spip / SPIP

ecrire/action/inscrire_auteur.php

Indentation +207 added lines, -207 removed lines

@@ -16,7 +16,7 @@ 
  * @package SPIP\Core\Inscription
  **/
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 
@@ -39,70 +39,70 @@ 
  * @return array|string
  */
 function action_inscrire_auteur_dist($statut, $mail_complet, $nom, $options = []) {
-	if (!is_array($options)) {
-		$options = ['id' => $options];
-	}
-
-	if (function_exists('test_inscription')) {
-		$f = 'test_inscription';
-	} else {
-		$f = 'test_inscription_dist';
-	}
-	$desc = $f($statut, $mail_complet, $nom, $options);
-
-	// erreur ?
-	if (!is_array($desc)) {
-		return _T($desc);
-	}
-
-	include_spip('base/abstract_sql');
-	$res = sql_select('statut, id_auteur, login, email', 'spip_auteurs', 'email=' . sql_quote($desc['email']));
-	// erreur ?
-	if (!$res) {
-		return _T('titre_probleme_technique');
-	}
-
-	$row = sql_fetch($res);
-	sql_free($res);
-	if ($row) {
-		if (isset($options['force_nouveau']) and $options['force_nouveau'] == true) {
-			$desc['id_auteur'] = $row['id_auteur'];
-			$desc = inscription_nouveau($desc);
-		} else {
-			$desc = $row;
-		}
-	} else // s'il n'existe pas deja, creer les identifiants
-	{
-		$desc = inscription_nouveau($desc);
-	}
-
-	// erreur ?
-	if (!is_array($desc)) {
-		return $desc;
-	}
-
-
-	// generer le mot de passe (ou le refaire si compte inutilise)
-	$desc['pass'] = creer_pass_pour_auteur($desc['id_auteur']);
-
-	// attribuer un jeton pour confirmation par clic sur un lien
-	$desc['jeton'] = auteur_attribuer_jeton($desc['id_auteur']);
-
-	// charger de suite cette fonction, pour ses utilitaires
-	$envoyer_inscription = charger_fonction('envoyer_inscription', '');
-	list($sujet, $msg, $from, $head) = $envoyer_inscription($desc, $nom, $statut, $options);
-
-	$notifications = charger_fonction('notifications', 'inc');
-	notifications_envoyer_mails($mail_complet, $msg, $sujet, $from, $head);
-
-	// Notifications
-	$notifications(
-		'inscription',
-		$desc['id_auteur'],
-		['nom' => $desc['nom'], 'email' => $desc['email']]
-	);
-
-	return $desc;
+    if (!is_array($options)) {
+        $options = ['id' => $options];
+    }
+
+    if (function_exists('test_inscription')) {
+        $f = 'test_inscription';
+    } else {
+        $f = 'test_inscription_dist';
+    }
+    $desc = $f($statut, $mail_complet, $nom, $options);
+
+    // erreur ?
+    if (!is_array($desc)) {
+        return _T($desc);
+    }
+
+    include_spip('base/abstract_sql');
+    $res = sql_select('statut, id_auteur, login, email', 'spip_auteurs', 'email=' . sql_quote($desc['email']));
+    // erreur ?
+    if (!$res) {
+        return _T('titre_probleme_technique');
+    }
+
+    $row = sql_fetch($res);
+    sql_free($res);
+    if ($row) {
+        if (isset($options['force_nouveau']) and $options['force_nouveau'] == true) {
+            $desc['id_auteur'] = $row['id_auteur'];
+            $desc = inscription_nouveau($desc);
+        } else {
+            $desc = $row;
+        }
+    } else // s'il n'existe pas deja, creer les identifiants
+    {
+        $desc = inscription_nouveau($desc);
+    }
+
+    // erreur ?
+    if (!is_array($desc)) {
+        return $desc;
+    }
+
+
+    // generer le mot de passe (ou le refaire si compte inutilise)
+    $desc['pass'] = creer_pass_pour_auteur($desc['id_auteur']);
+
+    // attribuer un jeton pour confirmation par clic sur un lien
+    $desc['jeton'] = auteur_attribuer_jeton($desc['id_auteur']);
+
+    // charger de suite cette fonction, pour ses utilitaires
+    $envoyer_inscription = charger_fonction('envoyer_inscription', '');
+    list($sujet, $msg, $from, $head) = $envoyer_inscription($desc, $nom, $statut, $options);
+
+    $notifications = charger_fonction('notifications', 'inc');
+    notifications_envoyer_mails($mail_complet, $msg, $sujet, $from, $head);
+
+    // Notifications
+    $notifications(
+        'inscription',
+        $desc['id_auteur'],
+        ['nom' => $desc['nom'], 'email' => $desc['email']]
+    );
+
+    return $desc;
 }
 
