Inspection of "remove: Code mort (le mot de passe n’est plus hach..." - spip/SPIP - Measure and Improve Code Quality continuously with Scrutinizer

Completed

Push — master ( 96aef1...4b20f4 )

by cam

created 2023-01-23 16:00 UTC

Status

Indentation +157 added lines, -157 removed lines patch added patch discarded remove patch

@@ -10,169 +10,169 @@
 block discarded – undo
 \***************************************************************************/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 include_spip('inc/headers');
 
 function install_etape_3b_dist() {
-	$auth_spip = null;
-	$session = null;
-	$row = null;
-	$login = _request('login');
-	$email = _request('email');
-	$nom = _request('nom');
-	$pass = _request('pass');
-	$pass_verif = _request('pass_verif');
-
-	$server_db = defined('_INSTALL_SERVER_DB')
-		? _INSTALL_SERVER_DB
-		: _request('server_db');
-
-	if (!defined('_PASS_LONGUEUR_MINI')) {
-		define('_PASS_LONGUEUR_MINI', 6);
-	}
-	if (!defined('_LOGIN_TROP_COURT')) {
-		define('_LOGIN_TROP_COURT', 4);
-	}
-	if ($login) {
-		$echec = ($pass != $pass_verif) ?
-			_T('info_passes_identiques')
-			: ((strlen($pass) < _PASS_LONGUEUR_MINI) ?
-				_T('info_passe_trop_court_car_pluriel', ['nb' => _PASS_LONGUEUR_MINI])
-				: ((strlen($login) < _LOGIN_TROP_COURT) ?
-					_T('info_login_trop_court')
-					: ''));
-		include_spip('inc/filtres');
-		if (!$echec and $email and !email_valide($email)) {
-			$echec = _T('form_email_non_valide');
-		}
-		if ($echec) {
-			echouer_etape_3b($echec);
-		}
-	}
-
-	if (@file_exists(_FILE_CHMOD_TMP)) {
-		include(_FILE_CHMOD_TMP);
-	} else {
-		redirige_url_ecrire('install');
-	}
-
-	if (!@file_exists(_FILE_CONNECT_TMP)) {
-		redirige_url_ecrire('install');
-	}
-
-	# maintenant on connait le vrai charset du site s'il est deja configure
-	# sinon par defaut lire_meta reglera _DEFAULT_CHARSET
-	# (les donnees arrivent de toute facon postees en _DEFAULT_CHARSET)
-
-	lire_metas();
-	if ($login) {
-		include_spip('inc/charsets');
-
-		$nom = (importer_charset($nom, _DEFAULT_CHARSET));
-		$login = (importer_charset($login, _DEFAULT_CHARSET));
-		$email = (importer_charset($email, _DEFAULT_CHARSET));
-
-		include_spip('auth/spip');
-		// prelablement, creer le champ webmestre si il n'existe pas (install neuve
-		// sur une vieille base
-		$t = sql_showtable('spip_auteurs', true);
-		if (!isset($t['field']['webmestre'])) {
-			@sql_alter("TABLE spip_auteurs ADD webmestre varchar(3)  DEFAULT 'non' NOT NULL");
-		}
-
-		// il faut avoir une cle des auth valide pour creer un nouvel auteur webmestre
-		$cles = \Spip\Chiffrer\SpipCles::instance();
-		$secret = $cles->getSecretAuth();
-
-		$id_auteur = sql_getfetsel('id_auteur', 'spip_auteurs', 'login=' . sql_quote($login));
-		if ($id_auteur !== null) {
-			// c'est un auteur connu : si on a pas de secret il faut absolument qu'il se reconnecte avec le meme mot de passe
-			// pour restaurer la copie des cles
-			if (!$secret and !auth_spip_initialiser_secret()) {
-				$row = sql_fetsel('backup_cles, pass', 'spip_auteurs', 'id_auteur=' . intval($id_auteur));
-				if (empty($row['backup_cles']) or !$cles->restore($row['backup_cles'], $pass, $row['pass'], $id_auteur)) {
-					$echec = _T('avis_connexion_erreur_fichier_cle_manquant_1');
-					echouer_etape_3b($echec);
-				}
-				spip_log("Les cles secretes ont ete restaurées avec le backup du webmestre #$id_auteur", 'auth' . _LOG_INFO_IMPORTANTE);
-				$cles->save();
-			}
-
-			sql_updateq('spip_auteurs', [
-				'nom' => $nom,
-				'email' => $email,
-				'login' => $login,
-				'statut' => '0minirezo'
-			], 'id_auteur=' . intval($id_auteur));
-			// le passer webmestre separement du reste, au cas ou l'alter n'aurait pas fonctionne
-			@sql_updateq('spip_auteurs', ['webmestre' => 'oui'], "id_auteur=$id_auteur");
-			if (!auth_spip_modifier_pass($login, $pass, $id_auteur)) {
-				$echec = _T('avis_erreur_creation_compte');
