spip / SPIP

ecrire/action/cookie.php

Indentation +85 added lines, -85 removed lines

@@ -17,7 +17,7 @@ 
  */
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 include_spip('inc/actions');
@@ -33,93 +33,93 @@ 
  * @return void
  */
 function action_cookie_dist($set_cookie_admin = null, $change_session = null) {
-	$redirect_echec = $redirect = null;
-	$test_echec_cookie = null;
-	$url = '';
-	if (is_null($set_cookie_admin)) {
-		$set_cookie_admin = _request('cookie_admin');
-		$change_session = _request('change_session');
-		$test_echec_cookie = _request('test_echec_cookie');
+    $redirect_echec = $redirect = null;
+    $test_echec_cookie = null;
+    $url = '';
+    if (is_null($set_cookie_admin)) {
+        $set_cookie_admin = _request('cookie_admin');
+        $change_session = _request('change_session');
+        $test_echec_cookie = _request('test_echec_cookie');
 
-		// La cible de notre operation de connexion
-		$url = securiser_redirect_action(_request('url'));
-		$redirect = $url ?: generer_url_ecrire('accueil');
-		$redirect_echec = _request('url_echec');
-		if (!isset($redirect_echec)) {
-			if (strpos($redirect, (string) _DIR_RESTREINT_ABS) !== false) {
-				$redirect_echec = generer_url_public('login', '', true);
-			} else {
-				$redirect_echec = $redirect;
-			}
-		}
-	}
+        // La cible de notre operation de connexion
+        $url = securiser_redirect_action(_request('url'));
+        $redirect = $url ?: generer_url_ecrire('accueil');
+        $redirect_echec = _request('url_echec');
+        if (!isset($redirect_echec)) {
+            if (strpos($redirect, (string) _DIR_RESTREINT_ABS) !== false) {
+                $redirect_echec = generer_url_public('login', '', true);
+            } else {
+                $redirect_echec = $redirect;
+            }
+        }
+    }
 
 
-	// rejoue le cookie pour renouveler spip_session
-	if ($change_session == 'oui') {
-		$session = charger_fonction('session', 'inc');
-		$session(true);
-		spip_log('statut 204 pour ' . $_SERVER['REQUEST_URI']);
-		http_response_code(204); // No Content
-		return;
-	}
+    // rejoue le cookie pour renouveler spip_session
+    if ($change_session == 'oui') {
+        $session = charger_fonction('session', 'inc');
+        $session(true);
+        spip_log('statut 204 pour ' . $_SERVER['REQUEST_URI']);
+        http_response_code(204); // No Content
+        return;
+    }
 
-	// tentative de connexion en auth_http
-	if (_request('essai_auth_http') and !$GLOBALS['ignore_auth_http']) {
-		include_spip('inc/auth');
-		if (
-			@$_SERVER['PHP_AUTH_USER']
-			and @$_SERVER['PHP_AUTH_PW']
-			and $auteur = lire_php_auth($_SERVER['PHP_AUTH_USER'], $_SERVER['PHP_AUTH_PW'])
-		) {
-			auth_loger($auteur);
-			redirige_par_entete(parametre_url($redirect, 't', time(), '&'));
-		} else {
-			ask_php_auth(
-				_T('info_connexion_refusee'),
-				_T('login_login_pass_incorrect'),
-				_T('login_retour_site'),
-				'url=' . rawurlencode($redirect),
-				_T('login_nouvelle_tentative'),
-				(strpos($url, (string) _DIR_RESTREINT_ABS) !== false)
-			);
-		}
-	} else {
-		// en cas de login sur bonjour=oui, on tente de poser un cookie
-		// puis de passer au login qui diagnostiquera l'echec de cookie
-		// le cas echeant.
-		if ($test_echec_cookie == 'oui') {
-			spip_setcookie('spip_session', 'test_echec_cookie');
-			if ($redirect) {
-				$redirect = parametre_url(
-					parametre_url($redirect_echec, 'var_echec_cookie', 'oui', '&'),
-					'url',
-					rawurlencode($redirect),
-					'&'
-				);
-			}
-		} else {
-			$cook = $_COOKIE['spip_admin'] ?? '';
-			// Suppression cookie d'admin ?
-			if ($set_cookie_admin == 'non') {
-				if ($cook) {
-					spip_setcookie('spip_admin', $cook, [
-						'expires' => time() - 3600 * 24
-					]);
-				}
-			} // Ajout de cookie d'admin
-			else {
-				if ($set_cookie_admin and _DUREE_COOKIE_ADMIN) {
-					spip_setcookie('spip_admin', $set_cookie_admin, [
-						'expires' => time() + max(_DUREE_COOKIE_ADMIN, 2 * _RENOUVELLE_ALEA)
-					]);
-				}
-			}
-		}
-	}
+    // tentative de connexion en auth_http
+    if (_request('essai_auth_http') and !$GLOBALS['ignore_auth_http']) {
+        include_spip('inc/auth');
+        if (
+            @$_SERVER['PHP_AUTH_USER']
+            and @$_SERVER['PHP_AUTH_PW']
+            and $auteur = lire_php_auth($_SERVER['PHP_AUTH_USER'], $_SERVER['PHP_AUTH_PW'])
+        ) {
+            auth_loger($auteur);
+            redirige_par_entete(parametre_url($redirect, 't', time(), '&'));
+        } else {
+            ask_php_auth(
+                _T('info_connexion_refusee'),
+                _T('login_login_pass_incorrect'),
+                _T('login_retour_site'),
+                'url=' . rawurlencode($redirect),
+                _T('login_nouvelle_tentative'),
+                (strpos($url, (string) _DIR_RESTREINT_ABS) !== false)
+            );
+        }
+    } else {
+        // en cas de login sur bonjour=oui, on tente de poser un cookie
+        // puis de passer au login qui diagnostiquera l'echec de cookie
+        // le cas echeant.
+        if ($test_echec_cookie == 'oui') {
+            spip_setcookie('spip_session', 'test_echec_cookie');
+            if ($redirect) {
+                $redirect = parametre_url(
+                    parametre_url($redirect_echec, 'var_echec_cookie', 'oui', '&'),
+                    'url',
+                    rawurlencode($redirect),
+                    '&'
+                );
+            }
+        } else {
+            $cook = $_COOKIE['spip_admin'] ?? '';
+            // Suppression cookie d'admin ?
+            if ($set_cookie_admin == 'non') {
+                if ($cook) {
+                    spip_setcookie('spip_admin', $cook, [
+                        'expires' => time() - 3600 * 24
+                    ]);
+                }
+            } // Ajout de cookie d'admin
+            else {
+                if ($set_cookie_admin and _DUREE_COOKIE_ADMIN) {
+                    spip_setcookie('spip_admin', $set_cookie_admin, [
+                        'expires' => time() + max(_DUREE_COOKIE_ADMIN, 2 * _RENOUVELLE_ALEA)
+                    ]);
+                }
+            }
+        }
+    }
 
-	// Redirection finale
-	if ($redirect) {
-		redirige_par_entete($redirect, true);
-	}
+    // Redirection finale
+    if ($redirect) {
+        redirige_par_entete($redirect, true);
+    }
 }

ecrire/action/desinstaller_plugin.php

Indentation +25 added lines, -25 removed lines

@@ -17,7 +17,7 @@ 
  */
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 /**
@@ -32,28 +32,28 @@ 
  */
 function action_desinstaller_plugin_dist() {
 