 
@@ -125,23 +125,23 @@ 
  *
  */
 function test_inscription_dist($statut, $mail, $nom, $options) {
-	include_spip('inc/filtres');
-	if (!$r = email_valide($mail)) {
-		return 'info_email_invalide';
-	}
-	$nom = trim(corriger_caracteres($nom));
-	$res = ['email' => $r, 'nom' => $nom, 'prefs' => $statut];
-	if (isset($options['login'])) {
-		$login = trim(corriger_caracteres($options['login']));
-		if ((strlen($login) >= _LOGIN_TROP_COURT) and (strlen($nom) <= 64)) {
-			$res['login'] = $login;
-		}
-	}
-	if (!isset($res['login']) and ((strlen($nom) < _LOGIN_TROP_COURT) or (strlen($nom) > 64))) {
-		return 'ecrire:info_login_trop_court';
-	}
-
-	return $res;
+    include_spip('inc/filtres');
+    if (!$r = email_valide($mail)) {
+        return 'info_email_invalide';
+    }
+    $nom = trim(corriger_caracteres($nom));
+    $res = ['email' => $r, 'nom' => $nom, 'prefs' => $statut];
+    if (isset($options['login'])) {
+        $login = trim(corriger_caracteres($options['login']));
+        if ((strlen($login) >= _LOGIN_TROP_COURT) and (strlen($nom) <= 64)) {
+            $res['login'] = $login;
+        }
+    }
+    if (!isset($res['login']) and ((strlen($nom) < _LOGIN_TROP_COURT) or (strlen($nom) > 64))) {
+        return 'ecrire:info_login_trop_court';
+    }
+
+    return $res;
 }
 
 
@@ -154,33 +154,33 @@ 
  * @return mixed|string
  */
 function inscription_nouveau($desc) {
-	if (!isset($desc['login']) or !strlen($desc['login'])) {
-		$desc['login'] = test_login($desc['nom'], $desc['email']);
-	}
+    if (!isset($desc['login']) or !strlen($desc['login'])) {
+        $desc['login'] = test_login($desc['nom'], $desc['email']);
+    }
 
-	$desc['statut'] = 'nouveau';
-	include_spip('action/editer_auteur');
-	if (isset($desc['id_auteur'])) {
-		$id_auteur = $desc['id_auteur'];
-	} else {
-		$id_auteur = auteur_inserer();
-	}
+    $desc['statut'] = 'nouveau';
+    include_spip('action/editer_auteur');
+    if (isset($desc['id_auteur'])) {
+        $id_auteur = $desc['id_auteur'];
+    } else {
+        $id_auteur = auteur_inserer();
+    }
 
-	if (!$id_auteur) {
-		return _T('titre_probleme_technique');
-	}
+    if (!$id_auteur) {
+        return _T('titre_probleme_technique');
+    }
 
-	$desc['lang'] = $GLOBALS['spip_lang'];
+    $desc['lang'] = $GLOBALS['spip_lang'];
 
-	include_spip('inc/autoriser');
-	// lever l'autorisation pour pouvoir modifier le statut
-	autoriser_exception('modifier', 'auteur', $id_auteur);
-	auteur_modifier($id_auteur, $desc);
-	autoriser_exception('modifier', 'auteur', $id_auteur, false);
+    include_spip('inc/autoriser');
+    // lever l'autorisation pour pouvoir modifier le statut
+    autoriser_exception('modifier', 'auteur', $id_auteur);
+    auteur_modifier($id_auteur, $desc);
+    autoriser_exception('modifier', 'auteur', $id_auteur, false);
 
-	$desc['id_auteur'] = $id_auteur;
+    $desc['id_auteur'] = $id_auteur;
 
-	return $desc;
+    return $desc;
 }
 
 
@@ -192,29 +192,29 @@ 
  * @return string
  */
 function test_login($nom, $mail) {
-	include_spip('inc/charsets');
-	$nom = strtolower(translitteration($nom));
-	$login_base = preg_replace('/[^\w\d_]/', '_', $nom);
-
-	// il faut eviter que le login soit vraiment trop court
-	if (strlen($login_base) < 3) {
-		$mail = strtolower(translitteration(preg_replace('/@.*/', '', $mail)));
-		$login_base = preg_replace('/[^\w\d]/', '_', $mail);
-	}
-	if (strlen($login_base) < 3) {
-		$login_base = 'user';
-	}
-
-	$login = $login_base;
-
-	for ($i = 1;; $i++) {
-		if (!sql_countsel('spip_auteurs', "login='$login'")) {
-			return $login;
-		}
-		$login = $login_base . $i;
-	}
-
-	return $login;
+    include_spip('inc/charsets');
+    $nom = strtolower(translitteration($nom));
+    $login_base = preg_replace('/[^\w\d_]/', '_', $nom);
+
+    // il faut eviter que le login soit vraiment trop court
+    if (strlen($login_base) < 3) {
+        $mail = strtolower(translitteration(preg_replace('/@.*/', '', $mail)));
+        $login_base = preg_replace('/[^\w\d]/', '_', $mail);
+    }
+    if (strlen($login_base) < 3) {
+        $login_base = 'user';
+    }
+
+    $login = $login_base;
+
+    for ($i = 1;; $i++) {
+        if (!sql_countsel('spip_auteurs', "login='$login'")) {
+            return $login;
+        }
+        $login = $login_base . $i;
+    }
+
+    return $login;
 }
 
