, true);
+    $securiser_action = charger_fonction('securiser_action', 'inc');
+    return $securiser_action('auth', "$auth_methode/$login", $redirect, true);
 }
 
 /**
@@ -521,9 +521,9 @@ 
  * @return mixed
  */
 function auth_terminer_identifier_login($auth_methode, $login, $serveur = '') {
-	$args = func_get_args();
-	$auteur = auth_administrer('terminer_identifier_login', $args);
-	return $auteur;
+    $args = func_get_args();
+    $auteur = auth_administrer('terminer_identifier_login', $args);
+    return $auteur;
 }
 
 /**
@@ -533,29 +533,29 @@ 
  * @return bool
  */
 function auth_loger($auteur) {
-	if (!is_array($auteur) or !count($auteur)) {
-		return false;
-	}
-
-	// initialiser et poser le cookie de session
-	unset($_COOKIE['spip_session']);
-	if (auth_init_droits($auteur) === false) {
-		return false;
-	}
-
-	// initialiser les prefs
-	$p = $GLOBALS['visiteur_session']['prefs'];
-	$p['cnx'] = (isset($auteur['cookie']) and $auteur['cookie'] == 'oui') ? 'perma' : '';
-
-	sql_updateq(
-		'spip_auteurs',
-		['prefs' => serialize($p)],
-		'id_auteur=' . intval($auteur['id_auteur'])
-	);
-
-	//  bloquer ici le visiteur qui tente d'abuser de ses droits
-	verifier_visiteur();
-	return true;
+    if (!is_array($auteur) or !count($auteur)) {
+        return false;
+    }
+
+    // initialiser et poser le cookie de session
+    unset($_COOKIE['spip_session']);
+    if (auth_init_droits($auteur) === false) {
+        return false;
+    }
+
+    // initialiser les prefs
+    $p = $GLOBALS['visiteur_session']['prefs'];
+    $p['cnx'] = (isset($auteur['cookie']) and $auteur['cookie'] == 'oui') ? 'perma' : '';
+
+    sql_updateq(
+        'spip_auteurs',
+        ['prefs' => serialize($p)],
+        'id_auteur=' . intval($auteur['id_auteur'])
+    );
+
+    //  bloquer ici le visiteur qui tente d'abuser de ses droits
+    verifier_visiteur();
+    return true;
 }
 
 /**
@@ -565,8 +565,8 @@ 
  * return void
  **/
 function auth_deloger() {
-	$logout = charger_fonction('logout', 'action');
-	$logout();
+    $logout = charger_fonction('logout', 'action');
+    $logout();
 }
 
 /**
@@ -580,8 +580,8 @@ 
  * @return bool
  */
 function auth_autoriser_modifier_login($auth_methode, $serveur = '') {
-	$args = func_get_args();
-	return auth_administrer('autoriser_modifier_login', $args);
+    $args = func_get_args();
+    return auth_administrer('autoriser_modifier_login', $args);
 }
 
 /**
@@ -596,8 +596,8 @@ 
  *  message d'erreur ou chaine vide si pas d'erreur
  */
 function auth_verifier_login($auth_methode, $new_login, $id_auteur = 0, $serveur = '') {
-	$args = func_get_args();
-	return auth_administrer('verifier_login', $args, '');
+    $args = func_get_args();
+    return auth_administrer('verifier_login', $args, '');
 }
 
 /**
@@ -610,8 +610,8 @@ 
  * @return bool
  */
 function auth_modifier_login($auth_methode, $new_login, $id_auteur, $serveur = '') {
-	$args = func_get_args();
-	return auth_administrer('modifier_login', $args);
+    $args = func_get_args();
+    return auth_administrer('modifier_login', $args);
 }
 
 /**
@@ -626,8 +626,8 @@ 
  *  succès ou échec
  */
 function auth_autoriser_modifier_pass($auth_methode, $serveur = '') {
-	$args = func_get_args();
-	return auth_administrer('autoriser_modifier_pass', $args);
+    $args = func_get_args();
+    return auth_administrer('autoriser_modifier_pass', $args);
 }
 
 /**
@@ -643,8 +643,8 @@ 
  *  message d'erreur ou chaine vide si pas d'erreur
  */
 function auth_verifier_pass($auth_methode, $login, $new_pass, $id_auteur = 0, $serveur = '') {
-	$args = func_get_args();
-	return auth_administrer('verifier_pass', $args, '');
+    $args = func_get_args();
+    return auth_administrer('verifier_pass', $args, '');
 }
 
 /**
@@ -660,8 +660,8 @@ 
  *  succes ou echec
  */
 function auth_modifier_pass($auth_methode, $login, $new_pass, $id_auteur, $serveur = '') {
-	$args = func_get_args();
-	return auth_administrer('modifier_pass', $args);
+    $args = func_get_args();
+    return auth_administrer('modifier_pass', $args);
 }
 
 /**
@@ -677,24 +677,24 @@ 
  * @return void
  */
 function auth_synchroniser_distant(
-	$auth_methode = true,
-	$id_auteur = 0,
-	$champs = [],
-	$options = [],
-	$serveur = ''
+    $auth_methode = true,
+    $id_auteur = 0,
+    $champs = [],
+    $options = [],
+    $serveur = ''
 ) {
-	$args = func_get_args();
-	if ($auth_methode === true or (isset($options['all']) and $options['all'] == true)) {
-		$options['all'] = true; // ajouter une option all=>true pour chaque auth
-		$args = [true, $id_auteur, $champs, $options, $serveur];
-		foreach ($GLOBALS['liste_des_authentifications'] as $methode) {
-			array_shift($args);
-			array_unshift($args, $methode);
-			auth_administrer('synchroniser_distant', $args);
-		}
-	} else {
-		auth_administrer('synchroniser_distant', $args);
-	}
+    $args = func_get_args();
+    if ($auth_methode === true or (isset($options['all']) and $options['all'] == true)) {
+        $options['all'] = true; // ajouter une option all=>true pour chaque auth
+        $args = [true, $id_auteur, $champs, $options, $serveur];
+        foreach ($GLOBALS['liste_des_authentifications'] as $methode) {
+            array_shift($args);
+            array_unshift($args, $methode);
+            auth_administrer('synchroniser_distant', $args);
+        }
+    } else {
+        auth_administrer('synchroniser_distant', $args);
+    }
 }
 
 
@@ -707,45 +707,45 @@ 
  * @return array|bool
  */
 function lire_php_auth($login, $pw, $serveur = '') {
-	if (
-		!$login
-		or !$login = auth_retrouver_login($login, $serveur)
-	) {
-		return false;
-	}
-
-	$row = sql_fetsel('*', 'spip_auteurs', 'login=' . sql_quote($login, $serveur, 'text'), '', '', '', '', $serveur);
-
-	if (!$row) {
-		if (
-			include_spip('inc/auth')
-			and auth_ldap_connect($serveur)
-			and $auth_ldap = charger_fonction('ldap', 'auth', true)
-		) {
-			return $auth_ldap($login, $pw, $serveur, true);
-		}
-
-		return false;
-	}
-	// su pas de source definie
-	// ou auth/xxx introuvable, utiliser 'spip'
-	if (
-		!$auth_methode = $row['source']
-		or !$auth = charger_fonction($auth_methode, 'auth', true)
-	) {
-		$auth = charger_fonction('spip', 'auth', true);
-	}
-
-	$auteur = '';
-	if ($auth) {
-		$auteur = $auth($login, $pw, $serveur, true);
-	}
-	// verifier que ce n'est pas un message d'erreur
-	if (is_array($auteur) and count($auteur)) {
-		return $auteur;
-	}
-
-	return false;
+    if (
+        !$login
+        or !$login = auth_retrouver_login($login, $serveur)
+    ) {
+        return false;
+    }
+
+    $row = sql_fetsel('*', 'spip_auteurs', 'login=' . sql_quote($login, $serveur, 'text'), '', '', '', '', $serveur);
+
+    if (!$row) {
+        if (
+            include_spip('inc/auth')
+            and auth_ldap_connect($serveur)
+            and $auth_ldap = charger_fonction('ldap', 'auth', true)
+        ) {
+            return $auth_ldap($login, $pw, $serveur, true);
+        }
+
+        return false;
+    }
+    // su pas de source definie
+    // ou auth/xxx introuvable, utiliser 'spip'
+    if (
+        !$auth_methode = $row['source']
+        or !$auth = charger_fonction($auth_methode, 'auth', true)
+    ) {
+        $auth = charger_fonction('spip', 'auth', true);
+    }
+
+    $auteur = '';
+    if ($auth) {
+        $auteur = $auth($login, $pw, $serveur, true);
+    }
+    // verifier que ce n'est pas un message d'erreur
+    if (is_array($auteur) and count($auteur)) {
+        return $auteur;
+    }
+
+    return false;
 }
 
