spip / SPIP

ecrire/src/Compilateur/Iterateur/Sql.php

Indentation +182 added lines, -182 removed lines

@@ -11,193 +11,193 @@
  */
 class Sql extends AbstractIterateur implements Iterator
 {
-	/**
-	 * Ressource sql.
-	 *
-	 * @var bool|object
-	 */
-	protected $sqlresult = false;
+    /**
+     * Ressource sql.
+     *
+     * @var bool|object
+     */
+    protected $sqlresult = false;
 
-	/**
-	 * row sql courante.
-	 *
-	 * @var null|array
-	 */
-	protected $row;
+    /**
+     * row sql courante.
+     *
+     * @var null|array
+     */
+    protected $row;
 
-	protected bool $firstseek = false;
+    protected bool $firstseek = false;
 
-	protected int $pos = -1;
+    protected int $pos = -1;
 
-	/*
+    /*
 	 * array command: les commandes d'initialisation
 	 * array info: les infos sur le squelette
 	 */
-	public function __construct(array $command, array $info = []) {
-		$this->type = 'SQL';
-		parent::__construct($command, $info);
-
-		$this->select();
-	}
-
-	/**
-	 * Rembobiner.
-	 *
-	 * @return bool
-	 */
-	public function rewind(): void {
-		if ($this->pos > 0) {
-			$this->seek(0);
-		}
-	}
-
-	/**
-	 * Verifier l'etat de l'iterateur.
-	 */
-	public function valid(): bool {
-		if ($this->err) {
-			return false;
-		}
-		if (!$this->firstseek) {
-			$this->next();
-		}
-
-		return is_array($this->row);
-	}
-
-	/**
-	 * Valeurs sur la position courante.
-	 *
-	 * @return array
-	 */
-	#[\ReturnTypeWillChange]
-	public function current() {
-		return $this->row;
-	}
-
-	#[\ReturnTypeWillChange]
-	public function key() {
-		return $this->pos;
-	}
-
-	/**
-	 * Sauter a une position absolue.
-	 *
-	 * @param int         $n
-	 * @param null|string $continue
-	 *
-	 * @return bool
-	 */
-	public function seek($n = 0, $continue = null) {
-		if (!sql_seek($this->sqlresult, $n, $this->command['connect'], $continue)) {
-			// SQLite ne sait pas seek(), il faut relancer la query
-			// si la position courante est apres la position visee
-			// il faut relancer la requete
-			if ($this->pos > $n) {
-				$this->free();
-				$this->select();
-				$this->valid();
-			}
-			// et utiliser la methode par defaut pour se deplacer au bon endroit
-			// (sera fait en cas d'echec de cette fonction)
-			return false;
-		}
-		$this->row = sql_fetch($this->sqlresult, $this->command['connect']);
-		$this->pos = min($n, $this->count());
-
-		return true;
-	}
-
-	/**
-	 * Avancer d'un cran.
-	 */
-	public function next(): void {
-		$this->row = sql_fetch($this->sqlresult, $this->command['connect']);
-		++$this->pos;
-		$this->firstseek |= true;
-	}
-
-	/**
-	 * Avancer et retourner les donnees pour le nouvel element.
-	 *
-	 * @return null|array|bool
-	 */
-	public function fetch() {
-		if ($this->valid()) {
-			$r = $this->current();
-			$this->next();
-		} else {
-			$r = false;
-		}
-
-		return $r;
-	}
-
-	/**
-	 * liberer les ressources.
-	 *
-	 * @return bool
-	 */
-	public function free() {
-		if (!$this->sqlresult) {
-			return true;
-		}
-		$a = sql_free($this->sqlresult, $this->command['connect']);
-		$this->sqlresult = null;
-
-		return $a;
-	}
-
-	/**
-	 * Compter le nombre de resultats.
-	 *
-	 * @return int
-	 */
-	public function count() {
-		if (is_null($this->total)) {
-			if (!$this->sqlresult) {
-				$this->total = 0;
-			} else {
-				// cas count(*)
-				if (in_array('count(*)', $this->command['select'])) {
-					$this->valid();
-					$s = $this->current();
-					$this->total = $s['count(*)'];
-				} else {
-					$this->total = sql_count($this->sqlresult, $this->command['connect']);
-				}
-			}
-		}
-
-		return $this->total;
-	}
-
-	/**
-	 * selectionner les donnees, ie faire la requete SQL.
-	 */
-	protected function select() {
-		$this->row = null;
-		$v = &$this->command;
-		$this->sqlresult = calculer_select(
-			$v['select'],
-			$v['from'],
-			$v['type'],
-			$v['where'],
-			$v['join'],
-			$v['groupby'],
-			$v['orderby'],
-			$v['limit'],
-			$v['having'],
-			$v['table'],
-			$v['id'],
-			$v['connect'],
-			$this->info
-		);
-		$this->err = !$this->sqlresult;
-		$this->firstseek = false;
-		$this->pos = -1;
-
-		// pas d'init a priori, le calcul ne sera fait qu'en cas de besoin (provoque une double requete souvent inutile en sqlite)
-		//$this->total = $this->count();
-	}
+    public function __construct(array $command, array $info = []) {
+        $this->type = 'SQL';
+        parent::__construct($command, $info);
+
+        $this->select();
+    }
+
+    /**
+     * Rembobiner.
+     *
+     * @return bool
+     */
+    public function rewind(): void {
+        if ($this->pos > 0) {
+            $this->seek(0);
+        }
+    }
+
+    /**
+     * Verifier l'etat de l'iterateur.
+     */
+    public function valid(): bool {
+        if ($this->err) {
+            return false;
+        }
+        if (!$this->firstseek) {
+            $this->next();
+        }
+
+        return is_array($this->row);
+    }
+
+    /**
+     * Valeurs sur la position courante.
+     *
+     * @return array
+     */
+    #[\ReturnTypeWillChange]
+    public function current() {
+        return $this->row;
+    }
+
+    #[\ReturnTypeWillChange]
+    public function key() {
+        return $this->pos;
+    }
+
+    /**
+     * Sauter a une position absolue.
+     *
+     * @param int         $n
+     * @param null|string $continue
+     *
+     * @return bool
+     */
+    public function seek($n = 0, $continue = null) {
+        if (!sql_seek($this->sqlresult, $n, $this->command['connect'], $continue)) {
+            // SQLite ne sait pas seek(), il faut relancer la query
+            // si la position courante est apres la position visee
+            // il faut relancer la requete
+            if ($this->pos > $n) {
+                $this->free();
+                $this->select();
+                $this->valid();
+            }
+            // et utiliser la methode par defaut pour se deplacer au bon endroit
+            // (sera fait en cas d'echec de cette fonction)
+            return false;
+        }
+        $this->row = sql_fetch($this->sqlresult, $this->command['connect']);
+        $this->pos = min($n, $this->count());
+
+        return true;
+    }
+
+    /**
+     * Avancer d'un cran.
+     */
+    public function next(): void {
+        $this->row = sql_fetch($this->sqlresult, $this->command['connect']);
+        ++$this->pos;
+        $this->firstseek |= true;
+    }
+
+    /**
+     * Avancer et retourner les donnees pour le nouvel element.
+     *
+     * @return null|array|bool
+     */
+    public function fetch() {
+        if ($this->valid()) {
+            $r = $this->current();
+            $this->next();
+        } else {
+            $r = false;
+        }
+
+        return $r;
+    }
+
+    /**
+     * liberer les ressources.
+     *
+     * @return bool
+     */
+    public function free() {
+        if (!$this->sqlresult) {
+            return true;
+        }
+        $a = sql_free($this->sqlresult, $this->command['connect']);
+        $this->sqlresult = null;
+
+        return $a;
+    }
+
+    /**
+     * Compter le nombre de resultats.
+     *
+     * @return int
+     */
+    public function count() {
+        if (is_null($this->total)) {
+            if (!$this->sqlresult) {
+                $this->total = 0;
+            } else {
+                // cas count(*)
+                if (in_array('count(*)', $this->command['select'])) {
+                    $this->valid();
+                    $s = $this->current();
+                    $this->total = $s['count(*)'];
+                } else {
+                    $this->total = sql_count($this->sqlresult, $this->command['connect']);
+                }
+            }
+        }
+
+        return $this->total;
+    }
+
+    /**
+     * selectionner les donnees, ie faire la requete SQL.
+     */
+    protected function select() {
+        $this->row = null;
+        $v = &$this->command;
+        $this->sqlresult = calculer_select(
+            $v['select'],
+            $v['from'],
+            $v['type'],
+            $v['where'],
+            $v['join'],
+            $v['groupby'],
+            $v['orderby'],
+            $v['limit'],
+            $v['having'],
+            $v['table'],
+            $v['id'],
+            $v['connect'],
+            $this->info
+        );
+        $this->err = !$this->sqlresult;
+        $this->firstseek = false;
+        $this->pos = -1;
+
+        // pas d'init a priori, le calcul ne sera fait qu'en cas de besoin (provoque une double requete souvent inutile en sqlite)
+        //$this->total = $this->count();
+    }
 }