 
@@ -232,26 +232,26 @@ 
  */
 function envoyer_inscription_dist($desc, $nom, $mode, $options = []) {
 
-	$contexte = array_merge($desc, $options);
-	$contexte['nom'] = $nom;
-	$contexte['mode'] = $mode;
-	$contexte['url_confirm'] = generer_url_action('confirmer_inscription', '', true, true);
-	$contexte['url_confirm'] = parametre_url($contexte['url_confirm'], 'email', $desc['email']);
-	$contexte['url_confirm'] = parametre_url($contexte['url_confirm'], 'jeton', $desc['jeton']);
-	// S'il y a l'option redirect, on l'ajoute directement ici
-	if (isset($options['redirect'])) {
-		$contexte['url_confirm'] = parametre_url($contexte['url_confirm'], 'redirect', $options['redirect']);
-	}
-
-	$modele_mail = 'modeles/mail_inscription';
-	if (isset($options['modele_mail']) and $options['modele_mail']) {
-		$modele_mail = $options['modele_mail'];
-	}
-	$message = recuperer_fond($modele_mail, $contexte);
-	$from = (isset($options['from']) ? $options['from'] : null);
-	$head = null;
-
-	return ['', $message, $from, $head];
+    $contexte = array_merge($desc, $options);
+    $contexte['nom'] = $nom;
+    $contexte['mode'] = $mode;
+    $contexte['url_confirm'] = generer_url_action('confirmer_inscription', '', true, true);
+    $contexte['url_confirm'] = parametre_url($contexte['url_confirm'], 'email', $desc['email']);
+    $contexte['url_confirm'] = parametre_url($contexte['url_confirm'], 'jeton', $desc['jeton']);
+    // S'il y a l'option redirect, on l'ajoute directement ici
+    if (isset($options['redirect'])) {
+        $contexte['url_confirm'] = parametre_url($contexte['url_confirm'], 'redirect', $options['redirect']);
+    }
+
+    $modele_mail = 'modeles/mail_inscription';
+    if (isset($options['modele_mail']) and $options['modele_mail']) {
+        $modele_mail = $options['modele_mail'];
+    }
+    $message = recuperer_fond($modele_mail, $contexte);
+    $from = (isset($options['from']) ? $options['from'] : null);
+    $head = null;
+
+    return ['', $message, $from, $head];
 }
 
 
@@ -262,12 +262,12 @@ 
  * @return string
  */
 function creer_pass_pour_auteur($id_auteur) {
-	include_spip('inc/acces');
-	$pass = creer_pass_aleatoire(max(_PASS_LONGUEUR_MINI, 16), $id_auteur);
-	include_spip('action/editer_auteur');
-	auteur_instituer($id_auteur, ['pass' => $pass]);
+    include_spip('inc/acces');
+    $pass = creer_pass_aleatoire(max(_PASS_LONGUEUR_MINI, 16), $id_auteur);
+    include_spip('action/editer_auteur');
+    auteur_instituer($id_auteur, ['pass' => $pass]);
 
-	return $pass;
+    return $pass;
 }
 
 /**
@@ -280,17 +280,17 @@ 
  * @return string
  */
 function tester_statut_inscription($statut_tmp, $id) {
-	include_spip('inc/autoriser');
-	if ($statut_tmp) {
-		return autoriser('inscrireauteur', $statut_tmp, $id) ? $statut_tmp : '';
-	} elseif (
-		autoriser('inscrireauteur', $statut_tmp = '1comite', $id)
-		or autoriser('inscrireauteur', $statut_tmp = '6forum', $id)
-	) {
-		return $statut_tmp;
-	}
-
-	return '';
+    include_spip('inc/autoriser');
+    if ($statut_tmp) {
+        return autoriser('inscrireauteur', $statut_tmp, $id) ? $statut_tmp : '';
+    } elseif (
+        autoriser('inscrireauteur', $statut_tmp = '1comite', $id)
+        or autoriser('inscrireauteur', $statut_tmp = '6forum', $id)
+    ) {
+        return $statut_tmp;
+    }
+
+    return '';
 }
 
