spip / SPIP

ecrire/public/cacher.php

Indentation +287 added lines, -287 removed lines

@@ -11,7 +11,7 @@ 
 \***************************************************************************/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 /**
@@ -27,9 +27,9 @@ 
  * @return string
  */
 function generer_nom_fichier_cache($contexte, $page) {
-	$u = md5(var_export(array($contexte, $page), true));
+    $u = md5(var_export(array($contexte, $page), true));
 
-	return $u . ".cache";
+    return $u . ".cache";
 }
 
 /**
@@ -40,13 +40,13 @@ 
  * @return bool
  */
 function ecrire_cache($nom_cache, $valeur) {
-	$d = substr($nom_cache, 0, 2);
-	$u = substr($nom_cache, 2, 2);
-	$rep = _DIR_CACHE;
-	$rep = sous_repertoire($rep, '', false, true);
-	$rep = sous_repertoire($rep, $d, false, true);
+    $d = substr($nom_cache, 0, 2);
+    $u = substr($nom_cache, 2, 2);
+    $rep = _DIR_CACHE;
+    $rep = sous_repertoire($rep, '', false, true);
+    $rep = sous_repertoire($rep, $d, false, true);
 
-	return ecrire_fichier($rep . $u . ".cache", serialize(array("nom_cache" => $nom_cache, "valeur" => $valeur)));
+    return ecrire_fichier($rep . $u . ".cache", serialize(array("nom_cache" => $nom_cache, "valeur" => $valeur)));
 }
 
 /**
@@ -56,31 +56,31 @@ 
  * @return mixed
  */
 function lire_cache($nom_cache) {
-	$d = substr($nom_cache, 0, 2);
-	$u = substr($nom_cache, 2, 2);
-	if (file_exists($f = _DIR_CACHE . "$d/$u.cache")
-		and lire_fichier($f, $tmp)
-		and $tmp = unserialize($tmp)
-		and $tmp['nom_cache'] == $nom_cache
-		and isset($tmp['valeur'])
-	) {
-		return $tmp['valeur'];
-	}
-
-	return false;
+    $d = substr($nom_cache, 0, 2);
+    $u = substr($nom_cache, 2, 2);
+    if (file_exists($f = _DIR_CACHE . "$d/$u.cache")
+        and lire_fichier($f, $tmp)
+        and $tmp = unserialize($tmp)
+        and $tmp['nom_cache'] == $nom_cache
+        and isset($tmp['valeur'])
+    ) {
+        return $tmp['valeur'];
+    }
+
+    return false;
 }
 
 // Parano : on signe le cache, afin d'interdire un hack d'injection
 // dans notre memcache
 function cache_signature(&$page) {
-	if (!isset($GLOBALS['meta']['cache_signature'])) {
-		include_spip('inc/acces');
-		include_spip('auth/sha256.inc');
-		ecrire_meta('cache_signature',
-			spip_sha256($_SERVER["DOCUMENT_ROOT"] . $_SERVER["SERVER_SIGNATURE"] . creer_uniqid()), 'non');
-	}
-
-	return crc32($GLOBALS['meta']['cache_signature'] . $page['texte']);
+    if (!isset($GLOBALS['meta']['cache_signature'])) {
+        include_spip('inc/acces');
+        include_spip('auth/sha256.inc');
+        ecrire_meta('cache_signature',
+            spip_sha256($_SERVER["DOCUMENT_ROOT"] . $_SERVER["SERVER_SIGNATURE"] . creer_uniqid()), 'non');
+    }
+
+    return crc32($GLOBALS['meta']['cache_signature'] . $page['texte']);
 }
 
 /**
@@ -94,14 +94,14 @@ 
  * @return array
  */
 function gzip_page($page) {
-	if (function_exists('gzcompress') and strlen($page['texte']) > 16 * 1024) {
-		$page['gz'] = true;
-		$page['texte'] = gzcompress($page['texte']);
-	} else {
-		$page['gz'] = false;
-	}
-
-	return $page;
+    if (function_exists('gzcompress') and strlen($page['texte']) > 16 * 1024) {
+        $page['gz'] = true;
+        $page['texte'] = gzcompress($page['texte']);
+    } else {
+        $page['gz'] = false;
+    }
+
+    return $page;
 }
 
 /**
@@ -116,10 +116,10 @@ 
  * @return void
  */
 function gunzip_page(&$page) {
-	if ($page['gz']) {
-		$page['texte'] = gzuncompress($page['texte']);
-		$page['gz'] = false; // ne pas gzuncompress deux fois une meme page
-	}
+    if ($page['gz']) {
+        $page['texte'] = gzuncompress($page['texte']);
+        $page['gz'] = false; // ne pas gzuncompress deux fois une meme page
+    }
 }
 
 /**
@@ -135,72 +135,72 @@ 
  */
 /// http://code.spip.net/@cache_valide
 function cache_valide(&$page, $date) {
-	$now = $_SERVER['REQUEST_TIME'];
-
-	// Apparition d'un nouvel article post-date ?
-	if (isset($GLOBALS['meta']['post_dates'])
-		and $GLOBALS['meta']['post_dates'] == 'non'
-		and isset($GLOBALS['meta']['date_prochain_postdate'])
-		and $now > $GLOBALS['meta']['date_prochain_postdate']
-	) {
-		spip_log('Un article post-date invalide le cache');
-		include_spip('inc/rubriques');
-		calculer_prochain_postdate(true);
-	}
-
-	if (defined('_VAR_NOCACHE') and _VAR_NOCACHE) {
-		return -1;
-	}
-	if (isset($GLOBALS['meta']['cache_inhib']) and $_SERVER['REQUEST_TIME'] < $GLOBALS['meta']['cache_inhib']) {
-		return -1;
-	}
-	if (defined('_NO_CACHE')) {
-		return (_NO_CACHE == 0 and !isset($page['texte'])) ? 1 : _NO_CACHE;
-	}
-
-	// pas de cache ? on le met a jour, sauf pour les bots (on leur calcule la page sans mise en cache)
-	if (!$page or !isset($page['texte']) or !isset($page['entetes']['X-Spip-Cache'])) {
-		return _IS_BOT ? -1 : 1;
-	}
-
-	// controle de la signature
-	if ($page['sig'] !== cache_signature($page)) {
-		return _IS_BOT ? -1 : 1;
-	}
-
-	// #CACHE{n,statique} => on n'invalide pas avec derniere_modif
-	// cf. ecrire/public/balises.php, balise_CACHE_dist()
-	if (!isset($page['entetes']['X-Spip-Statique']) or $page['entetes']['X-Spip-Statique'] !== 'oui') {
-
-		// Cache invalide par la meta 'derniere_modif'
-		// sauf pour les bots, qui utilisent toujours le cache
-		if (!_IS_BOT
-			and $GLOBALS['derniere_modif_invalide']
-			and isset($GLOBALS['meta']['derniere_modif'])
-			and $date < $GLOBALS['meta']['derniere_modif']
-		) {
-			return 1;
-		}
-
-	}
-
-	// Sinon comparer l'age du fichier a sa duree de cache
-	$duree = intval($page['entetes']['X-Spip-Cache']);
-	$cache_mark = (isset($GLOBALS['meta']['cache_mark']) ? $GLOBALS['meta']['cache_mark'] : 0);
-	if ($duree == 0)  #CACHE{0}
-	{
-		return -1;
-	} // sauf pour les bots, qui utilisent toujours le cache
-	else {
-		if ((!_IS_BOT and $date + $duree < $now)
-			# le cache est anterieur a la derniere purge : l'ignorer, meme pour les bots
-			or $date < $cache_mark
-		) {
-			return _IS_BOT ? -1 : 1;
-		} else {
-			return 0;
-		}
-	}
+    $now = $_SERVER['REQUEST_TIME'];
+
+    // Apparition d'un nouvel article post-date ?
+    if (isset($GLOBALS['meta']['post_dates'])
+        and $GLOBALS['meta']['post_dates'] == 'non'
+        and isset($GLOBALS['meta']['date_prochain_postdate'])
+        and $now > $GLOBALS['meta']['date_prochain_postdate']
+    ) {
+        spip_log('Un article post-date invalide le cache');
+        include_spip('inc/rubriques');
+        calculer_prochain_postdate(true);
+    }
+
+    if (defined('_VAR_NOCACHE') and _VAR_NOCACHE) {
+        return -1;
+    }
+    if (isset($GLOBALS['meta']['cache_inhib']) and $_SERVER['REQUEST_TIME'] < $GLOBALS['meta']['cache_inhib']) {
+        return -1;
+    }
+    if (defined('_NO_CACHE')) {
+        return (_NO_CACHE == 0 and !isset($page['texte'])) ? 1 : _NO_CACHE;
+    }
+
+    // pas de cache ? on le met a jour, sauf pour les bots (on leur calcule la page sans mise en cache)
+    if (!$page or !isset($page['texte']) or !isset($page['entetes']['X-Spip-Cache'])) {
+        return _IS_BOT ? -1 : 1;
+    }
+
+    // controle de la signature
+    if ($page['sig'] !== cache_signature($page)) {
+        return _IS_BOT ? -1 : 1;
+    }
+
+    // #CACHE{n,statique} => on n'invalide pas avec derniere_modif
+    // cf. ecrire/public/balises.php, balise_CACHE_dist()
+    if (!isset($page['entetes']['X-Spip-Statique']) or $page['entetes']['X-Spip-Statique'] !== 'oui') {
+
+        // Cache invalide par la meta 'derniere_modif'
+        // sauf pour les bots, qui utilisent toujours le cache
+        if (!_IS_BOT
+            and $GLOBALS['derniere_modif_invalide']
+            and isset($GLOBALS['meta']['derniere_modif'])
+            and $date < $GLOBALS['meta']['derniere_modif']
+        ) {
+            return 1;
+        }
+
+    }
+
+    // Sinon comparer l'age du fichier a sa duree de cache
+    $duree = intval($page['entetes']['X-Spip-Cache']);
+    $cache_mark = (isset($GLOBALS['meta']['cache_mark']) ? $GLOBALS['meta']['cache_mark'] : 0);
+    if ($duree == 0)  #CACHE{0}
+    {
+        return -1;
+    } // sauf pour les bots, qui utilisent toujours le cache
+    else {
+        if ((!_IS_BOT and $date + $duree < $now)
+            # le cache est anterieur a la derniere purge : l'ignorer, meme pour les bots
+            or $date < $cache_mark
+        ) {
+            return _IS_BOT ? -1 : 1;
+        } else {
+            return 0;
+        }
+    }
 }
 