-	$securiser_action = charger_fonction('securiser_action', 'inc');
-	$arg = $securiser_action();
-	[$dir_plugins, $plugin] = explode('::', $arg);
-	$dir_type = '_DIR_PLUGINS';
-	if (defined('_DIR_PLUGINS_SUPPL') and $dir_plugins == _DIR_PLUGINS_SUPPL) {
-		$dir_type = '_DIR_PLUGINS_SUPPL';
-	}
-	$installer_plugins = charger_fonction('installer', 'plugins');
-	$infos = $installer_plugins($plugin, 'uninstall', $dir_type);
-	if ($infos and !$infos['install_test'][0]) {
-		include_spip('inc/plugin');
-		ecrire_plugin_actifs([$plugin], false, 'enleve');
-		$erreur = '';
-	} else {
-		$erreur = 'erreur_plugin_desinstalation_echouee';
-	}
-	if ($redirect = _request('redirect')) {
-		include_spip('inc/headers');
-		if ($erreur) {
-			$redirect = parametre_url($redirect, 'erreur', $erreur);
-		}
-		$redirect = str_replace('&', '&', $redirect);
-		redirige_par_entete($redirect);
-	}
+    $securiser_action = charger_fonction('securiser_action', 'inc');
+    $arg = $securiser_action();
+    [$dir_plugins, $plugin] = explode('::', $arg);
+    $dir_type = '_DIR_PLUGINS';
+    if (defined('_DIR_PLUGINS_SUPPL') and $dir_plugins == _DIR_PLUGINS_SUPPL) {
+        $dir_type = '_DIR_PLUGINS_SUPPL';
+    }
+    $installer_plugins = charger_fonction('installer', 'plugins');
+    $infos = $installer_plugins($plugin, 'uninstall', $dir_type);
+    if ($infos and !$infos['install_test'][0]) {
+        include_spip('inc/plugin');
+        ecrire_plugin_actifs([$plugin], false, 'enleve');
+        $erreur = '';
+    } else {
+        $erreur = 'erreur_plugin_desinstalation_echouee';
+    }
+    if ($redirect = _request('redirect')) {
+        include_spip('inc/headers');
+        if ($erreur) {
+            $redirect = parametre_url($redirect, 'erreur', $erreur);
+        }
+        $redirect = str_replace('&', '&', $redirect);
+        redirige_par_entete($redirect);
+    }
 }

ecrire/balise/url_logout.php

Indentation +8 added lines, -8 removed lines

@@ -17,7 +17,7 @@ 
  **/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 /**
@@ -36,7 +36,7 @@ 
  *     Pile complétée du code compilé
  **/
 function balise_URL_LOGOUT($p) {
-	return calculer_balise_dynamique($p, 'URL_LOGOUT', []);
+    return calculer_balise_dynamique($p, 'URL_LOGOUT', []);
 }
 
 
@@ -52,9 +52,9 @@ 
  *   Liste (url) des arguments collectés.
  */
 function balise_URL_LOGOUT_stat($args, $context_compil) {
-	$url = $args[0] ?? '';
+    $url = $args[0] ?? '';
 
-	return [$url];
+    return [$url];
 }
 
 /**
@@ -69,9 +69,9 @@ 
  **/
 function balise_URL_LOGOUT_dyn($cible) {
 
-	if (empty($GLOBALS['visiteur_session']['login']) and empty($GLOBALS['visiteur_session']['statut'])) {
-		return '';
-	}
+    if (empty($GLOBALS['visiteur_session']['login']) and empty($GLOBALS['visiteur_session']['statut'])) {
+        return '';
+    }
 
-	return generer_url_action('logout', 'logout=public&url=' . rawurlencode($cible ?: self('&')));
+    return generer_url_action('logout', 'logout=public&url=' . rawurlencode($cible ?: self('&')));
 }

ecrire/exec/base_repair.php

Indentation +22 added lines, -22 removed lines

@@ -23,7 +23,7 @@ 
  */
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 
@@ -31,25 +31,25 @@ 
  * Réparer la base de données
  */
 function exec_base_repair_dist() {
-	$action = null;
-	$ok = false;
-	if (!spip_connect()) {
-		$message = _T('titre_probleme_technique');
-	} else {
-		$version_sql = sql_version();
-		if (!$version_sql) {
-			$message = _T('avis_erreur_connexion_mysql');
-		} else {
-			$message = _T('texte_requetes_echouent');
-			$ok = true;
-		}
-		$action = _T('texte_tenter_reparation');
-	}
-	if ($ok) {
-		$admin = charger_fonction('admin', 'inc');
-		echo $admin('repair', $action, $message, true);
-	} else {
-		include_spip('inc/minipres');
-		echo minipres(_T('titre_reparation'), "<p>$message</p>");
-	}
+    $action = null;
+    $ok = false;
+    if (!spip_connect()) {
+        $message = _T('titre_probleme_technique');
+    } else {
+        $version_sql = sql_version();
+        if (!$version_sql) {
+            $message = _T('avis_erreur_connexion_mysql');
+        } else {
+            $message = _T('texte_requetes_echouent');
+            $ok = true;
+        }
+        $action = _T('texte_tenter_reparation');
+    }
+    if ($ok) {
+        $admin = charger_fonction('admin', 'inc');
+        echo $admin('repair', $action, $message, true);
+    } else {
+        include_spip('inc/minipres');
+        echo minipres(_T('titre_reparation'), "<p>$message</p>");
+    }
 }

ecrire/exec/demande_mise_a_jour.php

Indentation +24 added lines, -24 removed lines

@@ -20,7 +20,7 @@ 
  */
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 
@@ -28,29 +28,29 @@ 
  * Demander à mettre à jour la base de données
  */
 function exec_demande_mise_a_jour_dist() {
-	// on fait la verif du path avant tout,
-	// et l'installation des qu'on est dans la colonne principale
-	// si jamais la liste des plugins actifs change, il faut faire un refresh du hit
-	// pour etre sur que les bons fichiers seront charges lors de l'install
-	include_spip('inc/plugin');
-	if (actualise_plugins_actifs()) {
-		include_spip('inc/headers');
-		redirige_par_entete(self());
-	}
+    // on fait la verif du path avant tout,
+    // et l'installation des qu'on est dans la colonne principale
+    // si jamais la liste des plugins actifs change, il faut faire un refresh du hit
+    // pour etre sur que les bons fichiers seront charges lors de l'install
+    include_spip('inc/plugin');
+    if (actualise_plugins_actifs()) {
+        include_spip('inc/headers');
+        redirige_par_entete(self());
+    }
 
-	include_spip('inc/presentation');
-	include_spip('inc/filtres_boites');
-	$commencer_page = charger_fonction('commencer_page', 'inc');
-	echo $commencer_page('', '', '', '', true, false, false);
+    include_spip('inc/presentation');
+    include_spip('inc/filtres_boites');
+    $commencer_page = charger_fonction('commencer_page', 'inc');
+    echo $commencer_page('', '', '', '', true, false, false);
 
-	echo debut_grand_cadre();
-	echo boite_ouvrir(_T('info_message_technique'), 'notice');
-	echo '<p>' . _T('info_procedure_maj_version') . '</p>',
-		'<p>' . _T('info_administrateur_site_01') . '</p>';
-	echo bouton_action(_T('bouton_mettre_a_jour_base'), generer_url_ecrire('upgrade', 'reinstall=non'));
-	echo boite_fermer();
-	// masquer les erreurs sql sur cette page car proviennent de la base pas a jour !
-	echo '<style type="text/css">#debug-nav {display: none;}</style>';
-	echo fin_grand_cadre();
-	echo fin_page();
+    echo debut_grand_cadre();
+    echo boite_ouvrir(_T('info_message_technique'), 'notice');
+    echo '<p>' . _T('info_procedure_maj_version') . '</p>',
+        '<p>' . _T('info_administrateur_site_01') . '</p>';
+    echo bouton_action(_T('bouton_mettre_a_jour_base'), generer_url_ecrire('upgrade', 'reinstall=non'));
+    echo boite_fermer();
+    // masquer les erreurs sql sur cette page car proviennent de la base pas a jour !
+    echo '<style type="text/css">#debug-nav {display: none;}</style>';
+    echo fin_grand_cadre();
+    echo fin_page();
 }

ecrire/exec/404.php

Indentation +16 added lines, -16 removed lines

@@ -17,7 +17,7 @@ 
  */
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 /**
@@ -25,25 +25,25 @@ 
  */
 function exec_404_dist() {
 
-	$exec = _request('exec');
+    $exec = _request('exec');
 
-	$titre = "exec_$exec";
-	$navigation = '';
-	$extra = '';
+    $titre = "exec_$exec";
+    $navigation = '';
+    $extra = '';
 