 /**
@@ -761,21 +761,21 @@ 
  * @param string $lien
  */
 function ask_php_auth($pb, $raison, $retour = '', $url = '', $re = '', $lien = '') {
-	@Header('WWW-Authenticate: Basic realm="espace prive"');
-	@Header('HTTP/1.0 401 Unauthorized');
-	$corps = '';
-	$public = generer_url_public();
-	$ecrire = generer_url_ecrire();
-	$retour = $retour ?: _T('icone_retour');
-	$corps .= "<p>$raison</p>[<a href='$public'>$retour</a>] ";
-	if ($url) {
-		$corps .= "[<a href='" . generer_url_action('cookie', "essai_auth_http=oui&$url") . "'>$re</a>]";
-	}
-
-	if ($lien) {
-		$corps .= " [<a href='$ecrire'>" . _T('login_espace_prive') . '</a>]';
-	}
-	include_spip('inc/minipres');
-	echo minipres($pb, $corps);
-	exit;
+    @Header('WWW-Authenticate: Basic realm="espace prive"');
+    @Header('HTTP/1.0 401 Unauthorized');
+    $corps = '';
+    $public = generer_url_public();
+    $ecrire = generer_url_ecrire();
+    $retour = $retour ?: _T('icone_retour');
+    $corps .= "<p>$raison</p>[<a href='$public'>$retour</a>] ";
+    if ($url) {
+        $corps .= "[<a href='" . generer_url_action('cookie', "essai_auth_http=oui&$url") . "'>$re</a>]";
+    }
+
+    if ($lien) {
+        $corps .= " [<a href='$ecrire'>" . _T('login_espace_prive') . '</a>]';
+    }
+    include_spip('inc/minipres');
+    echo minipres($pb, $corps);
+    exit;
 }

Spacing +12 added lines, -13 removed lines

@@ -59,7 +59,7 @@ 
 	}
 
 	$n = intval(sql_errno());
-	spip_log("Erreur base de donnees $n " . sql_error());
+	spip_log("Erreur base de donnees $n ".sql_error());
 
 	return $n ?: 1;
 }
@@ -85,11 +85,11 @@ 
 		// erreur SQL a afficher
 		$raison = minipres(
 			_T('info_travaux_titre'),
-			_T('titre_probleme_technique') . '<p><tt>' . sql_errno() . ' ' . sql_error() . '</tt></p>'
+			_T('titre_probleme_technique').'<p><tt>'.sql_errno().' '.sql_error().'</tt></p>'
 		);
 	} elseif (@$raison['statut']) {
 		// un simple visiteur n'a pas acces a l'espace prive
-		spip_log('connexion refusee a ' . @$raison['id_auteur']);
+		spip_log('connexion refusee a '.@$raison['id_auteur']);
 		$raison = minipres(_T('avis_erreur_connexion'), _T('avis_erreur_visiteur'));
 	} else {
 		// auteur en fin de droits ...
@@ -179,8 +179,7 @@ 
 	$where = (is_numeric($id_auteur)
 		/*AND $id_auteur>0*/ // reprise lors des restaurations
 	) ?
-		"id_auteur=$id_auteur" :
-		(!strlen($GLOBALS['connect_login']) ? '' : 'login=' . sql_quote($GLOBALS['connect_login'], '', 'text'));
+		"id_auteur=$id_auteur" : (!strlen($GLOBALS['connect_login']) ? '' : 'login='.sql_quote($GLOBALS['connect_login'], '', 'text'));
 
 	if (!$where) {
 		return '';
@@ -222,7 +221,7 @@ 
 	$GLOBALS['connect_login'] = $row['login'];
 	$GLOBALS['connect_statut'] = $row['statut'];
 
-	$GLOBALS['visiteur_session'] = array_merge((array)$GLOBALS['visiteur_session'], $row);
+	$GLOBALS['visiteur_session'] = array_merge((array) $GLOBALS['visiteur_session'], $row);
 
 	// au cas ou : ne pas memoriser les champs sensibles
 	unset($GLOBALS['visiteur_session']['pass']);
@@ -295,7 +294,7 @@ 
  * @return string
  */
 function auth_a_loger() {
-	$redirect = generer_url_public('login', 'url=' . rawurlencode(self('&', true)), true);
+	$redirect = generer_url_public('login', 'url='.rawurlencode(self('&', true)), true);
 
 	// un echec au "bonjour" (login initial) quand le statut est
 	// inconnu signale sans doute un probleme de cookies
@@ -331,7 +330,7 @@ 
 	$date ??= date('Y-m-d H:i:s');
 
 	if (abs(strtotime($date) - $connect_quand) >= 60) {
-		sql_updateq('spip_auteurs', ['en_ligne' => $date], 'id_auteur=' . intval($row['id_auteur']));
+		sql_updateq('spip_auteurs', ['en_ligne' => $date], 'id_auteur='.intval($row['id_auteur']));
 		$row['en_ligne'] = $date;
 	}
 
@@ -440,7 +439,7 @@ 
 	if (
 		!$login
 		or !$login_base = auth_retrouver_login($login, $serveur)
-		or !$row = sql_fetsel('*', 'spip_auteurs', 'login=' . sql_quote($login_base, $serveur, 'text'), '', '', '', '', $serveur)
+		or !$row = sql_fetsel('*', 'spip_auteurs', 'login='.sql_quote($login_base, $serveur, 'text'), '', '', '', '', $serveur)
 	) {
 		// generer de fausses infos, mais credibles, pour eviter une attaque
 		// https://core.spip.net/issues/1758 + https://core.spip.net/issues/3691
@@ -550,7 +549,7 @@ 
 	sql_updateq(
 		'spip_auteurs',
 		['prefs' => serialize($p)],
-		'id_auteur=' . intval($auteur['id_auteur'])
+		'id_auteur='.intval($auteur['id_auteur'])
 	);
 
 	//  bloquer ici le visiteur qui tente d'abuser de ses droits
@@ -714,7 +713,7 @@ 
 		return false;
 	}
 
-	$row = sql_fetsel('*', 'spip_auteurs', 'login=' . sql_quote($login, $serveur, 'text'), '', '', '', '', $serveur);
+	$row = sql_fetsel('*', 'spip_auteurs', 'login='.sql_quote($login, $serveur, 'text'), '', '', '', '', $serveur);
 
 	if (!$row) {
 		if (
@@ -769,11 +768,11 @@ 
 	$retour = $retour ?: _T('icone_retour');
 	$corps .= "<p>$raison</p>[<a href='$public'>$retour</a>] ";
 	if ($url) {
-		$corps .= "[<a href='" . generer_url_action('cookie', "essai_auth_http=oui&$url") . "'>$re</a>]";
+		$corps .= "[<a href='".generer_url_action('cookie', "essai_auth_http=oui&$url")."'>$re</a>]";
 	}
 
 	if ($lien) {
-		$corps .= " [<a href='$ecrire'>" . _T('login_espace_prive') . '</a>]';
+		$corps .= " [<a href='$ecrire'>"._T('login_espace_prive').'</a>]';
 	}
 	include_spip('inc/minipres');
 	echo minipres($pb, $corps);

ecrire/inc/chiffrer.php

Indentation +1 added lines, -1 removed lines

@@ -11,7 +11,7 @@
  * \***************************************************************************/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 include_spip('src/Chiffrer/Chiffrement');

ecrire/install/etape_3b.php

Indentation +161 added lines, -161 removed lines

@@ -11,173 +11,173 @@
 \***************************************************************************/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 include_spip('inc/headers');
 