 
@@ -304,35 +304,35 @@ 
  * @return array
  */
 function confirmer_statut_inscription($auteur) {
-	// securite
-	if ($auteur['statut'] != 'nouveau') {
-		return $auteur;
-	}
-
-	$s = $auteur['prefs'];
-	// securite, au cas ou prefs aurait ete corrompu (ou deja ecrase par un tableau serialize)
-	if (!preg_match(',^\w+$,', $s)) {
-		$s = '6forum';
-	}
-	include_spip('inc/autoriser');
-	if (!autoriser('inscrireauteur', $s)) {
-		return $auteur;
-	}
-
-	include_spip('inc/autoriser');
-	// accorder l'autorisation de modif du statut auteur
-	autoriser_exception('modifier', 'auteur', $auteur['id_auteur']);
-	include_spip('action/editer_auteur');
-	// changer le statut
-	auteur_modifier($auteur['id_auteur'], ['statut' => $s]);
-	unset($_COOKIE['spip_session']); // forcer la maj de la session
-	// lever l'autorisation de modif du statut auteur
-	autoriser_exception('modifier', 'auteur', $auteur['id_auteur'], false);
-
-	// mettre a jour le statut
-	$auteur['statut'] = $s;
-
-	return $auteur;
+    // securite
+    if ($auteur['statut'] != 'nouveau') {
+        return $auteur;
+    }
+
+    $s = $auteur['prefs'];
+    // securite, au cas ou prefs aurait ete corrompu (ou deja ecrase par un tableau serialize)
+    if (!preg_match(',^\w+$,', $s)) {
+        $s = '6forum';
+    }
+    include_spip('inc/autoriser');
+    if (!autoriser('inscrireauteur', $s)) {
+        return $auteur;
+    }
+
+    include_spip('inc/autoriser');
+    // accorder l'autorisation de modif du statut auteur
+    autoriser_exception('modifier', 'auteur', $auteur['id_auteur']);
+    include_spip('action/editer_auteur');
+    // changer le statut
+    auteur_modifier($auteur['id_auteur'], ['statut' => $s]);
+    unset($_COOKIE['spip_session']); // forcer la maj de la session
+    // lever l'autorisation de modif du statut auteur
+    autoriser_exception('modifier', 'auteur', $auteur['id_auteur'], false);
+
+    // mettre a jour le statut
+    $auteur['statut'] = $s;
+
+    return $auteur;
 }
 
 
@@ -344,14 +344,14 @@ 
  * @return string
  */
 function auteur_attribuer_jeton($id_auteur) {
-	include_spip('inc/acces');
-	// s'assurer de l'unicite du jeton pour le couple (email,cookie)
-	do {
-		$jeton = creer_uniqid();
-		sql_updateq('spip_auteurs', ['cookie_oubli' => $jeton], 'id_auteur=' . intval($id_auteur));
-	} while (sql_countsel('spip_auteurs', 'cookie_oubli=' . sql_quote($jeton)) > 1);
-
-	return $jeton;
+    include_spip('inc/acces');
+    // s'assurer de l'unicite du jeton pour le couple (email,cookie)
+    do {
+        $jeton = creer_uniqid();
+        sql_updateq('spip_auteurs', ['cookie_oubli' => $jeton], 'id_auteur=' . intval($id_auteur));
+    } while (sql_countsel('spip_auteurs', 'cookie_oubli=' . sql_quote($jeton)) > 1);
+
+    return $jeton;
 }
 
 /**
@@ -361,15 +361,15 @@ 
  * @return array|bool
  */
 function auteur_verifier_jeton($jeton) {
-	// refuser un jeton corrompu
-	if (preg_match(',[^0-9a-f.],i', $jeton)) {
-		return false;
-	}
+    // refuser un jeton corrompu
+    if (preg_match(',[^0-9a-f.],i', $jeton)) {
+        return false;
+    }
 
-	// on peut tomber sur un jeton compose uniquement de chiffres, il faut forcer le $type pour sql_quote pour eviter de planter
-	$desc = sql_fetsel('*', 'spip_auteurs', 'cookie_oubli=' . sql_quote($jeton, '', 'string'));
+    // on peut tomber sur un jeton compose uniquement de chiffres, il faut forcer le $type pour sql_quote pour eviter de planter
+    $desc = sql_fetsel('*', 'spip_auteurs', 'cookie_oubli=' . sql_quote($jeton, '', 'string'));
 