 /**
@@ -215,55 +215,55 @@ 
  */
 function creer_cache(&$page, &$chemin_cache) {
 
-	// Ne rien faire si on est en preview, debug, ou si une erreur
-	// grave s'est presentee (compilation du squelette, MySQL, etc)
-	// le cas var_nocache ne devrait jamais arriver ici (securite)
-	// le cas spip_interdire_cache correspond a une ereur SQL grave non anticipable
-	if ((defined('_VAR_NOCACHE') and _VAR_NOCACHE)
-		or defined('spip_interdire_cache')
-	) {
-		return;
-	}
-
-	// Si la page c1234 a un invalideur de session 'zz', sauver dans
-	// 'tmp/cache/MD5(chemin_cache)_zz'
-	if (isset($page['invalideurs'])
-		and isset($page['invalideurs']['session'])
-	) {
-		// on verifie que le contenu du chemin cache indique seulement
-		// "cache sessionne" ; sa date indique la date de validite
-		// des caches sessionnes
-		if (!$tmp = lire_cache($chemin_cache)) {
-			spip_log('Creation cache sessionne ' . $chemin_cache);
-			$tmp = array(
-				'invalideurs' => array('session' => ''),
-				'lastmodified' => $_SERVER['REQUEST_TIME']
-			);
-			ecrire_cache($chemin_cache, $tmp);
-		}
-		$chemin_cache = generer_nom_fichier_cache(array("chemin_cache" => $chemin_cache),
-			array("session" => $page['invalideurs']['session']));
-	}
-
-	// ajouter la date de production dans le cache lui meme
-	// (qui contient deja sa duree de validite)
-	$page['lastmodified'] = $_SERVER['REQUEST_TIME'];
-
-	// compresser le contenu si besoin
-	$pagez = gzip_page($page);
-
-	// signer le contenu
-	$pagez['sig'] = cache_signature($pagez);
-
-	// l'enregistrer, compresse ou non...
-	$ok = ecrire_cache($chemin_cache, $pagez);
-
-	spip_log((_IS_BOT ? "Bot:" : "") . "Creation du cache $chemin_cache pour "
-		. $page['entetes']['X-Spip-Cache'] . " secondes" . ($ok ? '' : ' (erreur!)'), _LOG_INFO_IMPORTANTE);
-
-	// Inserer ses invalideurs
-	include_spip('inc/invalideur');
-	maj_invalideurs($chemin_cache, $page);
+    // Ne rien faire si on est en preview, debug, ou si une erreur
+    // grave s'est presentee (compilation du squelette, MySQL, etc)
+    // le cas var_nocache ne devrait jamais arriver ici (securite)
+    // le cas spip_interdire_cache correspond a une ereur SQL grave non anticipable
+    if ((defined('_VAR_NOCACHE') and _VAR_NOCACHE)
+        or defined('spip_interdire_cache')
+    ) {
+        return;
+    }
+
+    // Si la page c1234 a un invalideur de session 'zz', sauver dans
+    // 'tmp/cache/MD5(chemin_cache)_zz'
+    if (isset($page['invalideurs'])
+        and isset($page['invalideurs']['session'])
+    ) {
+        // on verifie que le contenu du chemin cache indique seulement
+        // "cache sessionne" ; sa date indique la date de validite
+        // des caches sessionnes
+        if (!$tmp = lire_cache($chemin_cache)) {
+            spip_log('Creation cache sessionne ' . $chemin_cache);
+            $tmp = array(
+                'invalideurs' => array('session' => ''),
+                'lastmodified' => $_SERVER['REQUEST_TIME']
+            );
+            ecrire_cache($chemin_cache, $tmp);
+        }
+        $chemin_cache = generer_nom_fichier_cache(array("chemin_cache" => $chemin_cache),
+            array("session" => $page['invalideurs']['session']));
+    }
+
+    // ajouter la date de production dans le cache lui meme
+    // (qui contient deja sa duree de validite)
+    $page['lastmodified'] = $_SERVER['REQUEST_TIME'];
+
+    // compresser le contenu si besoin
+    $pagez = gzip_page($page);
+
+    // signer le contenu
+    $pagez['sig'] = cache_signature($pagez);
+
+    // l'enregistrer, compresse ou non...
+    $ok = ecrire_cache($chemin_cache, $pagez);
+
+    spip_log((_IS_BOT ? "Bot:" : "") . "Creation du cache $chemin_cache pour "
+        . $page['entetes']['X-Spip-Cache'] . " secondes" . ($ok ? '' : ' (erreur!)'), _LOG_INFO_IMPORTANTE);
+
+    // Inserer ses invalideurs
+    include_spip('inc/invalideur');
+    maj_invalideurs($chemin_cache, $page);
 
 }
 
@@ -279,15 +279,15 @@ 
  * @return void
  */
 function nettoyer_petit_cache($prefix, $duree = 300) {
-	// determiner le repertoire a purger : 'tmp/CACHE/rech/'
-	$dircache = sous_repertoire(_DIR_CACHE, $prefix);
-	if (spip_touch($dircache . 'purger_' . $prefix, $duree, true)) {
-		foreach (preg_files($dircache, '[.]txt$') as $f) {
-			if ($_SERVER['REQUEST_TIME'] - (@file_exists($f) ? @filemtime($f) : 0) > $duree) {
-				spip_unlink($f);
-			}
-		}
-	}
+    // determiner le repertoire a purger : 'tmp/CACHE/rech/'
+    $dircache = sous_repertoire(_DIR_CACHE, $prefix);
+    if (spip_touch($dircache . 'purger_' . $prefix, $duree, true)) {
+        foreach (preg_files($dircache, '[.]txt$') as $f) {
+            if ($_SERVER['REQUEST_TIME'] - (@file_exists($f) ? @filemtime($f) : 0) > $duree) {
+                spip_unlink($f);
+            }
+        }
+    }
 }
 
 
@@ -317,126 +317,126 @@ 
  */
 function public_cacher_dist($contexte, &$use_cache, &$chemin_cache, &$page, &$lastmodified) {
 
-	# fonction de cache minimale : dire "non on ne met rien en cache"
-	# $use_cache = -1; return;
-
-	// Second appel, destine a l'enregistrement du cache sur le disque
-	if (isset($chemin_cache)) {
-		return creer_cache($page, $chemin_cache);
-	}
-
-	// Toute la suite correspond au premier appel
-	$contexte_implicite = $page['contexte_implicite'];
-
-	// Cas ignorant le cache car completement dynamique
-	if ($_SERVER['REQUEST_METHOD'] == 'POST'
-		or _request('connect')
-	) {
-		$use_cache = -1;
-		$lastmodified = 0;
-		$chemin_cache = "";
-		$page = array();
-
-		return;
-	}
-
-	// Controler l'existence d'un cache nous correspondant
-	$chemin_cache = generer_nom_fichier_cache($contexte, $page);
-	$lastmodified = 0;
-
-	// charger le cache s'il existe (et si il a bien le bon hash = anticollision)
-	if (!$page = lire_cache($chemin_cache)) {
-		$page = array();
-	}
-
-	// s'il est sessionne, charger celui correspondant a notre session
-	if (isset($page['invalideurs'])
-		and isset($page['invalideurs']['session'])
-	) {
-		$chemin_cache_session = generer_nom_fichier_cache(array("chemin_cache" => $chemin_cache),
-			array("session" => spip_session()));
-		if ($page_session = lire_cache($chemin_cache_session)
-			and $page_session['lastmodified'] >= $page['lastmodified']
-		) {
-			$page = $page_session;
-		} else {
-			$page = array();
-		}
-	}
-
-
-	// Faut-il effacer des pages invalidees (en particulier ce cache-ci) ?
-	if (isset($GLOBALS['meta']['invalider'])) {
-		// ne le faire que si la base est disponible
-		if (spip_connect()) {
-			include_spip('inc/invalideur');
-			retire_caches($chemin_cache); # API invalideur inutile
-			supprimer_fichier(_DIR_CACHE . $chemin_cache);
-			if (isset($chemin_cache_session) and $chemin_cache_session) {
-				supprimer_fichier(_DIR_CACHE . $chemin_cache_session);
-			}
-		}
-	}
-
-	// Si un calcul, recalcul [ou preview, mais c'est recalcul] est demande,
-	// on supprime le cache
-	if (defined('_VAR_MODE') && _VAR_MODE &&
-		(isset($_COOKIE['spip_session'])
-			|| isset($_COOKIE['spip_admin'])
-			|| @file_exists(_ACCESS_FILE_NAME))
-	) {
-		$page = array('contexte_implicite' => $contexte_implicite); // ignorer le cache deja lu
-		include_spip('inc/invalideur');
-		retire_caches($chemin_cache); # API invalideur inutile
-		supprimer_fichier(_DIR_CACHE . $chemin_cache);
-		if (isset($chemin_cache_session) and $chemin_cache_session) {
-			supprimer_fichier(_DIR_CACHE . $chemin_cache_session);
-		}
-	}
-
-	// $delais par defaut
-	// pour toutes les pages sans #CACHE{} hors modeles/ et espace privé
-	// qui sont a cache nul par defaut
-	if (!isset($GLOBALS['delais'])) {
-		if (!defined('_DUREE_CACHE_DEFAUT')) {
-			define('_DUREE_CACHE_DEFAUT', 24 * 3600);
-		}
-		$GLOBALS['delais'] = _DUREE_CACHE_DEFAUT;
-	}
-
-	// determiner la validite de la page
-	if ($page) {
-		$use_cache = cache_valide($page, isset($page['lastmodified']) ? $page['lastmodified'] : 0);
-		// le contexte implicite n'est pas stocke dans le cache, mais il y a equivalence
-		// par le nom du cache. On le reinjecte donc ici pour utilisation eventuelle au calcul
-		$page['contexte_implicite'] = $contexte_implicite;
-		if (!$use_cache) {
-			// $page est un cache utilisable
-			gunzip_page($page);
-
-			return;
-		}
-	} else {
-		$page = array('contexte_implicite' => $contexte_implicite);
-		$use_cache = cache_valide($page, 0); // fichier cache absent : provoque le calcul
-	}
-
-	// Si pas valide mais pas de connexion a la base, le garder quand meme
-	if (!spip_connect()) {
-		if (isset($page['texte'])) {
-			gunzip_page($page);
-			$use_cache = 0;
-		} else {
-			spip_log("Erreur base de donnees, impossible utiliser $chemin_cache");
-			include_spip('inc/minipres');
-
-			return minipres(_T('info_travaux_titre'), _T('titre_probleme_technique'), array('status' => 503));
-		}
-	}
-
-	if ($use_cache < 0) {
-		$chemin_cache = '';
-	}
-
-	return;
+    # fonction de cache minimale : dire "non on ne met rien en cache"
+    # $use_cache = -1; return;
+
+    // Second appel, destine a l'enregistrement du cache sur le disque
+    if (isset($chemin_cache)) {
+        return creer_cache($page, $chemin_cache);
+    }
+
+    // Toute la suite correspond au premier appel
+    $contexte_implicite = $page['contexte_implicite'];
+
+    // Cas ignorant le cache car completement dynamique
+    if ($_SERVER['REQUEST_METHOD'] == 'POST'
+        or _request('connect')
+    ) {
+        $use_cache = -1;
+        $lastmodified = 0;
+        $chemin_cache = "";
+        $page = array();
+
+        return;
+    }
+
+    // Controler l'existence d'un cache nous correspondant
+    $chemin_cache = generer_nom_fichier_cache($contexte, $page);
+    $lastmodified = 0;
+
+    // charger le cache s'il existe (et si il a bien le bon hash = anticollision)
+    if (!$page = lire_cache($chemin_cache)) {
+        $page = array();
+    }
+
+    // s'il est sessionne, charger celui correspondant a notre session
+    if (isset($page['invalideurs'])
+        and isset($page['invalideurs']['session'])
+    ) {
+        $chemin_cache_session = generer_nom_fichier_cache(array("chemin_cache" => $chemin_cache),
+            array("session" => spip_session()));
+        if ($page_session = lire_cache($chemin_cache_session)
+            and $page_session['lastmodified'] >= $page['lastmodified']
+        ) {
+            $page = $page_session;
+        } else {
+            $page = array();
+        }
+    }
+
+
+    // Faut-il effacer des pages invalidees (en particulier ce cache-ci) ?
+    if (isset($GLOBALS['meta']['invalider'])) {
+        // ne le faire que si la base est disponible
+        if (spip_connect()) {
+            include_spip('inc/invalideur');
+            retire_caches($chemin_cache); # API invalideur inutile
+            supprimer_fichier(_DIR_CACHE . $chemin_cache);
+            if (isset($chemin_cache_session) and $chemin_cache_session) {
+                supprimer_fichier(_DIR_CACHE . $chemin_cache_session);
+            }
+        }
+    }
+
+    // Si un calcul, recalcul [ou preview, mais c'est recalcul] est demande,
+    // on supprime le cache
+    if (defined('_VAR_MODE') && _VAR_MODE &&
+        (isset($_COOKIE['spip_session'])
+            || isset($_COOKIE['spip_admin'])
+            || @file_exists(_ACCESS_FILE_NAME))
+    ) {
+        $page = array('contexte_implicite' => $contexte_implicite); // ignorer le cache deja lu
+        include_spip('inc/invalideur');
+        retire_caches($chemin_cache); # API invalideur inutile
+        supprimer_fichier(_DIR_CACHE . $chemin_cache);
+        if (isset($chemin_cache_session) and $chemin_cache_session) {
+            supprimer_fichier(_DIR_CACHE . $chemin_cache_session);
+        }
+    }
+
+    // $delais par defaut
+    // pour toutes les pages sans #CACHE{} hors modeles/ et espace privé
+    // qui sont a cache nul par defaut
+    if (!isset($GLOBALS['delais'])) {
+        if (!defined('_DUREE_CACHE_DEFAUT')) {
+            define('_DUREE_CACHE_DEFAUT', 24 * 3600);
+        }
+        $GLOBALS['delais'] = _DUREE_CACHE_DEFAUT;
+    }
+
+    // determiner la validite de la page
+    if ($page) {
+        $use_cache = cache_valide($page, isset($page['lastmodified']) ? $page['lastmodified'] : 0);
+        // le contexte implicite n'est pas stocke dans le cache, mais il y a equivalence
+        // par le nom du cache. On le reinjecte donc ici pour utilisation eventuelle au calcul
+        $page['contexte_implicite'] = $contexte_implicite;
+        if (!$use_cache) {
+            // $page est un cache utilisable
+            gunzip_page($page);
+
+            return;
+        }
+    } else {
+        $page = array('contexte_implicite' => $contexte_implicite);
+        $use_cache = cache_valide($page, 0); // fichier cache absent : provoque le calcul
+    }
+
+    // Si pas valide mais pas de connexion a la base, le garder quand meme
+    if (!spip_connect()) {
+        if (isset($page['texte'])) {
+            gunzip_page($page);
+            $use_cache = 0;
+        } else {
+            spip_log("Erreur base de donnees, impossible utiliser $chemin_cache");
+            include_spip('inc/minipres');
+
+            return minipres(_T('info_travaux_titre'), _T('titre_probleme_technique'), array('status' => 503));
+        }
+    }
+
+    if ($use_cache < 0) {
+        $chemin_cache = '';
+    }
+
+    return;
 }