 function install_etape_3b_dist() {
-	$auth_spip = null;
-	$session = null;
-	$row = null;
-	$login = _request('login');
-	$email = _request('email');
-	$nom = _request('nom');
-	$pass = _request('pass');
-	$pass_verif = _request('pass_verif');
-
-	$server_db = defined('_INSTALL_SERVER_DB')
-		? _INSTALL_SERVER_DB
-		: _request('server_db');
-
-	if (!defined('_PASS_LONGUEUR_MINI')) {
-		define('_PASS_LONGUEUR_MINI', 6);
-	}
-	if (!defined('_LOGIN_TROP_COURT')) {
-		define('_LOGIN_TROP_COURT', 4);
-	}
-	if ($login) {
-		$echec = ($pass != $pass_verif) ?
-			_T('info_passes_identiques')
-			: ((strlen($pass) < _PASS_LONGUEUR_MINI) ?
-				_T('info_passe_trop_court_car_pluriel', ['nb' => _PASS_LONGUEUR_MINI])
-				: ((strlen($login) < _LOGIN_TROP_COURT) ?
-					_T('info_login_trop_court')
-					: ''));
-		include_spip('inc/filtres');
-		if (!$echec and $email and !email_valide($email)) {
-			$echec = _T('form_email_non_valide');
-		}
-		if ($echec) {
-			echouer_etape_3b($echec);
-		}
-	}
-
-	if (@file_exists(_FILE_CHMOD_TMP)) {
-		include(_FILE_CHMOD_TMP);
-	} else {
-		redirige_url_ecrire('install');
-	}
-
-	if (!@file_exists(_FILE_CONNECT_TMP)) {
-		redirige_url_ecrire('install');
-	}
-
-	# maintenant on connait le vrai charset du site s'il est deja configure
-	# sinon par defaut lire_meta reglera _DEFAULT_CHARSET
-	# (les donnees arrivent de toute facon postees en _DEFAULT_CHARSET)
-
-	lire_metas();
-	if ($login) {
-		include_spip('inc/charsets');
-
-		$nom = (importer_charset($nom, _DEFAULT_CHARSET));
-		$login = (importer_charset($login, _DEFAULT_CHARSET));
-		$email = (importer_charset($email, _DEFAULT_CHARSET));
-		# pour le passwd, bizarrement il faut le convertir comme s'il avait
-		# ete tape en iso-8859-1 ; car c'est en fait ce que voit md5.js
-		$pass = unicode2charset(utf_8_to_unicode($pass), 'iso-8859-1');
-
-		include_spip('auth/spip');
-		// prelablement, creer le champ webmestre si il n'existe pas (install neuve
-		// sur une vieille base
-		$t = sql_showtable('spip_auteurs', true);
-		if (!isset($t['field']['webmestre'])) {
-			@sql_alter("TABLE spip_auteurs ADD webmestre varchar(3)  DEFAULT 'non' NOT NULL");
-		}
-
-		// il faut avoir une cle des auth valide pour creer un nouvel auteur webmestre
-		include_spip('inc/chiffrer');
-		$cles = \Spip\Chiffrer\SpipCles::instance();
-		$secret = $cles->getSecretAuth();
-
-		$id_auteur = sql_getfetsel('id_auteur', 'spip_auteurs', 'login=' . sql_quote($login));
-		if ($id_auteur !== null) {
-			// c'est un auteur connu : si on a pas de secret il faut absolument qu'il se reconnecte avec le meme mot de passe
-			// pour restaurer la copie des cles
-			if (!$secret and !auth_spip_initialiser_secret()) {
-				$row = sql_fetsel('backup_cles, pass', 'spip_auteurs', 'id_auteur=' . intval($id_auteur));
-				if (empty($row['backup_cles']) or !$cles->restore($row['backup_cles'], $pass, $row['pass'], $id_auteur)) {
-					$echec = _T('avis_connexion_erreur_fichier_cle_manquant_1');
-					echouer_etape_3b($echec);
-				}
-				spip_log("Les cles secretes ont ete restaurées avec le backup du webmestre #$id_auteur", 'auth' . _LOG_INFO_IMPORTANTE);
-				$cles->save();
-			}
-
-			sql_updateq('spip_auteurs', [
-				'nom' => $nom,
-				'email' => $email,
-				'login' => $login,
-				'statut' => '0minirezo'
-			], 'id_auteur=' . intval($id_auteur));
-			// le passer webmestre separement du reste, au cas ou l'alter n'aurait pas fonctionne
-			@sql_updateq('spip_auteurs', ['webmestre' => 'oui'], "id_auteur=$id_auteur");
-			if (!auth_spip_modifier_pass($login, $pass, $id_auteur)) {
-				$echec = _T('avis_erreur_creation_compte');
-				echouer_etape_3b($echec);
-			}
-		} else {
-			// Si on a pas de cle et qu'on ne sait pas la creer, on ne peut pas creer de nouveau compte :
-			// il faut qu'un webmestre avec un backup fasse l'install
-			if (!$secret and !auth_spip_initialiser_secret()) {
-				$echec = _T('avis_connexion_erreur_fichier_cle_manquant_2');
-				echouer_etape_3b($echec);
-			}
-
-			$id_auteur = sql_insertq('spip_auteurs', [
-				'nom' => $nom,
-				'email' => $email,
-				'login' => $login,
-				'statut' => '0minirezo'
-			]);
-			// le passer webmestre separrement du reste, au cas ou l'alter n'aurait pas fonctionne
-			@sql_updateq('spip_auteurs', ['webmestre' => 'oui'], "id_auteur=$id_auteur");
-			if (!auth_spip_modifier_pass($login, $pass, $id_auteur)) {
-				$echec = _T('avis_erreur_creation_compte');
-				echouer_etape_3b($echec);
-			}
-		}
-
-		// inserer email comme email webmaster principal
-		// (sauf s'il est vide: cas de la re-installation)
-		if ($email) {
-			ecrire_meta('email_webmaster', $email);
-		}
-
-		// Connecter directement celui qui vient de (re)donner son login
-		// mais sans cookie d'admin ni connexion longue
-		include_spip('inc/auth');
-		if (
-			!$auteur = auth_identifier_login($login, $pass)
-			or !auth_loger($auteur)
-		) {
-			spip_log("login automatique impossible $auth_spip $session" . (is_countable($row) ? count($row) : 0));
-		}
-	}
-
-	// installer les metas
-	$config = charger_fonction('config', 'inc');
-	$config();
-
-	// activer les plugins
-	// leur installation ne peut pas se faire sur le meme hit, il faudra donc
-	// poursuivre au hit suivant
-	include_spip('inc/plugin');
-	actualise_plugins_actifs();
-
-
-	include_spip('inc/distant');
-	redirige_par_entete(parametre_url(self(), 'etape', '4', '&'));
+    $auth_spip = null;
+    $session = null;
+    $row = null;
+    $login = _request('login');
+    $email = _request('email');
+    $nom = _request('nom');
+    $pass = _request('pass');
+    $pass_verif = _request('pass_verif');
+
+    $server_db = defined('_INSTALL_SERVER_DB')
+        ? _INSTALL_SERVER_DB
+        : _request('server_db');
+
+    if (!defined('_PASS_LONGUEUR_MINI')) {
+        define('_PASS_LONGUEUR_MINI', 6);
+    }
+    if (!defined('_LOGIN_TROP_COURT')) {
+        define('_LOGIN_TROP_COURT', 4);
+    }
+    if ($login) {
+        $echec = ($pass != $pass_verif) ?
+            _T('info_passes_identiques')
+            : ((strlen($pass) < _PASS_LONGUEUR_MINI) ?
+                _T('info_passe_trop_court_car_pluriel', ['nb' => _PASS_LONGUEUR_MINI])
+                : ((strlen($login) < _LOGIN_TROP_COURT) ?
+                    _T('info_login_trop_court')
+                    : ''));
+        include_spip('inc/filtres');
+        if (!$echec and $email and !email_valide($email)) {
+            $echec = _T('form_email_non_valide');
+        }
+        if ($echec) {
+            echouer_etape_3b($echec);
+        }
+    }
+
+    if (@file_exists(_FILE_CHMOD_TMP)) {
+        include(_FILE_CHMOD_TMP);
+    } else {
+        redirige_url_ecrire('install');
+    }
+
+    if (!@file_exists(_FILE_CONNECT_TMP)) {
+        redirige_url_ecrire('install');
+    }
+
+    # maintenant on connait le vrai charset du site s'il est deja configure
+    # sinon par defaut lire_meta reglera _DEFAULT_CHARSET
+    # (les donnees arrivent de toute facon postees en _DEFAULT_CHARSET)
+
+    lire_metas();
+    if ($login) {
+        include_spip('inc/charsets');
+
+        $nom = (importer_charset($nom, _DEFAULT_CHARSET));
+        $login = (importer_charset($login, _DEFAULT_CHARSET));
+        $email = (importer_charset($email, _DEFAULT_CHARSET));
+        # pour le passwd, bizarrement il faut le convertir comme s'il avait
+        # ete tape en iso-8859-1 ; car c'est en fait ce que voit md5.js
+        $pass = unicode2charset(utf_8_to_unicode($pass), 'iso-8859-1');
+
+        include_spip('auth/spip');
+        // prelablement, creer le champ webmestre si il n'existe pas (install neuve
+        // sur une vieille base
+        $t = sql_showtable('spip_auteurs', true);
+        if (!isset($t['field']['webmestre'])) {
+            @sql_alter("TABLE spip_auteurs ADD webmestre varchar(3)  DEFAULT 'non' NOT NULL");
+        }
+
+        // il faut avoir une cle des auth valide pour creer un nouvel auteur webmestre
+        include_spip('inc/chiffrer');
+        $cles = \Spip\Chiffrer\SpipCles::instance();
+        $secret = $cles->getSecretAuth();
+
+        $id_auteur = sql_getfetsel('id_auteur', 'spip_auteurs', 'login=' . sql_quote($login));
+        if ($id_auteur !== null) {
+            // c'est un auteur connu : si on a pas de secret il faut absolument qu'il se reconnecte avec le meme mot de passe
+            // pour restaurer la copie des cles
+            if (!$secret and !auth_spip_initialiser_secret()) {
+                $row = sql_fetsel('backup_cles, pass', 'spip_auteurs', 'id_auteur=' . intval($id_auteur));
+                if (empty($row['backup_cles']) or !$cles->restore($row['backup_cles'], $pass, $row['pass'], $id_auteur)) {
+                    $echec = _T('avis_connexion_erreur_fichier_cle_manquant_1');
+                    echouer_etape_3b($echec);
+                }
+                spip_log("Les cles secretes ont ete restaurées avec le backup du webmestre #$id_auteur", 'auth' . _LOG_INFO_IMPORTANTE);
+                $cles->save();
+            }
+
+            sql_updateq('spip_auteurs', [
+                'nom' => $nom,
+                'email' => $email,
+                'login' => $login,
+                'statut' => '0minirezo'
+            ], 'id_auteur=' . intval($id_auteur));
+            // le passer webmestre separement du reste, au cas ou l'alter n'aurait pas fonctionne
+            @sql_updateq('spip_auteurs', ['webmestre' => 'oui'], "id_auteur=$id_auteur");
+            if (!auth_spip_modifier_pass($login, $pass, $id_auteur)) {
+                $echec = _T('avis_erreur_creation_compte');
+                echouer_etape_3b($echec);
+            }
+        } else {
+            // Si on a pas de cle et qu'on ne sait pas la creer, on ne peut pas creer de nouveau compte :
+            // il faut qu'un webmestre avec un backup fasse l'install
+            if (!$secret and !auth_spip_initialiser_secret()) {
+                $echec = _T('avis_connexion_erreur_fichier_cle_manquant_2');
+                echouer_etape_3b($echec);
+            }
+
+            $id_auteur = sql_insertq('spip_auteurs', [
+                'nom' => $nom,
+                'email' => $email,
+                'login' => $login,
+                'statut' => '0minirezo'
+            ]);
+            // le passer webmestre separrement du reste, au cas ou l'alter n'aurait pas fonctionne
+            @sql_updateq('spip_auteurs', ['webmestre' => 'oui'], "id_auteur=$id_auteur");
+            if (!auth_spip_modifier_pass($login, $pass, $id_auteur)) {
+                $echec = _T('avis_erreur_creation_compte');
+                echouer_etape_3b($echec);
+            }
+        }
+
+        // inserer email comme email webmaster principal
+        // (sauf s'il est vide: cas de la re-installation)
+        if ($email) {
+            ecrire_meta('email_webmaster', $email);
+        }
+
+        // Connecter directement celui qui vient de (re)donner son login
+        // mais sans cookie d'admin ni connexion longue
+        include_spip('inc/auth');
+        if (
+            !$auteur = auth_identifier_login($login, $pass)
+            or !auth_loger($auteur)
+        ) {
+            spip_log("login automatique impossible $auth_spip $session" . (is_countable($row) ? count($row) : 0));
+        }
+    }
+
+    // installer les metas
+    $config = charger_fonction('config', 'inc');
+    $config();
+
+    // activer les plugins
+    // leur installation ne peut pas se faire sur le meme hit, il faudra donc
+    // poursuivre au hit suivant
+    include_spip('inc/plugin');
+    actualise_plugins_actifs();
+
+
+    include_spip('inc/distant');
+    redirige_par_entete(parametre_url(self(), 'etape', '4', '&'));
 }
 