-				echouer_etape_3b($echec);
-			}
-		} else {
-			// Si on a pas de cle et qu'on ne sait pas la creer, on ne peut pas creer de nouveau compte :
-			// il faut qu'un webmestre avec un backup fasse l'install
-			if (!$secret and !auth_spip_initialiser_secret()) {
-				$echec = _T('avis_connexion_erreur_fichier_cle_manquant_2');
-				echouer_etape_3b($echec);
-			}
-
-			$id_auteur = sql_insertq('spip_auteurs', [
-				'nom' => $nom,
-				'email' => $email,
-				'login' => $login,
-				'statut' => '0minirezo'
-			]);
-			// le passer webmestre separrement du reste, au cas ou l'alter n'aurait pas fonctionne
-			@sql_updateq('spip_auteurs', ['webmestre' => 'oui'], "id_auteur=$id_auteur");
-			if (!auth_spip_modifier_pass($login, $pass, $id_auteur)) {
-				$echec = _T('avis_erreur_creation_compte');
-				echouer_etape_3b($echec);
-			}
-		}
-
-		// inserer email comme email webmaster principal
-		// (sauf s'il est vide: cas de la re-installation)
-		if ($email) {
-			ecrire_meta('email_webmaster', $email);
-		}
-
-		// Connecter directement celui qui vient de (re)donner son login
-		// mais sans cookie d'admin ni connexion longue
-		include_spip('inc/auth');
-		if (
-			!$auteur = auth_identifier_login($login, $pass)
-			or !auth_loger($auteur)
-		) {
-			spip_log("login automatique impossible $auth_spip $session" . (is_countable($row) ? count($row) : 0));
-		}
-	}
-
-	// installer les metas
-	$config = charger_fonction('config', 'inc');
-	$config();
-
-	// activer les plugins
-	// leur installation ne peut pas se faire sur le meme hit, il faudra donc
-	// poursuivre au hit suivant
-	include_spip('inc/plugin');
-	actualise_plugins_actifs();
-
-
-	include_spip('inc/distant');
-	redirige_par_entete(parametre_url(self(), 'etape', '4', '&'));
+    $auth_spip = null;
+    $session = null;
+    $row = null;
+    $login = _request('login');
+    $email = _request('email');
+    $nom = _request('nom');
+    $pass = _request('pass');
+    $pass_verif = _request('pass_verif');
+
+    $server_db = defined('_INSTALL_SERVER_DB')
+        ? _INSTALL_SERVER_DB
+        : _request('server_db');
+
+    if (!defined('_PASS_LONGUEUR_MINI')) {
+        define('_PASS_LONGUEUR_MINI', 6);
+    }
+    if (!defined('_LOGIN_TROP_COURT')) {
+        define('_LOGIN_TROP_COURT', 4);
+    }
+    if ($login) {
+        $echec = ($pass != $pass_verif) ?
+            _T('info_passes_identiques')
+            : ((strlen($pass) < _PASS_LONGUEUR_MINI) ?
+                _T('info_passe_trop_court_car_pluriel', ['nb' => _PASS_LONGUEUR_MINI])
+                : ((strlen($login) < _LOGIN_TROP_COURT) ?
+                    _T('info_login_trop_court')
+                    : ''));
+        include_spip('inc/filtres');
+        if (!$echec and $email and !email_valide($email)) {
+            $echec = _T('form_email_non_valide');
+        }
+        if ($echec) {
+            echouer_etape_3b($echec);
+        }
+    }
+
+    if (@file_exists(_FILE_CHMOD_TMP)) {
+        include(_FILE_CHMOD_TMP);
+    } else {
+        redirige_url_ecrire('install');
+    }
+
+    if (!@file_exists(_FILE_CONNECT_TMP)) {
+        redirige_url_ecrire('install');
+    }
+
+    # maintenant on connait le vrai charset du site s'il est deja configure
+    # sinon par defaut lire_meta reglera _DEFAULT_CHARSET
+    # (les donnees arrivent de toute facon postees en _DEFAULT_CHARSET)
+
+    lire_metas();
+    if ($login) {
+        include_spip('inc/charsets');
+
+        $nom = (importer_charset($nom, _DEFAULT_CHARSET));
+        $login = (importer_charset($login, _DEFAULT_CHARSET));
+        $email = (importer_charset($email, _DEFAULT_CHARSET));
+
+        include_spip('auth/spip');
+        // prelablement, creer le champ webmestre si il n'existe pas (install neuve
+        // sur une vieille base
+        $t = sql_showtable('spip_auteurs', true);
+        if (!isset($t['field']['webmestre'])) {