-	include_spip('inc/presentation'); // alleger les inclusions avec un inc/presentation_mini
-	$commencer_page = charger_fonction('commencer_page', 'inc');
-	echo $commencer_page($titre);
+    include_spip('inc/presentation'); // alleger les inclusions avec un inc/presentation_mini
+    $commencer_page = charger_fonction('commencer_page', 'inc');
+    echo $commencer_page($titre);
 
-	echo debut_gauche();
-	echo pipeline('affiche_gauche', ['args' => ['exec' => '404', 'exec_erreur' => $exec], 'data' => '']);
+    echo debut_gauche();
+    echo pipeline('affiche_gauche', ['args' => ['exec' => '404', 'exec_erreur' => $exec], 'data' => '']);
 
-	echo creer_colonne_droite();
-	echo pipeline('affiche_droite', ['args' => ['exec' => '404', 'exec_erreur' => $exec], 'data' => '']);
+    echo creer_colonne_droite();
+    echo pipeline('affiche_droite', ['args' => ['exec' => '404', 'exec_erreur' => $exec], 'data' => '']);
 
-	echo debut_droite();
-	echo "<h1 class='grostitre'>" . _T('fichier_introuvable', ['fichier' => $exec]) . '</h1>';
-	echo pipeline('affiche_milieu', ['args' => ['exec' => '404', 'exec_erreur' => $exec], 'data' => '']);
+    echo debut_droite();
+    echo "<h1 class='grostitre'>" . _T('fichier_introuvable', ['fichier' => $exec]) . '</h1>';
+    echo pipeline('affiche_milieu', ['args' => ['exec' => '404', 'exec_erreur' => $exec], 'data' => '']);
 
-	echo fin_gauche(), fin_page();
+    echo fin_gauche(), fin_page();
 }

ecrire/exec/403.php

Indentation +28 added lines, -28 removed lines

@@ -17,7 +17,7 @@ 
  */
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 /**
@@ -27,40 +27,40 @@ 
  */
 function exec_403_dist($message = '') {
 
-	$exec = _request('exec');
+    $exec = _request('exec');
 
-	$titre = "exec_$exec";
-	$navigation = '';
-	$extra = '';
+    $titre = "exec_$exec";
+    $navigation = '';
+    $extra = '';
 
-	if (!$message) {
-		$message = _T('avis_acces_interdit_prive', ['exec' => _request('exec')]);
-	}
+    if (!$message) {
+        $message = _T('avis_acces_interdit_prive', ['exec' => _request('exec')]);
+    }
 
-	$contenu = "<h1 class='grostitre'>" . _T('info_acces_interdit') . '</h1>' . $message;
+    $contenu = "<h1 class='grostitre'>" . _T('info_acces_interdit') . '</h1>' . $message;
 
-	if (_request('var_zajax')) {
-		include_spip('inc/actions');
-		ajax_retour($contenu);
-	} else {
-		include_spip('inc/presentation'); // alleger les inclusions avec un inc/presentation_mini
+    if (_request('var_zajax')) {
+        include_spip('inc/actions');
+        ajax_retour($contenu);
+    } else {
+        include_spip('inc/presentation'); // alleger les inclusions avec un inc/presentation_mini
 
-		$commencer_page = charger_fonction('commencer_page', 'inc');
-		echo $commencer_page($titre);
+        $commencer_page = charger_fonction('commencer_page', 'inc');
+        echo $commencer_page($titre);
 
-		echo debut_gauche();
-		echo recuperer_fond('prive/squelettes/navigation/dist', []);
-		echo pipeline('affiche_gauche', ['args' => ['exec' => '403', 'exec_erreur' => $exec], 'data' => '']);
+        echo debut_gauche();
+        echo recuperer_fond('prive/squelettes/navigation/dist', []);
+        echo pipeline('affiche_gauche', ['args' => ['exec' => '403', 'exec_erreur' => $exec], 'data' => '']);
 
-		echo creer_colonne_droite();
-		echo pipeline('affiche_droite', ['args' => ['exec' => '403', 'exec_erreur' => $exec], 'data' => '']);
+        echo creer_colonne_droite();
+        echo pipeline('affiche_droite', ['args' => ['exec' => '403', 'exec_erreur' => $exec], 'data' => '']);
 
-		echo debut_droite();
-		echo pipeline(
-			'affiche_milieu',
-			['args' => ['exec' => '403', 'exec_erreur' => $exec], 'data' => $contenu]
-		);
+        echo debut_droite();
+        echo pipeline(
+            'affiche_milieu',
+            ['args' => ['exec' => '403', 'exec_erreur' => $exec], 'data' => $contenu]
+        );
 
-		echo fin_gauche(), fin_page();
-	}
+        echo fin_gauche(), fin_page();
+    }
 }

ecrire/inc/chercher_logo.php

Indentation +31 added lines, -31 removed lines

@@ -16,7 +16,7 @@ 
  * @package SPIP\Core\Logos
  **/
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 /**
@@ -37,34 +37,34 @@ 
  **/
 function inc_chercher_logo_dist($id, $_id_objet, $mode = 'on', $compat_old_logos = true) {
 
-	$mode = preg_replace(',\W,', '', $mode);
-	if ($mode) {
-		// chercher dans la base
-		$mode_document = 'logo' . $mode;
-		$objet = objet_type($_id_objet);
-		$doc = sql_fetsel('D.*', 'spip_documents AS D JOIN spip_documents_liens AS L ON L.id_document=D.id_document', 'D.mode=' . sql_quote($mode_document) . ' AND L.objet=' . sql_quote($objet) . ' AND id_objet=' . intval($id));
-		if ($doc) {
-			include_spip('inc/documents');
-			$d = get_spip_doc($doc['fichier']);
-			return [$d, _DIR_IMG, basename($d), $doc['extension'], @filemtime($d), $doc];
-		}
+    $mode = preg_replace(',\W,', '', $mode);
+    if ($mode) {
+        // chercher dans la base
+        $mode_document = 'logo' . $mode;
+        $objet = objet_type($_id_objet);
+        $doc = sql_fetsel('D.*', 'spip_documents AS D JOIN spip_documents_liens AS L ON L.id_document=D.id_document', 'D.mode=' . sql_quote($mode_document) . ' AND L.objet=' . sql_quote($objet) . ' AND id_objet=' . intval($id));
+        if ($doc) {
+            include_spip('inc/documents');
+            $d = get_spip_doc($doc['fichier']);
+            return [$d, _DIR_IMG, basename($d), $doc['extension'], @filemtime($d), $doc];
+        }
 
-		# deprecated TODO remove
-		if ($compat_old_logos) {
-			# attention au cas $id = '0' pour LOGO_SITE_SPIP : utiliser intval()
-			$type = type_du_logo($_id_objet);
-			$nom = $type . $mode . intval($id);
+        # deprecated TODO remove
+        if ($compat_old_logos) {
+            # attention au cas $id = '0' pour LOGO_SITE_SPIP : utiliser intval()
+            $type = type_du_logo($_id_objet);
+            $nom = $type . $mode . intval($id);
 
-			foreach ($GLOBALS['formats_logos'] as $format) {
-				if (@file_exists($d = (_DIR_LOGOS . $nom . '.' . $format))) {
-					return [$d, _DIR_LOGOS, $nom, $format, @filemtime($d)];
-				}
-			}
-		}
-	}
+            foreach ($GLOBALS['formats_logos'] as $format) {
+                if (@file_exists($d = (_DIR_LOGOS . $nom . '.' . $format))) {
+                    return [$d, _DIR_LOGOS, $nom, $format, @filemtime($d)];
+                }
+            }
+        }
+    }
 
-	# coherence de type pour servir comme filtre (formulaire_login)
-	return [];
+    # coherence de type pour servir comme filtre (formulaire_login)
+    return [];
 }
 
 /**
@@ -83,13 +83,13 @@ 
  * @deprecated 4.0 MAIS NE PAS SUPPRIMER CAR SERT POUR L'UPGRADE des logos et leur mise en base
  **/
 function type_du_logo($_id_objet) {
-	return $GLOBALS['table_logos'][$_id_objet] ?? objet_type(preg_replace(',^id_,', '', $_id_objet));
+    return $GLOBALS['table_logos'][$_id_objet] ?? objet_type(preg_replace(',^id_,', '', $_id_objet));
 }
 
