spip / SPIP

ecrire/inc/acces.php

Indentation +218 added lines, -218 removed lines

@@ -17,7 +17,7 @@ 
  **/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 /**
@@ -31,47 +31,47 @@ 
  *     Mot de passe
  **/
 function creer_pass_aleatoire($longueur = 16, $sel = '') {
-	$seed = (int)round(((float)microtime() + 1) * time());
-
-	mt_srand($seed);
-	srand($seed);
-	$s = '';
-	$pass = '';
-	for ($i = 0; $i < $longueur; $i++) {
-		if (!$s) {
-			$s = mt_rand();
-			if (!$s) {
-				$s = rand();
-			}
-			$s = substr(md5(uniqid($s) . $sel), 0, 16);
-		}
-		$r = unpack('Cr', pack('H2', $s . $s));
-		$x = $r['r'] & 63;
-		if ($x < 10) {
-			$x = chr($x + 48);
-		} else {
-			if ($x < 36) {
-				$x = chr($x + 55);
-			} else {
-				if ($x < 62) {
-					$x = chr($x + 61);
-				} else {
-					if ($x == 63) {
-						$x = '/';
-					} else {
-						$x = '.';
-					}
-				}
-			}
-		}
-		$pass .= $x;
-		$s = substr($s, 2);
-	}
-	$pass = preg_replace('@[./]@', 'a', $pass);
-	$pass = preg_replace('@[I1l]@', 'L', $pass);
-	$pass = preg_replace('@[0O]@', 'o', $pass);
-
-	return $pass;
+    $seed = (int)round(((float)microtime() + 1) * time());
+
+    mt_srand($seed);
+    srand($seed);
+    $s = '';
+    $pass = '';
+    for ($i = 0; $i < $longueur; $i++) {
+        if (!$s) {
+            $s = mt_rand();
+            if (!$s) {
+                $s = rand();
+            }
+            $s = substr(md5(uniqid($s) . $sel), 0, 16);
+        }
+        $r = unpack('Cr', pack('H2', $s . $s));
+        $x = $r['r'] & 63;
+        if ($x < 10) {
+            $x = chr($x + 48);
+        } else {
+            if ($x < 36) {
+                $x = chr($x + 55);
+            } else {
+                if ($x < 62) {
+                    $x = chr($x + 61);
+                } else {
+                    if ($x == 63) {
+                        $x = '/';
+                    } else {
+                        $x = '.';
+                    }
+                }
+            }
+        }
+        $pass .= $x;
+        $s = substr($s, 2);
+    }
+    $pass = preg_replace('@[./]@', 'a', $pass);
+    $pass = preg_replace('@[I1l]@', 'L', $pass);
+    $pass = preg_replace('@[0O]@', 'o', $pass);
+
+    return $pass;
 }
 
 /**
@@ -80,21 +80,21 @@ 
  * @return string Identifiant
  */
 function creer_uniqid() {
-	static $seeded;
+    static $seeded;
 
-	if (!$seeded) {
-		$seed = (int)round(((float)microtime() + 1) * time());
-		mt_srand($seed);
-		srand($seed);
-		$seeded = true;
-	}
+    if (!$seeded) {
+        $seed = (int)round(((float)microtime() + 1) * time());
+        mt_srand($seed);
+        srand($seed);
+        $seeded = true;
+    }
 
-	$s = mt_rand();
-	if (!$s) {
-		$s = rand();
-	}
+    $s = mt_rand();
+    if (!$s) {
+        $s = rand();
+    }
 
-	return uniqid($s, 1);
+    return uniqid($s, 1);
 }
 
 /**
@@ -108,38 +108,38 @@ 
  * @return string Retourne l'alea éphemère actuel au passage
  */
 function charger_aleas() {
-	if (!isset($GLOBALS['meta']['alea_ephemere'])) {
-		include_spip('base/abstract_sql');
-		$aleas = sql_allfetsel(
-			array('nom', 'valeur'),
-			'spip_meta',
-			sql_in("nom", array('alea_ephemere', 'alea_ephemere_ancien')),
-			'', '', '', '', '',
-			'continue'
-		);
-		if ($aleas) {
-			foreach ($aleas as $a) {
-				$GLOBALS['meta'][$a['nom']] = $a['valeur'];
-			}
-			return $GLOBALS['meta']['alea_ephemere'];
-		} else {
-			spip_log("aleas indisponibles", "session");
-			return "";
-		}
-	}
-	return $GLOBALS['meta']['alea_ephemere'];
+    if (!isset($GLOBALS['meta']['alea_ephemere'])) {
+        include_spip('base/abstract_sql');
+        $aleas = sql_allfetsel(
+            array('nom', 'valeur'),
+            'spip_meta',
+            sql_in("nom", array('alea_ephemere', 'alea_ephemere_ancien')),
+            '', '', '', '', '',
+            'continue'
+        );
+        if ($aleas) {
+            foreach ($aleas as $a) {
+                $GLOBALS['meta'][$a['nom']] = $a['valeur'];
+            }
+            return $GLOBALS['meta']['alea_ephemere'];
+        } else {
+            spip_log("aleas indisponibles", "session");
+            return "";
+        }
+    }
+    return $GLOBALS['meta']['alea_ephemere'];
 }
 