ecrire/src/Chiffrer/Chiffrement.php

Indentation +68 added lines, -68 removed lines

@@ -18,76 +18,76 @@
  * @link https://www.php.net/manual/fr/book.sodium.php
  */
 class Chiffrement {
-	/** Chiffre un message en utilisant une clé ou un mot de passe */
-	public static function chiffrer(
-		string $message,
-		#[\SensitiveParameter]
-		string $key
-	): ?string {
-		// create a random salt for key derivation
-		$salt = random_bytes(SODIUM_CRYPTO_PWHASH_SALTBYTES);
-		$key = self::deriveKeyFromPassword($key, $salt);
-		$nonce = random_bytes(\SODIUM_CRYPTO_SECRETBOX_NONCEBYTES);
-		$padded_message = sodium_pad($message, 16);
-		$encrypted = sodium_crypto_secretbox($padded_message, $nonce, $key);
-		$encoded = base64_encode($salt . $nonce . $encrypted);
-		sodium_memzero($key);
-		sodium_memzero($nonce);
-		sodium_memzero($salt);
-		#spip_log("chiffrer($message)=$encoded", 'chiffrer' . _LOG_DEBUG);
-		return $encoded;
-	}
+    /** Chiffre un message en utilisant une clé ou un mot de passe */
+    public static function chiffrer(
+        string $message,
+        #[\SensitiveParameter]
+        string $key
+    ): ?string {
+        // create a random salt for key derivation
+        $salt = random_bytes(SODIUM_CRYPTO_PWHASH_SALTBYTES);
+        $key = self::deriveKeyFromPassword($key, $salt);
+        $nonce = random_bytes(\SODIUM_CRYPTO_SECRETBOX_NONCEBYTES);
+        $padded_message = sodium_pad($message, 16);
+        $encrypted = sodium_crypto_secretbox($padded_message, $nonce, $key);
+        $encoded = base64_encode($salt . $nonce . $encrypted);
+        sodium_memzero($key);
+        sodium_memzero($nonce);
+        sodium_memzero($salt);
+        #spip_log("chiffrer($message)=$encoded", 'chiffrer' . _LOG_DEBUG);
+        return $encoded;
+    }
 
-	/** Déchiffre un message en utilisant une clé ou un mot de passe */
-	public static function dechiffrer(
-		string $encoded,
-		#[\SensitiveParameter]
-		string $key
-	): ?string {
-		$decoded = base64_decode($encoded);
-		$salt = substr($decoded, 0, \SODIUM_CRYPTO_PWHASH_SALTBYTES);
-		$nonce = substr($decoded, \SODIUM_CRYPTO_PWHASH_SALTBYTES, \SODIUM_CRYPTO_SECRETBOX_NONCEBYTES);
-		$encrypted = substr($decoded, \SODIUM_CRYPTO_PWHASH_SALTBYTES + \SODIUM_CRYPTO_SECRETBOX_NONCEBYTES);
-		$key = self::deriveKeyFromPassword($key, $salt);
-		$padded_message = sodium_crypto_secretbox_open($encrypted, $nonce, $key);
-		sodium_memzero($key);
-		sodium_memzero($nonce);
-		sodium_memzero($salt);
-		if ($padded_message === false) {
-			spip_log("dechiffrer() chiffre corrompu `$encoded`", 'chiffrer' . _LOG_DEBUG);
-			return null;
-		}
-		return sodium_unpad($padded_message, 16);
-	}
+    /** Déchiffre un message en utilisant une clé ou un mot de passe */
+    public static function dechiffrer(
+        string $encoded,
+        #[\SensitiveParameter]
+        string $key
+    ): ?string {
+        $decoded = base64_decode($encoded);
+        $salt = substr($decoded, 0, \SODIUM_CRYPTO_PWHASH_SALTBYTES);
+        $nonce = substr($decoded, \SODIUM_CRYPTO_PWHASH_SALTBYTES, \SODIUM_CRYPTO_SECRETBOX_NONCEBYTES);
+        $encrypted = substr($decoded, \SODIUM_CRYPTO_PWHASH_SALTBYTES + \SODIUM_CRYPTO_SECRETBOX_NONCEBYTES);
+        $key = self::deriveKeyFromPassword($key, $salt);
+        $padded_message = sodium_crypto_secretbox_open($encrypted, $nonce, $key);
+        sodium_memzero($key);
+        sodium_memzero($nonce);
+        sodium_memzero($salt);
+        if ($padded_message === false) {
+            spip_log("dechiffrer() chiffre corrompu `$encoded`", 'chiffrer' . _LOG_DEBUG);
+            return null;
+        }
+        return sodium_unpad($padded_message, 16);
+    }
 
-	/** Génère une clé de la taille attendue pour le chiffrement */
-	public static function keygen(): string {
-		return sodium_crypto_secretbox_keygen();
-	}
+    /** Génère une clé de la taille attendue pour le chiffrement */
+    public static function keygen(): string {
+        return sodium_crypto_secretbox_keygen();
+    }
 
-	/**
-	 * Retourne une clé de la taille attendue pour le chiffrement
-	 *
-	 * Notamment si on utilise un mot de passe comme clé, il faut le hacher
-	 * pour servir de clé à la taille correspondante.
-	 */
-	private static function deriveKeyFromPassword(
-		#[\SensitiveParameter]
-		string $password,
-		string $salt
-	): string {
-		if (strlen($password) === \SODIUM_CRYPTO_SECRETBOX_KEYBYTES) {
-			return $password;
-		}
-		$key = sodium_crypto_pwhash(
-			\SODIUM_CRYPTO_SECRETBOX_KEYBYTES,
-			$password,
-			$salt,
-			\SODIUM_CRYPTO_PWHASH_OPSLIMIT_INTERACTIVE,
-			\SODIUM_CRYPTO_PWHASH_MEMLIMIT_INTERACTIVE
-		);
-		sodium_memzero($password);
+    /**
+     * Retourne une clé de la taille attendue pour le chiffrement
+     *
+     * Notamment si on utilise un mot de passe comme clé, il faut le hacher
+     * pour servir de clé à la taille correspondante.
+     */
+    private static function deriveKeyFromPassword(
+        #[\SensitiveParameter]
+        string $password,
+        string $salt
+    ): string {
+        if (strlen($password) === \SODIUM_CRYPTO_SECRETBOX_KEYBYTES) {
+            return $password;
+        }
+        $key = sodium_crypto_pwhash(
+            \SODIUM_CRYPTO_SECRETBOX_KEYBYTES,
+            $password,
+            $salt,
+            \SODIUM_CRYPTO_PWHASH_OPSLIMIT_INTERACTIVE,
+            \SODIUM_CRYPTO_PWHASH_MEMLIMIT_INTERACTIVE
+        );
+        sodium_memzero($password);
 