Spacing +13 added lines, -13 removed lines

@@ -29,7 +29,7 @@ 
 function generer_nom_fichier_cache($contexte, $page) {
 	$u = md5(var_export(array($contexte, $page), true));
 
-	return $u . ".cache";
+	return $u.".cache";
 }
 
 /**
@@ -46,7 +46,7 @@ 
 	$rep = sous_repertoire($rep, '', false, true);
 	$rep = sous_repertoire($rep, $d, false, true);
 
-	return ecrire_fichier($rep . $u . ".cache", serialize(array("nom_cache" => $nom_cache, "valeur" => $valeur)));
+	return ecrire_fichier($rep.$u.".cache", serialize(array("nom_cache" => $nom_cache, "valeur" => $valeur)));
 }
 
 /**
@@ -58,7 +58,7 @@ 
 function lire_cache($nom_cache) {
 	$d = substr($nom_cache, 0, 2);
 	$u = substr($nom_cache, 2, 2);
-	if (file_exists($f = _DIR_CACHE . "$d/$u.cache")
+	if (file_exists($f = _DIR_CACHE."$d/$u.cache")
 		and lire_fichier($f, $tmp)
 		and $tmp = unserialize($tmp)
 		and $tmp['nom_cache'] == $nom_cache
@@ -77,10 +77,10 @@ 
 		include_spip('inc/acces');
 		include_spip('auth/sha256.inc');
 		ecrire_meta('cache_signature',
-			spip_sha256($_SERVER["DOCUMENT_ROOT"] . $_SERVER["SERVER_SIGNATURE"] . creer_uniqid()), 'non');
+			spip_sha256($_SERVER["DOCUMENT_ROOT"].$_SERVER["SERVER_SIGNATURE"].creer_uniqid()), 'non');
 	}
 
-	return crc32($GLOBALS['meta']['cache_signature'] . $page['texte']);
+	return crc32($GLOBALS['meta']['cache_signature'].$page['texte']);
 }
 
 /**
@@ -234,7 +234,7 @@ 
 		// "cache sessionne" ; sa date indique la date de validite
 		// des caches sessionnes
 		if (!$tmp = lire_cache($chemin_cache)) {
-			spip_log('Creation cache sessionne ' . $chemin_cache);
+			spip_log('Creation cache sessionne '.$chemin_cache);
 			$tmp = array(
 				'invalideurs' => array('session' => ''),
 				'lastmodified' => $_SERVER['REQUEST_TIME']
@@ -258,8 +258,8 @@ 
 	// l'enregistrer, compresse ou non...
 	$ok = ecrire_cache($chemin_cache, $pagez);
 
-	spip_log((_IS_BOT ? "Bot:" : "") . "Creation du cache $chemin_cache pour "
-		. $page['entetes']['X-Spip-Cache'] . " secondes" . ($ok ? '' : ' (erreur!)'), _LOG_INFO_IMPORTANTE);
+	spip_log((_IS_BOT ? "Bot:" : "")."Creation du cache $chemin_cache pour "
+		. $page['entetes']['X-Spip-Cache']." secondes".($ok ? '' : ' (erreur!)'), _LOG_INFO_IMPORTANTE);
 
 	// Inserer ses invalideurs
 	include_spip('inc/invalideur');
@@ -281,7 +281,7 @@ 
 function nettoyer_petit_cache($prefix, $duree = 300) {
 	// determiner le repertoire a purger : 'tmp/CACHE/rech/'
 	$dircache = sous_repertoire(_DIR_CACHE, $prefix);
-	if (spip_touch($dircache . 'purger_' . $prefix, $duree, true)) {
+	if (spip_touch($dircache.'purger_'.$prefix, $duree, true)) {
 		foreach (preg_files($dircache, '[.]txt$') as $f) {
 			if ($_SERVER['REQUEST_TIME'] - (@file_exists($f) ? @filemtime($f) : 0) > $duree) {
 				spip_unlink($f);
@@ -371,9 +371,9 @@ 
 		if (spip_connect()) {
 			include_spip('inc/invalideur');
 			retire_caches($chemin_cache); # API invalideur inutile
-			supprimer_fichier(_DIR_CACHE . $chemin_cache);
+			supprimer_fichier(_DIR_CACHE.$chemin_cache);
 			if (isset($chemin_cache_session) and $chemin_cache_session) {
-				supprimer_fichier(_DIR_CACHE . $chemin_cache_session);
+				supprimer_fichier(_DIR_CACHE.$chemin_cache_session);
 			}
 		}
 	}
@@ -388,9 +388,9 @@ 
 		$page = array('contexte_implicite' => $contexte_implicite); // ignorer le cache deja lu
 		include_spip('inc/invalideur');
 		retire_caches($chemin_cache); # API invalideur inutile
-		supprimer_fichier(_DIR_CACHE . $chemin_cache);
+		supprimer_fichier(_DIR_CACHE.$chemin_cache);
 		if (isset($chemin_cache_session) and $chemin_cache_session) {
-			supprimer_fichier(_DIR_CACHE . $chemin_cache_session);
+			supprimer_fichier(_DIR_CACHE.$chemin_cache_session);
 		}
 	}
 

ecrire/inc/securiser_action.php

Indentation +175 added lines, -175 removed lines

@@ -17,7 +17,7 @@ 
  **/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 /**
@@ -50,19 +50,19 @@ 
  * @return array|string
  */
 function inc_securiser_action_dist($action = '', $arg = '', $redirect = "", $mode = false, $att = '', $public = false) {
-	if ($action) {
-		return securiser_action_auteur($action, $arg, $redirect, $mode, $att, $public);
-	} else {
-		$arg = _request('arg');
-		$hash = _request('hash');
-		$action = _request('action') ? _request('action') : _request('formulaire_action');
-		if ($a = verifier_action_auteur("$action-$arg", $hash)) {
-			return $arg;
-		}
-		include_spip('inc/minipres');
-		echo minipres();
-		exit;
-	}
+    if ($action) {
+        return securiser_action_auteur($action, $arg, $redirect, $mode, $att, $public);
+    } else {
+        $arg = _request('arg');
+        $hash = _request('hash');
+        $action = _request('action') ? _request('action') : _request('formulaire_action');
+        if ($a = verifier_action_auteur("$action-$arg", $hash)) {
+            return $arg;
+        }
+        include_spip('inc/minipres');
+        echo minipres();
+        exit;
+    }
 }
 
 /**
@@ -94,30 +94,30 @@ 
  */
 function securiser_action_auteur($action, $arg, $redirect = "", $mode = false, $att = '', $public = false) {
 
-	// mode URL ou array
-	if (!is_string($mode)) {
-		$hash = calculer_action_auteur("$action-$arg", is_numeric($att) ? $att : null);
-
-		$r = rawurlencode($redirect);
-		if ($mode === -1) {
-			return array('action' => $action, 'arg' => $arg, 'hash' => $hash);
-		} else {
-			return generer_url_action($action, "arg=" . rawurlencode($arg) . "&hash=$hash" . (!$r ? '' : "&redirect=$r"),
-				$mode, $public);
-		}
-	}
-
-	// mode formulaire
-	$hash = calculer_action_auteur("$action-$arg");
-	$att .= " style='margin: 0px; border: 0px'";
-	if ($redirect) {
-		$redirect = "\n\t\t<input name='redirect' type='hidden' value='" . str_replace("'", '&#39;', $redirect) . "' />";
-	}
-	$mode .= $redirect . "
+    // mode URL ou array
+    if (!is_string($mode)) {
+        $hash = calculer_action_auteur("$action-$arg", is_numeric($att) ? $att : null);
+
+        $r = rawurlencode($redirect);
+        if ($mode === -1) {
+            return array('action' => $action, 'arg' => $arg, 'hash' => $hash);
+        } else {
+            return generer_url_action($action, "arg=" . rawurlencode($arg) . "&hash=$hash" . (!$r ? '' : "&redirect=$r"),
+                $mode, $public);
+        }
+    }
+
+    // mode formulaire
+    $hash = calculer_action_auteur("$action-$arg");
+    $att .= " style='margin: 0px; border: 0px'";
+    if ($redirect) {
+        $redirect = "\n\t\t<input name='redirect' type='hidden' value='" . str_replace("'", '&#39;', $redirect) . "' />";
+    }
+    $mode .= $redirect . "
 <input name='hash' type='hidden' value='$hash' />
 <input name='arg' type='hidden' value='$arg' />";
 
-	return generer_form_action($action, $mode, $att, $public);
+    return generer_form_action($action, $mode, $att, $public);
 }
 
 /**
@@ -127,47 +127,47 @@ 
  * @return array
  */
 function caracteriser_auteur($id_auteur = null) {
-	static $caracterisation = array();
-
-	if (is_null($id_auteur) and !isset($GLOBALS['visiteur_session']['id_auteur'])) {
-		// si l'auteur courant n'est pas connu alors qu'il peut demander une action
-		// c'est une connexion par php_auth ou 1 instal, on se rabat sur le cookie.
-		// S'il n'avait pas le droit de realiser cette action, le hash sera faux.
-		if (isset($_COOKIE['spip_session'])
-			and (preg_match('/^(\d+)/', $_COOKIE['spip_session'], $r))
-		) {
-			return array($r[1], '');
-			// Necessaire aux forums anonymes.
-			// Pour le reste, ca echouera.
-		} else {
-			return array('0', '');
-		}
-	}
-	// Eviter l'acces SQL si le pass est connu de PHP
-	if (is_null($id_auteur)) {
-		$id_auteur = isset($GLOBALS['visiteur_session']['id_auteur']) ? $GLOBALS['visiteur_session']['id_auteur'] : 0;
-		if (isset($GLOBALS['visiteur_session']['pass']) and $GLOBALS['visiteur_session']['pass']) {
-			return $caracterisation[$id_auteur] = array($id_auteur, $GLOBALS['visiteur_session']['pass']);
-		}
-	}
-
-	if (isset($caracterisation[$id_auteur])) {
-		return $caracterisation[$id_auteur];
-	}
-
-	if ($id_auteur) {
-		include_spip('base/abstract_sql');
-		$t = sql_fetsel("id_auteur, pass", "spip_auteurs", "id_auteur=$id_auteur");
-		if ($t) {
-			return $caracterisation[$id_auteur] = array($t['id_auteur'], $t['pass']);
-		}
-		include_spip('inc/minipres');
-		echo minipres();
-		exit;
-	} // Visiteur anonyme, pour ls forums par exemple
-	else {
-		return array('0', '');
-	}
+    static $caracterisation = array();
+
+    if (is_null($id_auteur) and !isset($GLOBALS['visiteur_session']['id_auteur'])) {
+        // si l'auteur courant n'est pas connu alors qu'il peut demander une action
+        // c'est une connexion par php_auth ou 1 instal, on se rabat sur le cookie.
+        // S'il n'avait pas le droit de realiser cette action, le hash sera faux.
+        if (isset($_COOKIE['spip_session'])
+            and (preg_match('/^(\d+)/', $_COOKIE['spip_session'], $r))
+        ) {
+            return array($r[1], '');
+            // Necessaire aux forums anonymes.
+            // Pour le reste, ca echouera.
+        } else {
+            return array('0', '');
+        }
+    }
+    // Eviter l'acces SQL si le pass est connu de PHP
+    if (is_null($id_auteur)) {
+        $id_auteur = isset($GLOBALS['visiteur_session']['id_auteur']) ? $GLOBALS['visiteur_session']['id_auteur'] : 0;
+        if (isset($GLOBALS['visiteur_session']['pass']) and $GLOBALS['visiteur_session']['pass']) {
+            return $caracterisation[$id_auteur] = array($id_auteur, $GLOBALS['visiteur_session']['pass']);
+        }
+    }
+
+    if (isset($caracterisation[$id_auteur])) {
+        return $caracterisation[$id_auteur];
+    }
+
+    if ($id_auteur) {
+        include_spip('base/abstract_sql');
+        $t = sql_fetsel("id_auteur, pass", "spip_auteurs", "id_auteur=$id_auteur");
+        if ($t) {
+            return $caracterisation[$id_auteur] = array($t['id_auteur'], $t['pass']);
+        }
+        include_spip('inc/minipres');
+        echo minipres();
+        exit;
+    } // Visiteur anonyme, pour ls forums par exemple
+    else {
+        return array('0', '');
+    }
 }
 