 /**
  * Renouveller l'alea (utilisé pour sécuriser les scripts du répertoire `action/`)
  **/
 function renouvelle_alea() {
-	charger_aleas();
-	ecrire_meta('alea_ephemere_ancien', @$GLOBALS['meta']['alea_ephemere'], 'non');
-	$GLOBALS['meta']['alea_ephemere'] = md5(creer_uniqid());
-	ecrire_meta('alea_ephemere', $GLOBALS['meta']['alea_ephemere'], 'non');
-	ecrire_meta('alea_ephemere_date', time(), 'non');
-	spip_log("renouvellement de l'alea_ephemere");
+    charger_aleas();
+    ecrire_meta('alea_ephemere_ancien', @$GLOBALS['meta']['alea_ephemere'], 'non');
+    $GLOBALS['meta']['alea_ephemere'] = md5(creer_uniqid());
+    ecrire_meta('alea_ephemere', $GLOBALS['meta']['alea_ephemere'], 'non');
+    ecrire_meta('alea_ephemere_date', time(), 'non');
+    spip_log("renouvellement de l'alea_ephemere");
 }
 
 
@@ -159,20 +159,20 @@ 
  *     Clé de sécurité.
  **/
 function low_sec($id_auteur) {
-	// Pas d'id_auteur : low_sec
-	if (!$id_auteur = intval($id_auteur)) {
-		if (!$low_sec = $GLOBALS['meta']['low_sec']) {
-			ecrire_meta('low_sec', $low_sec = creer_pass_aleatoire());
-		}
-	} else {
-		$low_sec = sql_getfetsel('low_sec', 'spip_auteurs', 'id_auteur = '.intval($id_auteur));
-		if (!$low_sec) {
-			$low_sec = creer_pass_aleatoire();
-			sql_updateq('spip_auteurs', array('low_sec' => $low_sec), 'id_auteur = '.intval($id_auteur));
-		}
-	}
-
-	return $low_sec;
+    // Pas d'id_auteur : low_sec
+    if (!$id_auteur = intval($id_auteur)) {
+        if (!$low_sec = $GLOBALS['meta']['low_sec']) {
+            ecrire_meta('low_sec', $low_sec = creer_pass_aleatoire());
+        }
+    } else {
+        $low_sec = sql_getfetsel('low_sec', 'spip_auteurs', 'id_auteur = '.intval($id_auteur));
+        if (!$low_sec) {
+            $low_sec = creer_pass_aleatoire();
+            sql_updateq('spip_auteurs', array('low_sec' => $low_sec), 'id_auteur = '.intval($id_auteur));
+        }
+    }
+
+    return $low_sec;
 }
 
 /**
@@ -188,27 +188,27 @@ 
  * @return string
  */
 function param_low_sec($op, $args = array(), $lang = '', $mime = 'rss') {
-	$a = $b = '';
-	foreach ($args as $val => $var) {
-		if ($var) {
-			if ($val <> 'statut') {
-				$a .= ':' . $val . '-' . $var;
-			}
-			$b .= $val . '=' . $var . '&';
-		}
-	}
-	$a = substr($a, 1);
-	$id = intval(@$GLOBALS['connect_id_auteur']);
-
-	return $b
-	. 'op='
-	. $op
-	. '&id='
-	. $id
-	. '&cle='
-	. afficher_low_sec($id, "$mime $op $a")
-	. (!$a ? '' : "&args=$a")
-	. (!$lang ? '' : "&lang=$lang");
+    $a = $b = '';
+    foreach ($args as $val => $var) {
+        if ($var) {
+            if ($val <> 'statut') {
+                $a .= ':' . $val . '-' . $var;
+            }
+            $b .= $val . '=' . $var . '&';
+        }
+    }
+    $a = substr($a, 1);
+    $id = intval(@$GLOBALS['connect_id_auteur']);
+
+    return $b
+    . 'op='
+    . $op
+    . '&id='
+    . $id
+    . '&cle='
+    . afficher_low_sec($id, "$mime $op $a")
+    . (!$a ? '' : "&args=$a")
+    . (!$lang ? '' : "&lang=$lang");
 }
 
 /**
@@ -224,7 +224,7 @@ 
  *     Clé
  **/
 function afficher_low_sec($id_auteur, $action = '') {
-	return substr(md5($action . low_sec($id_auteur)), 0, 8);
+    return substr(md5($action . low_sec($id_auteur)), 0, 8);
 }
 
 /**
@@ -242,7 +242,7 @@ 
  *     true si les clés corresponde, false sinon
  **/
 function verifier_low_sec($id_auteur, $cle, $action = '') {
-	return ($cle == afficher_low_sec($id_auteur, $action));
+    return ($cle == afficher_low_sec($id_auteur, $action));
 }
 
 /**
@@ -252,10 +252,10 @@ 
  *     Identifiant de l'auteur
  **/
 function effacer_low_sec($id_auteur) {
-	if (!$id_auteur = intval($id_auteur)) {
-		return;
-	} // jamais trop prudent ;)
-	sql_updateq('spip_auteurs', array('low_sec' => ''), 'id_auteur = '.intval($id_auteur));
+    if (!$id_auteur = intval($id_auteur)) {
+        return;
+    } // jamais trop prudent ;)
+    sql_updateq('spip_auteurs', array('low_sec' => ''), 'id_auteur = '.intval($id_auteur));
 }
 
 /**
@@ -264,11 +264,11 @@ 
  * @return void|bool
  */
 function initialiser_sel() {
-	if (CRYPT_MD5) {
-		$GLOBALS['htsalt'] = '$1$' . creer_pass_aleatoire();
-	} else {
-		return '';
-	}
+    if (CRYPT_MD5) {
+        $GLOBALS['htsalt'] = '$1$' . creer_pass_aleatoire();
+    } else {
+        return '';
+    }
 }
 