-	return $desc;
+    return $desc;
 }
 
 /**
@@ -379,5 +379,5 @@ 
  * @return bool
  */
 function auteur_effacer_jeton($id_auteur) {
-	return sql_updateq('spip_auteurs', ['cookie_oubli' => ''], 'id_auteur=' . intval($id_auteur));
+    return sql_updateq('spip_auteurs', ['cookie_oubli' => ''], 'id_auteur=' . intval($id_auteur));
 }

prive/formulaires/editer_auteur.php

Indentation +338 added lines, -338 removed lines

@@ -7,7 +7,7 @@ 
  **/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 include_spip('inc/actions');
@@ -37,21 +37,21 @@ 
  *     Environnement du formulaire
  **/
 function formulaires_editer_auteur_charger_dist(
-	$id_auteur = 'new',
-	$retour = '',
-	$associer_objet = '',
-	$config_fonc = 'auteurs_edit_config',
-	$row = [],
-	$hidden = ''
+    $id_auteur = 'new',
+    $retour = '',
+    $associer_objet = '',
+    $config_fonc = 'auteurs_edit_config',
+    $row = [],
+    $hidden = ''
 ) {
-	$valeurs = formulaires_editer_objet_charger('auteur', $id_auteur, 0, 0, $retour, $config_fonc, $row, $hidden);
-	$valeurs['new_login'] = $valeurs['login'];
+    $valeurs = formulaires_editer_objet_charger('auteur', $id_auteur, 0, 0, $retour, $config_fonc, $row, $hidden);
+    $valeurs['new_login'] = $valeurs['login'];
 
-	if (!autoriser('modifier', 'auteur', intval($id_auteur))) {
-		$valeurs['editable'] = '';
-	}
+    if (!autoriser('modifier', 'auteur', intval($id_auteur))) {
+        $valeurs['editable'] = '';
+    }
 
-	return $valeurs;
+    return $valeurs;
 }
 
 /**
@@ -75,14 +75,14 @@ 
  *     Hash du formulaire
  */
 function formulaires_editer_auteur_identifier_dist(
-	$id_auteur = 'new',
-	$retour = '',
-	$associer_objet = '',
-	$config_fonc = 'auteurs_edit_config',
-	$row = [],
-	$hidden = ''
+    $id_auteur = 'new',
+    $retour = '',
+    $associer_objet = '',
+    $config_fonc = 'auteurs_edit_config',
+    $row = [],
+    $hidden = ''
 ) {
-	return serialize([intval($id_auteur), $associer_objet]);
+    return serialize([intval($id_auteur), $associer_objet]);
 }
 
 
@@ -95,29 +95,29 @@ 
  *     Configuration pour le formulaire
  */
 function auteurs_edit_config($row) {
-	global $spip_lang;
-
-	$config = $GLOBALS['meta'];
-	$config['lignes'] = 8;
-	$config['langue'] = $spip_lang;
-
-	// pour instituer_auteur
-	$config['auteur'] = $row;
-
-	//$config['restreint'] = ($row['statut'] == 'publie');
-	$auth_methode = $row['source'];
-	include_spip('inc/auth');
-	$config['edit_login'] =
-		(auth_autoriser_modifier_login($auth_methode)
-			and autoriser('modifier', 'auteur', $row['id_auteur'], null, ['login' => true])
-			// legacy : ne pas risquer d'autoriser la modif login si fonction d'autorisation pas mise a jour et ne teste que l'option email
-			and autoriser('modifier', 'auteur', $row['id_auteur'], null, ['email' => true])
-		);
-	$config['edit_pass'] =
-		(auth_autoriser_modifier_pass($auth_methode)
-			and autoriser('modifier', 'auteur', $row['id_auteur']));
-
-	return $config;
+    global $spip_lang;
+
+    $config = $GLOBALS['meta'];
+    $config['lignes'] = 8;
+    $config['langue'] = $spip_lang;
+
+    // pour instituer_auteur
+    $config['auteur'] = $row;
+
+    //$config['restreint'] = ($row['statut'] == 'publie');
+    $auth_methode = $row['source'];
+    include_spip('inc/auth');
+    $config['edit_login'] =
+        (auth_autoriser_modifier_login($auth_methode)
+            and autoriser('modifier', 'auteur', $row['id_auteur'], null, ['login' => true])
+            // legacy : ne pas risquer d'autoriser la modif login si fonction d'autorisation pas mise a jour et ne teste que l'option email
+            and autoriser('modifier', 'auteur', $row['id_auteur'], null, ['email' => true])
+        );
+    $config['edit_pass'] =
+        (auth_autoriser_modifier_pass($auth_methode)
+            and autoriser('modifier', 'auteur', $row['id_auteur']));
+
+    return $config;
 }
 