 /**
@@ -182,26 +182,26 @@ 
  * @return string
  */
 function _action_auteur($action, $id_auteur, $pass, $alea) {
-	static $sha = array();
-	if (!isset($sha[$id_auteur . $pass . $alea])) {
-		if (!isset($GLOBALS['meta'][$alea]) and _request('exec') !== 'install') {
-			include_spip('inc/acces');
-			charger_aleas();
-			if (empty($GLOBALS['meta'][$alea])) {
-				include_spip('inc/minipres');
-				echo minipres();
-				spip_log("$alea indisponible");
-				exit;
-			}
-		}
-		include_spip('auth/sha256.inc');
-		$sha[$id_auteur . $pass . $alea] = spip_sha256($id_auteur . $pass . @$GLOBALS['meta'][$alea]);
-	}
-	if (function_exists('sha1')) {
-		return sha1($action . $sha[$id_auteur . $pass . $alea]);
-	} else {
-		return md5($action . $sha[$id_auteur . $pass . $alea]);
-	}
+    static $sha = array();
+    if (!isset($sha[$id_auteur . $pass . $alea])) {
+        if (!isset($GLOBALS['meta'][$alea]) and _request('exec') !== 'install') {
+            include_spip('inc/acces');
+            charger_aleas();
+            if (empty($GLOBALS['meta'][$alea])) {
+                include_spip('inc/minipres');
+                echo minipres();
+                spip_log("$alea indisponible");
+                exit;
+            }
+        }
+        include_spip('auth/sha256.inc');
+        $sha[$id_auteur . $pass . $alea] = spip_sha256($id_auteur . $pass . @$GLOBALS['meta'][$alea]);
+    }
+    if (function_exists('sha1')) {
+        return sha1($action . $sha[$id_auteur . $pass . $alea]);
+    } else {
+        return md5($action . $sha[$id_auteur . $pass . $alea]);
+    }
 }
 
 /**
@@ -212,9 +212,9 @@ 
  * @return string
  */
 function calculer_action_auteur($action, $id_auteur = null) {
-	list($id_auteur, $pass) = caracteriser_auteur($id_auteur);
+    list($id_auteur, $pass) = caracteriser_auteur($id_auteur);
 
-	return _action_auteur($action, $id_auteur, $pass, 'alea_ephemere');
+    return _action_auteur($action, $id_auteur, $pass, 'alea_ephemere');
 }
 
 
@@ -227,15 +227,15 @@ 
  * @return bool
  */
 function verifier_action_auteur($action, $hash) {
-	list($id_auteur, $pass) = caracteriser_auteur();
-	if ($hash == _action_auteur($action, $id_auteur, $pass, 'alea_ephemere')) {
-		return true;
-	}
-	if ($hash == _action_auteur($action, $id_auteur, $pass, 'alea_ephemere_ancien')) {
-		return true;
-	}
-
-	return false;
+    list($id_auteur, $pass) = caracteriser_auteur();
+    if ($hash == _action_auteur($action, $id_auteur, $pass, 'alea_ephemere')) {
+        return true;
+    }
+    if ($hash == _action_auteur($action, $id_auteur, $pass, 'alea_ephemere_ancien')) {
+        return true;
+    }
+
+    return false;
 }
 
 //
@@ -251,21 +251,21 @@ 
  * @return string
  */
 function secret_du_site() {
-	if (!isset($GLOBALS['meta']['secret_du_site'])) {
-		include_spip('base/abstract_sql');
-		$GLOBALS['meta']['secret_du_site'] = sql_getfetsel('valeur', 'spip_meta', "nom='secret_du_site'");
-	}
-	if (!isset($GLOBALS['meta']['secret_du_site'])
-		or (strlen($GLOBALS['meta']['secret_du_site']) < 64)
-	) {
-		include_spip('inc/acces');
-		include_spip('auth/sha256.inc');
-		ecrire_meta('secret_du_site',
-			spip_sha256($_SERVER["DOCUMENT_ROOT"] . $_SERVER["SERVER_SIGNATURE"] . creer_uniqid()), 'non');
-		lire_metas(); // au cas ou ecrire_meta() ne fonctionne pas
-	}
-
-	return $GLOBALS['meta']['secret_du_site'];
+    if (!isset($GLOBALS['meta']['secret_du_site'])) {
+        include_spip('base/abstract_sql');
+        $GLOBALS['meta']['secret_du_site'] = sql_getfetsel('valeur', 'spip_meta', "nom='secret_du_site'");
+    }
+    if (!isset($GLOBALS['meta']['secret_du_site'])
+        or (strlen($GLOBALS['meta']['secret_du_site']) < 64)
+    ) {
+        include_spip('inc/acces');
+        include_spip('auth/sha256.inc');
+        ecrire_meta('secret_du_site',
+            spip_sha256($_SERVER["DOCUMENT_ROOT"] . $_SERVER["SERVER_SIGNATURE"] . creer_uniqid()), 'non');
+        lire_metas(); // au cas ou ecrire_meta() ne fonctionne pas
+    }
+
+    return $GLOBALS['meta']['secret_du_site'];
 }
 
 /**
@@ -275,11 +275,11 @@ 
  * @return string
  */
 function calculer_cle_action($action) {
-	if (function_exists('sha1')) {
-		return sha1($action . secret_du_site());
-	} else {
-		return md5($action . secret_du_site());
-	}
+    if (function_exists('sha1')) {
+        return sha1($action . secret_du_site());
+    } else {
+        return md5($action . secret_du_site());
+    }
 }
 
 /**
@@ -290,7 +290,7 @@ 
  * @return bool
  */
 function verifier_cle_action($action, $cle) {
-	return ($cle == calculer_cle_action($action));
+    return ($cle == calculer_cle_action($action));
 }
 
 
@@ -307,19 +307,19 @@ 
  * @return string Token, de la forme "{id}*{hash}"
  */
 function calculer_token_previsu($url, $id_auteur = null, $alea = 'alea_ephemere') {
-	if (is_null($id_auteur)) {
-		if (!empty($GLOBALS['visiteur_session']['id_auteur'])) {
-			$id_auteur = $GLOBALS['visiteur_session']['id_auteur'];
-		}
-	}
-	if (!$id_auteur = intval($id_auteur)) {
-		return "";
-	}
-	// On nettoie l’URL de tous les var_.
-	$url = nettoyer_uri_var($url);
-
-	$token = _action_auteur('previsualiser-' . $url, $id_auteur, null, $alea);
-	return "$id_auteur-$token";
+    if (is_null($id_auteur)) {
+        if (!empty($GLOBALS['visiteur_session']['id_auteur'])) {
+            $id_auteur = $GLOBALS['visiteur_session']['id_auteur'];
+        }
+    }
+    if (!$id_auteur = intval($id_auteur)) {
+        return "";
+    }
+    // On nettoie l’URL de tous les var_.
+    $url = nettoyer_uri_var($url);
+
+    $token = _action_auteur('previsualiser-' . $url, $id_auteur, null, $alea);
+    return "$id_auteur-$token";
 }
 
 
@@ -337,31 +337,31 @@ 
  *     + Tableau (id auteur, type d’objet, id_objet) sinon.
  */
 function verifier_token_previsu($token) {
-	// retrouver auteur / hash
-	$e = explode('-', $token, 2);
-	if (count($e) == 2 and is_numeric(reset($e))) {
-		$id_auteur = intval(reset($e));
-	} else {
-		return false;
-	}
-
-	// calculer le type et id de l’url actuelle
-	include_spip('inc/urls');
-	include_spip('inc/filtres_mini');
-	$url = url_absolue(self());
-
-	// verifier le token
-	$_token = calculer_token_previsu($url, $id_auteur, 'alea_ephemere');
-	if (!$_token or $token !== $_token) {
-		$_token = calculer_token_previsu($url, $id_auteur, 'alea_ephemere_ancien');
-		if (!$_token or $token !== $_token) {
-			return false;
-		}
-	}
-
-	return array(
-		'id_auteur' => $id_auteur,
-	);
+    // retrouver auteur / hash
+    $e = explode('-', $token, 2);
+    if (count($e) == 2 and is_numeric(reset($e))) {
+        $id_auteur = intval(reset($e));
+    } else {
+        return false;
+    }
+
+    // calculer le type et id de l’url actuelle
+    include_spip('inc/urls');
+    include_spip('inc/filtres_mini');
+    $url = url_absolue(self());
+
+    // verifier le token
+    $_token = calculer_token_previsu($url, $id_auteur, 'alea_ephemere');
+    if (!$_token or $token !== $_token) {
+        $_token = calculer_token_previsu($url, $id_auteur, 'alea_ephemere_ancien');
+        if (!$_token or $token !== $_token) {
+            return false;
+        }
+    }
+
+    return array(
+        'id_auteur' => $id_auteur,
+    );
 }
 
 /**
@@ -370,13 +370,13 @@ 
  * @return bool|array
  */
 function decrire_token_previsu() {
-	static $desc = null;
-	if (is_null($desc)) {
-		if ($token = _request('var_previewtoken')) {
-			$desc = verifier_token_previsu($token);
-		} else {
-			$desc = false;
-		}
-	}
-	return $desc;
+    static $desc = null;
+    if (is_null($desc)) {
+        if ($token = _request('var_previewtoken')) {
+            $desc = verifier_token_previsu($token);
+        } else {
+            $desc = false;
+        }
+    }
+    return $desc;
 }
\ No newline at end of file

Spacing +11 added lines, -11 removed lines

@@ -102,7 +102,7 @@ 
 		if ($mode === -1) {
 			return array('action' => $action, 'arg' => $arg, 'hash' => $hash);
 		} else {
-			return generer_url_action($action, "arg=" . rawurlencode($arg) . "&hash=$hash" . (!$r ? '' : "&redirect=$r"),
+			return generer_url_action($action, "arg=".rawurlencode($arg)."&hash=$hash".(!$r ? '' : "&redirect=$r"),
 				$mode, $public);
 		}
 	}
@@ -111,9 +111,9 @@ 
 	$hash = calculer_action_auteur("$action-$arg");
 	$att .= " style='margin: 0px; border: 0px'";
 	if ($redirect) {
-		$redirect = "\n\t\t<input name='redirect' type='hidden' value='" . str_replace("'", '&#39;', $redirect) . "' />";
+		$redirect = "\n\t\t<input name='redirect' type='hidden' value='".str_replace("'", '&#39;', $redirect)."' />";
 	}
-	$mode .= $redirect . "
+	$mode .= $redirect."
 <input name='hash' type='hidden' value='$hash' />
 <input name='arg' type='hidden' value='$arg' />";
 
@@ -183,7 +183,7 @@ 
  */
 function _action_auteur($action, $id_auteur, $pass, $alea) {
 	static $sha = array();
-	if (!isset($sha[$id_auteur . $pass . $alea])) {
+	if (!isset($sha[$id_auteur.$pass.$alea])) {
 		if (!isset($GLOBALS['meta'][$alea]) and _request('exec') !== 'install') {
 			include_spip('inc/acces');
 			charger_aleas();
@@ -195,12 +195,12 @@ 
 			}
 		}
 		include_spip('auth/sha256.inc');
-		$sha[$id_auteur . $pass . $alea] = spip_sha256($id_auteur . $pass . @$GLOBALS['meta'][$alea]);
+		$sha[$id_auteur.$pass.$alea] = spip_sha256($id_auteur.$pass.@$GLOBALS['meta'][$alea]);
 	}
 	if (function_exists('sha1')) {
-		return sha1($action . $sha[$id_auteur . $pass . $alea]);
+		return sha1($action.$sha[$id_auteur.$pass.$alea]);
 	} else {
-		return md5($action . $sha[$id_auteur . $pass . $alea]);
+		return md5($action.$sha[$id_auteur.$pass.$alea]);
 	}
 }
 
@@ -261,7 +261,7 @@ 
 		include_spip('inc/acces');
 		include_spip('auth/sha256.inc');
 		ecrire_meta('secret_du_site',
-			spip_sha256($_SERVER["DOCUMENT_ROOT"] . $_SERVER["SERVER_SIGNATURE"] . creer_uniqid()), 'non');
+			spip_sha256($_SERVER["DOCUMENT_ROOT"].$_SERVER["SERVER_SIGNATURE"].creer_uniqid()), 'non');
 		lire_metas(); // au cas ou ecrire_meta() ne fonctionne pas
 	}
 
@@ -276,9 +276,9 @@ 
  */
 function calculer_cle_action($action) {
 	if (function_exists('sha1')) {
-		return sha1($action . secret_du_site());
+		return sha1($action.secret_du_site());
 	} else {
-		return md5($action . secret_du_site());
+		return md5($action.secret_du_site());
 	}
 }
 