 /**
@@ -285,45 +285,45 @@ 
  *     - void sinon.
  **/
 function ecrire_acces() {
-	$htaccess = _DIR_RESTREINT . _ACCESS_FILE_NAME;
-	$htpasswd = _DIR_TMP . _AUTH_USER_FILE;
-
-	// Cette variable de configuration peut etre posee par un plugin
-	// par exemple acces_restreint ;
-	// si .htaccess existe, outrepasser spip_meta
-	if ((!isset($GLOBALS['meta']['creer_htpasswd'])
-			or ($GLOBALS['meta']['creer_htpasswd'] != 'oui'))
-		and !@file_exists($htaccess)
-	) {
-		spip_unlink($htpasswd);
-		spip_unlink($htpasswd . '-admin');
-		return;
-	}
-
-	# remarque : ici on laisse passer les "nouveau" de maniere a leur permettre
-	# de devenir redacteur le cas echeant (auth http)... a nettoyer
-	// attention, il faut au prealable se connecter a la base (necessaire car utilise par install)
-	// TODO: factoriser avec auth/spip qui fait deja ce job et generaliser le test spip_connect_ldap()
-
-	if (spip_connect_ldap()) {
-		return;
-	}
-	$p1 = ''; // login:htpass pour tous
-	$p2 = ''; // login:htpass pour les admins
-	$s = sql_select('login, htpass, statut', 'spip_auteurs', sql_in('statut', array('1comite', '0minirezo', 'nouveau')));
-	while ($t = sql_fetch($s)) {
-		if (strlen($t['login']) and strlen($t['htpass'])) {
-			$p1 .= $t['login'] . ':' . $t['htpass'] . "\n";
-			if ($t['statut'] == '0minirezo') {
-				$p2 .= $t['login'] . ':' . $t['htpass'] . "\n";
-			}
-		}
-	}
-	if ($p1) {
-		ecrire_fichier($htpasswd, $p1);
-		ecrire_fichier($htpasswd . '-admin', $p2);
-		spip_log("Ecriture de $htpasswd et $htpasswd-admin");
-	}
+    $htaccess = _DIR_RESTREINT . _ACCESS_FILE_NAME;
+    $htpasswd = _DIR_TMP . _AUTH_USER_FILE;
+
+    // Cette variable de configuration peut etre posee par un plugin
+    // par exemple acces_restreint ;
+    // si .htaccess existe, outrepasser spip_meta
+    if ((!isset($GLOBALS['meta']['creer_htpasswd'])
+            or ($GLOBALS['meta']['creer_htpasswd'] != 'oui'))
+        and !@file_exists($htaccess)
+    ) {
+        spip_unlink($htpasswd);
+        spip_unlink($htpasswd . '-admin');
+        return;
+    }
+
+    # remarque : ici on laisse passer les "nouveau" de maniere a leur permettre
+    # de devenir redacteur le cas echeant (auth http)... a nettoyer
+    // attention, il faut au prealable se connecter a la base (necessaire car utilise par install)
+    // TODO: factoriser avec auth/spip qui fait deja ce job et generaliser le test spip_connect_ldap()
+
+    if (spip_connect_ldap()) {
+        return;
+    }
+    $p1 = ''; // login:htpass pour tous
+    $p2 = ''; // login:htpass pour les admins
+    $s = sql_select('login, htpass, statut', 'spip_auteurs', sql_in('statut', array('1comite', '0minirezo', 'nouveau')));
+    while ($t = sql_fetch($s)) {
+        if (strlen($t['login']) and strlen($t['htpass'])) {
+            $p1 .= $t['login'] . ':' . $t['htpass'] . "\n";
+            if ($t['statut'] == '0minirezo') {
+                $p2 .= $t['login'] . ':' . $t['htpass'] . "\n";
+            }
+        }
+    }
+    if ($p1) {
+        ecrire_fichier($htpasswd, $p1);
+        ecrire_fichier($htpasswd . '-admin', $p2);
+        spip_log("Ecriture de $htpasswd et $htpasswd-admin");
+    }
 }
 
 /**
@@ -339,9 +339,9 @@ 
  *  La chaîne hachée si fonction crypt présente, rien sinon.
  */
 function generer_htpass($pass) {
-	if (function_exists('crypt')) {
-		return crypt($pass, $GLOBALS['htsalt']);
-	}
+    if (function_exists('crypt')) {
+        return crypt($pass, $GLOBALS['htsalt']);
+    }
 }
 