 function echouer_etape_3b($echec) {
-	echo minipres(
-		'AUTO',
-		info_progression_etape(3, 'etape_', 'install/', true) .
-		"<div class='error'><h3>$echec</h3>\n" .
-		'<p>' . _T('avis_connexion_echec_2') . '</p>' .
-		'</div>'
-	);
-	exit;
+    echo minipres(
+        'AUTO',
+        info_progression_etape(3, 'etape_', 'install/', true) .
+        "<div class='error'><h3>$echec</h3>\n" .
+        '<p>' . _T('avis_connexion_echec_2') . '</p>' .
+        '</div>'
+    );
+    exit;
 }

Spacing +8 added lines, -8 removed lines

@@ -91,17 +91,17 @@ 
 		$cles = \Spip\Chiffrer\SpipCles::instance();
 		$secret = $cles->getSecretAuth();
 
-		$id_auteur = sql_getfetsel('id_auteur', 'spip_auteurs', 'login=' . sql_quote($login));
+		$id_auteur = sql_getfetsel('id_auteur', 'spip_auteurs', 'login='.sql_quote($login));
 		if ($id_auteur !== null) {
 			// c'est un auteur connu : si on a pas de secret il faut absolument qu'il se reconnecte avec le meme mot de passe
 			// pour restaurer la copie des cles
 			if (!$secret and !auth_spip_initialiser_secret()) {
-				$row = sql_fetsel('backup_cles, pass', 'spip_auteurs', 'id_auteur=' . intval($id_auteur));
+				$row = sql_fetsel('backup_cles, pass', 'spip_auteurs', 'id_auteur='.intval($id_auteur));
 				if (empty($row['backup_cles']) or !$cles->restore($row['backup_cles'], $pass, $row['pass'], $id_auteur)) {
 					$echec = _T('avis_connexion_erreur_fichier_cle_manquant_1');
 					echouer_etape_3b($echec);
 				}
-				spip_log("Les cles secretes ont ete restaurées avec le backup du webmestre #$id_auteur", 'auth' . _LOG_INFO_IMPORTANTE);
+				spip_log("Les cles secretes ont ete restaurées avec le backup du webmestre #$id_auteur", 'auth'._LOG_INFO_IMPORTANTE);
 				$cles->save();
 			}
 
@@ -110,7 +110,7 @@ 
 				'email' => $email,
 				'login' => $login,
 				'statut' => '0minirezo'
-			], 'id_auteur=' . intval($id_auteur));
+			], 'id_auteur='.intval($id_auteur));
 			// le passer webmestre separement du reste, au cas ou l'alter n'aurait pas fonctionne
 			@sql_updateq('spip_auteurs', ['webmestre' => 'oui'], "id_auteur=$id_auteur");
 			if (!auth_spip_modifier_pass($login, $pass, $id_auteur)) {
@@ -152,7 +152,7 @@ 
 			!$auteur = auth_identifier_login($login, $pass)
 			or !auth_loger($auteur)
 		) {
-			spip_log("login automatique impossible $auth_spip $session" . (is_countable($row) ? count($row) : 0));
+			spip_log("login automatique impossible $auth_spip $session".(is_countable($row) ? count($row) : 0));
 		}
 	}
 
@@ -174,9 +174,9 @@ 
 function echouer_etape_3b($echec) {
 	echo minipres(
 		'AUTO',
-		info_progression_etape(3, 'etape_', 'install/', true) .
-		"<div class='error'><h3>$echec</h3>\n" .
-		'<p>' . _T('avis_connexion_echec_2') . '</p>' .
+		info_progression_etape(3, 'etape_', 'install/', true).
+		"<div class='error'><h3>$echec</h3>\n".
+		'<p>'._T('avis_connexion_echec_2').'</p>'.
 		'</div>'
 	);
 	exit;

ecrire/src/Chiffrer/Password.php

Indentation +51 added lines, -51 removed lines

@@ -14,57 +14,57 @@
 
 /** Vérification et hachage de mot de passe */
 class Password {
-	/**
-	 * verifier qu'un mot de passe en clair est correct a l'aide de son hash
-	 *
-	 * Le mot de passe est poivre via la cle secret_des_auth
-	 *
-	 * @param string $password_clair
-	 * @param string $password_hash
-	 * @param string $key
-	 * @return bool
-	 */
-	public static function verifier(
-		#[\SensitiveParameter]
-		string $password_clair,
-		#[\SensitiveParameter]
-		string $password_hash,
-		#[\SensitiveParameter]
-		?string $key = null
-	): bool {
-		$key ??= self::getDefaultKey();
-		if ($key) {
-			$pass_poivre = hash_hmac('sha256', $password_clair, $key);
-			return password_verify($pass_poivre, $password_hash);
-		}
-		spip_log('Aucune clé pour vérifier le mot de passe', 'chiffrer' . _LOG_INFO_IMPORTANTE);
-		return false;
-	}
+    /**
+     * verifier qu'un mot de passe en clair est correct a l'aide de son hash
+     *
+     * Le mot de passe est poivre via la cle secret_des_auth
+     *
+     * @param string $password_clair
+     * @param string $password_hash
+     * @param string $key
+     * @return bool
+     */
+    public static function verifier(
+        #[\SensitiveParameter]
+        string $password_clair,
+        #[\SensitiveParameter]
+        string $password_hash,
+        #[\SensitiveParameter]
+        ?string $key = null
+    ): bool {
+        $key ??= self::getDefaultKey();
+        if ($key) {
+            $pass_poivre = hash_hmac('sha256', $password_clair, $key);
+            return password_verify($pass_poivre, $password_hash);
+        }
+        spip_log('Aucune clé pour vérifier le mot de passe', 'chiffrer' . _LOG_INFO_IMPORTANTE);
+        return false;
+    }
 