-		return $key;
-	}
+        return $key;
+    }
 }

Spacing +3 added lines, -3 removed lines

@@ -30,7 +30,7 @@ 
 		$nonce = random_bytes(\SODIUM_CRYPTO_SECRETBOX_NONCEBYTES);
 		$padded_message = sodium_pad($message, 16);
 		$encrypted = sodium_crypto_secretbox($padded_message, $nonce, $key);
-		$encoded = base64_encode($salt . $nonce . $encrypted);
+		$encoded = base64_encode($salt.$nonce.$encrypted);
 		sodium_memzero($key);
 		sodium_memzero($nonce);
 		sodium_memzero($salt);
@@ -47,14 +47,14 @@ 
 		$decoded = base64_decode($encoded);
 		$salt = substr($decoded, 0, \SODIUM_CRYPTO_PWHASH_SALTBYTES);
 		$nonce = substr($decoded, \SODIUM_CRYPTO_PWHASH_SALTBYTES, \SODIUM_CRYPTO_SECRETBOX_NONCEBYTES);
-		$encrypted = substr($decoded, \SODIUM_CRYPTO_PWHASH_SALTBYTES + \SODIUM_CRYPTO_SECRETBOX_NONCEBYTES);
+		$encrypted = substr($decoded, \SODIUM_CRYPTO_PWHASH_SALTBYTES +\SODIUM_CRYPTO_SECRETBOX_NONCEBYTES);
 		$key = self::deriveKeyFromPassword($key, $salt);
 		$padded_message = sodium_crypto_secretbox_open($encrypted, $nonce, $key);
 		sodium_memzero($key);
 		sodium_memzero($nonce);
 		sodium_memzero($salt);
 		if ($padded_message === false) {
-			spip_log("dechiffrer() chiffre corrompu `$encoded`", 'chiffrer' . _LOG_DEBUG);
+			spip_log("dechiffrer() chiffre corrompu `$encoded`", 'chiffrer'._LOG_DEBUG);
 			return null;
 		}
 		return sodium_unpad($padded_message, 16);

ecrire/src/Chiffrer/SpipCles.php

Indentation +165 added lines, -165 removed lines

@@ -13,169 +13,169 @@
 
 /** Gestion des clés d’authentification / chiffrement de SPIP */
 final class SpipCles {
-	private static array $instances = [];
-
-	private string $file = _DIR_ETC . 'cles.php';
-	private Cles $cles;
-
-	public static function instance(string $file = ''): self {
-		if (empty(self::$instances[$file])) {
-			self::$instances[$file] = new self($file);
-		}
-		return self::$instances[$file];
-	}
-
-	/**
-	 * Retourne le secret du site (shorthand)
-	 * @uses self::getSecretSite()
-	 */
-	public static function secret_du_site(): ?string {
-		return (self::instance())->getSecretSite();
-	}
-
-	private function __construct(string $file = '') {
-		if ($file) {
-			$this->file = $file;
-		}
-		$this->cles = new Cles($this->read());
-	}
-
-	/**
-	 * Renvoyer le secret du site
-	 *
-	 * Le secret du site doit rester aussi secret que possible, et est eternel
-	 * On ne doit pas l'exporter
-	 *
-	 * Le secret est partagé entre une clé disque et une clé bdd
-	 *
-	 * @return string
-	 */
-	public function getSecretSite(bool $autoInit = true): ?string {
-		$key = $this->getKey('secret_du_site', $autoInit);
-		$meta = $this->getMetaKey('secret_du_site', $autoInit);
-		// conserve la même longeur.
-		return $key ^ $meta;
-	}
-
-	/** Renvoyer le secret des authentifications */
-	public function getSecretAuth(bool $autoInit = false): ?string {
-		return $this->getKey('secret_des_auth', $autoInit);
-	}
-	public function save(): bool {
-		return ecrire_fichier_securise($this->file, $this->cles->toJson());
-	}
-
-	/**
-	 * Fournir une sauvegarde chiffree des cles (a l'aide d'une autre clé, comme le pass d'un auteur)
-	 *
-	 * @param string $withKey Clé de chiffrage de la sauvegarde
-	 * @return string Contenu de la sauvegarde chiffrée générée
-	 */
-	public function backup(
-		#[\SensitiveParameter]
-		string $withKey
-	): string {
-		if (count($this->cles)) {
-			return Chiffrement::chiffrer($this->cles->toJson(), $withKey);
-		}
-		return '';
-	}
-
-	/**
-	 * Restaurer les cles manquantes depuis une sauvegarde chiffree des cles
-	 * (si la sauvegarde est bien valide)
-	 */
-	public function restore(
-		/** Sauvegarde chiffrée (générée par backup()) */
-		string $backup,
-		#[\SensitiveParameter]
-		string $password_clair,
-		#[\SensitiveParameter]
-		string $password_hash,
-		int $id_auteur
-	): bool {
-		if (empty($backup)) {
-			return false;
-		}
-
-		$sauvegarde = Chiffrement::dechiffrer($backup, $password_clair);
-		$json = json_decode($sauvegarde, true);
-		if (!$json) {
-			return false;
-		}
-
-		// cela semble une sauvegarde valide
-		$cles_potentielles = array_map('base64_decode', $json);
-
-		// il faut faire une double verif sur secret_des_auth
-		// pour s'assurer qu'elle permet bien de decrypter le pass de l'auteur qui fournit la sauvegarde
-		// et par extension tous les passwords
-		if (
-			!empty($cles_potentielles['secret_des_auth'])
-			&& !Password::verifier($password_clair, $password_hash, $cles_potentielles['secret_des_auth'])
-		) {
-			spip_log("Restauration de la cle `secret_des_auth` par id_auteur $id_auteur erronnee, on ignore", 'chiffrer' . _LOG_INFO_IMPORTANTE);
-			unset($cles_potentielles['secret_des_auth']);
-		}
-
-		// on merge les cles pour recuperer les cles manquantes
-		$restauration = false;
-		foreach ($cles_potentielles as $name => $key) {
-			if (!$this->cles->has($name)) {
-				$this->cles->set($name, $key);
-				spip_log("Restauration de la cle $name par id_auteur $id_auteur", 'chiffrer' . _LOG_INFO_IMPORTANTE);
-				$restauration = true;
-			}
-		}
-		return $restauration;
-	}
-
-	private function getKey(string $name, bool $autoInit): ?string {
-		if ($this->cles->has($name)) {
-			return $this->cles->get($name);
-		}
-		if ($autoInit) {
-			$this->cles->generate($name);
-			// si l'ecriture de fichier a bien marche on peut utiliser la cle
-			if ($this->save()) {
-				return $this->cles->get($name);
-			}
-			// sinon loger et annule la cle generee car il ne faut pas l'utiliser
-			spip_log('Echec ecriture du fichier cle ' . $this->file . " ; impossible de generer une cle $name", 'chiffrer' . _LOG_ERREUR);
-			$this->cles->delete($name);
-		}
-		return null;
-	}
-
-	private function getMetaKey(string $name, bool $autoInit = true): ?string {
-		if (!isset($GLOBALS['meta'][$name])) {
-			include_spip('base/abstract_sql');
-			$GLOBALS['meta'][$name] = sql_getfetsel('valeur', 'spip_meta', 'nom = ' . sql_quote($name, '', 'string'));
-		}
-		$key = base64_decode($GLOBALS['meta'][$name] ?? '');
-		if (strlen($key) === \SODIUM_CRYPTO_SECRETBOX_KEYBYTES) {
-			return $key;
-		}
-		if (!$autoInit) {
-			return null;
-		}
-		$key = Chiffrement::keygen();
-		ecrire_meta($name, base64_encode($key), 'non');
-		lire_metas(); // au cas ou ecrire_meta() ne fonctionne pas
-
-		return $key;
-	}
-
-	private function read(): array {
-		$json = null;
-		lire_fichier_securise($this->file, $json);
-		if (
-			$json
-			&& ($json = \json_decode($json, true))
-			&& is_array($json)
-		) {
-			return array_map('base64_decode', $json);
-		}
-		return [];
-	}
+    private static array $instances = [];
+
+    private string $file = _DIR_ETC . 'cles.php';
+    private Cles $cles;
+
+    public static function instance(string $file = ''): self {
+        if (empty(self::$instances[$file])) {
+            self::$instances[$file] = new self($file);
+        }
+        return self::$instances[$file];
+    }
+
+    /**
+     * Retourne le secret du site (shorthand)
+     * @uses self::getSecretSite()
+     */
+    public static function secret_du_site(): ?string {
+        return (self::instance())->getSecretSite();
+    }
+
+    private function __construct(string $file = '') {
+        if ($file) {
+            $this->file = $file;
+        }
+        $this->cles = new Cles($this->read());
+    }
+
+    /**
+     * Renvoyer le secret du site
+     *
+     * Le secret du site doit rester aussi secret que possible, et est eternel
+     * On ne doit pas l'exporter
+     *
+     * Le secret est partagé entre une clé disque et une clé bdd
+     *
+     * @return string
+     */
+    public function getSecretSite(bool $autoInit = true): ?string {
+        $key = $this->getKey('secret_du_site', $autoInit);
+        $meta = $this->getMetaKey('secret_du_site', $autoInit);
+        // conserve la même longeur.
+        return $key ^ $meta;
+    }
+
+    /** Renvoyer le secret des authentifications */
+    public function getSecretAuth(bool $autoInit = false): ?string {
+        return $this->getKey('secret_des_auth', $autoInit);
+    }
+    public function save(): bool {
+        return ecrire_fichier_securise($this->file, $this->cles->toJson());
+    }
+
+    /**
+     * Fournir une sauvegarde chiffree des cles (a l'aide d'une autre clé, comme le pass d'un auteur)
+     *
+     * @param string $withKey Clé de chiffrage de la sauvegarde
+     * @return string Contenu de la sauvegarde chiffrée générée
+     */
+    public function backup(
+        #[\SensitiveParameter]
+        string $withKey
+    ): string {
+        if (count($this->cles)) {
+            return Chiffrement::chiffrer($this->cles->toJson(), $withKey);
+        }
+        return '';
+    }
+
+    /**
+     * Restaurer les cles manquantes depuis une sauvegarde chiffree des cles
+     * (si la sauvegarde est bien valide)
+     */
+    public function restore(
+        /** Sauvegarde chiffrée (générée par backup()) */
+        string $backup,
+        #[\SensitiveParameter]
+        string $password_clair,
+        #[\SensitiveParameter]
+        string $password_hash,
+        int $id_auteur
+    ): bool {
+        if (empty($backup)) {
+            return false;
+        }
+
+        $sauvegarde = Chiffrement::dechiffrer($backup, $password_clair);
+        $json = json_decode($sauvegarde, true);
+        if (!$json) {
+            return false;
+        }
+
+        // cela semble une sauvegarde valide
+        $cles_potentielles = array_map('base64_decode', $json);
+
+        // il faut faire une double verif sur secret_des_auth
+        // pour s'assurer qu'elle permet bien de decrypter le pass de l'auteur qui fournit la sauvegarde
+        // et par extension tous les passwords
+        if (
+            !empty($cles_potentielles['secret_des_auth'])
+            && !Password::verifier($password_clair, $password_hash, $cles_potentielles['secret_des_auth'])
+        ) {
+            spip_log("Restauration de la cle `secret_des_auth` par id_auteur $id_auteur erronnee, on ignore", 'chiffrer' . _LOG_INFO_IMPORTANTE);
+            unset($cles_potentielles['secret_des_auth']);
+        }
+
+        // on merge les cles pour recuperer les cles manquantes
+        $restauration = false;
+        foreach ($cles_potentielles as $name => $key) {
+            if (!$this->cles->has($name)) {
+                $this->cles->set($name, $key);
+                spip_log("Restauration de la cle $name par id_auteur $id_auteur", 'chiffrer' . _LOG_INFO_IMPORTANTE);
+                $restauration = true;
+            }
+        }
+        return $restauration;
+    }
+
+    private function getKey(string $name, bool $autoInit): ?string {
+        if ($this->cles->has($name)) {
+            return $this->cles->get($name);
+        }
+        if ($autoInit) {
+            $this->cles->generate($name);
+            // si l'ecriture de fichier a bien marche on peut utiliser la cle
+            if ($this->save()) {
+                return $this->cles->get($name);
+            }
+            // sinon loger et annule la cle generee car il ne faut pas l'utiliser
+            spip_log('Echec ecriture du fichier cle ' . $this->file . " ; impossible de generer une cle $name", 'chiffrer' . _LOG_ERREUR);
+            $this->cles->delete($name);
+        }
+        return null;
+    }
+
+    private function getMetaKey(string $name, bool $autoInit = true): ?string {
+        if (!isset($GLOBALS['meta'][$name])) {
+            include_spip('base/abstract_sql');
+            $GLOBALS['meta'][$name] = sql_getfetsel('valeur', 'spip_meta', 'nom = ' . sql_quote($name, '', 'string'));
+        }
+        $key = base64_decode($GLOBALS['meta'][$name] ?? '');
+        if (strlen($key) === \SODIUM_CRYPTO_SECRETBOX_KEYBYTES) {
+            return $key;
+        }
+        if (!$autoInit) {
+            return null;
+        }
+        $key = Chiffrement::keygen();
+        ecrire_meta($name, base64_encode($key), 'non');
+        lire_metas(); // au cas ou ecrire_meta() ne fonctionne pas
+
+        return $key;
+    }
+
+    private function read(): array {
+        $json = null;
+        lire_fichier_securise($this->file, $json);
+        if (
+            $json
+            && ($json = \json_decode($json, true))
+            && is_array($json)
+        ) {
+            return array_map('base64_decode', $json);
+        }
+        return [];
+    }
 }