 /**
@@ -354,14 +354,14 @@ 
  * @return boolean
  */
 function verifier_htaccess($rep, $force = false) {
-	$htaccess = rtrim($rep, '/') . '/' . _ACCESS_FILE_NAME;
-	if (((@file_exists($htaccess)) or defined('_TEST_DIRS')) and !$force) {
-		return true;
-	}
-
-	// directive deny compatible Apache 2.0+
-	$deny =
-		'# Deny all requests from Apache 2.4+.
+    $htaccess = rtrim($rep, '/') . '/' . _ACCESS_FILE_NAME;
+    if (((@file_exists($htaccess)) or defined('_TEST_DIRS')) and !$force) {
+        return true;
+    }
+
+    // directive deny compatible Apache 2.0+
+    $deny =
+        '# Deny all requests from Apache 2.4+.
 <IfModule mod_authz_core.c>
   Require all denied
 </IfModule>
@@ -370,32 +370,32 @@ 
   Deny from all
 </IfModule>
 ';
-	// support des vieilles versions Apache 1.x mais uniquement si elles l'annoncent (pas en mode PROD)
-	if (function_exists('apache_get_version')
-		and $v = apache_get_version()
-		and strncmp($v, 'Apache/1.', 9) == 0) {
-		$deny = "deny from all\n";
-	}
-
-	if ($ht = @fopen($htaccess, 'w')) {
-		fputs($ht, $deny);
-		fclose($ht);
-		@chmod($htaccess, _SPIP_CHMOD & 0666);
-		$t = rtrim($rep, '/') . '/.ok';
-		if ($ht = @fopen($t, 'w')) {
-			@fclose($ht);
-			include_spip('inc/distant');
-			$t = substr($t, strlen(_DIR_RACINE));
-			$t = url_de_base() . $t;
-			$ht = recuperer_lapage($t, false, 'HEAD', 0);
-			// htaccess inoperant si on a recupere des entetes HTTP
-			// (ignorer la reussite si connexion par fopen)
-			$ht = !(isset($ht[0]) and $ht[0]);
-		}
-	}
-	spip_log("Creation de $htaccess " . ($ht ? ' reussie' : ' manquee'));
-
-	return $ht;
+    // support des vieilles versions Apache 1.x mais uniquement si elles l'annoncent (pas en mode PROD)
+    if (function_exists('apache_get_version')
+        and $v = apache_get_version()
+        and strncmp($v, 'Apache/1.', 9) == 0) {
+        $deny = "deny from all\n";
+    }
+
+    if ($ht = @fopen($htaccess, 'w')) {
+        fputs($ht, $deny);
+        fclose($ht);
+        @chmod($htaccess, _SPIP_CHMOD & 0666);
+        $t = rtrim($rep, '/') . '/.ok';
+        if ($ht = @fopen($t, 'w')) {
+            @fclose($ht);
+            include_spip('inc/distant');
+            $t = substr($t, strlen(_DIR_RACINE));
+            $t = url_de_base() . $t;
+            $ht = recuperer_lapage($t, false, 'HEAD', 0);
+            // htaccess inoperant si on a recupere des entetes HTTP
+            // (ignorer la reussite si connexion par fopen)
+            $ht = !(isset($ht[0]) and $ht[0]);
+        }
+    }
+    spip_log("Creation de $htaccess " . ($ht ? ' reussie' : ' manquee'));
+
+    return $ht;
 }
 
 /**
@@ -413,22 +413,22 @@ 
  *         Valeur de la configuration `creer_htaccess`
  */
 function gerer_htaccess() {
-	// Cette variable de configuration peut etre posee par un plugin
-	// par exemple acces_restreint
-	$f = (isset($GLOBALS['meta']['creer_htaccess']) and ($GLOBALS['meta']['creer_htaccess'] === 'oui'));
-	$dirs = sql_allfetsel('extension', 'spip_types_documents');
-	$dirs[] = array('extension' => 'distant');
-	foreach ($dirs as $e) {
-		if (is_dir($dir = _DIR_IMG . $e['extension'])) {
-			if ($f) {
-				verifier_htaccess($dir);
-			} else {
-				spip_unlink($dir . '/' . _ACCESS_FILE_NAME);
-			}
-		}
-	}
-
-	return isset($GLOBALS['meta']['creer_htaccess']) ? $GLOBALS['meta']['creer_htaccess'] : '';
+    // Cette variable de configuration peut etre posee par un plugin
+    // par exemple acces_restreint
+    $f = (isset($GLOBALS['meta']['creer_htaccess']) and ($GLOBALS['meta']['creer_htaccess'] === 'oui'));
+    $dirs = sql_allfetsel('extension', 'spip_types_documents');
+    $dirs[] = array('extension' => 'distant');
+    foreach ($dirs as $e) {
+        if (is_dir($dir = _DIR_IMG . $e['extension'])) {
+            if ($f) {
+                verifier_htaccess($dir);
+            } else {
+                spip_unlink($dir . '/' . _ACCESS_FILE_NAME);
+            }
+        }
+    }
+
+    return isset($GLOBALS['meta']['creer_htaccess']) ? $GLOBALS['meta']['creer_htaccess'] : '';
 }
 
 initialiser_sel();

Spacing +20 added lines, -20 removed lines

@@ -31,7 +31,7 @@ 
  *     Mot de passe
  **/
 function creer_pass_aleatoire($longueur = 16, $sel = '') {
-	$seed = (int)round(((float)microtime() + 1) * time());
+	$seed = (int) round(((float) microtime() + 1) * time());
 
 	mt_srand($seed);
 	srand($seed);
@@ -43,9 +43,9 @@ 
 			if (!$s) {
 				$s = rand();
 			}
-			$s = substr(md5(uniqid($s) . $sel), 0, 16);
+			$s = substr(md5(uniqid($s).$sel), 0, 16);
 		}
-		$r = unpack('Cr', pack('H2', $s . $s));
+		$r = unpack('Cr', pack('H2', $s.$s));
 		$x = $r['r'] & 63;
 		if ($x < 10) {
 			$x = chr($x + 48);
@@ -83,7 +83,7 @@ 
 	static $seeded;
 
 	if (!$seeded) {
-		$seed = (int)round(((float)microtime() + 1) * time());
+		$seed = (int) round(((float) microtime() + 1) * time());
 		mt_srand($seed);
 		srand($seed);
 		$seeded = true;
@@ -192,9 +192,9 @@ 
 	foreach ($args as $val => $var) {
 		if ($var) {
 			if ($val <> 'statut') {
-				$a .= ':' . $val . '-' . $var;
+				$a .= ':'.$val.'-'.$var;
 			}
-			$b .= $val . '=' . $var . '&';
+			$b .= $val.'='.$var.'&';
 		}
 	}
 	$a = substr($a, 1);
@@ -224,7 +224,7 @@ 
  *     Clé
  **/
 function afficher_low_sec($id_auteur, $action = '') {
-	return substr(md5($action . low_sec($id_auteur)), 0, 8);
+	return substr(md5($action.low_sec($id_auteur)), 0, 8);
 }
 