+            @sql_alter("TABLE spip_auteurs ADD webmestre varchar(3)  DEFAULT 'non' NOT NULL");
+        }
+
+        // il faut avoir une cle des auth valide pour creer un nouvel auteur webmestre
+        $cles = \Spip\Chiffrer\SpipCles::instance();
+        $secret = $cles->getSecretAuth();
+
+        $id_auteur = sql_getfetsel('id_auteur', 'spip_auteurs', 'login=' . sql_quote($login));
+        if ($id_auteur !== null) {
+            // c'est un auteur connu : si on a pas de secret il faut absolument qu'il se reconnecte avec le meme mot de passe
+            // pour restaurer la copie des cles
+            if (!$secret and !auth_spip_initialiser_secret()) {
+                $row = sql_fetsel('backup_cles, pass', 'spip_auteurs', 'id_auteur=' . intval($id_auteur));
+                if (empty($row['backup_cles']) or !$cles->restore($row['backup_cles'], $pass, $row['pass'], $id_auteur)) {
+                    $echec = _T('avis_connexion_erreur_fichier_cle_manquant_1');
+                    echouer_etape_3b($echec);
+                }
+                spip_log("Les cles secretes ont ete restaurées avec le backup du webmestre #$id_auteur", 'auth' . _LOG_INFO_IMPORTANTE);
+                $cles->save();
+            }
+
+            sql_updateq('spip_auteurs', [
+                'nom' => $nom,
+                'email' => $email,
+                'login' => $login,
+                'statut' => '0minirezo'
+            ], 'id_auteur=' . intval($id_auteur));
+            // le passer webmestre separement du reste, au cas ou l'alter n'aurait pas fonctionne
+            @sql_updateq('spip_auteurs', ['webmestre' => 'oui'], "id_auteur=$id_auteur");
+            if (!auth_spip_modifier_pass($login, $pass, $id_auteur)) {
+                $echec = _T('avis_erreur_creation_compte');
+                echouer_etape_3b($echec);
+            }
+        } else {
+            // Si on a pas de cle et qu'on ne sait pas la creer, on ne peut pas creer de nouveau compte :
+            // il faut qu'un webmestre avec un backup fasse l'install
+            if (!$secret and !auth_spip_initialiser_secret()) {
+                $echec = _T('avis_connexion_erreur_fichier_cle_manquant_2');
+                echouer_etape_3b($echec);
+            }
+
+            $id_auteur = sql_insertq('spip_auteurs', [
+                'nom' => $nom,
+                'email' => $email,
+                'login' => $login,
+                'statut' => '0minirezo'
+            ]);
+            // le passer webmestre separrement du reste, au cas ou l'alter n'aurait pas fonctionne
+            @sql_updateq('spip_auteurs', ['webmestre' => 'oui'], "id_auteur=$id_auteur");
+            if (!auth_spip_modifier_pass($login, $pass, $id_auteur)) {
+                $echec = _T('avis_erreur_creation_compte');
+                echouer_etape_3b($echec);
+            }
+        }
+
+        // inserer email comme email webmaster principal
+        // (sauf s'il est vide: cas de la re-installation)
+        if ($email) {
+            ecrire_meta('email_webmaster', $email);
+        }
+
+        // Connecter directement celui qui vient de (re)donner son login
+        // mais sans cookie d'admin ni connexion longue
+        include_spip('inc/auth');
+        if (
+            !$auteur = auth_identifier_login($login, $pass)
+            or !auth_loger($auteur)
+        ) {
+            spip_log("login automatique impossible $auth_spip $session" . (is_countable($row) ? count($row) : 0));
+        }
+    }
+
+    // installer les metas
+    $config = charger_fonction('config', 'inc');
+    $config();
+
+    // activer les plugins
+    // leur installation ne peut pas se faire sur le meme hit, il faudra donc
+    // poursuivre au hit suivant
+    include_spip('inc/plugin');
+    actualise_plugins_actifs();
+
+
+    include_spip('inc/distant');
+    redirige_par_entete(parametre_url(self(), 'etape', '4', '&'));
 }
 