 // Exceptions standards (historique)
 $GLOBALS['table_logos'] = [
-	'id_article' => 'art',
-	'id_auteur' => 'aut',
-	'id_rubrique' => 'rub',
-	'id_groupe' => 'groupe',
+    'id_article' => 'art',
+    'id_auteur' => 'aut',
+    'id_rubrique' => 'rub',
+    'id_groupe' => 'groupe',
 ];

ecrire/inc/session.php

Indentation +462 added lines, -462 removed lines

@@ -19,7 +19,7 @@ 
  */
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 
@@ -40,15 +40,15 @@ 
  * @return bool|null|void
  */
 function inc_session_dist($auteur = false) {
-	if (is_numeric($auteur)) {
-		return supprimer_sessions($auteur, $auteur > 0);
-	} else {
-		if (is_array($auteur)) {
-			return ajouter_session($auteur);
-		} else {
-			return verifier_session($auteur);
-		}
-	}
+    if (is_numeric($auteur)) {
+        return supprimer_sessions($auteur, $auteur > 0);
+    } else {
+        if (is_array($auteur)) {
+            return ajouter_session($auteur);
+        } else {
+            return verifier_session($auteur);
+        }
+    }
 }
 
 
@@ -77,36 +77,36 @@ 
  */
 function supprimer_sessions($id_auteur, $toutes = true, $actives = true) {
 
-	$nb_files = 0;
-	$nb_max_files = (defined('_MAX_NB_SESSIONS_OUVERTES') ? _MAX_NB_SESSIONS_OUVERTES : 1000);
-	spip_log("supprimer sessions auteur $id_auteur", 'session');
-	if ($toutes or $id_auteur !== $GLOBALS['visiteur_session']['id_auteur']) {
-		if ($dir = opendir(_DIR_SESSIONS)) {
-			$t = $_SERVER['REQUEST_TIME']  - (4 * _RENOUVELLE_ALEA); // 48h par defaut
-			$t_short = $_SERVER['REQUEST_TIME']  - max(_RENOUVELLE_ALEA / 4, 3 * 3600); // 3h par defaut
-			$t = time() - (4 * _RENOUVELLE_ALEA);
-			while (($f = readdir($dir)) !== false) {
-				$nb_files++;
-				if (preg_match(',^[^\d-]*(-?\d+)_\w{32}\.php[3]?$,', $f, $regs)) {
-					$f = _DIR_SESSIONS . $f;
-					if (($actives and $regs[1] == $id_auteur) or ($t > filemtime($f))) {
-						spip_unlink($f);
-					}
-					// si il y a trop de sessions ouvertes, on purge les sessions anonymes de plus de 3H
-					// cf http://core.spip.org/issues/3276
-					elseif ($nb_files > $nb_max_files and !intval($regs[1]) and ($t_short > filemtime($f))) {
-						spip_unlink($f);
-					}
-				}
-			}
-		}
-	} else {
-		verifier_session();
-		spip_unlink(fichier_session('alea_ephemere', true));
-	}
-
-	// forcer le recalcul de la session courante
-	spip_session(true);
+    $nb_files = 0;
+    $nb_max_files = (defined('_MAX_NB_SESSIONS_OUVERTES') ? _MAX_NB_SESSIONS_OUVERTES : 1000);
+    spip_log("supprimer sessions auteur $id_auteur", 'session');
+    if ($toutes or $id_auteur !== $GLOBALS['visiteur_session']['id_auteur']) {
+        if ($dir = opendir(_DIR_SESSIONS)) {
+            $t = $_SERVER['REQUEST_TIME']  - (4 * _RENOUVELLE_ALEA); // 48h par defaut
+            $t_short = $_SERVER['REQUEST_TIME']  - max(_RENOUVELLE_ALEA / 4, 3 * 3600); // 3h par defaut
+            $t = time() - (4 * _RENOUVELLE_ALEA);
+            while (($f = readdir($dir)) !== false) {
+                $nb_files++;
+                if (preg_match(',^[^\d-]*(-?\d+)_\w{32}\.php[3]?$,', $f, $regs)) {
+                    $f = _DIR_SESSIONS . $f;
+                    if (($actives and $regs[1] == $id_auteur) or ($t > filemtime($f))) {
+                        spip_unlink($f);
+                    }
+                    // si il y a trop de sessions ouvertes, on purge les sessions anonymes de plus de 3H
+                    // cf http://core.spip.org/issues/3276
+                    elseif ($nb_files > $nb_max_files and !intval($regs[1]) and ($t_short > filemtime($f))) {
+                        spip_unlink($f);
+                    }
+                }
+            }
+        }
+    } else {
+        verifier_session();
+        spip_unlink(fichier_session('alea_ephemere', true));
+    }
+
+    // forcer le recalcul de la session courante
+    spip_session(true);
 }
 