Spacing +5 added lines, -5 removed lines

@@ -15,7 +15,7 @@ 
 final class SpipCles {
 	private static array $instances = [];
 
-	private string $file = _DIR_ETC . 'cles.php';
+	private string $file = _DIR_ETC.'cles.php';
 	private Cles $cles;
 
 	public static function instance(string $file = ''): self {
@@ -114,7 +114,7 @@ 
 			!empty($cles_potentielles['secret_des_auth'])
 			&& !Password::verifier($password_clair, $password_hash, $cles_potentielles['secret_des_auth'])
 		) {
-			spip_log("Restauration de la cle `secret_des_auth` par id_auteur $id_auteur erronnee, on ignore", 'chiffrer' . _LOG_INFO_IMPORTANTE);
+			spip_log("Restauration de la cle `secret_des_auth` par id_auteur $id_auteur erronnee, on ignore", 'chiffrer'._LOG_INFO_IMPORTANTE);
 			unset($cles_potentielles['secret_des_auth']);
 		}
 
@@ -123,7 +123,7 @@ 
 		foreach ($cles_potentielles as $name => $key) {
 			if (!$this->cles->has($name)) {
 				$this->cles->set($name, $key);
-				spip_log("Restauration de la cle $name par id_auteur $id_auteur", 'chiffrer' . _LOG_INFO_IMPORTANTE);
+				spip_log("Restauration de la cle $name par id_auteur $id_auteur", 'chiffrer'._LOG_INFO_IMPORTANTE);
 				$restauration = true;
 			}
 		}
@@ -141,7 +141,7 @@ 
 				return $this->cles->get($name);
 			}
 			// sinon loger et annule la cle generee car il ne faut pas l'utiliser
-			spip_log('Echec ecriture du fichier cle ' . $this->file . " ; impossible de generer une cle $name", 'chiffrer' . _LOG_ERREUR);
+			spip_log('Echec ecriture du fichier cle '.$this->file." ; impossible de generer une cle $name", 'chiffrer'._LOG_ERREUR);
 			$this->cles->delete($name);
 		}
 		return null;
@@ -150,7 +150,7 @@ 
 	private function getMetaKey(string $name, bool $autoInit = true): ?string {
 		if (!isset($GLOBALS['meta'][$name])) {
 			include_spip('base/abstract_sql');
-			$GLOBALS['meta'][$name] = sql_getfetsel('valeur', 'spip_meta', 'nom = ' . sql_quote($name, '', 'string'));
+			$GLOBALS['meta'][$name] = sql_getfetsel('valeur', 'spip_meta', 'nom = '.sql_quote($name, '', 'string'));
 		}
 		$key = base64_decode($GLOBALS['meta'][$name] ?? '');
 		if (strlen($key) === \SODIUM_CRYPTO_SECRETBOX_KEYBYTES) {

ecrire/src/Admin/Bouton.php

Indentation +24 added lines, -24 removed lines

@@ -7,32 +7,32 @@
  * privée ou dans un de ses sous menus
  */
 class Bouton {
-	/** Sous-barre de boutons / onglets */
-	public array $sousmenu = [];
+    /** Sous-barre de boutons / onglets */
+    public array $sousmenu = [];
 