 function echouer_etape_3b($echec) {
-	echo minipres(
-		'AUTO',
-		info_progression_etape(3, 'etape_', 'install/', true) .
-		"<div class='error'><h3>$echec</h3>\n" .
-		'<p>' . _T('avis_connexion_echec_2') . '</p>' .
-		'</div>'
-	);
-	exit;
+    echo minipres(
+        'AUTO',
+        info_progression_etape(3, 'etape_', 'install/', true) .
+        "<div class='error'><h3>$echec</h3>\n" .
+        '<p>' . _T('avis_connexion_echec_2') . '</p>' .
+        '</div>'
+    );
+    exit;
 }

Please login to merge, or discard this patch.

		@@ -10,169 +10,169 @@
		block discarded – undo
10	10	\***************************************************************************/
11	11
12	12	if (!defined('_ECRIRE_INC_VERSION')) {
13		- return;
	13	+ return;
14	14	}
15	15
16	16	include_spip('inc/headers');
17	17
18	18	function install_etape_3b_dist() {
19		- $auth_spip = null;
20		- $session = null;
21		- $row = null;
22		- $login = _request('login');
23		- $email = _request('email');
24		- $nom = _request('nom');
25		- $pass = _request('pass');
26		- $pass_verif = _request('pass_verif');
27		-
28		- $server_db = defined('_INSTALL_SERVER_DB')
29		- ? _INSTALL_SERVER_DB
30		- : _request('server_db');
31		-
32		- if (!defined('_PASS_LONGUEUR_MINI')) {
33		- define('_PASS_LONGUEUR_MINI', 6);
34		- }
35		- if (!defined('_LOGIN_TROP_COURT')) {
36		- define('_LOGIN_TROP_COURT', 4);
37		- }
38		- if ($login) {
39		- $echec = ($pass != $pass_verif) ?
40		- _T('info_passes_identiques')
41		- : ((strlen($pass) < _PASS_LONGUEUR_MINI) ?
42		- _T('info_passe_trop_court_car_pluriel', ['nb' => _PASS_LONGUEUR_MINI])
43		- : ((strlen($login) < _LOGIN_TROP_COURT) ?
44		- _T('info_login_trop_court')
45		- : ''));
46		- include_spip('inc/filtres');
47		- if (!$echec and $email and !email_valide($email)) {
48		- $echec = _T('form_email_non_valide');
49		- }
50		- if ($echec) {
51		- echouer_etape_3b($echec);
52		- }
53		- }
54		-
55		- if (@file_exists(_FILE_CHMOD_TMP)) {
56		- include(_FILE_CHMOD_TMP);
57		- } else {
58		- redirige_url_ecrire('install');
59		- }
60		-
61		- if (!@file_exists(_FILE_CONNECT_TMP)) {
62		- redirige_url_ecrire('install');
63		- }
64		-
65		- # maintenant on connait le vrai charset du site s'il est deja configure
66		- # sinon par defaut lire_meta reglera _DEFAULT_CHARSET
67		- # (les donnees arrivent de toute facon postees en _DEFAULT_CHARSET)
68		-
69		- lire_metas();
70		- if ($login) {
71		- include_spip('inc/charsets');
72		-
73		- $nom = (importer_charset($nom, _DEFAULT_CHARSET));
74		- $login = (importer_charset($login, _DEFAULT_CHARSET));
75		- $email = (importer_charset($email, _DEFAULT_CHARSET));
76		-
77		- include_spip('auth/spip');
78		- // prelablement, creer le champ webmestre si il n'existe pas (install neuve
79		- // sur une vieille base
80		- $t = sql_showtable('spip_auteurs', true);
81		- if (!isset($t['field']['webmestre'])) {
82		- @sql_alter("TABLE spip_auteurs ADD webmestre varchar(3) DEFAULT 'non' NOT NULL");
83		- }
84		-
85		- // il faut avoir une cle des auth valide pour creer un nouvel auteur webmestre
86		- $cles = \Spip\Chiffrer\SpipCles::instance();
87		- $secret = $cles->getSecretAuth();
88		-