 /**
@@ -124,125 +124,125 @@ 
  * @return bool|string
  */
 function ajouter_session($auteur) {
-	// Si le client a deja une session valide pour son id_auteur
-	// on conserve le meme fichier
-
-	// Attention un visiteur peut avoir une session et un id=0,
-	// => ne pas melanger les sessions des differents visiteurs
-	$id_auteur = isset($auteur['id_auteur']) ? intval($auteur['id_auteur']) : 0;
-
-	// Si ce n'est pas un inscrit (les inscrits ont toujours des choses en session)
-	// on va vérifier s'il y a vraiment des choses à écrire
-	if (!$id_auteur) {
-		// On supprime les données de base pour voir le contenu réel de la session
-		$auteur_verif = $auteur;
-		if (isset($auteur_verif['id_auteur'])) {
-			unset($auteur_verif['id_auteur']);
-		}
-		if (isset($auteur_verif['hash_env'])) {
-			unset($auteur_verif['hash_env']);
-		}
-		if (isset($auteur_verif['ip_change'])) {
-			unset($auteur_verif['ip_change']);
-		}
-		if (isset($auteur_verif['date_session'])) {
-			unset($auteur_verif['date_session']);
-		}
-
-		// Les variables vraiment nulle ne sont pas à prendre en compte non plus
-		foreach ($auteur_verif as $variable => $valeur) {
-			if ($valeur === null) {
-				unset($auteur_verif[$variable]);
-			}
-		}
-
-		// Si après ça la session est vide alors on supprime l'éventuel fichier et on arrête là
-		if (!$auteur_verif) {
-			if (isset($_COOKIE['spip_session']) and isset($_SESSION[$_COOKIE['spip_session']])) {
-				unset($_SESSION[$_COOKIE['spip_session']]);
-			}
-			if (isset($_COOKIE['spip_session'])) {
-				unset($_COOKIE['spip_session']);
-			}
-
-			return false;
-		}
-	}
-
-	if (
-		!isset($_COOKIE['spip_session'])
-		or !preg_match(',^' . $id_auteur . '_,', $_COOKIE['spip_session'])
-	) {
-		$_COOKIE['spip_session'] = $id_auteur . '_' . md5(uniqid(random_int(0, mt_getrandmax()), true));
-	}
-
-	// Maintenant on sait qu'on a des choses à écrire
-	// On s'assure d'avoir au moins ces valeurs
-	$auteur['id_auteur'] = $id_auteur;
-	if (!isset($auteur['hash_env'])) {
-		$auteur['hash_env'] = hash_env();
-	}
-	if (!isset($auteur['ip_change'])) {
-		$auteur['ip_change'] = false;
-	}
-
-	if (!isset($auteur['date_session'])) {
-		$auteur['date_session'] = time();
-	}
-	if (
-		isset($auteur['prefs'])
-		and is_string($auteur['prefs'])
-		and $prefs = @unserialize($auteur['prefs'])
-	) {
-		$auteur['prefs'] = $prefs;
-	}
-
-	$fichier_session = '';
-
-	// les sessions anonymes sont stockees dans $_SESSION
-	if (!$id_auteur) {
-		spip_php_session_start();
-		$_SESSION[$_COOKIE['spip_session']] = preparer_ecriture_session($auteur);
-	} else {
-		$fichier_session = fichier_session('alea_ephemere');
-		if (!ecrire_fichier_session($fichier_session, $auteur)) {
-			spip_log('Echec ecriture fichier session ' . $fichier_session, 'session' . _LOG_HS);
-			include_spip('inc/minipres');
-			echo minipres();
-			exit;
-		}
-		// verifier et limiter le nombre maxi de sessions
-		// https://core.spip.net/issues/3807
-		lister_sessions_auteur($id_auteur);
-	}
-
-	// poser le cookie de session SPIP
-	include_spip('inc/cookie');
-	$duree = definir_duree_cookie_session($auteur);
-	spip_setcookie('spip_session', $_COOKIE['spip_session'], [
-		'expires' => time() + $duree
-	]);
-	spip_log("ajoute session $fichier_session cookie $duree", 'session');
-
-	// Si on est admin, poser le cookie de correspondance
-	if (!function_exists('autoriser')) {
-		include_spip('inc/autoriser');
-	}
-	if (autoriser('ecrire', '', '', $auteur) and _DUREE_COOKIE_ADMIN) {
-		spip_setcookie('spip_admin', '@' . ($auteur['email'] ?: $auteur['login']), [
-			'expires' => time() + max(_DUREE_COOKIE_ADMIN, $duree)
-		]);
-	} // sinon le supprimer ...
-	else {
-		spip_setcookie('spip_admin', '', [
-			'expires' => 1
-		]);
-	}
-
-	# on en profite pour purger les vieilles sessions anonymes abandonnees
-	# supprimer_sessions(0, true, false);
-
-	return $_COOKIE['spip_session'];
+    // Si le client a deja une session valide pour son id_auteur
+    // on conserve le meme fichier
+
+    // Attention un visiteur peut avoir une session et un id=0,
+    // => ne pas melanger les sessions des differents visiteurs
+    $id_auteur = isset($auteur['id_auteur']) ? intval($auteur['id_auteur']) : 0;
+
+    // Si ce n'est pas un inscrit (les inscrits ont toujours des choses en session)
+    // on va vérifier s'il y a vraiment des choses à écrire
+    if (!$id_auteur) {
+        // On supprime les données de base pour voir le contenu réel de la session
+        $auteur_verif = $auteur;
+        if (isset($auteur_verif['id_auteur'])) {
+            unset($auteur_verif['id_auteur']);
+        }
+        if (isset($auteur_verif['hash_env'])) {
+            unset($auteur_verif['hash_env']);
+        }
+        if (isset($auteur_verif['ip_change'])) {
+            unset($auteur_verif['ip_change']);
+        }
+        if (isset($auteur_verif['date_session'])) {
+            unset($auteur_verif['date_session']);
+        }
+
+        // Les variables vraiment nulle ne sont pas à prendre en compte non plus
+        foreach ($auteur_verif as $variable => $valeur) {
+            if ($valeur === null) {
+                unset($auteur_verif[$variable]);
+            }
+        }
+
+        // Si après ça la session est vide alors on supprime l'éventuel fichier et on arrête là
+        if (!$auteur_verif) {
+            if (isset($_COOKIE['spip_session']) and isset($_SESSION[$_COOKIE['spip_session']])) {
+                unset($_SESSION[$_COOKIE['spip_session']]);
+            }
+            if (isset($_COOKIE['spip_session'])) {
+                unset($_COOKIE['spip_session']);
+            }
+
+            return false;
+        }
+    }
+
+    if (
+        !isset($_COOKIE['spip_session'])
+        or !preg_match(',^' . $id_auteur . '_,', $_COOKIE['spip_session'])
+    ) {
+        $_COOKIE['spip_session'] = $id_auteur . '_' . md5(uniqid(random_int(0, mt_getrandmax()), true));
+    }
+
+    // Maintenant on sait qu'on a des choses à écrire
+    // On s'assure d'avoir au moins ces valeurs
+    $auteur['id_auteur'] = $id_auteur;
+    if (!isset($auteur['hash_env'])) {
+        $auteur['hash_env'] = hash_env();
+    }
+    if (!isset($auteur['ip_change'])) {
+        $auteur['ip_change'] = false;
+    }
+
+    if (!isset($auteur['date_session'])) {
+        $auteur['date_session'] = time();
+    }
+    if (
+        isset($auteur['prefs'])
+        and is_string($auteur['prefs'])
+        and $prefs = @unserialize($auteur['prefs'])
+    ) {
+        $auteur['prefs'] = $prefs;
+    }
+
+    $fichier_session = '';
+
+    // les sessions anonymes sont stockees dans $_SESSION
+    if (!$id_auteur) {
+        spip_php_session_start();
+        $_SESSION[$_COOKIE['spip_session']] = preparer_ecriture_session($auteur);
+    } else {
+        $fichier_session = fichier_session('alea_ephemere');
+        if (!ecrire_fichier_session($fichier_session, $auteur)) {
+            spip_log('Echec ecriture fichier session ' . $fichier_session, 'session' . _LOG_HS);
+            include_spip('inc/minipres');
+            echo minipres();
+            exit;
+        }
+        // verifier et limiter le nombre maxi de sessions
+        // https://core.spip.net/issues/3807
+        lister_sessions_auteur($id_auteur);
+    }
+
+    // poser le cookie de session SPIP
+    include_spip('inc/cookie');
+    $duree = definir_duree_cookie_session($auteur);
+    spip_setcookie('spip_session', $_COOKIE['spip_session'], [
+        'expires' => time() + $duree
+    ]);
+    spip_log("ajoute session $fichier_session cookie $duree", 'session');
+
+    // Si on est admin, poser le cookie de correspondance
+    if (!function_exists('autoriser')) {
+        include_spip('inc/autoriser');
+    }
+    if (autoriser('ecrire', '', '', $auteur) and _DUREE_COOKIE_ADMIN) {
+        spip_setcookie('spip_admin', '@' . ($auteur['email'] ?: $auteur['login']), [
+            'expires' => time() + max(_DUREE_COOKIE_ADMIN, $duree)
+        ]);
+    } // sinon le supprimer ...
+    else {
+        spip_setcookie('spip_admin', '', [
+            'expires' => 1
+        ]);
+    }
+
+    # on en profite pour purger les vieilles sessions anonymes abandonnees
+    # supprimer_sessions(0, true, false);
+
+    return $_COOKIE['spip_session'];
 }
 
 /**
@@ -262,15 +262,15 @@ 
  *     Durée en secondes
 **/
 function definir_duree_cookie_session($auteur) {
-	$coef = 2;
-	if (isset($auteur['cookie'])) {
-		if (is_numeric($auteur['cookie'])) {
-			$coef = $auteur['cookie'];
-		} else {
-			$coef = 20;
-		}
-	}
-	return (int)(_RENOUVELLE_ALEA * $coef);
+    $coef = 2;
+    if (isset($auteur['cookie'])) {
+        if (is_numeric($auteur['cookie'])) {
+            $coef = $auteur['cookie'];
+        } else {
+            $coef = 20;
+        }
+    }
+    return (int)(_RENOUVELLE_ALEA * $coef);
 }
 