-	/** Position dans le menu */
-	public int $position = 0;
+    /** Position dans le menu */
+    public int $position = 0;
 
-	/** Entrée favorite (sa position dans les favoris) ? */
-	public int $favori = 0;
+    /** Entrée favorite (sa position dans les favoris) ? */
+    public int $favori = 0;
 
 
-	/**
-	 * Définit un bouton
-	 */
-	public function __construct(
-		/** L'icone à mettre dans le bouton */
-		public string $icone,
-		/** Le nom de l'entrée d'i18n associé */
-		public string $libelle,
-		/** L'URL de la page (null => ?exec=nom) */
-		public ?string $url = null,
-		/** Arguments supplémentaires de l'URL */
-		public string|array|null $urlArg = null,
-		/** URL du javascript */
-		public ?string $url2 = null,
-		/** Pour ouvrir une fenêtre à part */
-		public ?string $target = null
-	) {
-	}
+    /**
+     * Définit un bouton
+     */
+    public function __construct(
+        /** L'icone à mettre dans le bouton */
+        public string $icone,
+        /** Le nom de l'entrée d'i18n associé */
+        public string $libelle,
+        /** L'URL de la page (null => ?exec=nom) */
+        public ?string $url = null,
+        /** Arguments supplémentaires de l'URL */
+        public string|array|null $urlArg = null,
+        /** URL du javascript */
+        public ?string $url2 = null,
+        /** Pour ouvrir une fenêtre à part */
+        public ?string $target = null
+    ) {
+    }
 }

Spacing +1 added lines, -1 removed lines

@@ -28,7 +28,7 @@
 		/** L'URL de la page (null => ?exec=nom) */
 		public ?string $url = null,
 		/** Arguments supplémentaires de l'URL */
-		public string|array|null $urlArg = null,
+		public string | array | null $urlArg = null,
 		/** URL du javascript */
 		public ?string $url2 = null,
 		/** Pour ouvrir une fenêtre à part */

ecrire/src/Css/Vars/Collection.php

Indentation +14 added lines, -14 removed lines

@@ -7,21 +7,21 @@
  * @internal
  */
 class Collection implements \Stringable {
-	private array $vars = [];
+    private array $vars = [];
 
-	public function add(string $var, string $value) {
-		$this->vars[$var] = $value;
-	}
+    public function add(string $var, string $value) {
+        $this->vars[$var] = $value;
+    }
 
-	public function getString(): string {
-		$string = '';
-		foreach ($this->vars as $key => $value) {
-			$string .= "$key: $value;\n";
-		}
-		return $string;
-	}
+    public function getString(): string {
+        $string = '';
+        foreach ($this->vars as $key => $value) {
+            $string .= "$key: $value;\n";
+        }
+        return $string;
+    }
 
-	public function __toString(): string {
-		return $this->getString();
-	}
+    public function __toString(): string {
+        return $this->getString();
+    }
 }

ecrire/plugins/get_infos.php

Indentation +101 added lines, -101 removed lines

@@ -16,7 +16,7 @@ 
  **/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 /**
@@ -32,110 +32,110 @@ 
  * @return array
  */
 function plugins_get_infos_dist($plug = false, $reload = false, $dir = _DIR_PLUGINS, $clean_old = false) {
-	$contenu = null;
-	$res = null;
-	static $cache = '';
-	static $filecache = '';
-
-	if ($cache === '') {
-		$filecache = _DIR_TMP . 'plugin_xml_cache.gz';
-		if (is_file($filecache)) {
-			lire_fichier($filecache, $contenu);
-			$cache = unserialize($contenu);
-		}
-		if (!is_array($cache)) {
-			$cache = [];
-		}
-	}
-
-	if (defined('_VAR_MODE') && _VAR_MODE == 'recalcul') {
-		$reload = true;
-	}
-
-	if ($plug === false) {
-		ecrire_fichier($filecache, serialize($cache));
-
-		return $cache;
-	} elseif (is_string($plug)) {
-		$res = plugins_get_infos_un($plug, $reload, $dir, $cache);
-	} elseif (is_array($plug)) {
-		$res = false;
-		if (!$reload) {
-			$reload = -1;
-		}
-		foreach ($plug as $nom) {
-			$res |= plugins_get_infos_un($nom, $reload, $dir, $cache);
-		}
-
-		// Nettoyer le cache des vieux plugins qui ne sont plus la
-		if ($clean_old && isset($cache[$dir]) && (is_countable($cache[$dir]) ? count($cache[$dir]) : 0)) {
-			foreach (array_keys($cache[$dir]) as $p) {
-				if (!in_array($p, $plug)) {
-					unset($cache[$dir][$p]);
-				}
-			}
-		}
-	}
-	if ($res) {
-		ecrire_fichier($filecache, serialize($cache));
-	}
-	if (!isset($cache[$dir])) {
-		return [];
-	}
-	if (is_string($plug)) {
-		return $cache[$dir][$plug] ?? [];
-	} else {
-		return $cache[$dir];
-	}
+    $contenu = null;
+    $res = null;
+    static $cache = '';
+    static $filecache = '';
+
+    if ($cache === '') {
+        $filecache = _DIR_TMP . 'plugin_xml_cache.gz';
+        if (is_file($filecache)) {
+            lire_fichier($filecache, $contenu);
+            $cache = unserialize($contenu);
+        }
+        if (!is_array($cache)) {
+            $cache = [];
+        }
+    }
+
+    if (defined('_VAR_MODE') && _VAR_MODE == 'recalcul') {
+        $reload = true;
+    }
+
+    if ($plug === false) {
+        ecrire_fichier($filecache, serialize($cache));
+
+        return $cache;
+    } elseif (is_string($plug)) {
+        $res = plugins_get_infos_un($plug, $reload, $dir, $cache);
+    } elseif (is_array($plug)) {
+        $res = false;
+        if (!$reload) {
+            $reload = -1;
+        }
+        foreach ($plug as $nom) {
+            $res |= plugins_get_infos_un($nom, $reload, $dir, $cache);
+        }
+
+        // Nettoyer le cache des vieux plugins qui ne sont plus la
+        if ($clean_old && isset($cache[$dir]) && (is_countable($cache[$dir]) ? count($cache[$dir]) : 0)) {
+            foreach (array_keys($cache[$dir]) as $p) {
+                if (!in_array($p, $plug)) {
+                    unset($cache[$dir][$p]);
+                }
+            }
+        }
+    }
+    if ($res) {
+        ecrire_fichier($filecache, serialize($cache));
+    }
+    if (!isset($cache[$dir])) {
+        return [];
+    }
+    if (is_string($plug)) {
+        return $cache[$dir][$plug] ?? [];
+    } else {
+        return $cache[$dir];
+    }
 }
 