-	/**
-	 * Calculer un hash salé du mot de passe
-	 * @param string $password_clair
-	 * @param string $salt
-	 * @return string
-	 */
-	public static function hacher(
-		#[\SensitiveParameter]
-		string $password_clair,
-		#[\SensitiveParameter]
-		?string $key = null
-	): ?string {
-		$key ??= self::getDefaultKey();
-		// ne pas fournir un hash errone si la cle nous manque
-		if ($key) {
-			$pass_poivre = hash_hmac('sha256', $password_clair, $key);
-			return password_hash($pass_poivre, PASSWORD_DEFAULT);
-		}
-		spip_log('Aucune clé pour chiffrer le mot de passe', 'chiffrer' . _LOG_INFO_IMPORTANTE);
-		return null;
-	}
+    /**
+     * Calculer un hash salé du mot de passe
+     * @param string $password_clair
+     * @param string $salt
+     * @return string
+     */
+    public static function hacher(
+        #[\SensitiveParameter]
+        string $password_clair,
+        #[\SensitiveParameter]
+        ?string $key = null
+    ): ?string {
+        $key ??= self::getDefaultKey();
+        // ne pas fournir un hash errone si la cle nous manque
+        if ($key) {
+            $pass_poivre = hash_hmac('sha256', $password_clair, $key);
+            return password_hash($pass_poivre, PASSWORD_DEFAULT);
+        }
+        spip_log('Aucune clé pour chiffrer le mot de passe', 'chiffrer' . _LOG_INFO_IMPORTANTE);
+        return null;
+    }
 
-	private static function getDefaultKey(): ?string {
-		$keys = SpipCles::instance();
-		return $keys->getSecretAuth();
-	}
+    private static function getDefaultKey(): ?string {
+        $keys = SpipCles::instance();
+        return $keys->getSecretAuth();
+    }
 }

Spacing +2 added lines, -2 removed lines

@@ -37,7 +37,7 @@ 
 			$pass_poivre = hash_hmac('sha256', $password_clair, $key);
 			return password_verify($pass_poivre, $password_hash);
 		}
-		spip_log('Aucune clé pour vérifier le mot de passe', 'chiffrer' . _LOG_INFO_IMPORTANTE);
+		spip_log('Aucune clé pour vérifier le mot de passe', 'chiffrer'._LOG_INFO_IMPORTANTE);
 		return false;
 	}
 
@@ -59,7 +59,7 @@ 
 			$pass_poivre = hash_hmac('sha256', $password_clair, $key);
 			return password_hash($pass_poivre, PASSWORD_DEFAULT);
 		}
-		spip_log('Aucune clé pour chiffrer le mot de passe', 'chiffrer' . _LOG_INFO_IMPORTANTE);
+		spip_log('Aucune clé pour chiffrer le mot de passe', 'chiffrer'._LOG_INFO_IMPORTANTE);
 		return null;
 	}
 

ecrire/src/Chiffrer/Cles.php

Spacing +1 added lines, -1 removed lines

@@ -30,7 +30,7 @@
 	public function generate(string $name): string {
 		$key = Chiffrement::keygen();
 		$this->keys[$name] = $key;
-		spip_log("Création de la cle $name", 'chiffrer' . _LOG_INFO_IMPORTANTE);
+		spip_log("Création de la cle $name", 'chiffrer'._LOG_INFO_IMPORTANTE);
 		return $key;
 	}
 

Indentation +44 added lines, -44 removed lines

@@ -14,48 +14,48 @@
 
 /** Conteneur de clés (chiffrement, authentification) */
 class Cles implements \Countable /* , ContainerInterface */ {
-	private array $keys;
-	public function __construct(array $keys) {
-		$this->keys = $keys;
-	}
-
-	public function has(string $name): bool {
-		return array_key_exists($name, $this->keys);
-	}
-
-	public function get(string $name): ?string {
-		return $this->keys[$name] ?? null;
-	}
-
-	public function generate(string $name): string {
-		$key = Chiffrement::keygen();
-		$this->keys[$name] = $key;
-		spip_log("Création de la cle $name", 'chiffrer' . _LOG_INFO_IMPORTANTE);
-		return $key;
-	}
-
-	public function set(
-		string $name,
-		#[\SensitiveParameter]
-		string $key
-	): void {
-		$this->keys[$name] = $key;
-	}
-
-	public function delete(string $name): bool {
-		if (isset($this->keys[$name])) {
-			unset($this->keys[$name]);
-			return true;
-		};
-		return false;
-	}
-
-	public function count(): int {
-		return count($this->keys);
-	}
-
-	public function toJson(): string {
-		$json = array_map('base64_encode', $this->keys);
-		return \json_encode($json);
-	}
+    private array $keys;
+    public function __construct(array $keys) {
+        $this->keys = $keys;
+    }
+
+    public function has(string $name): bool {
+        return array_key_exists($name, $this->keys);
+    }
+
+    public function get(string $name): ?string {
+        return $this->keys[$name] ?? null;
+    }
+
+    public function generate(string $name): string {
+        $key = Chiffrement::keygen();
+        $this->keys[$name] = $key;
+        spip_log("Création de la cle $name", 'chiffrer' . _LOG_INFO_IMPORTANTE);
+        return $key;
+    }
+
+    public function set(
+        string $name,
+        #[\SensitiveParameter]
+        string $key
+    ): void {
+        $this->keys[$name] = $key;
+    }
+
+    public function delete(string $name): bool {
+        if (isset($this->keys[$name])) {
+            unset($this->keys[$name]);
+            return true;
+        };
+        return false;
+    }
+
+    public function count(): int {
+        return count($this->keys);
+    }
+
+    public function toJson(): string {
+        $json = array_map('base64_encode', $this->keys);
+        return \json_encode($json);
+    }
 }

ecrire/maj/2021.php

Indentation +5 added lines, -5 removed lines

@@ -19,15 +19,15 @@
  * @package SPIP\Core\SQL\Upgrade
  **/
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 $GLOBALS['maj'][2021_02_18_00] = [
-	['sql_alter', "TABLE spip_auteurs CHANGE imessage imessage VARCHAR(3) DEFAULT '' NOT NULL" ],
-	['sql_updateq', 'spip_auteurs', ['imessage' => 'oui'], "imessage != 'non' OR imessage IS NULL" ],
+    ['sql_alter', "TABLE spip_auteurs CHANGE imessage imessage VARCHAR(3) DEFAULT '' NOT NULL" ],
+    ['sql_updateq', 'spip_auteurs', ['imessage' => 'oui'], "imessage != 'non' OR imessage IS NULL" ],
 ];
 
 $GLOBALS['maj'][2022_02_23_02] = [
-	['sql_alter', "TABLE spip_auteurs ADD backup_cles mediumtext DEFAULT '' NOT NULL" ],
-	['sql_delete', 'spip_meta', "nom='secret_du_site'" ],
+    ['sql_alter', "TABLE spip_auteurs ADD backup_cles mediumtext DEFAULT '' NOT NULL" ],
+    ['sql_delete', 'spip_meta', "nom='secret_du_site'" ],
 ];

Spacing +4 added lines, -4 removed lines

@@ -23,11 +23,11 @@
 }
 
 $GLOBALS['maj'][2021_02_18_00] = [
-	['sql_alter', "TABLE spip_auteurs CHANGE imessage imessage VARCHAR(3) DEFAULT '' NOT NULL" ],
-	['sql_updateq', 'spip_auteurs', ['imessage' => 'oui'], "imessage != 'non' OR imessage IS NULL" ],
+	['sql_alter', "TABLE spip_auteurs CHANGE imessage imessage VARCHAR(3) DEFAULT '' NOT NULL"],
+	['sql_updateq', 'spip_auteurs', ['imessage' => 'oui'], "imessage != 'non' OR imessage IS NULL"],
 ];
 