 /**
@@ -290,91 +290,91 @@ 
  * @return bool|int|null
  */
 function verifier_session($change = false) {
-	// si pas de cookie, c'est fichu
-	if (!isset($_COOKIE['spip_session'])) {
-		return false;
-	}
-
-	$fichier_session = '';
-
-	// est-ce une session anonyme ?
-	if (!intval($_COOKIE['spip_session'])) {
-		spip_php_session_start();
-		if (!isset($_SESSION[$_COOKIE['spip_session']]) or !is_array($_SESSION[$_COOKIE['spip_session']])) {
-			return false;
-		}
-		$GLOBALS['visiteur_session'] = $_SESSION[$_COOKIE['spip_session']];
-	} else {
-		// Tester avec alea courant
-		$fichier_session = fichier_session('alea_ephemere', true);
-		if ($fichier_session and @file_exists($fichier_session)) {
-			include($fichier_session);
-		} else {
-			// Sinon, tester avec alea precedent
-			$fichier_session = fichier_session('alea_ephemere_ancien', true);
-			if (!$fichier_session or !@file_exists($fichier_session)) {
-				return false;
-			}
-
-			// Renouveler la session avec l'alea courant
-			include($fichier_session);
-			spip_log('renouvelle session ' . $GLOBALS['visiteur_session']['id_auteur'], 'session');
-			spip_unlink($fichier_session);
-			ajouter_session($GLOBALS['visiteur_session']);
-		}
-	}
-
-	// Compatibilite ascendante : auteur_session est visiteur_session si
-	// c'est un auteur SPIP authentifie (tandis qu'un visiteur_session peut
-	// n'etre qu'identifie, sans aucune authentification).
-
-	if (isset($GLOBALS['visiteur_session']['id_auteur']) and $GLOBALS['visiteur_session']['id_auteur']) {
-		$GLOBALS['auteur_session'] = &$GLOBALS['visiteur_session'];
-	}
-
-
-	// Si l'adresse IP change, inc/presentation mettra une balise image
-	// avec un URL de rappel demandant a changer le nom de la session.
-	// Seul celui qui a l'IP d'origine est rejoue
-	// ainsi un eventuel voleur de cookie ne pourrait pas deconnecter
-	// sa victime, mais se ferait deconnecter par elle.
-	if (hash_env() != $GLOBALS['visiteur_session']['hash_env']) {
-		if (!$GLOBALS['visiteur_session']['ip_change']) {
-			define('_SESSION_REJOUER', true);
-			$GLOBALS['visiteur_session']['ip_change'] = true;
-			ajouter_session($GLOBALS['visiteur_session']);
-		} else {
-			if ($change) {
-				spip_log('session non rejouee, vol de cookie ?', 'session');
-			}
-		}
-	} else {
-		if ($change) {
-			spip_log("rejoue session $fichier_session " . $_COOKIE['spip_session'], 'session');
-			if ($fichier_session) {
-				spip_unlink($fichier_session);
-			}
-			$GLOBALS['visiteur_session']['ip_change'] = false;
-			unset($_COOKIE['spip_session']);
-			ajouter_session($GLOBALS['visiteur_session']);
-		}
-	}
-
-	// Si la session a ete initiee il y a trop longtemps, elle est annulee
-	if (
-		isset($GLOBALS['visiteur_session'])
-		and defined('_AGE_SESSION_MAX')
-		and _AGE_SESSION_MAX > 0
-		and time() - @$GLOBALS['visiteur_session']['date_session'] > _AGE_SESSION_MAX
-	) {
-		unset($GLOBALS['visiteur_session']);
-
-		return false;
-	}
-
-	return is_numeric($GLOBALS['visiteur_session']['id_auteur'])
-		? $GLOBALS['visiteur_session']['id_auteur']
-		: null;
+    // si pas de cookie, c'est fichu
+    if (!isset($_COOKIE['spip_session'])) {
+        return false;
+    }
+
+    $fichier_session = '';
+
+    // est-ce une session anonyme ?
+    if (!intval($_COOKIE['spip_session'])) {
+        spip_php_session_start();
+        if (!isset($_SESSION[$_COOKIE['spip_session']]) or !is_array($_SESSION[$_COOKIE['spip_session']])) {
+            return false;
+        }
+        $GLOBALS['visiteur_session'] = $_SESSION[$_COOKIE['spip_session']];
+    } else {
+        // Tester avec alea courant
+        $fichier_session = fichier_session('alea_ephemere', true);
+        if ($fichier_session and @file_exists($fichier_session)) {
+            include($fichier_session);
+        } else {
+            // Sinon, tester avec alea precedent
+            $fichier_session = fichier_session('alea_ephemere_ancien', true);
+            if (!$fichier_session or !@file_exists($fichier_session)) {
+                return false;
+            }
+
+            // Renouveler la session avec l'alea courant
+            include($fichier_session);
+            spip_log('renouvelle session ' . $GLOBALS['visiteur_session']['id_auteur'], 'session');
+            spip_unlink($fichier_session);
+            ajouter_session($GLOBALS['visiteur_session']);
+        }
+    }
+
+    // Compatibilite ascendante : auteur_session est visiteur_session si
+    // c'est un auteur SPIP authentifie (tandis qu'un visiteur_session peut
+    // n'etre qu'identifie, sans aucune authentification).
+
+    if (isset($GLOBALS['visiteur_session']['id_auteur']) and $GLOBALS['visiteur_session']['id_auteur']) {
+        $GLOBALS['auteur_session'] = &$GLOBALS['visiteur_session'];
+    }
+
+
+    // Si l'adresse IP change, inc/presentation mettra une balise image
+    // avec un URL de rappel demandant a changer le nom de la session.
+    // Seul celui qui a l'IP d'origine est rejoue
+    // ainsi un eventuel voleur de cookie ne pourrait pas deconnecter
+    // sa victime, mais se ferait deconnecter par elle.
+    if (hash_env() != $GLOBALS['visiteur_session']['hash_env']) {
+        if (!$GLOBALS['visiteur_session']['ip_change']) {
+            define('_SESSION_REJOUER', true);
+            $GLOBALS['visiteur_session']['ip_change'] = true;
+            ajouter_session($GLOBALS['visiteur_session']);
+        } else {
+            if ($change) {
+                spip_log('session non rejouee, vol de cookie ?', 'session');
+            }
+        }
+    } else {
+        if ($change) {
+            spip_log("rejoue session $fichier_session " . $_COOKIE['spip_session'], 'session');
+            if ($fichier_session) {
+                spip_unlink($fichier_session);
+            }
+            $GLOBALS['visiteur_session']['ip_change'] = false;
+            unset($_COOKIE['spip_session']);
+            ajouter_session($GLOBALS['visiteur_session']);
+        }
+    }
+
+    // Si la session a ete initiee il y a trop longtemps, elle est annulee
+    if (
+        isset($GLOBALS['visiteur_session'])
+        and defined('_AGE_SESSION_MAX')
+        and _AGE_SESSION_MAX > 0
+        and time() - @$GLOBALS['visiteur_session']['date_session'] > _AGE_SESSION_MAX
+    ) {
+        unset($GLOBALS['visiteur_session']);
+
+        return false;
+    }
+
+    return is_numeric($GLOBALS['visiteur_session']['id_auteur'])
+        ? $GLOBALS['visiteur_session']['id_auteur']
+        : null;
 }
 
 /**
@@ -389,7 +389,7 @@ 
  *     Valeur, si trouvée, `null` sinon.
  */
 function session_get($nom) {
-	return $GLOBALS['visiteur_session'][$nom] ?? null;
+    return $GLOBALS['visiteur_session'][$nom] ?? null;
 }
 
 
@@ -405,32 +405,32 @@ 
  * @return void|array
  */
 function session_set($nom, $val = null) {
-	static $remove = [];
-	static $actualiser_sessions = false;
-	if ($nom === false) {
-		return $remove;
-	}
-	if (is_null($val)) {
-		// rien a faire
-		if (!isset($GLOBALS['visiteur_session'][$nom])) {
-			return;
-		}
-		unset($GLOBALS['visiteur_session'][$nom]);
-		$remove[] = $nom;
-	} else {
-		// On ajoute la valeur dans la globale
-		$GLOBALS['visiteur_session'][$nom] = $val;
-		if ($remove) {
-			$remove = array_diff($remove, [$nom]);
-		}
-	}
-	if (!$actualiser_sessions) {
-		// il faut creer la session si on en a pas, la premiere fois
-		ajouter_session($GLOBALS['visiteur_session']);
-		// in register la fonction qui mettra a jour toutes les sessions en fin de hit
-		register_shutdown_function('terminer_actualiser_sessions');
-		$actualiser_sessions = true;
-	}
+    static $remove = [];
+    static $actualiser_sessions = false;
+    if ($nom === false) {
+        return $remove;
+    }
+    if (is_null($val)) {
+        // rien a faire
+        if (!isset($GLOBALS['visiteur_session'][$nom])) {
+            return;
+        }
+        unset($GLOBALS['visiteur_session'][$nom]);
+        $remove[] = $nom;
+    } else {
+        // On ajoute la valeur dans la globale
+        $GLOBALS['visiteur_session'][$nom] = $val;
+        if ($remove) {
+            $remove = array_diff($remove, [$nom]);
+        }
+    }
+    if (!$actualiser_sessions) {
+        // il faut creer la session si on en a pas, la premiere fois
+        ajouter_session($GLOBALS['visiteur_session']);
+        // in register la fonction qui mettra a jour toutes les sessions en fin de hit
+        register_shutdown_function('terminer_actualiser_sessions');
+        $actualiser_sessions = true;
+    }
 }
 