89		- $id_auteur = sql_getfetsel('id_auteur', 'spip_auteurs', 'login=' . sql_quote($login));
90		- if ($id_auteur !== null) {
91		- // c'est un auteur connu : si on a pas de secret il faut absolument qu'il se reconnecte avec le meme mot de passe
92		- // pour restaurer la copie des cles
93		- if (!$secret and !auth_spip_initialiser_secret()) {
94		- $row = sql_fetsel('backup_cles, pass', 'spip_auteurs', 'id_auteur=' . intval($id_auteur));
95		- if (empty($row['backup_cles']) or !$cles->restore($row['backup_cles'], $pass, $row['pass'], $id_auteur)) {
96		- $echec = _T('avis_connexion_erreur_fichier_cle_manquant_1');
97		- echouer_etape_3b($echec);
98		- }
99		- spip_log("Les cles secretes ont ete restaurées avec le backup du webmestre #$id_auteur", 'auth' . _LOG_INFO_IMPORTANTE);
100		- $cles->save();
101		- }
102		-
103		- sql_updateq('spip_auteurs', [
104		- 'nom' => $nom,
105		- 'email' => $email,
106		- 'login' => $login,
107		- 'statut' => '0minirezo'
108		- ], 'id_auteur=' . intval($id_auteur));
109		- // le passer webmestre separement du reste, au cas ou l'alter n'aurait pas fonctionne
110		- @sql_updateq('spip_auteurs', ['webmestre' => 'oui'], "id_auteur=$id_auteur");
111		- if (!auth_spip_modifier_pass($login, $pass, $id_auteur)) {
112		- $echec = _T('avis_erreur_creation_compte');
113		- echouer_etape_3b($echec);
114		- }
115		- } else {
116		- // Si on a pas de cle et qu'on ne sait pas la creer, on ne peut pas creer de nouveau compte :
117		- // il faut qu'un webmestre avec un backup fasse l'install
118		- if (!$secret and !auth_spip_initialiser_secret()) {
119		- $echec = _T('avis_connexion_erreur_fichier_cle_manquant_2');
120		- echouer_etape_3b($echec);
121		- }
122		-
123		- $id_auteur = sql_insertq('spip_auteurs', [
124		- 'nom' => $nom,
125		- 'email' => $email,
126		- 'login' => $login,
127		- 'statut' => '0minirezo'
128		- ]);
129		- // le passer webmestre separrement du reste, au cas ou l'alter n'aurait pas fonctionne
130		- @sql_updateq('spip_auteurs', ['webmestre' => 'oui'], "id_auteur=$id_auteur");
131		- if (!auth_spip_modifier_pass($login, $pass, $id_auteur)) {
132		- $echec = _T('avis_erreur_creation_compte');
133		- echouer_etape_3b($echec);
134		- }
135		- }
136		-
137		- // inserer email comme email webmaster principal
138		- // (sauf s'il est vide: cas de la re-installation)
139		- if ($email) {
140		- ecrire_meta('email_webmaster', $email);
141		- }
142		-
143		- // Connecter directement celui qui vient de (re)donner son login
144		- // mais sans cookie d'admin ni connexion longue
145		- include_spip('inc/auth');
146		- if (
147		- !$auteur = auth_identifier_login($login, $pass)
148		- or !auth_loger($auteur)
149		- ) {
150		- spip_log("login automatique impossible $auth_spip $session" . (is_countable($row) ? count($row) : 0));
151		- }
152		- }
153		-
154		- // installer les metas
155		- $config = charger_fonction('config', 'inc');
156		- $config();
157		-
158		- // activer les plugins
159		- // leur installation ne peut pas se faire sur le meme hit, il faudra donc
160		- // poursuivre au hit suivant
161		- include_spip('inc/plugin');
162		- actualise_plugins_actifs();
163		-
164		-
165		- include_spip('inc/distant');