 $GLOBALS['maj'][2022_02_23_02] = [
-	['sql_alter', "TABLE spip_auteurs ADD backup_cles mediumtext DEFAULT '' NOT NULL" ],
-	['sql_delete', 'spip_meta', "nom='secret_du_site'" ],
+	['sql_alter', "TABLE spip_auteurs ADD backup_cles mediumtext DEFAULT '' NOT NULL"],
+	['sql_delete', 'spip_meta', "nom='secret_du_site'"],
 ];

ecrire/action/inscrire_auteur.php

Spacing +11 added lines, -11 removed lines

@@ -61,7 +61,7 @@ 
 	}
 
 	include_spip('base/abstract_sql');
-	$res = sql_select('statut, id_auteur, login, email, nom', 'spip_auteurs', 'email=' . sql_quote($desc['email']));
+	$res = sql_select('statut, id_auteur, login, email, nom', 'spip_auteurs', 'email='.sql_quote($desc['email']));
 	// erreur ?
 	if (!$res) {
 		return _T('titre_probleme_technique');
@@ -217,11 +217,11 @@ 
 
 	$login = $login_base;
 
-	for ($i = 1;; $i++) {
+	for ($i = 1; ; $i++) {
 		if (!sql_countsel('spip_auteurs', "login='$login'")) {
 			return $login;
 		}
-		$login = $login_base . $i;
+		$login = $login_base.$i;
 	}
 }
 
@@ -361,11 +361,11 @@ 
 	do {
 		// Un morceau du jeton est lisible en bdd pour éviter de devoir déchiffrer
 		// tous les jetons connus pour vérifier le jeton d’un auteur.
-		$public = substr(creer_uniqid(), 0, 7) . '.';
-		$jeton = $public . creer_uniqid();
-		$jeton_chiffre_prefixe = $public . Chiffrement::chiffrer($jeton, SpipCles::secret_du_site());
-		sql_updateq('spip_auteurs', ['cookie_oubli' => $jeton_chiffre_prefixe], 'id_auteur=' . intval($id_auteur));
-	} while (sql_countsel('spip_auteurs', 'cookie_oubli=' . sql_quote($jeton_chiffre_prefixe, '', 'string')) > 1);
+		$public = substr(creer_uniqid(), 0, 7).'.';
+		$jeton = $public.creer_uniqid();
+		$jeton_chiffre_prefixe = $public.Chiffrement::chiffrer($jeton, SpipCles::secret_du_site());
+		sql_updateq('spip_auteurs', ['cookie_oubli' => $jeton_chiffre_prefixe], 'id_auteur='.intval($id_auteur));
+	} while (sql_countsel('spip_auteurs', 'cookie_oubli='.sql_quote($jeton_chiffre_prefixe, '', 'string')) > 1);
 
 	return $jeton;
 }
@@ -382,7 +382,7 @@ 
  */
 function auteur_lire_jeton(int $id_auteur, bool $autoInit = false): ?string {
 	include_spip('base/abstract_sql');
-	$jeton_chiffre_prefixe = sql_getfetsel('cookie_oubli', 'spip_auteurs', 'id_auteur=' . $id_auteur);
+	$jeton_chiffre_prefixe = sql_getfetsel('cookie_oubli', 'spip_auteurs', 'id_auteur='.$id_auteur);
 	if ($jeton_chiffre_prefixe) {
 		include_spip('inc/chiffrer');
 		$jeton_chiffre = substr($jeton_chiffre_prefixe, 8);
@@ -414,7 +414,7 @@ 
 	$public = substr($jeton, 0, 8);
 
 	// Les auteurs qui ont un jetons ressemblant
-	$auteurs = sql_allfetsel('*', 'spip_auteurs', 'cookie_oubli LIKE ' . sql_quote($public . '%'));
+	$auteurs = sql_allfetsel('*', 'spip_auteurs', 'cookie_oubli LIKE '.sql_quote($public.'%'));
 	foreach ($auteurs as $auteur) {
 		$jeton_chiffre = substr($auteur['cookie_oubli'], 8);
 		$_jeton = Chiffrement::dechiffrer($jeton_chiffre, SpipCles::secret_du_site());
@@ -433,5 +433,5 @@ 
  */
 function auteur_effacer_jeton($id_auteur) {
 	include_spip('base/abstract_sql');
-	return sql_updateq('spip_auteurs', ['cookie_oubli' => ''], 'id_auteur=' . intval($id_auteur));
+	return sql_updateq('spip_auteurs', ['cookie_oubli' => ''], 'id_auteur='.intval($id_auteur));
 }

Indentation +238 added lines, -238 removed lines

@@ -21,7 +21,7 @@ 
 
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 
@@ -44,70 +44,70 @@ 
  * @return array|string
  */
 function action_inscrire_auteur_dist($statut, $mail_complet, $nom, $options = []) {
-	if (!is_array($options)) {
-		$options = ['id' => $options];
-	}
-
-	if (function_exists('test_inscription')) {
-		$f = 'test_inscription';
-	} else {
-		$f = 'test_inscription_dist';
-	}
-	$desc = $f($statut, $mail_complet, $nom, $options);
-
-	// erreur ?
-	if (!is_array($desc)) {
-		return _T($desc);
-	}
-
-	include_spip('base/abstract_sql');
-	$res = sql_select('statut, id_auteur, login, email, nom', 'spip_auteurs', 'email=' . sql_quote($desc['email']));
-	// erreur ?
-	if (!$res) {
-		return _T('titre_probleme_technique');
-	}
-
-	$row = sql_fetch($res);
-	sql_free($res);
-	if ($row) {
-		if (isset($options['force_nouveau']) and $options['force_nouveau'] == true) {
-			$desc['id_auteur'] = $row['id_auteur'];
-			$desc = inscription_nouveau($desc);
-		} else {
-			$desc = $row;
-		}
-	} else // s'il n'existe pas deja, creer les identifiants
-	{
-		$desc = inscription_nouveau($desc);
-	}
-
-	// erreur ?
-	if (!is_array($desc)) {
-		return $desc;
-	}
-
-
-	// generer le mot de passe (ou le refaire si compte inutilise)
-	$desc['pass'] = creer_pass_pour_auteur($desc['id_auteur']);
-
-	// attribuer un jeton pour confirmation par clic sur un lien
-	$desc['jeton'] = auteur_attribuer_jeton($desc['id_auteur']);
-
-	// charger de suite cette fonction, pour ses utilitaires
-	$envoyer_inscription = charger_fonction('envoyer_inscription', '');
-	[$sujet, $msg, $from, $head] = $envoyer_inscription($desc, $nom, $statut, $options);
-
-	$notifications = charger_fonction('notifications', 'inc');
-	notifications_envoyer_mails($mail_complet, $msg, $sujet, $from, $head);
-
-	// Notifications
-	$notifications(
-		'inscription',
-		$desc['id_auteur'],
-		['nom' => $desc['nom'], 'email' => $desc['email']]
-	);
-
-	return $desc;
+    if (!is_array($options)) {
+        $options = ['id' => $options];
+    }
+
+    if (function_exists('test_inscription')) {
+        $f = 'test_inscription';
+    } else {
+        $f = 'test_inscription_dist';
+    }
+    $desc = $f($statut, $mail_complet, $nom, $options);
+
+    // erreur ?
+    if (!is_array($desc)) {
+        return _T($desc);
+    }
+
+    include_spip('base/abstract_sql');
+    $res = sql_select('statut, id_auteur, login, email, nom', 'spip_auteurs', 'email=' . sql_quote($desc['email']));
+    // erreur ?
+    if (!$res) {
+        return _T('titre_probleme_technique');
+    }
+
+    $row = sql_fetch($res);
+    sql_free($res);
+    if ($row) {
+        if (isset($options['force_nouveau']) and $options['force_nouveau'] == true) {
+            $desc['id_auteur'] = $row['id_auteur'];
+            $desc = inscription_nouveau($desc);
+        } else {
+            $desc = $row;
+        }
+    } else // s'il n'existe pas deja, creer les identifiants
+    {
+        $desc = inscription_nouveau($desc);
+    }
+
+    // erreur ?
+    if (!is_array($desc)) {
+        return $desc;
+    }
+
+
+    // generer le mot de passe (ou le refaire si compte inutilise)
+    $desc['pass'] = creer_pass_pour_auteur($desc['id_auteur']);
+
+    // attribuer un jeton pour confirmation par clic sur un lien
+    $desc['jeton'] = auteur_attribuer_jeton($desc['id_auteur']);
+
+    // charger de suite cette fonction, pour ses utilitaires
+    $envoyer_inscription = charger_fonction('envoyer_inscription', '');
+    [$sujet, $msg, $from, $head] = $envoyer_inscription($desc, $nom, $statut, $options);
+
+    $notifications = charger_fonction('notifications', 'inc');
+    notifications_envoyer_mails($mail_complet, $msg, $sujet, $from, $head);
+
+    // Notifications
+    $notifications(
+        'inscription',
+        $desc['id_auteur'],
+        ['nom' => $desc['nom'], 'email' => $desc['email']]
+    );
+
+    return $desc;
 }
 