 
 function plugins_get_infos_un($plug, $reload, $dir, &$cache) {
-	if (!is_readable($file = "$dir$plug/paquet.xml")) {
-		return false;
-	}
-	$time = (int) @filemtime($file);
-	if ($time < 0) {
-		return false;
-	}
-	$md5 = md5_file($file);
-
-	$pcache = $cache[$dir][$plug] ?? ['filemtime' => 0, 'md5_file' => ''];
-
-	// si le cache est valide
-	if (
-		(int) $reload <= 0
-		&& $time > 0
-		&& $time <= $pcache['filemtime']
-		&& $md5 == $pcache['md5_file']
-	) {
-		return false;
-	}
-
-	// si on arrive pas a lire le fichier, se contenter du cache
-	if (!($texte = spip_file_get_contents($file))) {
-		return false;
-	}
-
-	$f = charger_fonction('infos_paquet', 'plugins');
-	$ret = $f($texte, $plug, $dir);
-	$ret['filemtime'] = $time;
-	$ret['md5_file'] = $md5;
-	// Si on lit le paquet.xml de SPIP, on rajoute un procure php afin que les plugins puissent
-	// utiliser un necessite php. SPIP procure donc la version php courante du serveur.
-	// chaque librairie php est aussi procurée, par exemple 'php:curl'.
-	if (isset($ret['prefix']) && $ret['prefix'] == 'spip') {
-		$ret['procure']['php'] = ['nom' => 'php', 'version' => phpversion()];
-		foreach (get_loaded_extensions() as $ext) {
-			$ret['procure']['php:' . $ext] = ['nom' => 'php:' . $ext, 'version' => phpversion($ext)];
-		}
-	}
-	$diff = ($ret != $pcache);
-
-	if ($diff) {
-		$cache[$dir][$plug] = $ret;
+    if (!is_readable($file = "$dir$plug/paquet.xml")) {
+        return false;
+    }
+    $time = (int) @filemtime($file);
+    if ($time < 0) {
+        return false;
+    }
+    $md5 = md5_file($file);
+
+    $pcache = $cache[$dir][$plug] ?? ['filemtime' => 0, 'md5_file' => ''];
+
+    // si le cache est valide
+    if (
+        (int) $reload <= 0
+        && $time > 0
+        && $time <= $pcache['filemtime']
+        && $md5 == $pcache['md5_file']
+    ) {
+        return false;
+    }
+
+    // si on arrive pas a lire le fichier, se contenter du cache
+    if (!($texte = spip_file_get_contents($file))) {
+        return false;
+    }
+
+    $f = charger_fonction('infos_paquet', 'plugins');
+    $ret = $f($texte, $plug, $dir);
+    $ret['filemtime'] = $time;
+    $ret['md5_file'] = $md5;
+    // Si on lit le paquet.xml de SPIP, on rajoute un procure php afin que les plugins puissent
+    // utiliser un necessite php. SPIP procure donc la version php courante du serveur.
+    // chaque librairie php est aussi procurée, par exemple 'php:curl'.
+    if (isset($ret['prefix']) && $ret['prefix'] == 'spip') {
+        $ret['procure']['php'] = ['nom' => 'php', 'version' => phpversion()];
+        foreach (get_loaded_extensions() as $ext) {
+            $ret['procure']['php:' . $ext] = ['nom' => 'php:' . $ext, 'version' => phpversion($ext)];
+        }
+    }
+    $diff = ($ret != $pcache);
+
+    if ($diff) {
+        $cache[$dir][$plug] = $ret;
 #       echo count($cache[$dir]), $dir,$plug, " $reloadc<br>";
-	}
+    }
 
-	return $diff;
+    return $diff;
 }

Spacing +2 added lines, -2 removed lines

@@ -38,7 +38,7 @@ 
 	static $filecache = '';
 
 	if ($cache === '') {
-		$filecache = _DIR_TMP . 'plugin_xml_cache.gz';
+		$filecache = _DIR_TMP.'plugin_xml_cache.gz';
 		if (is_file($filecache)) {
 			lire_fichier($filecache, $contenu);
 			$cache = unserialize($contenu);
@@ -127,7 +127,7 @@ 
 	if (isset($ret['prefix']) && $ret['prefix'] == 'spip') {
 		$ret['procure']['php'] = ['nom' => 'php', 'version' => phpversion()];
 		foreach (get_loaded_extensions() as $ext) {
-			$ret['procure']['php:' . $ext] = ['nom' => 'php:' . $ext, 'version' => phpversion($ext)];
+			$ret['procure']['php:'.$ext] = ['nom' => 'php:'.$ext, 'version' => phpversion($ext)];
 		}
 	}
 	$diff = ($ret != $pcache);

ecrire/plugins/afficher_liste.php

Spacing +4 added lines, -4 removed lines

@@ -63,7 +63,7 @@ 
 	asort($liste_plugins);
 	$exposed = urldecode(_request('plugin') ?? '');
 
-	$block_par_lettre = false;//count($liste_plugins)>10;
+	$block_par_lettre = false; //count($liste_plugins)>10;
 	$fast_liste_plugins_actifs = [];
 	$fast_liste_plugins_checked = [];
 	if (is_array($liste_plugins_actifs)) {
@@ -88,11 +88,11 @@ 
 		$actif = isset($fast_liste_plugins_actifs[$plug]);
 		$checked = isset($fast_liste_plugins_checked[$plug]);
 		$block_actif |= $actif;
-		$expose = ($exposed && ($exposed == $plug || $exposed === $dir_plugins . $plug || $exposed === substr(
+		$expose = ($exposed && ($exposed == $plug || $exposed === $dir_plugins.$plug || $exposed === substr(
 			$dir_plugins,
 			strlen(_DIR_RACINE)
-		) . $plug));
-		$block .= $ligne_plug($url_page, $plug, $checked, $actif, $expose, 'item', $dir_plugins) . "\n";
+		).$plug));
+		$block .= $ligne_plug($url_page, $plug, $checked, $actif, $expose, 'item', $dir_plugins)."\n";
 	}
 	$res .= $block_par_lettre ? affiche_block_initiale($initiale, $block, $block_actif) : $block;
 	$class = basename($dir_plugins);

Indentation +75 added lines, -75 removed lines

@@ -10,7 +10,7 @@ 
 \***************************************************************************/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 include_spip('inc/charsets');
 
@@ -26,90 +26,90 @@ 
  * @return string
  */
 function plugins_afficher_liste_dist(
-	$url_page,
-	$liste_plugins,
-	$liste_plugins_checked,
-	$liste_plugins_actifs,
-	$dir_plugins = _DIR_PLUGINS,
-	$afficher_un = 'afficher_plugin'
+    $url_page,
+    $liste_plugins,
+    $liste_plugins_checked,
+    $liste_plugins_actifs,
+    $dir_plugins = _DIR_PLUGINS,
+    $afficher_un = 'afficher_plugin'
 ) {
-	$get_infos = charger_fonction('get_infos', 'plugins');
-	$ligne_plug = charger_fonction($afficher_un, 'plugins');
+    $get_infos = charger_fonction('get_infos', 'plugins');
+    $ligne_plug = charger_fonction($afficher_un, 'plugins');
 
-	$all_infos = $get_infos($liste_plugins, false, $dir_plugins);
+    $all_infos = $get_infos($liste_plugins, false, $dir_plugins);
 
-	$all_infos = pipeline(
-		'filtrer_liste_plugins',
-		[
-			'args' => [
-				'liste_plugins' => $liste_plugins,
-				'liste_plugins_checked' => $liste_plugins_checked,
-				'liste_plugins_actifs' => $liste_plugins_actifs,
-				'dir_plugins' => $dir_plugins
-			],
-			'data' => $all_infos
-		]
-	);
+    $all_infos = pipeline(
+        'filtrer_liste_plugins',
+        [
+            'args' => [
+                'liste_plugins' => $liste_plugins,
+                'liste_plugins_checked' => $liste_plugins_checked,
+                'liste_plugins_actifs' => $liste_plugins_actifs,
+                'dir_plugins' => $dir_plugins
+            ],
+            'data' => $all_infos
+        ]
+    );
 
-	$liste_plugins = array_flip($liste_plugins);
-	foreach (array_keys($liste_plugins) as $chemin) {
-		// des plugins ont pu etre enleves de la liste par le pipeline. On en tient compte.
-		if (isset($all_infos[$chemin])) {
-			$liste_plugins[$chemin] = strtoupper(trim((string) typo(translitteration(unicode2charset(html2unicode($all_infos[$chemin]['nom']))))));
-		} else {
-			unset($liste_plugins[$chemin]);
-		}
-	}
-	asort($liste_plugins);
-	$exposed = urldecode(_request('plugin') ?? '');
+    $liste_plugins = array_flip($liste_plugins);
+    foreach (array_keys($liste_plugins) as $chemin) {
+        // des plugins ont pu etre enleves de la liste par le pipeline. On en tient compte.
+        if (isset($all_infos[$chemin])) {
+            $liste_plugins[$chemin] = strtoupper(trim((string) typo(translitteration(unicode2charset(html2unicode($all_infos[$chemin]['nom']))))));
+        } else {
+            unset($liste_plugins[$chemin]);
+        }
+    }
+    asort($liste_plugins);
+    $exposed = urldecode(_request('plugin') ?? '');
 