@@ -318,7 +318,7 @@ 
 	// On nettoie l’URL de tous les var_.
 	$url = nettoyer_uri_var($url);
 
-	$token = _action_auteur('previsualiser-' . $url, $id_auteur, null, $alea);
+	$token = _action_auteur('previsualiser-'.$url, $id_auteur, null, $alea);
 	return "$id_auteur-$token";
 }
 

ecrire/auth/spip.php

Indentation +260 added lines, -260 removed lines

@@ -17,7 +17,7 @@ 
  **/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 /**
@@ -32,78 +32,78 @@ 
  */
 function auth_spip_dist($login, $pass, $serveur = '', $phpauth = false) {
 
-	// retrouver le login
-	$login = auth_spip_retrouver_login($login);
-	// login inconnu, n'allons pas plus loin
-	if (!$login) {
-		return array();
-	}
-
-	$md5pass = "";
-	$shapass = $shanext = "";
-
-	if (preg_match(",^\{([0-9a-f]{64});([0-9a-f]{64})\}$,i", $pass, $regs)) {
-		$shapass = $regs[1];
-		$shanext = $regs[2];
-	} // compat avec une base mixte md5/sha256 : le js a envoye les 2 hash
-	elseif (preg_match(",^\{([0-9a-f]{64});([0-9a-f]{64});([0-9a-f]{32});([0-9a-f]{32})\}$,i", $pass, $regs)) {
-		$shapass = $regs[1];
-		$shanext = $regs[2];
-		$md5pass = $regs[3];
-		//$md5next = $regs[4];
-	} // si envoi non crypte, crypter maintenant
-	elseif ($pass) {
-		$row = sql_fetsel("alea_actuel, alea_futur", "spip_auteurs", "login=" . sql_quote($login, $serveur, 'text'), '', '',
-			'', '', $serveur);
-
-		if ($row) {
-			include_spip('auth/sha256.inc');
-			$shapass = spip_sha256($row['alea_actuel'] . $pass);
-			$shanext = spip_sha256($row['alea_futur'] . $pass);
-			$md5pass = md5($row['alea_actuel'] . $pass);
-		}
-	}
-
-	// login inexistant ou mot de passe vide
-	if (!$shapass and !$md5pass) {
-		return array();
-	}
-
-	$row = sql_fetsel("*", "spip_auteurs",
-		"login=" . sql_quote($login, $serveur, 'text') . " AND pass=" . sql_quote($shapass, $serveur,
-			'text') . " AND statut<>'5poubelle'", '', '', '', '', $serveur);
-
-	// compat avec les anciennes bases en md5
-	if (!$row and $md5pass) {
-		$row = sql_fetsel("*", "spip_auteurs",
-			"login=" . sql_quote($login, $serveur, 'text') . " AND pass=" . sql_quote($md5pass, $serveur,
-				'text') . " AND statut<>'5poubelle'", '', '', '', '', $serveur);
-	}
-
-	// login/mot de passe incorrect
-	if (!$row) {
-		return array();
-	}
-
-	// fait tourner le codage du pass dans la base
-	// sauf si phpauth : cela reviendrait a changer l'alea a chaque hit, et aucune action verifiable par securiser_action()
-	if ($shanext and !$phpauth) {
-
-		include_spip('inc/acces'); // pour creer_uniqid
-		@sql_update('spip_auteurs', array(
-			'alea_actuel' => 'alea_futur',
-			'pass' => sql_quote($shanext, $serveur, 'text'),
-			'alea_futur' => sql_quote(creer_uniqid(), $serveur, 'text')
-		), "id_auteur=" . $row['id_auteur'] . ' AND pass IN (' . sql_quote($shapass, $serveur,
-				'text') . ', ' . sql_quote($md5pass, $serveur, 'text') . ')', '', $serveur);
-		// En profiter pour verifier la securite de tmp/
-		// Si elle ne fonctionne pas a l'installation, prevenir
-		if (!verifier_htaccess(_DIR_TMP) and defined('_ECRIRE_INSTALL')) {
-			return false;
-		}
-	}
-
-	return $row;
+    // retrouver le login
+    $login = auth_spip_retrouver_login($login);
+    // login inconnu, n'allons pas plus loin
+    if (!$login) {
+        return array();
+    }
+
+    $md5pass = "";
+    $shapass = $shanext = "";
+
+    if (preg_match(",^\{([0-9a-f]{64});([0-9a-f]{64})\}$,i", $pass, $regs)) {
+        $shapass = $regs[1];
+        $shanext = $regs[2];
+    } // compat avec une base mixte md5/sha256 : le js a envoye les 2 hash
+    elseif (preg_match(",^\{([0-9a-f]{64});([0-9a-f]{64});([0-9a-f]{32});([0-9a-f]{32})\}$,i", $pass, $regs)) {
+        $shapass = $regs[1];
+        $shanext = $regs[2];
+        $md5pass = $regs[3];
+        //$md5next = $regs[4];
+    } // si envoi non crypte, crypter maintenant
+    elseif ($pass) {
+        $row = sql_fetsel("alea_actuel, alea_futur", "spip_auteurs", "login=" . sql_quote($login, $serveur, 'text'), '', '',
+            '', '', $serveur);
+
+        if ($row) {
+            include_spip('auth/sha256.inc');
+            $shapass = spip_sha256($row['alea_actuel'] . $pass);
+            $shanext = spip_sha256($row['alea_futur'] . $pass);
+            $md5pass = md5($row['alea_actuel'] . $pass);
+        }
+    }
+
+    // login inexistant ou mot de passe vide
+    if (!$shapass and !$md5pass) {
+        return array();
+    }
+
+    $row = sql_fetsel("*", "spip_auteurs",
+        "login=" . sql_quote($login, $serveur, 'text') . " AND pass=" . sql_quote($shapass, $serveur,
+            'text') . " AND statut<>'5poubelle'", '', '', '', '', $serveur);
+
+    // compat avec les anciennes bases en md5
+    if (!$row and $md5pass) {
+        $row = sql_fetsel("*", "spip_auteurs",
+            "login=" . sql_quote($login, $serveur, 'text') . " AND pass=" . sql_quote($md5pass, $serveur,
+                'text') . " AND statut<>'5poubelle'", '', '', '', '', $serveur);
+    }
+
+    // login/mot de passe incorrect
+    if (!$row) {
+        return array();
+    }
+
+    // fait tourner le codage du pass dans la base
+    // sauf si phpauth : cela reviendrait a changer l'alea a chaque hit, et aucune action verifiable par securiser_action()
+    if ($shanext and !$phpauth) {
+
+        include_spip('inc/acces'); // pour creer_uniqid
+        @sql_update('spip_auteurs', array(
+            'alea_actuel' => 'alea_futur',
+            'pass' => sql_quote($shanext, $serveur, 'text'),
+            'alea_futur' => sql_quote(creer_uniqid(), $serveur, 'text')
+        ), "id_auteur=" . $row['id_auteur'] . ' AND pass IN (' . sql_quote($shapass, $serveur,
+                'text') . ', ' . sql_quote($md5pass, $serveur, 'text') . ')', '', $serveur);
+        // En profiter pour verifier la securite de tmp/
+        // Si elle ne fonctionne pas a l'installation, prevenir
+        if (!verifier_htaccess(_DIR_TMP) and defined('_ECRIRE_INSTALL')) {
+            return false;
+        }
+    }
+
+    return $row;
 }
 
 /**
@@ -113,41 +113,41 @@ 
  * @return array
  */
 function auth_spip_formulaire_login($flux) {
-	// faut il encore envoyer md5 ?
-	// on regarde si il reste des pass md5 en base pour des auteurs en statut pas poubelle
-	// les hash md5 ont une longueur 32, les sha 64
-	// en evitant une requete sql a chaque affichage du formulaire login sans session
-	// (perf issue pour les sites qui mettent le formulaire de login sur la home)
-	$compat_md5 = false;
-	if (!isset($GLOBALS['meta']['sha_256_only']) or _request('var_mode')) {
-		$compat_md5 = sql_countsel("spip_auteurs", "length(pass)=32 AND statut<>'poubelle'");
-		if ($compat_md5 and isset($GLOBALS['meta']['sha_256_only'])) {
-			effacer_meta('sha_256_only');
-		}
-		if (!$compat_md5) {
-			ecrire_meta('sha_256_only', 'oui');
-		}
-	}
-
-	// javascript qui gere la securite du login en evitant de faire circuler le pass en clair
-	$flux['data'] .=
-		($compat_md5 ? '<script type="text/javascript" src="' . _DIR_JAVASCRIPT . 'md5.js"></script>' : '')
-		. '<script type="text/javascript" src="' . _DIR_JAVASCRIPT . 'login-sha-min.js"></script>'
-		. '<script type="text/javascript">/*<![CDATA[*/'
-		. "var login_info={'alea_actuel':'" . $flux['args']['contexte']['_alea_actuel'] . "',"
-		. "'alea_futur':'" . $flux['args']['contexte']['_alea_futur'] . "',"
-		. "'login':'" . $flux['args']['contexte']['var_login'] . "',"
-		. "'page_auteur': '" . generer_url_public('informer_auteur') . "',"
-		. "'informe_auteur_en_cours':false,"
-		. "'attente_informe':0,"
-		. "'compat_md5':" . ($compat_md5 ? "true" : "false") . "};"
-		. "jQuery(function(){
+    // faut il encore envoyer md5 ?
+    // on regarde si il reste des pass md5 en base pour des auteurs en statut pas poubelle
+    // les hash md5 ont une longueur 32, les sha 64
+    // en evitant une requete sql a chaque affichage du formulaire login sans session
+    // (perf issue pour les sites qui mettent le formulaire de login sur la home)
+    $compat_md5 = false;
+    if (!isset($GLOBALS['meta']['sha_256_only']) or _request('var_mode')) {
+        $compat_md5 = sql_countsel("spip_auteurs", "length(pass)=32 AND statut<>'poubelle'");
+        if ($compat_md5 and isset($GLOBALS['meta']['sha_256_only'])) {
+            effacer_meta('sha_256_only');
+        }
+        if (!$compat_md5) {
+            ecrire_meta('sha_256_only', 'oui');
+        }
+    }
+
+    // javascript qui gere la securite du login en evitant de faire circuler le pass en clair
+    $flux['data'] .=
+        ($compat_md5 ? '<script type="text/javascript" src="' . _DIR_JAVASCRIPT . 'md5.js"></script>' : '')
+        . '<script type="text/javascript" src="' . _DIR_JAVASCRIPT . 'login-sha-min.js"></script>'
+        . '<script type="text/javascript">/*<![CDATA[*/'
+        . "var login_info={'alea_actuel':'" . $flux['args']['contexte']['_alea_actuel'] . "',"
+        . "'alea_futur':'" . $flux['args']['contexte']['_alea_futur'] . "',"
+        . "'login':'" . $flux['args']['contexte']['var_login'] . "',"
+        . "'page_auteur': '" . generer_url_public('informer_auteur') . "',"
+        . "'informe_auteur_en_cours':false,"
+        . "'attente_informe':0,"
+        . "'compat_md5':" . ($compat_md5 ? "true" : "false") . "};"
+        . "jQuery(function(){
 	jQuery('#var_login').change(actualise_auteur);
 	jQuery('form#formulaire_login').submit(login_submit);
 });"
-		. "/*]]>*/</script>";
+        . "/*]]>*/</script>";
 
-	return $flux;
+    return $flux;
 }
 
 
@@ -159,10 +159,10 @@ 
  *   toujours true pour un auteur cree dans SPIP
  */
 function auth_spip_autoriser_modifier_login($serveur = '') {
-	if (strlen($serveur)) {
-		return false;
-	} // les fonctions d'ecriture sur base distante sont encore incompletes
-	return true;
+    if (strlen($serveur)) {
+        return false;
+    } // les fonctions d'ecriture sur base distante sont encore incompletes
+    return true;
 }
 
 /**
@@ -176,21 +176,21 @@ 
  *  message d'erreur si login non valide, chaine vide sinon
  */
 function auth_spip_verifier_login($new_login, $id_auteur = 0, $serveur = '') {
-	// login et mot de passe
-	if (strlen($new_login)) {
-		if (strlen($new_login) < _LOGIN_TROP_COURT) {
-			return _T('info_login_trop_court_car_pluriel', array('nb' => _LOGIN_TROP_COURT));
-		} else {
-			$n = sql_countsel('spip_auteurs',
-				"login=" . sql_quote($new_login) . " AND id_auteur!=" . intval($id_auteur) . " AND statut!='5poubelle'", '', '',
-				$serveur);
-			if ($n) {
-				return _T('info_login_existant');
-			}
-		}
-	}
-
-	return '';
+    // login et mot de passe
+    if (strlen($new_login)) {
+        if (strlen($new_login) < _LOGIN_TROP_COURT) {
+            return _T('info_login_trop_court_car_pluriel', array('nb' => _LOGIN_TROP_COURT));
+        } else {
+            $n = sql_countsel('spip_auteurs',
+                "login=" . sql_quote($new_login) . " AND id_auteur!=" . intval($id_auteur) . " AND statut!='5poubelle'", '', '',
+                $serveur);
+            if ($n) {
+                return _T('info_login_existant');
+            }
+        }
+    }
+
+    return '';
 }
 