 
@@ -130,23 +130,23 @@ 
  *
  */
 function test_inscription_dist($statut, $mail, $nom, $options) {
-	include_spip('inc/filtres');
-	if (!$r = email_valide($mail)) {
-		return 'info_email_invalide';
-	}
-	$nom = trim(corriger_caracteres($nom));
-	$res = ['email' => $r, 'nom' => $nom, 'prefs' => $statut];
-	if (isset($options['login'])) {
-		$login = trim(corriger_caracteres($options['login']));
-		if ((strlen($login) >= _LOGIN_TROP_COURT) and (strlen($nom) <= 64)) {
-			$res['login'] = $login;
-		}
-	}
-	if (!isset($res['login']) and ((strlen($nom) < _LOGIN_TROP_COURT) or (strlen($nom) > 64))) {
-		return 'ecrire:info_login_trop_court';
-	}
-
-	return $res;
+    include_spip('inc/filtres');
+    if (!$r = email_valide($mail)) {
+        return 'info_email_invalide';
+    }
+    $nom = trim(corriger_caracteres($nom));
+    $res = ['email' => $r, 'nom' => $nom, 'prefs' => $statut];
+    if (isset($options['login'])) {
+        $login = trim(corriger_caracteres($options['login']));
+        if ((strlen($login) >= _LOGIN_TROP_COURT) and (strlen($nom) <= 64)) {
+            $res['login'] = $login;
+        }
+    }
+    if (!isset($res['login']) and ((strlen($nom) < _LOGIN_TROP_COURT) or (strlen($nom) > 64))) {
+        return 'ecrire:info_login_trop_court';
+    }
+
+    return $res;
 }
 
 
@@ -159,33 +159,33 @@ 
  * @return mixed|string
  */
 function inscription_nouveau($desc) {
-	if (!isset($desc['login']) or !strlen($desc['login'])) {
-		$desc['login'] = test_login($desc['nom'], $desc['email']);
-	}
+    if (!isset($desc['login']) or !strlen($desc['login'])) {
+        $desc['login'] = test_login($desc['nom'], $desc['email']);
+    }
 
-	$desc['statut'] = 'nouveau';
-	include_spip('action/editer_auteur');
-	if (isset($desc['id_auteur'])) {
-		$id_auteur = $desc['id_auteur'];
-	} else {
-		$id_auteur = auteur_inserer();
-	}
+    $desc['statut'] = 'nouveau';
+    include_spip('action/editer_auteur');
+    if (isset($desc['id_auteur'])) {
+        $id_auteur = $desc['id_auteur'];
+    } else {
+        $id_auteur = auteur_inserer();
+    }
 
-	if (!$id_auteur) {
-		return _T('titre_probleme_technique');
-	}
+    if (!$id_auteur) {
+        return _T('titre_probleme_technique');
+    }
 
-	$desc['lang'] = $GLOBALS['spip_lang'];
+    $desc['lang'] = $GLOBALS['spip_lang'];
 
-	include_spip('inc/autoriser');
-	// lever l'autorisation pour pouvoir modifier le statut
-	autoriser_exception('modifier', 'auteur', $id_auteur);
-	auteur_modifier($id_auteur, $desc);
-	autoriser_exception('modifier', 'auteur', $id_auteur, false);
+    include_spip('inc/autoriser');
+    // lever l'autorisation pour pouvoir modifier le statut
+    autoriser_exception('modifier', 'auteur', $id_auteur);
+    auteur_modifier($id_auteur, $desc);
+    autoriser_exception('modifier', 'auteur', $id_auteur, false);
 
-	$desc['id_auteur'] = $id_auteur;
+    $desc['id_auteur'] = $id_auteur;
 
-	return $desc;
+    return $desc;
 }
 
 
@@ -202,27 +202,27 @@ 
  * @return string
  */
 function test_login($nom, $mail) {
-	include_spip('inc/charsets');
-	$nom = strtolower(translitteration($nom));
-	$login_base = preg_replace('/[^\w\d_]/', '_', $nom);
-
-	// il faut eviter que le login soit vraiment trop court
-	if (strlen($login_base) < 3) {
-		$mail = strtolower(translitteration(preg_replace('/@.*/', '', $mail)));
-		$login_base = preg_replace('/[^\w\d]/', '_', $mail);
-	}
-	if (strlen($login_base) < 3) {
-		$login_base = 'user';
-	}
-
-	$login = $login_base;
-
-	for ($i = 1;; $i++) {
-		if (!sql_countsel('spip_auteurs', "login='$login'")) {
-			return $login;
-		}
-		$login = $login_base . $i;
-	}
+    include_spip('inc/charsets');
+    $nom = strtolower(translitteration($nom));
+    $login_base = preg_replace('/[^\w\d_]/', '_', $nom);
+
+    // il faut eviter que le login soit vraiment trop court
+    if (strlen($login_base) < 3) {
+        $mail = strtolower(translitteration(preg_replace('/@.*/', '', $mail)));
+        $login_base = preg_replace('/[^\w\d]/', '_', $mail);
+    }
+    if (strlen($login_base) < 3) {
+        $login_base = 'user';
+    }
+
+    $login = $login_base;
+
+    for ($i = 1;; $i++) {
+        if (!sql_countsel('spip_auteurs', "login='$login'")) {
+            return $login;
+        }
+        $login = $login_base . $i;
+    }
 }
 
 
@@ -240,26 +240,26 @@ 
  */
 function envoyer_inscription_dist($desc, $nom, $mode, $options = []) {
 
-	$contexte = array_merge($desc, $options);
-	$contexte['nom'] = $nom;
-	$contexte['mode'] = $mode;
-	$contexte['url_confirm'] = generer_url_action('confirmer_inscription', '', true, true);
-	$contexte['url_confirm'] = parametre_url($contexte['url_confirm'], 'email', $desc['email']);
-	$contexte['url_confirm'] = parametre_url($contexte['url_confirm'], 'jeton', $desc['jeton']);
-	// S'il y a l'option redirect, on l'ajoute directement ici
-	if (isset($options['redirect'])) {
-		$contexte['url_confirm'] = parametre_url($contexte['url_confirm'], 'redirect', $options['redirect']);
-	}
-
-	$modele_mail = 'modeles/mail_inscription';
-	if (isset($options['modele_mail']) and $options['modele_mail']) {
-		$modele_mail = $options['modele_mail'];
-	}
-	$message = recuperer_fond($modele_mail, $contexte);
-	$from = ($options['from'] ?? '');
-	$head = '';
-
-	return ['', $message, $from, $head];
+    $contexte = array_merge($desc, $options);
+    $contexte['nom'] = $nom;
+    $contexte['mode'] = $mode;
+    $contexte['url_confirm'] = generer_url_action('confirmer_inscription', '', true, true);
+    $contexte['url_confirm'] = parametre_url($contexte['url_confirm'], 'email', $desc['email']);
+    $contexte['url_confirm'] = parametre_url($contexte['url_confirm'], 'jeton', $desc['jeton']);
+    // S'il y a l'option redirect, on l'ajoute directement ici
+    if (isset($options['redirect'])) {
+        $contexte['url_confirm'] = parametre_url($contexte['url_confirm'], 'redirect', $options['redirect']);
+    }
+
+    $modele_mail = 'modeles/mail_inscription';
+    if (isset($options['modele_mail']) and $options['modele_mail']) {
+        $modele_mail = $options['modele_mail'];
+    }
+    $message = recuperer_fond($modele_mail, $contexte);
+    $from = ($options['from'] ?? '');
+    $head = '';
+
+    return ['', $message, $from, $head];
 }
 
 
@@ -270,12 +270,12 @@ 
  * @return string
  */
 function creer_pass_pour_auteur($id_auteur) {
-	include_spip('inc/acces');
-	$pass = creer_pass_aleatoire(max(_PASS_LONGUEUR_MINI, 16), $id_auteur);
-	include_spip('action/editer_auteur');
-	auteur_instituer($id_auteur, ['pass' => $pass]);
+    include_spip('inc/acces');
+    $pass = creer_pass_aleatoire(max(_PASS_LONGUEUR_MINI, 16), $id_auteur);
+    include_spip('action/editer_auteur');
+    auteur_instituer($id_auteur, ['pass' => $pass]);
 
-	return $pass;
+    return $pass;
 }
 
 /**
@@ -288,17 +288,17 @@ 
  * @return string
  */
 function tester_statut_inscription($statut_tmp, $id) {
-	include_spip('inc/autoriser');
-	if ($statut_tmp) {
-		return autoriser('inscrireauteur', $statut_tmp, $id) ? $statut_tmp : '';
-	} elseif (
-		autoriser('inscrireauteur', $statut_tmp = '1comite', $id)
-		or autoriser('inscrireauteur', $statut_tmp = '6forum', $id)
-	) {
-		return $statut_tmp;
-	}
-
-	return '';
+    include_spip('inc/autoriser');
+    if ($statut_tmp) {
+        return autoriser('inscrireauteur', $statut_tmp, $id) ? $statut_tmp : '';
+    } elseif (
+        autoriser('inscrireauteur', $statut_tmp = '1comite', $id)
+        or autoriser('inscrireauteur', $statut_tmp = '6forum', $id)
+    ) {
+        return $statut_tmp;
+    }
+
+    return '';
 }
 