-	$block_par_lettre = false;//count($liste_plugins)>10;
-	$fast_liste_plugins_actifs = [];
-	$fast_liste_plugins_checked = [];
-	if (is_array($liste_plugins_actifs)) {
-		$fast_liste_plugins_actifs = array_flip($liste_plugins_actifs);
-	}
-	if (is_array($liste_plugins_checked)) {
-		$fast_liste_plugins_checked = array_flip($liste_plugins_checked);
-	}
+    $block_par_lettre = false;//count($liste_plugins)>10;
+    $fast_liste_plugins_actifs = [];
+    $fast_liste_plugins_checked = [];
+    if (is_array($liste_plugins_actifs)) {
+        $fast_liste_plugins_actifs = array_flip($liste_plugins_actifs);
+    }
+    if (is_array($liste_plugins_checked)) {
+        $fast_liste_plugins_checked = array_flip($liste_plugins_checked);
+    }
 
-	$res = '';
-	$block = '';
-	$initiale = '';
-	$block_actif = false;
-	foreach ($liste_plugins as $plug => $nom) {
-		if (($i = substr($nom, 0, 1)) !== $initiale) {
-			$res .= $block_par_lettre ? affiche_block_initiale($initiale, $block, $block_actif) : $block;
-			$initiale = $i;
-			$block = '';
-			$block_actif = false;
-		}
-		// le rep suivant
-		$actif = isset($fast_liste_plugins_actifs[$plug]);
-		$checked = isset($fast_liste_plugins_checked[$plug]);
-		$block_actif |= $actif;
-		$expose = ($exposed && ($exposed == $plug || $exposed === $dir_plugins . $plug || $exposed === substr(
-			$dir_plugins,
-			strlen(_DIR_RACINE)
-		) . $plug));
-		$block .= $ligne_plug($url_page, $plug, $checked, $actif, $expose, 'item', $dir_plugins) . "\n";
-	}
-	$res .= $block_par_lettre ? affiche_block_initiale($initiale, $block, $block_actif) : $block;
-	$class = basename($dir_plugins);
+    $res = '';
+    $block = '';
+    $initiale = '';
+    $block_actif = false;
+    foreach ($liste_plugins as $plug => $nom) {
+        if (($i = substr($nom, 0, 1)) !== $initiale) {
+            $res .= $block_par_lettre ? affiche_block_initiale($initiale, $block, $block_actif) : $block;
+            $initiale = $i;
+            $block = '';
+            $block_actif = false;
+        }
+        // le rep suivant
+        $actif = isset($fast_liste_plugins_actifs[$plug]);
+        $checked = isset($fast_liste_plugins_checked[$plug]);
+        $block_actif |= $actif;
+        $expose = ($exposed && ($exposed == $plug || $exposed === $dir_plugins . $plug || $exposed === substr(
+            $dir_plugins,
+            strlen(_DIR_RACINE)
+        ) . $plug));
+        $block .= $ligne_plug($url_page, $plug, $checked, $actif, $expose, 'item', $dir_plugins) . "\n";
+    }
+    $res .= $block_par_lettre ? affiche_block_initiale($initiale, $block, $block_actif) : $block;
+    $class = basename($dir_plugins);
 
-	return $res ? "<ul class='liste-items plugins $class'>$res</ul>" : '';
+    return $res ? "<ul class='liste-items plugins $class'>$res</ul>" : '';
 }
 
 
 function affiche_block_initiale($initiale, $block, $block_actif) {
-	if (strlen((string) $block)) {
-		return "<li class='item'>"
-		. bouton_block_depliable($initiale, (bool) $block_actif)
-		. debut_block_depliable($block_actif)
-		. "<ul>$block</ul>"
-		. fin_block()
-		. '</li>';
-	}
+    if (strlen((string) $block)) {
+        return "<li class='item'>"
+        . bouton_block_depliable($initiale, (bool) $block_actif)
+        . debut_block_depliable($block_actif)
+        . "<ul>$block</ul>"
+        . fin_block()
+        . '</li>';
+    }
 
-	return '';
+    return '';
 }

ecrire/plugins/afficher_nom_plugin.php

Indentation +39 added lines, -39 removed lines

@@ -10,59 +10,59 @@
 \***************************************************************************/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 include_spip('inc/charsets');
 include_spip('inc/texte');
 include_spip('plugins/afficher_plugin');
 
 function plugins_afficher_nom_plugin_dist(
-	$url_page,
-	$plug_file,
-	$checked,
-	$actif,
-	$expose = false,
-	$class_li = 'item',
-	$dir_plugins = _DIR_PLUGINS
+    $url_page,
+    $plug_file,
+    $checked,
+    $actif,
+    $expose = false,
+    $class_li = 'item',
+    $dir_plugins = _DIR_PLUGINS
 ) {
-	static $id_input = 0;
-	static $versions = [];
+    static $id_input = 0;
+    static $versions = [];
 
-	$erreur = false;
-	$s = '';
+    $erreur = false;
+    $s = '';
 
-	$get_infos = charger_fonction('get_infos', 'plugins');
-	$info = $get_infos($plug_file, false, $dir_plugins);
+    $get_infos = charger_fonction('get_infos', 'plugins');
+    $info = $get_infos($plug_file, false, $dir_plugins);
 
-	// numerotons les occurences d'un meme prefix
-	$versions[$info['prefix']] = isset($versions[$info['prefix']]) ? $versions[$info['prefix']] + 1 : '';
-	$id = $info['prefix'] . $versions[$info['prefix']];
+    // numerotons les occurences d'un meme prefix
+    $versions[$info['prefix']] = isset($versions[$info['prefix']]) ? $versions[$info['prefix']] + 1 : '';
+    $id = $info['prefix'] . $versions[$info['prefix']];
 
-	$class = $class_li;
-	$class .= $actif ? ' actif' : '';
-	$class .= $expose ? ' on' : '';
-	$erreur = isset($info['erreur']);
-	if ($erreur) {
-		$class .= ' error';
-	}
-	$s .= "<li id='$id' class='$class'>";
+    $class = $class_li;
+    $class .= $actif ? ' actif' : '';
+    $class .= $expose ? ' on' : '';
+    $erreur = isset($info['erreur']);
+    if ($erreur) {
+        $class .= ' error';
+    }
+    $s .= "<li id='$id' class='$class'>";
 
-	// Cartouche Resume
-	$s .= "<div class='resume'>";
+    // Cartouche Resume
+    $s .= "<div class='resume'>";
 
-	$prefix = $info['prefix'];
-	$dir = "$dir_plugins$plug_file/lang/$prefix";
-	$desc = plugin_propre($info['description'], $dir);
-	$url_stat = parametre_url($url_page, 'plugin', $dir_plugins . $plug_file);
+    $prefix = $info['prefix'];
+    $dir = "$dir_plugins$plug_file/lang/$prefix";
+    $desc = plugin_propre($info['description'], $dir);
+    $url_stat = parametre_url($url_page, 'plugin', $dir_plugins . $plug_file);
 
-	$s .= "<strong class='nom'>" . typo($info['nom']) . '</strong>';
-	$s .= " <span class='version'>" . $info['version'] . '</span>';
-	$s .= " <span class='etat'> - " . plugin_etat_en_clair($info['etat']) . '</span>';
-	$s .= '</div>';
+    $s .= "<strong class='nom'>" . typo($info['nom']) . '</strong>';
+    $s .= " <span class='version'>" . $info['version'] . '</span>';
+    $s .= " <span class='etat'> - " . plugin_etat_en_clair($info['etat']) . '</span>';
+    $s .= '</div>';
 