 /**
@@ -265,7 +265,7 @@ 
  */
 function initialiser_sel() {
 	if (CRYPT_MD5) {
-		$GLOBALS['htsalt'] = '$1$' . creer_pass_aleatoire();
+		$GLOBALS['htsalt'] = '$1$'.creer_pass_aleatoire();
 	} else {
 		return '';
 	}
@@ -285,8 +285,8 @@ 
  *     - void sinon.
  **/
 function ecrire_acces() {
-	$htaccess = _DIR_RESTREINT . _ACCESS_FILE_NAME;
-	$htpasswd = _DIR_TMP . _AUTH_USER_FILE;
+	$htaccess = _DIR_RESTREINT._ACCESS_FILE_NAME;
+	$htpasswd = _DIR_TMP._AUTH_USER_FILE;
 
 	// Cette variable de configuration peut etre posee par un plugin
 	// par exemple acces_restreint ;
@@ -296,7 +296,7 @@ 
 		and !@file_exists($htaccess)
 	) {
 		spip_unlink($htpasswd);
-		spip_unlink($htpasswd . '-admin');
+		spip_unlink($htpasswd.'-admin');
 		return;
 	}
 
@@ -313,15 +313,15 @@ 
 	$s = sql_select('login, htpass, statut', 'spip_auteurs', sql_in('statut', array('1comite', '0minirezo', 'nouveau')));
 	while ($t = sql_fetch($s)) {
 		if (strlen($t['login']) and strlen($t['htpass'])) {
-			$p1 .= $t['login'] . ':' . $t['htpass'] . "\n";
+			$p1 .= $t['login'].':'.$t['htpass']."\n";
 			if ($t['statut'] == '0minirezo') {
-				$p2 .= $t['login'] . ':' . $t['htpass'] . "\n";
+				$p2 .= $t['login'].':'.$t['htpass']."\n";
 			}
 		}
 	}
 	if ($p1) {
 		ecrire_fichier($htpasswd, $p1);
-		ecrire_fichier($htpasswd . '-admin', $p2);
+		ecrire_fichier($htpasswd.'-admin', $p2);
 		spip_log("Ecriture de $htpasswd et $htpasswd-admin");
 	}
 }
@@ -354,7 +354,7 @@ 
  * @return boolean
  */
 function verifier_htaccess($rep, $force = false) {
-	$htaccess = rtrim($rep, '/') . '/' . _ACCESS_FILE_NAME;
+	$htaccess = rtrim($rep, '/').'/'._ACCESS_FILE_NAME;
 	if (((@file_exists($htaccess)) or defined('_TEST_DIRS')) and !$force) {
 		return true;
 	}
@@ -381,19 +381,19 @@ 
 		fputs($ht, $deny);
 		fclose($ht);
 		@chmod($htaccess, _SPIP_CHMOD & 0666);
-		$t = rtrim($rep, '/') . '/.ok';
+		$t = rtrim($rep, '/').'/.ok';
 		if ($ht = @fopen($t, 'w')) {
 			@fclose($ht);
 			include_spip('inc/distant');
 			$t = substr($t, strlen(_DIR_RACINE));
-			$t = url_de_base() . $t;
+			$t = url_de_base().$t;
 			$ht = recuperer_lapage($t, false, 'HEAD', 0);
 			// htaccess inoperant si on a recupere des entetes HTTP
 			// (ignorer la reussite si connexion par fopen)
 			$ht = !(isset($ht[0]) and $ht[0]);
 		}
 	}
-	spip_log("Creation de $htaccess " . ($ht ? ' reussie' : ' manquee'));
+	spip_log("Creation de $htaccess ".($ht ? ' reussie' : ' manquee'));
 
 	return $ht;
 }
@@ -419,11 +419,11 @@ 
 	$dirs = sql_allfetsel('extension', 'spip_types_documents');
 	$dirs[] = array('extension' => 'distant');
 	foreach ($dirs as $e) {
-		if (is_dir($dir = _DIR_IMG . $e['extension'])) {
+		if (is_dir($dir = _DIR_IMG.$e['extension'])) {
 			if ($f) {
 				verifier_htaccess($dir);
 			} else {
-				spip_unlink($dir . '/' . _ACCESS_FILE_NAME);
+				spip_unlink($dir.'/'._ACCESS_FILE_NAME);
 			}
 		}
 	}