 /**
@@ -439,12 +439,12 @@ 
  * @uses actualiser_sessions()
  */
 function terminer_actualiser_sessions() {
-	// se remettre dans le dossier de travail au cas ou Apache a change
-	chdir(_ROOT_CWD);
-	// recuperer les variables a effacer
-	$remove = session_set(false);
-	// mettre a jour toutes les sessions
-	actualiser_sessions($GLOBALS['visiteur_session'], $remove);
+    // se remettre dans le dossier de travail au cas ou Apache a change
+    chdir(_ROOT_CWD);
+    // recuperer les variables a effacer
+    $remove = session_set(false);
+    // mettre a jour toutes les sessions
+    actualiser_sessions($GLOBALS['visiteur_session'], $remove);
 }
 
 
@@ -469,83 +469,83 @@ 
  */
 function actualiser_sessions($auteur, $supprimer_cles = []) {
 
-	$id_auteur = isset($auteur['id_auteur']) ? intval($auteur['id_auteur']) : 0;
-	$id_auteur_courant = isset($GLOBALS['visiteur_session']['id_auteur']) ? intval($GLOBALS['visiteur_session']['id_auteur']) : 0;
-
-	// si l'auteur est celui de la session courante, verifier/creer la session si besoin
-	$fichier_session_courante = '';
-	if ($id_auteur == $id_auteur_courant) {
-		$auteur = array_merge($GLOBALS['visiteur_session'], $auteur);
-		ajouter_session($auteur);
-		if ($id_auteur) {
-			$fichier_session_courante = fichier_session('alea_ephemere');
-		}
-	}
-
-	// si session anonyme on ne fait rien d'autre ici : les sessions anonymes sont non partagees
-	if (!$id_auteur) {
-		return;
-	}
-
-	// les préférences sont désérialisées, toujours.
-	// [fixme] Le champ 'prefs' sert aussi à l’inscription
-	if (isset($auteur['prefs']) and is_string($auteur['prefs'])) {
-		$auteur['prefs'] = @unserialize($auteur['prefs']);
-		if (!is_array($auteur['prefs'])) {
-			$auteur['prefs'] = [];
-		}
-	}
-
-	// memoriser l'auteur courant (celui qui modifie la fiche)
-	$sauve = $GLOBALS['visiteur_session'];
-
-	// .. mettre a jour les sessions de l'auteur cible
-	// attention au $ final pour ne pas risquer d'embarquer un .php.jeton temporaire
-	// cree par une ecriture concurente d'une session (fichier atomique temporaire)
-	$sessions = lister_sessions_auteur($id_auteur);
-
-	// 1ere passe : lire et fusionner les sessions
-	foreach ($sessions as $session) {
-		$GLOBALS['visiteur_session'] = [];
-		// a pu etre supprime entre le preg initial et le moment ou l'on arrive la (concurrence)
-		if (
-			$session !== $fichier_session_courante
-			and @file_exists($session)
-		) {
-			include $session; # $GLOBALS['visiteur_session'] est alors l'auteur cible
-
-			$auteur = array_merge($GLOBALS['visiteur_session'], $auteur);
-		}
-	}
-
-	// supprimer les eventuelles cles dont on ne veut plus
-	foreach ($supprimer_cles as $cle) {
-		unset($auteur[$cle]);
-	}
-
-	$auteur_session = preparer_ecriture_session($auteur);
-
-	// seconde passe : ecrire les sessions qui ne sont pas a jour
-	foreach ($sessions as $session) {
-		$GLOBALS['visiteur_session'] = [];
-		// a pu etre supprime entre le preg initial et le moment ou l'on arrive la (concurrence)
-		if (@file_exists($session)) {
-			include $session; # $GLOBALS['visiteur_session'] est alors l'auteur cible
-
-			// est-ce que cette session est a mettre a jour ?
-			if ($auteur_session != $GLOBALS['visiteur_session']) {
-				ecrire_fichier_session($session, $auteur);
-			}
-		}
-	}
-
-	if ($id_auteur == $id_auteur_courant) {
-		$GLOBALS['visiteur_session'] = $auteur;
-		$GLOBALS['auteur_session'] = &$GLOBALS['visiteur_session'];
-	} else {
-		// restaurer l'auteur courant
-		$GLOBALS['visiteur_session'] = $sauve;
-	}
+    $id_auteur = isset($auteur['id_auteur']) ? intval($auteur['id_auteur']) : 0;
+    $id_auteur_courant = isset($GLOBALS['visiteur_session']['id_auteur']) ? intval($GLOBALS['visiteur_session']['id_auteur']) : 0;
+
+    // si l'auteur est celui de la session courante, verifier/creer la session si besoin
+    $fichier_session_courante = '';
+    if ($id_auteur == $id_auteur_courant) {
+        $auteur = array_merge($GLOBALS['visiteur_session'], $auteur);
+        ajouter_session($auteur);
+        if ($id_auteur) {
+            $fichier_session_courante = fichier_session('alea_ephemere');
+        }
+    }
+
+    // si session anonyme on ne fait rien d'autre ici : les sessions anonymes sont non partagees
+    if (!$id_auteur) {
+        return;
+    }
+
+    // les préférences sont désérialisées, toujours.
+    // [fixme] Le champ 'prefs' sert aussi à l’inscription
+    if (isset($auteur['prefs']) and is_string($auteur['prefs'])) {
+        $auteur['prefs'] = @unserialize($auteur['prefs']);
+        if (!is_array($auteur['prefs'])) {
+            $auteur['prefs'] = [];
+        }
+    }
+
+    // memoriser l'auteur courant (celui qui modifie la fiche)
+    $sauve = $GLOBALS['visiteur_session'];
+
+    // .. mettre a jour les sessions de l'auteur cible
+    // attention au $ final pour ne pas risquer d'embarquer un .php.jeton temporaire
+    // cree par une ecriture concurente d'une session (fichier atomique temporaire)
+    $sessions = lister_sessions_auteur($id_auteur);
+
+    // 1ere passe : lire et fusionner les sessions
+    foreach ($sessions as $session) {
+        $GLOBALS['visiteur_session'] = [];
+        // a pu etre supprime entre le preg initial et le moment ou l'on arrive la (concurrence)
+        if (
+            $session !== $fichier_session_courante
+            and @file_exists($session)
+        ) {
+            include $session; # $GLOBALS['visiteur_session'] est alors l'auteur cible
+
+            $auteur = array_merge($GLOBALS['visiteur_session'], $auteur);
+        }
+    }
+
+    // supprimer les eventuelles cles dont on ne veut plus
+    foreach ($supprimer_cles as $cle) {
+        unset($auteur[$cle]);
+    }
+
+    $auteur_session = preparer_ecriture_session($auteur);
+
+    // seconde passe : ecrire les sessions qui ne sont pas a jour
+    foreach ($sessions as $session) {
+        $GLOBALS['visiteur_session'] = [];
+        // a pu etre supprime entre le preg initial et le moment ou l'on arrive la (concurrence)
+        if (@file_exists($session)) {
+            include $session; # $GLOBALS['visiteur_session'] est alors l'auteur cible
+
+            // est-ce que cette session est a mettre a jour ?
+            if ($auteur_session != $GLOBALS['visiteur_session']) {
+                ecrire_fichier_session($session, $auteur);
+            }
+        }
+    }
+
+    if ($id_auteur == $id_auteur_courant) {
+        $GLOBALS['visiteur_session'] = $auteur;
+        $GLOBALS['auteur_session'] = &$GLOBALS['visiteur_session'];
+    } else {
+        // restaurer l'auteur courant
+        $GLOBALS['visiteur_session'] = $sauve;
+    }
 }
 
 /**
@@ -559,48 +559,48 @@ 
  */
 function lister_sessions_auteur($id_auteur, $nb_max = null) {
 