-	if ($erreur) {
-		$s .= "<div class='erreur'>" . implode('<br >', $info['erreur']) . '</div>';
-	}
+    if ($erreur) {
+        $s .= "<div class='erreur'>" . implode('<br >', $info['erreur']) . '</div>';
+    }
 
-	return $s . '</li>';
+    return $s . '</li>';
 }

Spacing +7 added lines, -7 removed lines

@@ -36,7 +36,7 @@ 
 
 	// numerotons les occurences d'un meme prefix
 	$versions[$info['prefix']] = isset($versions[$info['prefix']]) ? $versions[$info['prefix']] + 1 : '';
-	$id = $info['prefix'] . $versions[$info['prefix']];
+	$id = $info['prefix'].$versions[$info['prefix']];
 
 	$class = $class_li;
 	$class .= $actif ? ' actif' : '';
@@ -53,16 +53,16 @@ 
 	$prefix = $info['prefix'];
 	$dir = "$dir_plugins$plug_file/lang/$prefix";
 	$desc = plugin_propre($info['description'], $dir);
-	$url_stat = parametre_url($url_page, 'plugin', $dir_plugins . $plug_file);
+	$url_stat = parametre_url($url_page, 'plugin', $dir_plugins.$plug_file);
 
-	$s .= "<strong class='nom'>" . typo($info['nom']) . '</strong>';
-	$s .= " <span class='version'>" . $info['version'] . '</span>';
-	$s .= " <span class='etat'> - " . plugin_etat_en_clair($info['etat']) . '</span>';
+	$s .= "<strong class='nom'>".typo($info['nom']).'</strong>';
+	$s .= " <span class='version'>".$info['version'].'</span>';
+	$s .= " <span class='etat'> - ".plugin_etat_en_clair($info['etat']).'</span>';
 	$s .= '</div>';
 
 	if ($erreur) {
-		$s .= "<div class='erreur'>" . implode('<br >', $info['erreur']) . '</div>';
+		$s .= "<div class='erreur'>".implode('<br >', $info['erreur']).'</div>';
 	}
 
-	return $s . '</li>';
+	return $s.'</li>';
 }

prive/formulaires/configurer_reducteur.php

Indentation +78 added lines, -78 removed lines

@@ -17,7 +17,7 @@ 
  **/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 /**
@@ -27,24 +27,24 @@ 
  *     Environnement du formulaire
  **/
 function formulaires_configurer_reducteur_charger_dist() {
-	$valeurs = [];
-	foreach (
-		[
-			'image_process',
-			'formats_graphiques',
-			'creer_preview',
-			'taille_preview',
-		] as $m
-	) {
-		$valeurs[$m] = $GLOBALS['meta'][$m] ?? null;
-	}
-
-	$valeurs['taille_preview'] = (int) $valeurs['taille_preview'];
-	if ($valeurs['taille_preview'] < 10) {
-		$valeurs['taille_preview'] = 120;
-	}
-
-	return $valeurs;
+    $valeurs = [];
+    foreach (
+        [
+            'image_process',
+            'formats_graphiques',
+            'creer_preview',
+            'taille_preview',
+        ] as $m
+    ) {
+        $valeurs[$m] = $GLOBALS['meta'][$m] ?? null;
+    }
+
+    $valeurs['taille_preview'] = (int) $valeurs['taille_preview'];
+    if ($valeurs['taille_preview'] < 10) {
+        $valeurs['taille_preview'] = 120;
+    }
+
+    return $valeurs;
 }
 
 
@@ -55,52 +55,52 @@ 
  *     Retours des traitements
  **/
 function formulaires_configurer_reducteur_traiter_dist() {
-	$res = ['editable' => true];
-
-	if (is_array($image_process = _request('image_process_'))) {
-		$image_process = array_keys($image_process);
-		$image_process = reset($image_process);
-
-		// application du choix de vignette
-		if ($image_process) {
-			// mettre a jour les formats graphiques lisibles
-			switch ($image_process) {
-				case 'gd2':
-					$formats_graphiques = $GLOBALS['meta']['gd_formats_read'];
-					break;
-				case 'netpbm':
-					$formats_graphiques = $GLOBALS['meta']['netpbm_formats'];
-					break;
-				case 'convert':
-				case 'imagick':
-					$formats_graphiques = 'gif,jpg,png,webp';
-					break;
-				default: #debug
-					$formats_graphiques = '';
-					$image_process = 'non';
-					break;
-			}
-			ecrire_meta('formats_graphiques', $formats_graphiques, 'non');
-			ecrire_meta('image_process', $image_process, 'non');
-		}
-	}
-
-	foreach (
-		[
-			'creer_preview'
-		] as $m
-	) {
-		if (!is_null($v = _request($m))) {
-			ecrire_meta($m, $v == 'oui' ? 'oui' : 'non');
-		}
-	}
-	if (!is_null($v = _request('taille_preview'))) {
-		ecrire_meta('taille_preview', (int) $v);
-	}
-
-	$res['message_ok'] = _T('config_info_enregistree');
-
-	return $res;
+    $res = ['editable' => true];
+
+    if (is_array($image_process = _request('image_process_'))) {
+        $image_process = array_keys($image_process);
+        $image_process = reset($image_process);
+
+        // application du choix de vignette
+        if ($image_process) {
+            // mettre a jour les formats graphiques lisibles
+            switch ($image_process) {
+                case 'gd2':
+                    $formats_graphiques = $GLOBALS['meta']['gd_formats_read'];
+                    break;
+                case 'netpbm':
+                    $formats_graphiques = $GLOBALS['meta']['netpbm_formats'];
+                    break;
+                case 'convert':
+                case 'imagick':
+                    $formats_graphiques = 'gif,jpg,png,webp';
+                    break;
+                default: #debug
+                    $formats_graphiques = '';
+                    $image_process = 'non';
+                    break;
+            }
+            ecrire_meta('formats_graphiques', $formats_graphiques, 'non');
+            ecrire_meta('image_process', $image_process, 'non');
+        }
+    }
+
+    foreach (
+        [
+            'creer_preview'
+        ] as $m
+    ) {
+        if (!is_null($v = _request($m))) {
+            ecrire_meta($m, $v == 'oui' ? 'oui' : 'non');
+        }
+    }
+    if (!is_null($v = _request('taille_preview'))) {
+        ecrire_meta('taille_preview', (int) $v);
+    }
+
+    $res['message_ok'] = _T('config_info_enregistree');
+
+    return $res;
 }
 
 /**
@@ -113,17 +113,17 @@ 
  *     URL d'action pour tester la librairie graphique en créant une vignette
  **/
 function url_vignette_choix(string $process): string {
-	$ok = match ($process) {
-		'gd2' => function_exists('ImageCreateTrueColor'),
-		'netpbm' => !(defined('_PNMSCALE_COMMAND') && _PNMSCALE_COMMAND == ''),
-		'imagick' => method_exists(\Imagick::class, 'readImage'),
-		'convert' => !(defined('_CONVERT_COMMAND') && _CONVERT_COMMAND == ''),
-		default => false,
-	};
-
-	if (!$ok) {
-		return '';
-	}
-
-	return generer_url_action('tester', "arg=$process&time=" . time());
+    $ok = match ($process) {
+        'gd2' => function_exists('ImageCreateTrueColor'),
+        'netpbm' => !(defined('_PNMSCALE_COMMAND') && _PNMSCALE_COMMAND == ''),
+        'imagick' => method_exists(\Imagick::class, 'readImage'),
+        'convert' => !(defined('_CONVERT_COMMAND') && _CONVERT_COMMAND == ''),
+        default => false,
+    };
+
+    if (!$ok) {
+        return '';
+    }
+
+    return generer_url_action('tester', "arg=$process&time=" . time());
 }

Spacing +1 added lines, -1 removed lines

@@ -125,5 +125,5 @@
 		return '';
 	}
 
-	return generer_url_action('tester', "arg=$process&time=" . time());
+	return generer_url_action('tester', "arg=$process&time=".time());
 }