 /**
@@ -202,32 +202,32 @@ 
  * @return bool
  */
 function auth_spip_modifier_login($new_login, $id_auteur, $serveur = '') {
-	if (is_null($new_login) or auth_spip_verifier_login($new_login, $id_auteur, $serveur) != '') {
-		return false;
-	}
-	if (!$id_auteur = intval($id_auteur)
-		or !$auteur = sql_fetsel('login', 'spip_auteurs', 'id_auteur=' . intval($id_auteur), '', '', '', '', $serveur)
-	) {
-		return false;
-	}
-	if ($new_login == $auteur['login']) {
-		return true;
-	} // on a rien fait mais c'est bon !
-
-	include_spip('action/editer_auteur');
-
-	// vider le login des auteurs a la poubelle qui avaient ce meme login
-	if (strlen($new_login)) {
-		$anciens = sql_allfetsel('id_auteur', 'spip_auteurs',
-			'login=' . sql_quote($new_login, $serveur, 'text') . " AND statut='5poubelle'", '', '', '', '', $serveur);
-		while ($row = array_pop($anciens)) {
-			auteur_modifier($row['id_auteur'], array('login' => ''), true); // manque la gestion de $serveur
-		}
-	}
-
-	auteur_modifier($id_auteur, array('login' => $new_login), true); // manque la gestion de $serveur
-
-	return true;
+    if (is_null($new_login) or auth_spip_verifier_login($new_login, $id_auteur, $serveur) != '') {
+        return false;
+    }
+    if (!$id_auteur = intval($id_auteur)
+        or !$auteur = sql_fetsel('login', 'spip_auteurs', 'id_auteur=' . intval($id_auteur), '', '', '', '', $serveur)
+    ) {
+        return false;
+    }
+    if ($new_login == $auteur['login']) {
+        return true;
+    } // on a rien fait mais c'est bon !
+
+    include_spip('action/editer_auteur');
+
+    // vider le login des auteurs a la poubelle qui avaient ce meme login
+    if (strlen($new_login)) {
+        $anciens = sql_allfetsel('id_auteur', 'spip_auteurs',
+            'login=' . sql_quote($new_login, $serveur, 'text') . " AND statut='5poubelle'", '', '', '', '', $serveur);
+        while ($row = array_pop($anciens)) {
+            auteur_modifier($row['id_auteur'], array('login' => ''), true); // manque la gestion de $serveur
+        }
+    }
+
+    auteur_modifier($id_auteur, array('login' => $new_login), true); // manque la gestion de $serveur
+
+    return true;
 }
 
 /**
@@ -239,27 +239,27 @@ 
  * @return string
  */
 function auth_spip_retrouver_login($login, $serveur = '') {
-	if (!strlen($login)) {
-		return null;
-	} // pas la peine de requeter
-	$l = sql_quote($login, $serveur, 'text');
-	if ($r = sql_getfetsel('login', 'spip_auteurs',
-		"statut<>'5poubelle'" .
-		" AND (length(pass)>0)" .
-		" AND (login=$l)", '', '', '', '', $serveur)
-	) {
-		return $r;
-	}
-	// Si pas d'auteur avec ce login
-	// regarder s'il a saisi son nom ou son mail.
-	// Ne pas fusionner avec la requete precedente
-	// car un nom peut etre homonyme d'un autre login
-	else {
-		return sql_getfetsel('login', 'spip_auteurs',
-			"statut<>'5poubelle'" .
-			" AND (length(pass)>0)" .
-			" AND (login<>'' AND (nom=$l OR email=$l))", '', '', '', '', $serveur);
-	}
+    if (!strlen($login)) {
+        return null;
+    } // pas la peine de requeter
+    $l = sql_quote($login, $serveur, 'text');
+    if ($r = sql_getfetsel('login', 'spip_auteurs',
+        "statut<>'5poubelle'" .
+        " AND (length(pass)>0)" .
+        " AND (login=$l)", '', '', '', '', $serveur)
+    ) {
+        return $r;
+    }
+    // Si pas d'auteur avec ce login
+    // regarder s'il a saisi son nom ou son mail.
+    // Ne pas fusionner avec la requete precedente
+    // car un nom peut etre homonyme d'un autre login
+    else {
+        return sql_getfetsel('login', 'spip_auteurs',
+            "statut<>'5poubelle'" .
+            " AND (length(pass)>0)" .
+            " AND (login<>'' AND (nom=$l OR email=$l))", '', '', '', '', $serveur);
+    }
 }
 
 
@@ -277,11 +277,11 @@ 
  */
 function auth_spip_informer_login($infos, $row, $serveur = '') {
 
-	// pour la methode SPIP on a besoin des alea en plus pour encoder le pass avec
-	$infos['alea_actuel'] = $row['alea_actuel'];
-	$infos['alea_futur'] = $row['alea_futur'];
+    // pour la methode SPIP on a besoin des alea en plus pour encoder le pass avec
+    $infos['alea_actuel'] = $row['alea_actuel'];
+    $infos['alea_futur'] = $row['alea_futur'];
 
-	return $infos;
+    return $infos;
 }
 
 /**
@@ -292,10 +292,10 @@ 
  *  toujours true pour un auteur cree dans SPIP
  */
 function auth_spip_autoriser_modifier_pass($serveur = '') {
-	if (strlen($serveur)) {
-		return false;
-	} // les fonctions d'ecriture sur base distante sont encore incompletes
-	return true;
+    if (strlen($serveur)) {
+        return false;
+    } // les fonctions d'ecriture sur base distante sont encore incompletes
+    return true;
 }
 
 
@@ -316,12 +316,12 @@ 
  *  message d'erreur si login non valide, chaine vide sinon
  */
 function auth_spip_verifier_pass($login, $new_pass, $id_auteur = 0, $serveur = '') {
-	// login et mot de passe
-	if (strlen($new_pass) < _PASS_LONGUEUR_MINI) {
-		return _T('info_passe_trop_court_car_pluriel', array('nb' => _PASS_LONGUEUR_MINI));
-	}
+    // login et mot de passe
+    if (strlen($new_pass) < _PASS_LONGUEUR_MINI) {
+        return _T('info_passe_trop_court_car_pluriel', array('nb' => _PASS_LONGUEUR_MINI));
+    }
 
-	return '';
+    return '';
 }
 
 /**
@@ -335,33 +335,33 @@ 
  * @return bool
  */
 function auth_spip_modifier_pass($login, $new_pass, $id_auteur, $serveur = '') {
-	if (is_null($new_pass) or auth_spip_verifier_pass($login, $new_pass, $id_auteur, $serveur) != '') {
-		return false;
-	}
-
-	if (!$id_auteur = intval($id_auteur)
-		or !sql_fetsel('login', 'spip_auteurs', 'id_auteur=' . intval($id_auteur), '', '', '', '', $serveur)
-	) {
-		return false;
-	}
-
-	$c = array();
-	include_spip('inc/acces');
-	include_spip('auth/sha256.inc');
-	$htpass = generer_htpass($new_pass);
-	$alea_actuel = creer_uniqid();
-	$alea_futur = creer_uniqid();
-	$pass = spip_sha256($alea_actuel . $new_pass);
-	$c['pass'] = $pass;
-	$c['htpass'] = $htpass;
-	$c['alea_actuel'] = $alea_actuel;
-	$c['alea_futur'] = $alea_futur;
-	$c['low_sec'] = '';
-
-	include_spip('action/editer_auteur');
-	auteur_modifier($id_auteur, $c, true); // manque la gestion de $serveur
-
-	return true; // on a bien modifie le pass
+    if (is_null($new_pass) or auth_spip_verifier_pass($login, $new_pass, $id_auteur, $serveur) != '') {
+        return false;
+    }
+
+    if (!$id_auteur = intval($id_auteur)
+        or !sql_fetsel('login', 'spip_auteurs', 'id_auteur=' . intval($id_auteur), '', '', '', '', $serveur)
+    ) {
+        return false;
+    }
+
+    $c = array();
+    include_spip('inc/acces');
+    include_spip('auth/sha256.inc');
+    $htpass = generer_htpass($new_pass);
+    $alea_actuel = creer_uniqid();
+    $alea_futur = creer_uniqid();
+    $pass = spip_sha256($alea_actuel . $new_pass);
+    $c['pass'] = $pass;
+    $c['htpass'] = $htpass;
+    $c['alea_actuel'] = $alea_actuel;
+    $c['alea_futur'] = $alea_futur;
+    $c['low_sec'] = '';
+
+    include_spip('action/editer_auteur');
+    auteur_modifier($id_auteur, $c, true); // manque la gestion de $serveur
+
+    return true; // on a bien modifie le pass
 }
 
 /**
@@ -375,54 +375,54 @@ 
  * @return void
  */
 function auth_spip_synchroniser_distant($id_auteur, $champs, $options = array(), $serveur = '') {
-	// ne rien faire pour une base distante : on ne sait pas regenerer les htaccess
-	if (strlen($serveur)) {
-		return;
-	}
-	// si un login, pass ou statut a ete modifie
-	// regenerer les fichier htpass
-	if (isset($champs['login'])
-		or isset($champs['pass'])
-		or isset($champs['statut'])
-		or (isset($options['all']) and $options['all'])
-	) {
-
-		$htaccess = _DIR_RESTREINT . _ACCESS_FILE_NAME;
-		$htpasswd = _DIR_TMP . _AUTH_USER_FILE;
-
-		// Cette variable de configuration peut etre posee par un plugin
-		// par exemple acces_restreint ;
-		// si .htaccess existe, outrepasser spip_meta
-		if ((!isset($GLOBALS['meta']['creer_htpasswd']) or ($GLOBALS['meta']['creer_htpasswd'] != 'oui'))
-			and !@file_exists($htaccess)
-		) {
-			spip_unlink($htpasswd);
-			spip_unlink($htpasswd . "-admin");
-
-			return;
-		}
-
-		# remarque : ici on laisse passer les "nouveau" de maniere a leur permettre
-		# de devenir redacteur le cas echeant (auth http)... a nettoyer
-		// attention, il faut au prealable se connecter a la base (necessaire car utilise par install)
-
-		$p1 = ''; // login:htpass pour tous
-		$p2 = ''; // login:htpass pour les admins
-		$s = sql_select("login, htpass, statut", "spip_auteurs",
-			sql_in("statut", array('1comite', '0minirezo', 'nouveau')));
-		while ($t = sql_fetch($s)) {
-			if (strlen($t['login']) and strlen($t['htpass'])) {
-				$p1 .= $t['login'] . ':' . $t['htpass'] . "\n";
-				if ($t['statut'] == '0minirezo') {
-					$p2 .= $t['login'] . ':' . $t['htpass'] . "\n";
-				}
-			}
-		}
-		sql_free($s);
-		if ($p1) {
-			ecrire_fichier($htpasswd, $p1);
-			ecrire_fichier($htpasswd . '-admin', $p2);
-			spip_log("Ecriture de $htpasswd et $htpasswd-admin");
-		}
-	}
+    // ne rien faire pour une base distante : on ne sait pas regenerer les htaccess
+    if (strlen($serveur)) {
+        return;
+    }
+    // si un login, pass ou statut a ete modifie
+    // regenerer les fichier htpass
+    if (isset($champs['login'])
+        or isset($champs['pass'])
+        or isset($champs['statut'])
+        or (isset($options['all']) and $options['all'])
+    ) {
+
+        $htaccess = _DIR_RESTREINT . _ACCESS_FILE_NAME;
+        $htpasswd = _DIR_TMP . _AUTH_USER_FILE;
+
+        // Cette variable de configuration peut etre posee par un plugin
+        // par exemple acces_restreint ;
+        // si .htaccess existe, outrepasser spip_meta
+        if ((!isset($GLOBALS['meta']['creer_htpasswd']) or ($GLOBALS['meta']['creer_htpasswd'] != 'oui'))
+            and !@file_exists($htaccess)
+        ) {
+            spip_unlink($htpasswd);
+            spip_unlink($htpasswd . "-admin");
+
+            return;
+        }
+
+        # remarque : ici on laisse passer les "nouveau" de maniere a leur permettre
+        # de devenir redacteur le cas echeant (auth http)... a nettoyer
+        // attention, il faut au prealable se connecter a la base (necessaire car utilise par install)
+
+        $p1 = ''; // login:htpass pour tous
+        $p2 = ''; // login:htpass pour les admins
+        $s = sql_select("login, htpass, statut", "spip_auteurs",
+            sql_in("statut", array('1comite', '0minirezo', 'nouveau')));
+        while ($t = sql_fetch($s)) {
+            if (strlen($t['login']) and strlen($t['htpass'])) {
+                $p1 .= $t['login'] . ':' . $t['htpass'] . "\n";
+                if ($t['statut'] == '0minirezo') {
+                    $p2 .= $t['login'] . ':' . $t['htpass'] . "\n";
+                }
+            }
+        }
+        sql_free($s);
+        if ($p1) {
+            ecrire_fichier($htpasswd, $p1);
+            ecrire_fichier($htpasswd . '-admin', $p2);
+            spip_log("Ecriture de $htpasswd et $htpasswd-admin");
+        }
+    }
 }