ecrire/action/inscrire_auteur.php

Indentation +201 added lines, -201 removed lines

@@ -16,7 +16,7 @@ 
  * @package SPIP\Core\Inscription
  **/
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 
@@ -38,68 +38,68 @@ 
  * @return array|string
  */
 function action_inscrire_auteur_dist($statut, $mail_complet, $nom, $options = array()) {
-	if (!is_array($options)) {
-		$options = array('id' => $options);
-	}
-
-	if (function_exists('test_inscription')) {
-		$f = 'test_inscription';
-	} else {
-		$f = 'test_inscription_dist';
-	}
-	$desc = $f($statut, $mail_complet, $nom, $options);
-
-	// erreur ?
-	if (!is_array($desc)) {
-		return _T($desc);
-	}
-
-	include_spip('base/abstract_sql');
-	$res = sql_select("statut, id_auteur, login, email", "spip_auteurs", "email=" . sql_quote($desc['email']));
-	// erreur ?
-	if (!$res) {
-		return _T('titre_probleme_technique');
-	}
-
-	$row = sql_fetch($res);
-	sql_free($res);
-	if ($row) {
-		if (isset($options['force_nouveau']) and $options['force_nouveau'] == true) {
-			$desc['id_auteur'] = $row['id_auteur'];
-			$desc = inscription_nouveau($desc);
-		} else {
-			$desc = $row;
-		}
-	} else // s'il n'existe pas deja, creer les identifiants
-	{
-		$desc = inscription_nouveau($desc);
-	}
-
-	// erreur ?
-	if (!is_array($desc)) {
-		return $desc;
-	}
-
-
-	// generer le mot de passe (ou le refaire si compte inutilise)
-	$desc['pass'] = creer_pass_pour_auteur($desc['id_auteur']);
-
-	// attribuer un jeton pour confirmation par clic sur un lien
-	$desc['jeton'] = auteur_attribuer_jeton($desc['id_auteur']);
-
-	// charger de suite cette fonction, pour ses utilitaires
-	$envoyer_inscription = charger_fonction("envoyer_inscription", "");
-	list($sujet, $msg, $from, $head) = $envoyer_inscription($desc, $nom, $statut, $options);
-
-	$notifications = charger_fonction('notifications', 'inc');
-	notifications_envoyer_mails($mail_complet, $msg, $sujet, $from, $head);
-
-	// Notifications
-	$notifications('inscription', $desc['id_auteur'],
-		array('nom' => $desc['nom'], 'email' => $desc['email'])
-	);
-
-	return $desc;
+    if (!is_array($options)) {
+        $options = array('id' => $options);
+    }
+
+    if (function_exists('test_inscription')) {
+        $f = 'test_inscription';
+    } else {
+        $f = 'test_inscription_dist';
+    }
+    $desc = $f($statut, $mail_complet, $nom, $options);
+
+    // erreur ?
+    if (!is_array($desc)) {
+        return _T($desc);
+    }
+
+    include_spip('base/abstract_sql');
+    $res = sql_select("statut, id_auteur, login, email", "spip_auteurs", "email=" . sql_quote($desc['email']));
+    // erreur ?
+    if (!$res) {
+        return _T('titre_probleme_technique');
+    }
+
+    $row = sql_fetch($res);
+    sql_free($res);
+    if ($row) {
+        if (isset($options['force_nouveau']) and $options['force_nouveau'] == true) {
+            $desc['id_auteur'] = $row['id_auteur'];
+            $desc = inscription_nouveau($desc);
+        } else {
+            $desc = $row;
+        }
+    } else // s'il n'existe pas deja, creer les identifiants
+    {
+        $desc = inscription_nouveau($desc);
+    }
+
+    // erreur ?
+    if (!is_array($desc)) {
+        return $desc;
+    }
+
+
+    // generer le mot de passe (ou le refaire si compte inutilise)
+    $desc['pass'] = creer_pass_pour_auteur($desc['id_auteur']);
+
+    // attribuer un jeton pour confirmation par clic sur un lien
+    $desc['jeton'] = auteur_attribuer_jeton($desc['id_auteur']);
+
+    // charger de suite cette fonction, pour ses utilitaires
+    $envoyer_inscription = charger_fonction("envoyer_inscription", "");
+    list($sujet, $msg, $from, $head) = $envoyer_inscription($desc, $nom, $statut, $options);
+
+    $notifications = charger_fonction('notifications', 'inc');
+    notifications_envoyer_mails($mail_complet, $msg, $sujet, $from, $head);
+
+    // Notifications
+    $notifications('inscription', $desc['id_auteur'],
+        array('nom' => $desc['nom'], 'email' => $desc['email'])
+    );
+
+    return $desc;
 }
 
 
@@ -122,23 +122,23 @@ 
  *
  */
 function test_inscription_dist($statut, $mail, $nom, $options) {
-	include_spip('inc/filtres');
-	if (!$r = email_valide($mail)) {
-		return 'info_email_invalide';
-	}
-	$nom = trim(corriger_caracteres($nom));
-	$res = array('email' => $r, 'nom' => $nom, 'prefs' => $statut);
-	if (isset($options['login'])) {
-		$login = trim(corriger_caracteres($options['login']));
-		if ((strlen($login) >= _LOGIN_TROP_COURT) and (strlen($nom) <= 64)) {
-			$res['login'] = $login;
-		}
-	}
-	if (!isset($res['login']) and ((strlen($nom) < _LOGIN_TROP_COURT) or (strlen($nom) > 64))) {
-		return 'ecrire:info_login_trop_court';
-	}
-
-	return $res;
+    include_spip('inc/filtres');
+    if (!$r = email_valide($mail)) {
+        return 'info_email_invalide';
+    }
+    $nom = trim(corriger_caracteres($nom));
+    $res = array('email' => $r, 'nom' => $nom, 'prefs' => $statut);
+    if (isset($options['login'])) {
+        $login = trim(corriger_caracteres($options['login']));
+        if ((strlen($login) >= _LOGIN_TROP_COURT) and (strlen($nom) <= 64)) {
+            $res['login'] = $login;
+        }
+    }
+    if (!isset($res['login']) and ((strlen($nom) < _LOGIN_TROP_COURT) or (strlen($nom) > 64))) {
+        return 'ecrire:info_login_trop_court';
+    }
+
+    return $res;
 }
 
 
@@ -151,33 +151,33 @@ 
  * @return mixed|string
  */
 function inscription_nouveau($desc) {
-	if (!isset($desc['login']) or !strlen($desc['login'])) {
-		$desc['login'] = test_login($desc['nom'], $desc['email']);
-	}
+    if (!isset($desc['login']) or !strlen($desc['login'])) {
+        $desc['login'] = test_login($desc['nom'], $desc['email']);
+    }
 
-	$desc['statut'] = 'nouveau';
-	include_spip('action/editer_auteur');
-	if (isset($desc['id_auteur'])) {
-		$id_auteur = $desc['id_auteur'];
-	} else {
-		$id_auteur = auteur_inserer();
-	}
+    $desc['statut'] = 'nouveau';
+    include_spip('action/editer_auteur');
+    if (isset($desc['id_auteur'])) {
+        $id_auteur = $desc['id_auteur'];
+    } else {
+        $id_auteur = auteur_inserer();
+    }
 