166		- redirige_par_entete(parametre_url(self(), 'etape', '4', '&'));
	19	+ $auth_spip = null;
	20	+ $session = null;
	21	+ $row = null;
	22	+ $login = _request('login');
	23	+ $email = _request('email');
	24	+ $nom = _request('nom');
	25	+ $pass = _request('pass');
	26	+ $pass_verif = _request('pass_verif');
	27	+
	28	+ $server_db = defined('_INSTALL_SERVER_DB')
	29	+ ? _INSTALL_SERVER_DB
	30	+ : _request('server_db');
	31	+
	32	+ if (!defined('_PASS_LONGUEUR_MINI')) {
	33	+ define('_PASS_LONGUEUR_MINI', 6);
	34	+ }
	35	+ if (!defined('_LOGIN_TROP_COURT')) {
	36	+ define('_LOGIN_TROP_COURT', 4);
	37	+ }
	38	+ if ($login) {
	39	+ $echec = ($pass != $pass_verif) ?
	40	+ _T('info_passes_identiques')
	41	+ : ((strlen($pass) < _PASS_LONGUEUR_MINI) ?
	42	+ _T('info_passe_trop_court_car_pluriel', ['nb' => _PASS_LONGUEUR_MINI])
	43	+ : ((strlen($login) < _LOGIN_TROP_COURT) ?
	44	+ _T('info_login_trop_court')
	45	+ : ''));
	46	+ include_spip('inc/filtres');
	47	+ if (!$echec and $email and !email_valide($email)) {
	48	+ $echec = _T('form_email_non_valide');
	49	+ }
	50	+ if ($echec) {
	51	+ echouer_etape_3b($echec);
	52	+ }
	53	+ }
	54	+
	55	+ if (@file_exists(_FILE_CHMOD_TMP)) {
	56	+ include(_FILE_CHMOD_TMP);
	57	+ } else {
	58	+ redirige_url_ecrire('install');
	59	+ }
	60	+
	61	+ if (!@file_exists(_FILE_CONNECT_TMP)) {
	62	+ redirige_url_ecrire('install');
	63	+ }
	64	+
	65	+ # maintenant on connait le vrai charset du site s'il est deja configure
	66	+ # sinon par defaut lire_meta reglera _DEFAULT_CHARSET
	67	+ # (les donnees arrivent de toute facon postees en _DEFAULT_CHARSET)
	68	+
	69	+ lire_metas();
	70	+ if ($login) {
	71	+ include_spip('inc/charsets');
	72	+
	73	+ $nom = (importer_charset($nom, _DEFAULT_CHARSET));
	74	+ $login = (importer_charset($login, _DEFAULT_CHARSET));
	75	+ $email = (importer_charset($email, _DEFAULT_CHARSET));
	76	+
	77	+ include_spip('auth/spip');
	78	+ // prelablement, creer le champ webmestre si il n'existe pas (install neuve
	79	+ // sur une vieille base
	80	+ $t = sql_showtable('spip_auteurs', true);
	81	+ if (!isset($t['field']['webmestre'])) {
	82	+ @sql_alter("TABLE spip_auteurs ADD webmestre varchar(3) DEFAULT 'non' NOT NULL");
	83	+ }
	84	+
	85	+ // il faut avoir une cle des auth valide pour creer un nouvel auteur webmestre
	86	+ $cles = \Spip\Chiffrer\SpipCles::instance();
	87	+ $secret = $cles->getSecretAuth();
	88	+
	89	+ $id_auteur = sql_getfetsel('id_auteur', 'spip_auteurs', 'login=' . sql_quote($login));
	90	+ if ($id_auteur !== null) {
	91	+ // c'est un auteur connu : si on a pas de secret il faut absolument qu'il se reconnecte avec le meme mot de passe
	92	+ // pour restaurer la copie des cles
	93	+ if (!$secret and !auth_spip_initialiser_secret()) {
	94	+ $row = sql_fetsel('backup_cles, pass', 'spip_auteurs', 'id_auteur=' . intval($id_auteur));
	95	+ if (empty($row['backup_cles']) or !$cles->restore($row['backup_cles'], $pass, $row['pass'], $id_auteur)) {
	96	+ $echec = _T('avis_connexion_erreur_fichier_cle_manquant_1');
	97	+ echouer_etape_3b($echec);
	98	+ }
	99	+ spip_log("Les cles secretes ont ete restaurées avec le backup du webmestre #$id_auteur", 'auth' . _LOG_INFO_IMPORTANTE);