 /**
@@ -147,137 +147,137 @@ 
  *     Erreurs des saisies
  **/
 function formulaires_editer_auteur_verifier_dist(
-	$id_auteur = 'new',
-	$retour = '',
-	$associer_objet = '',
-	$config_fonc = 'auteurs_edit_config',
-	$row = [],
-	$hidden = ''
+    $id_auteur = 'new',
+    $retour = '',
+    $associer_objet = '',
+    $config_fonc = 'auteurs_edit_config',
+    $row = [],
+    $hidden = ''
 ) {
-	// auto-renseigner le nom si il n'existe pas, sans couper
-	titre_automatique('nom', ['email', 'login'], 255);
-
-	$oblis = ['nom'];
-	// si on veut renvoyer des identifiants il faut un email et un login
-	if (_request('reset_password')) {
-		$oblis[] = 'email';
-		$oblis[] = 'new_login';
-	}
-	// mais il reste obligatoire si on a rien trouve
-	$erreurs = formulaires_editer_objet_verifier('auteur', $id_auteur, $oblis);
-	if (isset($erreurs['new_login'])) {
-		$erreurs['login'] = $erreurs['new_login'];
-		unset($erreurs['new_login']);
-	}
-
-	$auth_methode = sql_getfetsel('source', 'spip_auteurs', 'id_auteur=' . intval($id_auteur));
-	$auth_methode = ($auth_methode ? $auth_methode : 'spip');
-	include_spip('inc/auth');
-
-	if (!nom_acceptable(_request('nom'))) {
-		$erreurs['nom'] = _T('info_nom_pas_conforme');
-	}
-
-	if ($email = _request('email')) {
-		include_spip('inc/filtres');
-		include_spip('inc/autoriser');
-		// un redacteur qui modifie son email n'a pas le droit de le vider si il y en avait un
-		if (
-			!autoriser('modifier', 'auteur', $id_auteur, null, ['email' => '?'])
-			and $GLOBALS['visiteur_session']['id_auteur'] == $id_auteur
-			and !strlen(trim($email))
-			and $email != ($email_ancien = sql_getfetsel('email', 'spip_auteurs', 'id_auteur=' . intval($id_auteur)))
-		) {
-			$erreurs['email'] = (($id_auteur == $GLOBALS['visiteur_session']['id_auteur']) ? _T('form_email_non_valide') : _T('form_prop_indiquer_email'));
-		} else {
-			if (!email_valide($email)) {
-				$erreurs['email'] = (($id_auteur == $GLOBALS['visiteur_session']['id_auteur']) ? _T('form_email_non_valide') : _T('form_prop_indiquer_email'));
-			}
-		}
-		# Ne pas autoriser d'avoir deux auteurs avec le même email
-		# cette fonctionalité nécessite que la base soit clean à l'activation : pas de
-		# doublon sur la requête select email,count(*) from spip_auteurs group by email ;
-		if (defined('_INTERDIRE_AUTEUR_MEME_EMAIL')) {
-			#Nouvel auteur
-			if (intval($id_auteur) == 0) {
-				#Un auteur existe deja avec cette adresse ?
-				if (sql_countsel('spip_auteurs', 'email=' . sql_quote($email)) > 0) {
-					$erreurs['email'] = _T('erreur_email_deja_existant');
-				}
-			} else {
-				#Un auteur existe deja avec cette adresse ? et n'est pas le user courant.
-				if (
-					(sql_countsel(
-						'spip_auteurs',
-						'email=' . sql_quote($email)
-					) > 0) and ($id_auteur != ($id_auteur_ancien = sql_getfetsel(
-						'id_auteur',
-						'spip_auteurs',
-						'email=' . sql_quote($email)
-					)))
-				) {
-					$erreurs['email'] = _T('erreur_email_deja_existant');
-				}
-			}
-		}
-	}
-
-	// quand c'est un auteur existant on fait le reset password ici
-	if (!count($erreurs) and _request('reset_password') and intval($id_auteur)) {
-		$erreurs = auteur_reset_password($id_auteur, $erreurs);
-		return $erreurs;
-	}
-
-	// corriger un cas si frequent : www.example.org sans le http:// qui precede
-	if ($url = _request('url_site') and !tester_url_absolue($url)) {
-		if (strpos($url, ':') === false and strncasecmp($url, 'www.', 4) === 0) {
-			$url = 'http://' . $url;
-			set_request('url_site', $url);
-		}
-	}
-	// traiter les liens implicites avant de tester l'url
-	include_spip('inc/lien');
-	if ($url = calculer_url(_request('url_site')) and !tester_url_absolue($url)) {
-		$erreurs['url_site'] = _T('info_url_site_pas_conforme');
-	}
-
-	$erreurs['message_erreur'] = '';
-	if (
-		$login = _request('login') and
-		$login !== sql_getfetsel('login', 'spip_auteurs', 'id_auteur=' . intval($id_auteur))
-	) {
-		// on verifie la meme chose que dans auteurs_edit_config()
-		if (
-			! auth_autoriser_modifier_login($auth_methode)
-			or !autoriser('modifier', 'auteur', intval($id_auteur), null, ['email' => true])
-		) {
-			$erreurs['login'] = _T('info_non_modifiable');
-		}
-	}
-
-	if (empty($erreurs['login'])) {
-		if ($err = auth_verifier_login($auth_methode, _request('new_login'), $id_auteur)) {
-			$erreurs['login'] = $err;
-			$erreurs['message_erreur'] .= $err;
-		} else {
-			// pass trop court ou confirmation non identique
-			if ($p = _request('new_pass')) {
-				if ($p != _request('new_pass2')) {
-					$erreurs['new_pass'] = _T('info_passes_identiques');
-					$erreurs['message_erreur'] .= _T('info_passes_identiques');
-				} elseif ($err = auth_verifier_pass($auth_methode, _request('new_login'), $p, $id_auteur)) {
-					$erreurs['new_pass'] = $err;
-					$erreurs['message_erreur'] .= $err;
-				}
-			}
-		}
-	}
-
-	if (!$erreurs['message_erreur']) {
-		unset($erreurs['message_erreur']);
-	}
-
-	return $erreurs;
+    // auto-renseigner le nom si il n'existe pas, sans couper
+    titre_automatique('nom', ['email', 'login'], 255);
+
+    $oblis = ['nom'];
+    // si on veut renvoyer des identifiants il faut un email et un login