-	if (!$id_auteur) {
-		return _T('titre_probleme_technique');
-	}
+    if (!$id_auteur) {
+        return _T('titre_probleme_technique');
+    }
 
-	$desc['lang'] = $GLOBALS['spip_lang'];
+    $desc['lang'] = $GLOBALS['spip_lang'];
 
-	include_spip('inc/autoriser');
-	// lever l'autorisation pour pouvoir modifier le statut
-	autoriser_exception('modifier', 'auteur', $id_auteur);
-	auteur_modifier($id_auteur, $desc);
-	autoriser_exception('modifier', 'auteur', $id_auteur, false);
+    include_spip('inc/autoriser');
+    // lever l'autorisation pour pouvoir modifier le statut
+    autoriser_exception('modifier', 'auteur', $id_auteur);
+    auteur_modifier($id_auteur, $desc);
+    autoriser_exception('modifier', 'auteur', $id_auteur, false);
 
-	$desc['id_auteur'] = $id_auteur;
+    $desc['id_auteur'] = $id_auteur;
 
-	return $desc;
+    return $desc;
 }
 
 
@@ -189,29 +189,29 @@ 
  * @return string
  */
 function test_login($nom, $mail) {
-	include_spip('inc/charsets');
-	$nom = strtolower(translitteration($nom));
-	$login_base = preg_replace("/[^\w\d_]/", "_", $nom);
-
-	// il faut eviter que le login soit vraiment trop court
-	if (strlen($login_base) < 3) {
-		$mail = strtolower(translitteration(preg_replace('/@.*/', '', $mail)));
-		$login_base = preg_replace("/[^\w\d]/", "_", $mail);
-	}
-	if (strlen($login_base) < 3) {
-		$login_base = 'user';
-	}
-
-	$login = $login_base;
-
-	for ($i = 1; ; $i++) {
-		if (!sql_countsel('spip_auteurs', "login='$login'")) {
-			return $login;
-		}
-		$login = $login_base . $i;
-	}
-
-	return $login;
+    include_spip('inc/charsets');
+    $nom = strtolower(translitteration($nom));
+    $login_base = preg_replace("/[^\w\d_]/", "_", $nom);
+
+    // il faut eviter que le login soit vraiment trop court
+    if (strlen($login_base) < 3) {
+        $mail = strtolower(translitteration(preg_replace('/@.*/', '', $mail)));
+        $login_base = preg_replace("/[^\w\d]/", "_", $mail);
+    }
+    if (strlen($login_base) < 3) {
+        $login_base = 'user';
+    }
+
+    $login = $login_base;
+
+    for ($i = 1; ; $i++) {
+        if (!sql_countsel('spip_auteurs', "login='$login'")) {
+            return $login;
+        }
+        $login = $login_base . $i;
+    }
+
+    return $login;
 }
 
 
@@ -229,22 +229,22 @@ 
  */
 function envoyer_inscription_dist($desc, $nom, $mode, $options = array()) {
 
-	$contexte = array_merge($desc, $options);
-	$contexte['nom'] = $nom;
-	$contexte['mode'] = $mode;
-	$contexte['url_confirm'] = generer_url_action('confirmer_inscription', '', true, true);
-	$contexte['url_confirm'] = parametre_url($contexte['url_confirm'], 'email', $desc['email']);
-	$contexte['url_confirm'] = parametre_url($contexte['url_confirm'], 'jeton', $desc['jeton']);
-
-	$modele_mail = 'modeles/mail_inscription';
-	if (isset($options['modele_mail']) and $options['modele_mail']){
-		$modele_mail = $options['modele_mail'];
-	}
-	$message = recuperer_fond($modele_mail, $contexte);
-	$from = (isset($options['from']) ? $options['from'] : null);
-	$head = null;
-
-	return array("", $message, $from, $head);
+    $contexte = array_merge($desc, $options);
+    $contexte['nom'] = $nom;
+    $contexte['mode'] = $mode;
+    $contexte['url_confirm'] = generer_url_action('confirmer_inscription', '', true, true);
+    $contexte['url_confirm'] = parametre_url($contexte['url_confirm'], 'email', $desc['email']);
+    $contexte['url_confirm'] = parametre_url($contexte['url_confirm'], 'jeton', $desc['jeton']);
+
+    $modele_mail = 'modeles/mail_inscription';
+    if (isset($options['modele_mail']) and $options['modele_mail']){
+        $modele_mail = $options['modele_mail'];
+    }
+    $message = recuperer_fond($modele_mail, $contexte);
+    $from = (isset($options['from']) ? $options['from'] : null);
+    $head = null;
+
+    return array("", $message, $from, $head);
 }
 
 
@@ -255,12 +255,12 @@ 
  * @return string
  */
 function creer_pass_pour_auteur($id_auteur) {
-	include_spip('inc/acces');
-	$pass = creer_pass_aleatoire(16, $id_auteur);
-	include_spip('action/editer_auteur');
-	auteur_instituer($id_auteur, array('pass' => $pass));
+    include_spip('inc/acces');
+    $pass = creer_pass_aleatoire(16, $id_auteur);
+    include_spip('action/editer_auteur');
+    auteur_instituer($id_auteur, array('pass' => $pass));
 