Spacing +32 added lines, -32 removed lines

@@ -53,14 +53,14 @@ 
 		//$md5next = $regs[4];
 	} // si envoi non crypte, crypter maintenant
 	elseif ($pass) {
-		$row = sql_fetsel("alea_actuel, alea_futur", "spip_auteurs", "login=" . sql_quote($login, $serveur, 'text'), '', '',
+		$row = sql_fetsel("alea_actuel, alea_futur", "spip_auteurs", "login=".sql_quote($login, $serveur, 'text'), '', '',
 			'', '', $serveur);
 
 		if ($row) {
 			include_spip('auth/sha256.inc');
-			$shapass = spip_sha256($row['alea_actuel'] . $pass);
-			$shanext = spip_sha256($row['alea_futur'] . $pass);
-			$md5pass = md5($row['alea_actuel'] . $pass);
+			$shapass = spip_sha256($row['alea_actuel'].$pass);
+			$shanext = spip_sha256($row['alea_futur'].$pass);
+			$md5pass = md5($row['alea_actuel'].$pass);
 		}
 	}
 
@@ -70,14 +70,14 @@ 
 	}
 
 	$row = sql_fetsel("*", "spip_auteurs",
-		"login=" . sql_quote($login, $serveur, 'text') . " AND pass=" . sql_quote($shapass, $serveur,
-			'text') . " AND statut<>'5poubelle'", '', '', '', '', $serveur);
+		"login=".sql_quote($login, $serveur, 'text')." AND pass=".sql_quote($shapass, $serveur,
+			'text')." AND statut<>'5poubelle'", '', '', '', '', $serveur);
 
 	// compat avec les anciennes bases en md5
 	if (!$row and $md5pass) {
 		$row = sql_fetsel("*", "spip_auteurs",
-			"login=" . sql_quote($login, $serveur, 'text') . " AND pass=" . sql_quote($md5pass, $serveur,
-				'text') . " AND statut<>'5poubelle'", '', '', '', '', $serveur);
+			"login=".sql_quote($login, $serveur, 'text')." AND pass=".sql_quote($md5pass, $serveur,
+				'text')." AND statut<>'5poubelle'", '', '', '', '', $serveur);
 	}
 
 	// login/mot de passe incorrect
@@ -94,8 +94,8 @@ 
 			'alea_actuel' => 'alea_futur',
 			'pass' => sql_quote($shanext, $serveur, 'text'),
 			'alea_futur' => sql_quote(creer_uniqid(), $serveur, 'text')
-		), "id_auteur=" . $row['id_auteur'] . ' AND pass IN (' . sql_quote($shapass, $serveur,
-				'text') . ', ' . sql_quote($md5pass, $serveur, 'text') . ')', '', $serveur);
+		), "id_auteur=".$row['id_auteur'].' AND pass IN ('.sql_quote($shapass, $serveur,
+				'text').', '.sql_quote($md5pass, $serveur, 'text').')', '', $serveur);
 		// En profiter pour verifier la securite de tmp/
 		// Si elle ne fonctionne pas a l'installation, prevenir
 		if (!verifier_htaccess(_DIR_TMP) and defined('_ECRIRE_INSTALL')) {
@@ -131,16 +131,16 @@ 
 
 	// javascript qui gere la securite du login en evitant de faire circuler le pass en clair
 	$flux['data'] .=
-		($compat_md5 ? '<script type="text/javascript" src="' . _DIR_JAVASCRIPT . 'md5.js"></script>' : '')
-		. '<script type="text/javascript" src="' . _DIR_JAVASCRIPT . 'login-sha-min.js"></script>'
+		($compat_md5 ? '<script type="text/javascript" src="'._DIR_JAVASCRIPT.'md5.js"></script>' : '')
+		. '<script type="text/javascript" src="'._DIR_JAVASCRIPT.'login-sha-min.js"></script>'
 		. '<script type="text/javascript">/*<![CDATA[*/'
-		. "var login_info={'alea_actuel':'" . $flux['args']['contexte']['_alea_actuel'] . "',"
-		. "'alea_futur':'" . $flux['args']['contexte']['_alea_futur'] . "',"
-		. "'login':'" . $flux['args']['contexte']['var_login'] . "',"
-		. "'page_auteur': '" . generer_url_public('informer_auteur') . "',"
+		. "var login_info={'alea_actuel':'".$flux['args']['contexte']['_alea_actuel']."',"
+		. "'alea_futur':'".$flux['args']['contexte']['_alea_futur']."',"
+		. "'login':'".$flux['args']['contexte']['var_login']."',"
+		. "'page_auteur': '".generer_url_public('informer_auteur')."',"
 		. "'informe_auteur_en_cours':false,"
 		. "'attente_informe':0,"
-		. "'compat_md5':" . ($compat_md5 ? "true" : "false") . "};"
+		. "'compat_md5':".($compat_md5 ? "true" : "false")."};"
 		. "jQuery(function(){
 	jQuery('#var_login').change(actualise_auteur);
 	jQuery('form#formulaire_login').submit(login_submit);
@@ -182,7 +182,7 @@ 
 			return _T('info_login_trop_court_car_pluriel', array('nb' => _LOGIN_TROP_COURT));
 		} else {
 			$n = sql_countsel('spip_auteurs',
-				"login=" . sql_quote($new_login) . " AND id_auteur!=" . intval($id_auteur) . " AND statut!='5poubelle'", '', '',
+				"login=".sql_quote($new_login)." AND id_auteur!=".intval($id_auteur)." AND statut!='5poubelle'", '', '',
 				$serveur);
 			if ($n) {
 				return _T('info_login_existant');
@@ -206,7 +206,7 @@ 
 		return false;
 	}
 	if (!$id_auteur = intval($id_auteur)
-		or !$auteur = sql_fetsel('login', 'spip_auteurs', 'id_auteur=' . intval($id_auteur), '', '', '', '', $serveur)
+		or !$auteur = sql_fetsel('login', 'spip_auteurs', 'id_auteur='.intval($id_auteur), '', '', '', '', $serveur)
 	) {
 		return false;
 	}
@@ -219,7 +219,7 @@ 
 	// vider le login des auteurs a la poubelle qui avaient ce meme login
 	if (strlen($new_login)) {
 		$anciens = sql_allfetsel('id_auteur', 'spip_auteurs',
-			'login=' . sql_quote($new_login, $serveur, 'text') . " AND statut='5poubelle'", '', '', '', '', $serveur);
+			'login='.sql_quote($new_login, $serveur, 'text')." AND statut='5poubelle'", '', '', '', '', $serveur);
 		while ($row = array_pop($anciens)) {
 			auteur_modifier($row['id_auteur'], array('login' => ''), true); // manque la gestion de $serveur
 		}
@@ -244,8 +244,8 @@ 
 	} // pas la peine de requeter
 	$l = sql_quote($login, $serveur, 'text');
 	if ($r = sql_getfetsel('login', 'spip_auteurs',
-		"statut<>'5poubelle'" .
-		" AND (length(pass)>0)" .
+		"statut<>'5poubelle'".
+		" AND (length(pass)>0)".
 		" AND (login=$l)", '', '', '', '', $serveur)
 	) {
 		return $r;
@@ -256,8 +256,8 @@ 
 	// car un nom peut etre homonyme d'un autre login
 	else {
 		return sql_getfetsel('login', 'spip_auteurs',
-			"statut<>'5poubelle'" .
-			" AND (length(pass)>0)" .
+			"statut<>'5poubelle'".
+			" AND (length(pass)>0)".
 			" AND (login<>'' AND (nom=$l OR email=$l))", '', '', '', '', $serveur);
 	}
 }
@@ -340,7 +340,7 @@ 
 	}
 
 	if (!$id_auteur = intval($id_auteur)
-		or !sql_fetsel('login', 'spip_auteurs', 'id_auteur=' . intval($id_auteur), '', '', '', '', $serveur)
+		or !sql_fetsel('login', 'spip_auteurs', 'id_auteur='.intval($id_auteur), '', '', '', '', $serveur)
 	) {
 		return false;
 	}
@@ -351,7 +351,7 @@ 
 	$htpass = generer_htpass($new_pass);
 	$alea_actuel = creer_uniqid();
 	$alea_futur = creer_uniqid();
-	$pass = spip_sha256($alea_actuel . $new_pass);
+	$pass = spip_sha256($alea_actuel.$new_pass);
 	$c['pass'] = $pass;
 	$c['htpass'] = $htpass;
 	$c['alea_actuel'] = $alea_actuel;
@@ -387,8 +387,8 @@ 
 		or (isset($options['all']) and $options['all'])
 	) {
 
-		$htaccess = _DIR_RESTREINT . _ACCESS_FILE_NAME;
-		$htpasswd = _DIR_TMP . _AUTH_USER_FILE;
+		$htaccess = _DIR_RESTREINT._ACCESS_FILE_NAME;
+		$htpasswd = _DIR_TMP._AUTH_USER_FILE;
 
 		// Cette variable de configuration peut etre posee par un plugin
 		// par exemple acces_restreint ;
@@ -397,7 +397,7 @@ 
 			and !@file_exists($htaccess)
 		) {
 			spip_unlink($htpasswd);
-			spip_unlink($htpasswd . "-admin");
+			spip_unlink($htpasswd."-admin");
 
 			return;
 		}
@@ -412,16 +412,16 @@ 
 			sql_in("statut", array('1comite', '0minirezo', 'nouveau')));
 		while ($t = sql_fetch($s)) {
 			if (strlen($t['login']) and strlen($t['htpass'])) {
-				$p1 .= $t['login'] . ':' . $t['htpass'] . "\n";
+				$p1 .= $t['login'].':'.$t['htpass']."\n";
 				if ($t['statut'] == '0minirezo') {
-					$p2 .= $t['login'] . ':' . $t['htpass'] . "\n";
+					$p2 .= $t['login'].':'.$t['htpass']."\n";
 				}
 			}
 		}
 		sql_free($s);
 		if ($p1) {
 			ecrire_fichier($htpasswd, $p1);
-			ecrire_fichier($htpasswd . '-admin', $p2);
+			ecrire_fichier($htpasswd.'-admin', $p2);
 			spip_log("Ecriture de $htpasswd et $htpasswd-admin");
 		}
 	}

ecrire/auth/sha256.inc.php

Indentation +11 added lines, -11 removed lines

@@ -11,7 +11,7 @@ 
  * @return string Le SHA de la chaîne
  */
 function spip_sha256($str) {
-	return hash('sha256', $str);
+    return hash('sha256', $str);
 }
 
 /**
@@ -21,18 +21,18 @@ 
  * @deprecated
  */
 function _nano_sha256($str, $ig_func = true) {
-	return spip_sha256($str);
+    return spip_sha256($str);
 }
 