	100	+ $cles->save();
	101	+ }
	102	+
	103	+ sql_updateq('spip_auteurs', [
	104	+ 'nom' => $nom,
	105	+ 'email' => $email,
	106	+ 'login' => $login,
	107	+ 'statut' => '0minirezo'
	108	+ ], 'id_auteur=' . intval($id_auteur));
	109	+ // le passer webmestre separement du reste, au cas ou l'alter n'aurait pas fonctionne
	110	+ @sql_updateq('spip_auteurs', ['webmestre' => 'oui'], "id_auteur=$id_auteur");
	111	+ if (!auth_spip_modifier_pass($login, $pass, $id_auteur)) {
	112	+ $echec = _T('avis_erreur_creation_compte');
	113	+ echouer_etape_3b($echec);
	114	+ }
	115	+ } else {
	116	+ // Si on a pas de cle et qu'on ne sait pas la creer, on ne peut pas creer de nouveau compte :
	117	+ // il faut qu'un webmestre avec un backup fasse l'install
	118	+ if (!$secret and !auth_spip_initialiser_secret()) {
	119	+ $echec = _T('avis_connexion_erreur_fichier_cle_manquant_2');
	120	+ echouer_etape_3b($echec);
	121	+ }
	122	+
	123	+ $id_auteur = sql_insertq('spip_auteurs', [
	124	+ 'nom' => $nom,
	125	+ 'email' => $email,
	126	+ 'login' => $login,
	127	+ 'statut' => '0minirezo'
	128	+ ]);
	129	+ // le passer webmestre separrement du reste, au cas ou l'alter n'aurait pas fonctionne
	130	+ @sql_updateq('spip_auteurs', ['webmestre' => 'oui'], "id_auteur=$id_auteur");
	131	+ if (!auth_spip_modifier_pass($login, $pass, $id_auteur)) {
	132	+ $echec = _T('avis_erreur_creation_compte');
	133	+ echouer_etape_3b($echec);
	134	+ }
	135	+ }
	136	+
	137	+ // inserer email comme email webmaster principal
	138	+ // (sauf s'il est vide: cas de la re-installation)
	139	+ if ($email) {
	140	+ ecrire_meta('email_webmaster', $email);
	141	+ }
	142	+
	143	+ // Connecter directement celui qui vient de (re)donner son login
	144	+ // mais sans cookie d'admin ni connexion longue
	145	+ include_spip('inc/auth');
	146	+ if (
	147	+ !$auteur = auth_identifier_login($login, $pass)
	148	+ or !auth_loger($auteur)
	149	+ ) {
	150	+ spip_log("login automatique impossible $auth_spip $session" . (is_countable($row) ? count($row) : 0));
	151	+ }
	152	+ }
	153	+
	154	+ // installer les metas
	155	+ $config = charger_fonction('config', 'inc');
	156	+ $config();
	157	+
	158	+ // activer les plugins
	159	+ // leur installation ne peut pas se faire sur le meme hit, il faudra donc
	160	+ // poursuivre au hit suivant
	161	+ include_spip('inc/plugin');
	162	+ actualise_plugins_actifs();
	163	+
	164	+
	165	+ include_spip('inc/distant');
	166	+ redirige_par_entete(parametre_url(self(), 'etape', '4', '&'));
167	167	}
168	168
169	169	function echouer_etape_3b($echec) {
170		- echo minipres(
171		- 'AUTO',
172		- info_progression_etape(3, 'etape_', 'install/', true) .
173		- "<div class='error'><h3>$echec</h3>\n" .
174		- '<p>' . _T('avis_connexion_echec_2') . '</p>' .
175		- '</div>'
176		- );
177		- exit;
	170	+ echo minipres(
	171	+ 'AUTO',
	172	+ info_progression_etape(3, 'etape_', 'install/', true) .
	173	+ "<div class='error'><h3>$echec</h3>\n" .
	174	+ '<p>' . _T('avis_connexion_echec_2') . '</p>' .
	175	+ '</div>'
	176	+ );
	177	+ exit;
178	178	}

spip / SPIP

Push — master ( 96aef1...4b20f4 )

Status

Category

Indentation +157 added lines, -157 removed lines patch added patch discarded remove patch