-	return $pass;
+    return $pass;
 }
 
 /**
@@ -273,17 +273,17 @@ 
  * @return string
  */
 function tester_statut_inscription($statut_tmp, $id) {
-	include_spip('inc/autoriser');
-	if ($statut_tmp) {
-		return autoriser('inscrireauteur', $statut_tmp, $id) ? $statut_tmp : '';
-	} elseif (
-		autoriser('inscrireauteur', $statut_tmp = "1comite", $id)
-		or autoriser('inscrireauteur', $statut_tmp = "6forum", $id)
-	) {
-		return $statut_tmp;
-	}
-
-	return '';
+    include_spip('inc/autoriser');
+    if ($statut_tmp) {
+        return autoriser('inscrireauteur', $statut_tmp, $id) ? $statut_tmp : '';
+    } elseif (
+        autoriser('inscrireauteur', $statut_tmp = "1comite", $id)
+        or autoriser('inscrireauteur', $statut_tmp = "6forum", $id)
+    ) {
+        return $statut_tmp;
+    }
+
+    return '';
 }
 
 
@@ -297,35 +297,35 @@ 
  * @return array
  */
 function confirmer_statut_inscription($auteur) {
-	// securite
-	if ($auteur['statut'] != 'nouveau') {
-		return $auteur;
-	}
-
-	$s = $auteur['prefs'];
-	// securite, au cas ou prefs aurait ete corrompu (ou deja ecrase par un tableau serialize)
-	if (!preg_match(',^\w+$,', $s)) {
-		$s = '6forum';
-	}
-	include_spip('inc/autoriser');
-	if (!autoriser('inscrireauteur', $s)) {
-		return $auteur;
-	}
-
-	include_spip('inc/autoriser');
-	// accorder l'autorisation de modif du statut auteur
-	autoriser_exception('modifier', 'auteur', $auteur['id_auteur']);
-	include_spip('action/editer_auteur');
-	// changer le statut
-	auteur_modifier($auteur['id_auteur'], array('statut' => $s));
-	unset($_COOKIE['spip_session']); // forcer la maj de la session
-	// lever l'autorisation de modif du statut auteur
-	autoriser_exception('modifier', 'auteur', $auteur['id_auteur'], false);
-
-	// mettre a jour le statut
-	$auteur['statut'] = $s;
-
-	return $auteur;
+    // securite
+    if ($auteur['statut'] != 'nouveau') {
+        return $auteur;
+    }
+
+    $s = $auteur['prefs'];
+    // securite, au cas ou prefs aurait ete corrompu (ou deja ecrase par un tableau serialize)
+    if (!preg_match(',^\w+$,', $s)) {
+        $s = '6forum';
+    }
+    include_spip('inc/autoriser');
+    if (!autoriser('inscrireauteur', $s)) {
+        return $auteur;
+    }
+
+    include_spip('inc/autoriser');
+    // accorder l'autorisation de modif du statut auteur
+    autoriser_exception('modifier', 'auteur', $auteur['id_auteur']);
+    include_spip('action/editer_auteur');
+    // changer le statut
+    auteur_modifier($auteur['id_auteur'], array('statut' => $s));
+    unset($_COOKIE['spip_session']); // forcer la maj de la session
+    // lever l'autorisation de modif du statut auteur
+    autoriser_exception('modifier', 'auteur', $auteur['id_auteur'], false);
+
+    // mettre a jour le statut
+    $auteur['statut'] = $s;
+
+    return $auteur;
 }
 
 
@@ -337,14 +337,14 @@ 
  * @return string
  */
 function auteur_attribuer_jeton($id_auteur) {
-	include_spip('inc/acces');
-	// s'assurer de l'unicite du jeton pour le couple (email,cookie)
-	do {
-		$jeton = creer_uniqid();
-		sql_updateq("spip_auteurs", array("cookie_oubli" => $jeton), "id_auteur=" . intval($id_auteur));
-	} while (sql_countsel("spip_auteurs", "cookie_oubli=" . sql_quote($jeton)) > 1);
-
-	return $jeton;
+    include_spip('inc/acces');
+    // s'assurer de l'unicite du jeton pour le couple (email,cookie)
+    do {
+        $jeton = creer_uniqid();
+        sql_updateq("spip_auteurs", array("cookie_oubli" => $jeton), "id_auteur=" . intval($id_auteur));
+    } while (sql_countsel("spip_auteurs", "cookie_oubli=" . sql_quote($jeton)) > 1);
+
+    return $jeton;
 }
 
 /**
@@ -354,15 +354,15 @@ 
  * @return array|bool
  */
 function auteur_verifier_jeton($jeton) {
-	// refuser un jeton corrompu
-	if (preg_match(',[^0-9a-f.],i', $jeton)) {
-		return false;
-	}
+    // refuser un jeton corrompu
+    if (preg_match(',[^0-9a-f.],i', $jeton)) {
+        return false;
+    }
 
-	// on peut tomber sur un jeton compose uniquement de chiffres, il faut forcer le $type pour sql_quote pour eviter de planter
-	$desc = sql_fetsel('*', 'spip_auteurs', "cookie_oubli=" . sql_quote($jeton, '', 'string'));
+    // on peut tomber sur un jeton compose uniquement de chiffres, il faut forcer le $type pour sql_quote pour eviter de planter
+    $desc = sql_fetsel('*', 'spip_auteurs', "cookie_oubli=" . sql_quote($jeton, '', 'string'));
 
-	return $desc;
+    return $desc;
 }
 
 /**
@@ -372,5 +372,5 @@ 
  * @return bool
  */
 function auteur_effacer_jeton($id_auteur) {
-	return sql_updateq("spip_auteurs", array("cookie_oubli" => ''), "id_auteur=" . intval($id_auteur));
+    return sql_updateq("spip_auteurs", array("cookie_oubli" => ''), "id_auteur=" . intval($id_auteur));
 }