+    if (_request('reset_password')) {
+        $oblis[] = 'email';
+        $oblis[] = 'new_login';
+    }
+    // mais il reste obligatoire si on a rien trouve
+    $erreurs = formulaires_editer_objet_verifier('auteur', $id_auteur, $oblis);
+    if (isset($erreurs['new_login'])) {
+        $erreurs['login'] = $erreurs['new_login'];
+        unset($erreurs['new_login']);
+    }
+
+    $auth_methode = sql_getfetsel('source', 'spip_auteurs', 'id_auteur=' . intval($id_auteur));
+    $auth_methode = ($auth_methode ? $auth_methode : 'spip');
+    include_spip('inc/auth');
+
+    if (!nom_acceptable(_request('nom'))) {
+        $erreurs['nom'] = _T('info_nom_pas_conforme');
+    }
+
+    if ($email = _request('email')) {
+        include_spip('inc/filtres');
+        include_spip('inc/autoriser');
+        // un redacteur qui modifie son email n'a pas le droit de le vider si il y en avait un
+        if (
+            !autoriser('modifier', 'auteur', $id_auteur, null, ['email' => '?'])
+            and $GLOBALS['visiteur_session']['id_auteur'] == $id_auteur
+            and !strlen(trim($email))
+            and $email != ($email_ancien = sql_getfetsel('email', 'spip_auteurs', 'id_auteur=' . intval($id_auteur)))
+        ) {
+            $erreurs['email'] = (($id_auteur == $GLOBALS['visiteur_session']['id_auteur']) ? _T('form_email_non_valide') : _T('form_prop_indiquer_email'));
+        } else {
+            if (!email_valide($email)) {
+                $erreurs['email'] = (($id_auteur == $GLOBALS['visiteur_session']['id_auteur']) ? _T('form_email_non_valide') : _T('form_prop_indiquer_email'));
+            }
+        }
+        # Ne pas autoriser d'avoir deux auteurs avec le même email
+        # cette fonctionalité nécessite que la base soit clean à l'activation : pas de
+        # doublon sur la requête select email,count(*) from spip_auteurs group by email ;
+        if (defined('_INTERDIRE_AUTEUR_MEME_EMAIL')) {
+            #Nouvel auteur
+            if (intval($id_auteur) == 0) {
+                #Un auteur existe deja avec cette adresse ?
+                if (sql_countsel('spip_auteurs', 'email=' . sql_quote($email)) > 0) {
+                    $erreurs['email'] = _T('erreur_email_deja_existant');
+                }
+            } else {
+                #Un auteur existe deja avec cette adresse ? et n'est pas le user courant.
+                if (
+                    (sql_countsel(
+                        'spip_auteurs',
+                        'email=' . sql_quote($email)
+                    ) > 0) and ($id_auteur != ($id_auteur_ancien = sql_getfetsel(
+                        'id_auteur',
+                        'spip_auteurs',
+                        'email=' . sql_quote($email)
+                    )))
+                ) {
+                    $erreurs['email'] = _T('erreur_email_deja_existant');
+                }
+            }
+        }
+    }
+
+    // quand c'est un auteur existant on fait le reset password ici
+    if (!count($erreurs) and _request('reset_password') and intval($id_auteur)) {
+        $erreurs = auteur_reset_password($id_auteur, $erreurs);
+        return $erreurs;
+    }
+
+    // corriger un cas si frequent : www.example.org sans le http:// qui precede
+    if ($url = _request('url_site') and !tester_url_absolue($url)) {
+        if (strpos($url, ':') === false and strncasecmp($url, 'www.', 4) === 0) {
+            $url = 'http://' . $url;
+            set_request('url_site', $url);
+        }
+    }
+    // traiter les liens implicites avant de tester l'url
+    include_spip('inc/lien');
+    if ($url = calculer_url(_request('url_site')) and !tester_url_absolue($url)) {
+        $erreurs['url_site'] = _T('info_url_site_pas_conforme');
+    }
+
+    $erreurs['message_erreur'] = '';
+    if (
+        $login = _request('login') and
+        $login !== sql_getfetsel('login', 'spip_auteurs', 'id_auteur=' . intval($id_auteur))
+    ) {
+        // on verifie la meme chose que dans auteurs_edit_config()
+        if (
+            ! auth_autoriser_modifier_login($auth_methode)
+            or !autoriser('modifier', 'auteur', intval($id_auteur), null, ['email' => true])
+        ) {
+            $erreurs['login'] = _T('info_non_modifiable');
+        }
+    }
+
+    if (empty($erreurs['login'])) {
+        if ($err = auth_verifier_login($auth_methode, _request('new_login'), $id_auteur)) {
+            $erreurs['login'] = $err;
+            $erreurs['message_erreur'] .= $err;
+        } else {
+            // pass trop court ou confirmation non identique
+            if ($p = _request('new_pass')) {
+                if ($p != _request('new_pass2')) {
+                    $erreurs['new_pass'] = _T('info_passes_identiques');
+                    $erreurs['message_erreur'] .= _T('info_passes_identiques');
+                } elseif ($err = auth_verifier_pass($auth_methode, _request('new_login'), $p, $id_auteur)) {
+                    $erreurs['new_pass'] = $err;
+                    $erreurs['message_erreur'] .= $err;
+                }
+            }
+        }
+    }
+
+    if (!$erreurs['message_erreur']) {
+        unset($erreurs['message_erreur']);
+    }
+
+    return $erreurs;
 }
 