 
@@ -312,35 +312,35 @@ 
  * @return array
  */
 function confirmer_statut_inscription($auteur) {
-	// securite
-	if ($auteur['statut'] != 'nouveau') {
-		return $auteur;
-	}
-
-	$s = $auteur['prefs'];
-	// securite, au cas ou prefs aurait ete corrompu (ou deja ecrase par un tableau serialize)
-	if (!preg_match(',^\w+$,', $s)) {
-		$s = '6forum';
-	}
-	include_spip('inc/autoriser');
-	if (!autoriser('inscrireauteur', $s)) {
-		return $auteur;
-	}
-
-	include_spip('inc/autoriser');
-	// accorder l'autorisation de modif du statut auteur
-	autoriser_exception('modifier', 'auteur', $auteur['id_auteur']);
-	include_spip('action/editer_auteur');
-	// changer le statut
-	auteur_modifier($auteur['id_auteur'], ['statut' => $s]);
-	unset($_COOKIE['spip_session']); // forcer la maj de la session
-	// lever l'autorisation de modif du statut auteur
-	autoriser_exception('modifier', 'auteur', $auteur['id_auteur'], false);
-
-	// mettre a jour le statut
-	$auteur['statut'] = $s;
-
-	return $auteur;
+    // securite
+    if ($auteur['statut'] != 'nouveau') {
+        return $auteur;
+    }
+
+    $s = $auteur['prefs'];
+    // securite, au cas ou prefs aurait ete corrompu (ou deja ecrase par un tableau serialize)
+    if (!preg_match(',^\w+$,', $s)) {
+        $s = '6forum';
+    }
+    include_spip('inc/autoriser');
+    if (!autoriser('inscrireauteur', $s)) {
+        return $auteur;
+    }
+
+    include_spip('inc/autoriser');
+    // accorder l'autorisation de modif du statut auteur
+    autoriser_exception('modifier', 'auteur', $auteur['id_auteur']);
+    include_spip('action/editer_auteur');
+    // changer le statut
+    auteur_modifier($auteur['id_auteur'], ['statut' => $s]);
+    unset($_COOKIE['spip_session']); // forcer la maj de la session
+    // lever l'autorisation de modif du statut auteur
+    autoriser_exception('modifier', 'auteur', $auteur['id_auteur'], false);
+
+    // mettre a jour le statut
+    $auteur['statut'] = $s;
+
+    return $auteur;
 }
 
 
@@ -354,20 +354,20 @@ 
  * @return string
  */
 function auteur_attribuer_jeton($id_auteur): string {
-	include_spip('base/abstract_sql');
-	include_spip('inc/acces');
-	include_spip('inc/chiffrer');
-	// s'assurer de l'unicite du jeton pour le couple (email,cookie)
-	do {
-		// Un morceau du jeton est lisible en bdd pour éviter de devoir déchiffrer
-		// tous les jetons connus pour vérifier le jeton d’un auteur.
-		$public = substr(creer_uniqid(), 0, 7) . '.';
-		$jeton = $public . creer_uniqid();
-		$jeton_chiffre_prefixe = $public . Chiffrement::chiffrer($jeton, SpipCles::secret_du_site());
-		sql_updateq('spip_auteurs', ['cookie_oubli' => $jeton_chiffre_prefixe], 'id_auteur=' . intval($id_auteur));
-	} while (sql_countsel('spip_auteurs', 'cookie_oubli=' . sql_quote($jeton_chiffre_prefixe, '', 'string')) > 1);
-
-	return $jeton;
+    include_spip('base/abstract_sql');
+    include_spip('inc/acces');
+    include_spip('inc/chiffrer');
+    // s'assurer de l'unicite du jeton pour le couple (email,cookie)
+    do {
+        // Un morceau du jeton est lisible en bdd pour éviter de devoir déchiffrer
+        // tous les jetons connus pour vérifier le jeton d’un auteur.
+        $public = substr(creer_uniqid(), 0, 7) . '.';
+        $jeton = $public . creer_uniqid();
+        $jeton_chiffre_prefixe = $public . Chiffrement::chiffrer($jeton, SpipCles::secret_du_site());
+        sql_updateq('spip_auteurs', ['cookie_oubli' => $jeton_chiffre_prefixe], 'id_auteur=' . intval($id_auteur));
+    } while (sql_countsel('spip_auteurs', 'cookie_oubli=' . sql_quote($jeton_chiffre_prefixe, '', 'string')) > 1);
+
+    return $jeton;
 }
 
 /**
@@ -381,20 +381,20 @@ 
  * @return string|null
  */
 function auteur_lire_jeton(int $id_auteur, bool $autoInit = false): ?string {
-	include_spip('base/abstract_sql');
-	$jeton_chiffre_prefixe = sql_getfetsel('cookie_oubli', 'spip_auteurs', 'id_auteur=' . $id_auteur);
-	if ($jeton_chiffre_prefixe) {
-		include_spip('inc/chiffrer');
-		$jeton_chiffre = substr($jeton_chiffre_prefixe, 8);
-		$jeton = Chiffrement::dechiffrer($jeton_chiffre, SpipCles::secret_du_site());
-		if ($jeton) {
-			return $jeton;
-		}
-	}
-	if ($autoInit) {
-		return auteur_attribuer_jeton($id_auteur);
-	}
-	return null;
+    include_spip('base/abstract_sql');
+    $jeton_chiffre_prefixe = sql_getfetsel('cookie_oubli', 'spip_auteurs', 'id_auteur=' . $id_auteur);
+    if ($jeton_chiffre_prefixe) {
+        include_spip('inc/chiffrer');
+        $jeton_chiffre = substr($jeton_chiffre_prefixe, 8);
+        $jeton = Chiffrement::dechiffrer($jeton_chiffre, SpipCles::secret_du_site());
+        if ($jeton) {
+            return $jeton;
+        }
+    }
+    if ($autoInit) {
+        return auteur_attribuer_jeton($id_auteur);
+    }
+    return null;
 }
 
 /**
@@ -404,25 +404,25 @@ 
  * @return array|bool
  */
 function auteur_verifier_jeton($jeton) {
-	// refuser un jeton corrompu
-	if (preg_match(',[^0-9a-f.],i', $jeton)) {
-		return false;
-	}
-
-	include_spip('base/abstract_sql');
-	include_spip('inc/chiffrer');
-	$public = substr($jeton, 0, 8);
-
-	// Les auteurs qui ont un jetons ressemblant
-	$auteurs = sql_allfetsel('*', 'spip_auteurs', 'cookie_oubli LIKE ' . sql_quote($public . '%'));
-	foreach ($auteurs as $auteur) {
-		$jeton_chiffre = substr($auteur['cookie_oubli'], 8);
-		$_jeton = Chiffrement::dechiffrer($jeton_chiffre, SpipCles::secret_du_site());
-		if ($_jeton and hash_equals($jeton, $_jeton)) {
-			return $auteur;
-		}
-	}
-	return false;
+    // refuser un jeton corrompu
+    if (preg_match(',[^0-9a-f.],i', $jeton)) {
+        return false;
+    }
+
+    include_spip('base/abstract_sql');
+    include_spip('inc/chiffrer');
+    $public = substr($jeton, 0, 8);
+
+    // Les auteurs qui ont un jetons ressemblant
+    $auteurs = sql_allfetsel('*', 'spip_auteurs', 'cookie_oubli LIKE ' . sql_quote($public . '%'));
+    foreach ($auteurs as $auteur) {
+        $jeton_chiffre = substr($auteur['cookie_oubli'], 8);
+        $_jeton = Chiffrement::dechiffrer($jeton_chiffre, SpipCles::secret_du_site());
+        if ($_jeton and hash_equals($jeton, $_jeton)) {
+            return $auteur;
+        }
+    }
+    return false;
 }
 
 /**
@@ -432,6 +432,6 @@ 
  * @return bool
  */
 function auteur_effacer_jeton($id_auteur) {
-	include_spip('base/abstract_sql');
-	return sql_updateq('spip_auteurs', ['cookie_oubli' => ''], 'id_auteur=' . intval($id_auteur));
+    include_spip('base/abstract_sql');
+    return sql_updateq('spip_auteurs', ['cookie_oubli' => ''], 'id_auteur=' . intval($id_auteur));
 }