 // 2009-07-23: Added check for function as the Suhosin plugin adds this routine.
 if (!function_exists('sha256')) {
-	/**
-	 * Calcul du SHA256
-	 *
-	 * @param string $str Chaîne dont on veut calculer le SHA
-	 * @param bool $ig_func
-	 * @return string Le SHA de la chaîne
-	 * @deprecated
-	 */
-	function sha256($str, $ig_func = true) { return spip_sha256($str); }
+    /**
+     * Calcul du SHA256
+     *
+     * @param string $str Chaîne dont on veut calculer le SHA
+     * @param bool $ig_func
+     * @return string Le SHA de la chaîne
+     * @deprecated
+     */
+    function sha256($str, $ig_func = true) { return spip_sha256($str); }
 }
\ No newline at end of file

ecrire/install/etape_3b.php

Indentation +134 added lines, -134 removed lines

@@ -11,143 +11,143 @@
 \***************************************************************************/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 include_spip('inc/headers');
 
 function install_etape_3b_dist() {
-	$login = _request('login');
-	$email = _request('email');
-	$nom = _request('nom');
-	$pass = _request('pass');
-	$pass_verif = _request('pass_verif');
-
-	$server_db = defined('_INSTALL_SERVER_DB')
-		? _INSTALL_SERVER_DB
-		: _request('server_db');
-
-	if (!defined('_PASS_LONGUEUR_MINI')) {
-		define('_PASS_LONGUEUR_MINI', 6);
-	}
-	if (!defined('_LOGIN_TROP_COURT')) {
-		define('_LOGIN_TROP_COURT', 4);
-	}
-	if ($login) {
-		$echec = ($pass != $pass_verif) ?
-			_T('info_passes_identiques')
-			: ((strlen($pass) < _PASS_LONGUEUR_MINI) ?
-				_T('info_passe_trop_court_car_pluriel', array('nb' => _PASS_LONGUEUR_MINI))
-				: ((strlen($login) < _LOGIN_TROP_COURT) ?
-					_T('info_login_trop_court')
-					: ''));
-		include_spip('inc/filtres');
-		if (!$echec and $email and !email_valide($email)) {
-			$echec = _T('form_email_non_valide');
-		}
-		if ($echec) {
-			echo minipres(
-				'AUTO',
-				info_progression_etape(3, 'etape_', 'install/', true) .
-				"<div class='error'><h3>$echec</h3>\n" .
-				'<p>' . _T('avis_connexion_echec_2') . '</p>' .
-				'</div>'
-			);
-			exit;
-		}
-	}
-
-	if (@file_exists(_FILE_CHMOD_TMP)) {
-		include(_FILE_CHMOD_TMP);
-	} else {
-		redirige_url_ecrire('install');
-	}
-
-	if (!@file_exists(_FILE_CONNECT_TMP)) {
-		redirige_url_ecrire('install');
-	}
-
-	# maintenant on connait le vrai charset du site s'il est deja configure
-	# sinon par defaut lire_meta reglera _DEFAULT_CHARSET
-	# (les donnees arrivent de toute facon postees en _DEFAULT_CHARSET)
-
-	lire_metas();
-	if ($login) {
-		include_spip('inc/charsets');
-
-		$nom = (importer_charset($nom, _DEFAULT_CHARSET));
-		$login = (importer_charset($login, _DEFAULT_CHARSET));
-		$email = (importer_charset($email, _DEFAULT_CHARSET));
-		# pour le passwd, bizarrement il faut le convertir comme s'il avait
-		# ete tape en iso-8859-1 ; car c'est en fait ce que voit md5.js
-		$pass = unicode2charset(utf_8_to_unicode($pass), 'iso-8859-1');
-		include_spip('auth/sha256.inc');
-		include_spip('inc/acces');
-		$htpass = generer_htpass($pass);
-		$alea_actuel = creer_uniqid();
-		$alea_futur = creer_uniqid();
-		$shapass = spip_sha256($alea_actuel . $pass);
-		// prelablement, creer le champ webmestre si il n'existe pas (install neuve
-		// sur une vieille base
-		$t = sql_showtable('spip_auteurs', true);
-		if (!isset($t['field']['webmestre'])) {
-			@sql_alter("TABLE spip_auteurs ADD webmestre varchar(3)  DEFAULT 'non' NOT NULL");
-		}
-
-		$id_auteur = sql_getfetsel('id_auteur', 'spip_auteurs', 'login=' . sql_quote($login));
-		if ($id_auteur !== null) {
-			sql_updateq('spip_auteurs', array(
-				'nom' => $nom,
-				'email' => $email,
-				'login' => $login,
-				'pass' => $shapass,
-				'alea_actuel' => $alea_actuel,
-				'alea_futur' => $alea_futur,
-				'htpass' => $htpass,
-				'statut' => '0minirezo'
-			), "id_auteur=$id_auteur");
-		} else {
-			$id_auteur = sql_insertq('spip_auteurs', array(
-				'nom' => $nom,
-				'email' => $email,
-				'login' => $login,
-				'pass' => $shapass,
-				'htpass' => $htpass,
-				'alea_actuel' => $alea_actuel,
-				'alea_futur' => $alea_futur,
-				'statut' => '0minirezo'
-			));
-		}
-		// le passer webmestre separrement du reste, au cas ou l'alter n'aurait pas fonctionne
-		@sql_updateq('spip_auteurs', array('webmestre' => 'oui'), "id_auteur=$id_auteur");
-
-		// inserer email comme email webmaster principal
-		// (sauf s'il est vide: cas de la re-installation)
-		if ($email) {
-			ecrire_meta('email_webmaster', $email);
-		}
-
-		// Connecter directement celui qui vient de (re)donner son login
-		// mais sans cookie d'admin ni connexion longue
-		include_spip('inc/auth');
-		if (!$auteur = auth_identifier_login($login, $pass)
-			or !auth_loger($auteur, true)
-		) {
-			spip_log("login automatique impossible $auth_spip $session" . count($row));
-		}
-	}
-
-	// installer les metas
-	$config = charger_fonction('config', 'inc');
-	$config();
-
-	// activer les plugins
-	// leur installation ne peut pas se faire sur le meme hit, il faudra donc
-	// poursuivre au hit suivant
-	include_spip('inc/plugin');
-	actualise_plugins_actifs();
-
-
-	include_spip('inc/distant');
-	redirige_par_entete(parametre_url(self(), 'etape', '4', '&'));
+    $login = _request('login');
+    $email = _request('email');
+    $nom = _request('nom');
+    $pass = _request('pass');
+    $pass_verif = _request('pass_verif');
+
+    $server_db = defined('_INSTALL_SERVER_DB')
+        ? _INSTALL_SERVER_DB
+        : _request('server_db');
+
+    if (!defined('_PASS_LONGUEUR_MINI')) {
+        define('_PASS_LONGUEUR_MINI', 6);
+    }
+    if (!defined('_LOGIN_TROP_COURT')) {
+        define('_LOGIN_TROP_COURT', 4);
+    }
+    if ($login) {
+        $echec = ($pass != $pass_verif) ?
+            _T('info_passes_identiques')
+            : ((strlen($pass) < _PASS_LONGUEUR_MINI) ?
+                _T('info_passe_trop_court_car_pluriel', array('nb' => _PASS_LONGUEUR_MINI))
+                : ((strlen($login) < _LOGIN_TROP_COURT) ?
+                    _T('info_login_trop_court')
+                    : ''));
+        include_spip('inc/filtres');
+        if (!$echec and $email and !email_valide($email)) {
+            $echec = _T('form_email_non_valide');
+        }
+        if ($echec) {
+            echo minipres(
+                'AUTO',
+                info_progression_etape(3, 'etape_', 'install/', true) .
+                "<div class='error'><h3>$echec</h3>\n" .
+                '<p>' . _T('avis_connexion_echec_2') . '</p>' .
+                '</div>'
+            );
+            exit;
+        }
+    }
+
+    if (@file_exists(_FILE_CHMOD_TMP)) {
+        include(_FILE_CHMOD_TMP);
+    } else {
+        redirige_url_ecrire('install');
+    }
+
+    if (!@file_exists(_FILE_CONNECT_TMP)) {
+        redirige_url_ecrire('install');
+    }
+
+    # maintenant on connait le vrai charset du site s'il est deja configure
+    # sinon par defaut lire_meta reglera _DEFAULT_CHARSET
+    # (les donnees arrivent de toute facon postees en _DEFAULT_CHARSET)
+
+    lire_metas();
+    if ($login) {
+        include_spip('inc/charsets');
+
+        $nom = (importer_charset($nom, _DEFAULT_CHARSET));
+        $login = (importer_charset($login, _DEFAULT_CHARSET));
+        $email = (importer_charset($email, _DEFAULT_CHARSET));
+        # pour le passwd, bizarrement il faut le convertir comme s'il avait
+        # ete tape en iso-8859-1 ; car c'est en fait ce que voit md5.js
+        $pass = unicode2charset(utf_8_to_unicode($pass), 'iso-8859-1');
+        include_spip('auth/sha256.inc');
+        include_spip('inc/acces');
+        $htpass = generer_htpass($pass);
+        $alea_actuel = creer_uniqid();
+        $alea_futur = creer_uniqid();
+        $shapass = spip_sha256($alea_actuel . $pass);
+        // prelablement, creer le champ webmestre si il n'existe pas (install neuve
+        // sur une vieille base
+        $t = sql_showtable('spip_auteurs', true);
+        if (!isset($t['field']['webmestre'])) {
+            @sql_alter("TABLE spip_auteurs ADD webmestre varchar(3)  DEFAULT 'non' NOT NULL");
+        }
+
+        $id_auteur = sql_getfetsel('id_auteur', 'spip_auteurs', 'login=' . sql_quote($login));
+        if ($id_auteur !== null) {
+            sql_updateq('spip_auteurs', array(
+                'nom' => $nom,
+                'email' => $email,
+                'login' => $login,
+                'pass' => $shapass,
+                'alea_actuel' => $alea_actuel,
+                'alea_futur' => $alea_futur,
+                'htpass' => $htpass,
+                'statut' => '0minirezo'
+            ), "id_auteur=$id_auteur");
+        } else {
+            $id_auteur = sql_insertq('spip_auteurs', array(
+                'nom' => $nom,
+                'email' => $email,
+                'login' => $login,
+                'pass' => $shapass,
+                'htpass' => $htpass,
+                'alea_actuel' => $alea_actuel,
+                'alea_futur' => $alea_futur,
+                'statut' => '0minirezo'
+            ));
+        }
+        // le passer webmestre separrement du reste, au cas ou l'alter n'aurait pas fonctionne
+        @sql_updateq('spip_auteurs', array('webmestre' => 'oui'), "id_auteur=$id_auteur");
+
+        // inserer email comme email webmaster principal
+        // (sauf s'il est vide: cas de la re-installation)
+        if ($email) {
+            ecrire_meta('email_webmaster', $email);
+        }
+
+        // Connecter directement celui qui vient de (re)donner son login
+        // mais sans cookie d'admin ni connexion longue
+        include_spip('inc/auth');
+        if (!$auteur = auth_identifier_login($login, $pass)
+            or !auth_loger($auteur, true)
+        ) {
+            spip_log("login automatique impossible $auth_spip $session" . count($row));
+        }
+    }
+
+    // installer les metas
+    $config = charger_fonction('config', 'inc');
+    $config();
+
+    // activer les plugins
+    // leur installation ne peut pas se faire sur le meme hit, il faudra donc
+    // poursuivre au hit suivant
+    include_spip('inc/plugin');
+    actualise_plugins_actifs();
+
+
+    include_spip('inc/distant');
+    redirige_par_entete(parametre_url(self(), 'etape', '4', '&'));
 }

Spacing +6 added lines, -6 removed lines

@@ -48,9 +48,9 @@ 
 		if ($echec) {
 			echo minipres(
 				'AUTO',
-				info_progression_etape(3, 'etape_', 'install/', true) .
-				"<div class='error'><h3>$echec</h3>\n" .
-				'<p>' . _T('avis_connexion_echec_2') . '</p>' .
+				info_progression_etape(3, 'etape_', 'install/', true).
+				"<div class='error'><h3>$echec</h3>\n".
+				'<p>'._T('avis_connexion_echec_2').'</p>'.
 				'</div>'
 			);
 			exit;
@@ -86,7 +86,7 @@ 
 		$htpass = generer_htpass($pass);
 		$alea_actuel = creer_uniqid();
 		$alea_futur = creer_uniqid();
-		$shapass = spip_sha256($alea_actuel . $pass);
+		$shapass = spip_sha256($alea_actuel.$pass);
 		// prelablement, creer le champ webmestre si il n'existe pas (install neuve
 		// sur une vieille base
 		$t = sql_showtable('spip_auteurs', true);
@@ -94,7 +94,7 @@ 
 			@sql_alter("TABLE spip_auteurs ADD webmestre varchar(3)  DEFAULT 'non' NOT NULL");
 		}
 
-		$id_auteur = sql_getfetsel('id_auteur', 'spip_auteurs', 'login=' . sql_quote($login));
+		$id_auteur = sql_getfetsel('id_auteur', 'spip_auteurs', 'login='.sql_quote($login));
 		if ($id_auteur !== null) {
 			sql_updateq('spip_auteurs', array(
 				'nom' => $nom,
@@ -133,7 +133,7 @@ 
 		if (!$auteur = auth_identifier_login($login, $pass)
 			or !auth_loger($auteur, true)
 		) {
-			spip_log("login automatique impossible $auth_spip $session" . count($row));
+			spip_log("login automatique impossible $auth_spip $session".count($row));
 		}
 	}