-	if (is_null($nb_max)) {
-		if (!defined('_NB_SESSIONS_MAX')) {
-			define('_NB_SESSIONS_MAX', 100);
-		}
-		$nb_max = _NB_SESSIONS_MAX;
-	}
-
-	// liste des sessions
-	$sessions = preg_files(_DIR_SESSIONS, '/' . $id_auteur . '_.*\.php$');
-
-	// si on en a plus que la limite, supprimer les plus vieilles
-	// si ce ne sont pas des sessions anonymes car elles sont alors chacune differentes
-	if (
-		$id_auteur
-		and count($sessions) > $nb_max
-	) {
-		// limiter le nombre de sessions ouvertes par un auteur
-		// filemtime sur les sessions
-		$sessions = array_flip($sessions);
-
-		// 1ere passe : lire les filemtime
-		foreach ($sessions as $session => $z) {
-			if (
-				$d = @filemtime($session)
-			) {
-				$sessions[$session] = $d;
-			} else {
-				$sessions[$session] = 0;
-			}
-		}
-
-		// les plus anciennes en premier
-		asort($sessions);
-
-		$sessions = array_keys($sessions);
-		while (count($sessions) > $nb_max) {
-			$session = array_shift($sessions);
-			@unlink($session);
-		}
-	}
-
-	return $sessions;
+    if (is_null($nb_max)) {
+        if (!defined('_NB_SESSIONS_MAX')) {
+            define('_NB_SESSIONS_MAX', 100);
+        }
+        $nb_max = _NB_SESSIONS_MAX;
+    }
+
+    // liste des sessions
+    $sessions = preg_files(_DIR_SESSIONS, '/' . $id_auteur . '_.*\.php$');
+
+    // si on en a plus que la limite, supprimer les plus vieilles
+    // si ce ne sont pas des sessions anonymes car elles sont alors chacune differentes
+    if (
+        $id_auteur
+        and count($sessions) > $nb_max
+    ) {
+        // limiter le nombre de sessions ouvertes par un auteur
+        // filemtime sur les sessions
+        $sessions = array_flip($sessions);
+
+        // 1ere passe : lire les filemtime
+        foreach ($sessions as $session => $z) {
+            if (
+                $d = @filemtime($session)
+            ) {
+                $sessions[$session] = $d;
+            } else {
+                $sessions[$session] = 0;
+            }
+        }
+
+        // les plus anciennes en premier
+        asort($sessions);
+
+        $sessions = array_keys($sessions);
+        while (count($sessions) > $nb_max) {
+            $session = array_shift($sessions);
+            @unlink($session);
+        }
+    }
+
+    return $sessions;
 }
 
 
@@ -614,26 +614,26 @@ 
  * @return array
  */
 function preparer_ecriture_session($auteur) {
-	$row = $auteur;
-
-	// ne pas enregistrer ces elements de securite
-	// dans le fichier de session
-	unset($auteur['pass']);
-	unset($auteur['htpass']);
-	unset($auteur['low_sec']);
-	unset($auteur['alea_actuel']);
-	unset($auteur['alea_futur']);
-
-	$auteur = pipeline('preparer_fichier_session', ['args' => ['row' => $row], 'data' => $auteur]);
-
-	// ne pas enregistrer les valeurs vraiment nulle dans le fichier
-	foreach ($auteur as $variable => $valeur) {
-		if ($valeur === null) {
-			unset($auteur[$variable]);
-		}
-	}
-
-	return $auteur;
+    $row = $auteur;
+
+    // ne pas enregistrer ces elements de securite
+    // dans le fichier de session
+    unset($auteur['pass']);
+    unset($auteur['htpass']);
+    unset($auteur['low_sec']);
+    unset($auteur['alea_actuel']);
+    unset($auteur['alea_futur']);
+
+    $auteur = pipeline('preparer_fichier_session', ['args' => ['row' => $row], 'data' => $auteur]);
+
+    // ne pas enregistrer les valeurs vraiment nulle dans le fichier
+    foreach ($auteur as $variable => $valeur) {
+        if ($valeur === null) {
+            unset($auteur[$variable]);
+        }
+    }
+
+    return $auteur;
 }
 
 /**
@@ -645,17 +645,17 @@ 
  */
 function ecrire_fichier_session($fichier, $auteur) {
 
-	$auteur = preparer_ecriture_session($auteur);
+    $auteur = preparer_ecriture_session($auteur);
 
-	// enregistrer les autres donnees du visiteur
-	$texte = '<' . "?php\n";
-	foreach ($auteur as $var => $val) {
-		$texte .= '$GLOBALS[\'visiteur_session\'][' . var_export($var, true) . '] = '
-			. var_export($val, true) . ";\n";
-	}
-	$texte .= '?' . ">\n";
+    // enregistrer les autres donnees du visiteur
+    $texte = '<' . "?php\n";
+    foreach ($auteur as $var => $val) {
+        $texte .= '$GLOBALS[\'visiteur_session\'][' . var_export($var, true) . '] = '
+            . var_export($val, true) . ";\n";
+    }
+    $texte .= '?' . ">\n";
 
-	return ecrire_fichier($fichier, $texte);
+    return ecrire_fichier($fichier, $texte);
 }
 
 
@@ -668,23 +668,23 @@ 
  */
 function fichier_session($alea, $tantpis = false) {
 
-	include_spip('inc/acces');
-	charger_aleas();
+    include_spip('inc/acces');
+    charger_aleas();
 
-	if (empty($GLOBALS['meta'][$alea])) {
-		if (!$tantpis) {
-			spip_log("fichier session ($tantpis): $alea indisponible", 'session');
-			include_spip('inc/minipres');
-			echo minipres();
-		}
+    if (empty($GLOBALS['meta'][$alea])) {
+        if (!$tantpis) {
+            spip_log("fichier session ($tantpis): $alea indisponible", 'session');
+            include_spip('inc/minipres');
+            echo minipres();
+        }
 
-		return ''; // echec mais $tanpis
-	} else {
-		$repertoire = sous_repertoire(_DIR_SESSIONS, '', false, $tantpis);
-		$c = $_COOKIE['spip_session'];
+        return ''; // echec mais $tanpis
+    } else {
+        $repertoire = sous_repertoire(_DIR_SESSIONS, '', false, $tantpis);
+        $c = $_COOKIE['spip_session'];
 
-		return $repertoire . intval($c) . '_' . md5($c . ' ' . $GLOBALS['meta'][$alea]) . '.php';
-	}
+        return $repertoire . intval($c) . '_' . md5($c . ' ' . $GLOBALS['meta'][$alea]) . '.php';
+    }
 }
 
 
@@ -701,7 +701,7 @@ 
  * @return string
  */
 function rejouer_session() {
-	return '<img src="' . generer_url_action('cookie', 'change_session=oui', true) . '" width="0" height="0" alt="" />';
+    return '<img src="' . generer_url_action('cookie', 'change_session=oui', true) . '" width="0" height="0" alt="" />';
 }
 
 
@@ -711,12 +711,12 @@ 
  * @return string
  */
 function hash_env() {
-	static $res = '';
-	if ($res) {
-		return $res;
-	}
+    static $res = '';
+    if ($res) {
+        return $res;
+    }
 
-	return $res = md5($GLOBALS['ip'] . ($_SERVER['HTTP_USER_AGENT'] ?? ''));
+    return $res = md5($GLOBALS['ip'] . ($_SERVER['HTTP_USER_AGENT'] ?? ''));
 }
 
 
@@ -728,11 +728,11 @@ 
  * @return bool True si une session PHP est ouverte.
  **/
 function spip_php_session_start() {
-	if (!is_php_session_started()) {
-		return session_start();
-	}
+    if (!is_php_session_started()) {
+        return session_start();
+    }
 
-	return true;
+    return true;
 }
 
 /**
@@ -742,9 +742,9 @@ 
  * @return bool true si une session PHP est active
  **/
 function is_php_session_started() {
-	if (php_sapi_name() !== 'cli') {
-		return session_status() === PHP_SESSION_ACTIVE ? true : false;
-	}
+    if (php_sapi_name() !== 'cli') {
+        return session_status() === PHP_SESSION_ACTIVE ? true : false;
+    }
 
-	return false;
+    return false;
 }