 
@@ -314,127 +314,127 @@ 
  *     Retour des traitements
  **/
 function formulaires_editer_auteur_traiter_dist(
-	$id_auteur = 'new',
-	$retour = '',
-	$associer_objet = '',
-	$config_fonc = 'auteurs_edit_config',
-	$row = [],
-	$hidden = ''
+    $id_auteur = 'new',
+    $retour = '',
+    $associer_objet = '',
+    $config_fonc = 'auteurs_edit_config',
+    $row = [],
+    $hidden = ''
 ) {
-	if (_request('saisie_webmestre') or _request('webmestre')) {
-		set_request('webmestre', _request('webmestre') ? _request('webmestre') : 'non');
-	}
-	$retour = parametre_url($retour, 'email_confirm', '');
-
-	if ($restreintes = _request('restreintes')) {
-		foreach ($restreintes as $k => $v) {
-			if (strpos($v, 'rubrique|') === 0) {
-				$restreintes[$k] = substr($v, 9);
-			}
-		}
-		set_request('restreintes', $restreintes);
-	}
-
-	set_request(
-		'email',
-		email_valide(_request('email'))
-	); // eviter d'enregistrer les cas qui sont acceptés par email_valide dans le verifier :
-	// "Marie@toto.com  " ou encore "Marie Toto <Marie@toto.com>"
-
-	include_spip('inc/autoriser');
-	if (!autoriser('modifier', 'auteur', $id_auteur, null, ['email' => '?'])) {
-		$email_nouveau = _request('email');
-		set_request('email'); // vider la saisie car l'auteur n'a pas le droit de modifier cet email
-		// mais si c'est son propre profil on lui envoie un email à l'adresse qu'il a indique
-		// pour qu'il confirme qu'il possede bien cette adresse
-		// son clic sur l'url du message permettre de confirmer le changement
-		// et de revenir sur son profil
-		if (
-			$GLOBALS['visiteur_session']['id_auteur'] == $id_auteur
-			and $email_nouveau !=
-				($email_ancien = sql_getfetsel('email', 'spip_auteurs', 'id_auteur=' . intval($id_auteur)))
-		) {
-			$envoyer_mail = charger_fonction('envoyer_mail', 'inc');
-			$texte = _T(
-				'form_auteur_mail_confirmation',
-				[
-					'url' => generer_action_auteur(
-						'confirmer_email',
-						$email_nouveau,
-						parametre_url($retour, 'email_modif', 'ok')
-					)
-				]
-			);
-			$envoyer_mail($email_nouveau, _T('form_auteur_confirmation'), $texte);
-			set_request('email_confirm', $email_nouveau);
-			if ($email_ancien) {
-				$envoyer_mail(
-					$email_ancien,
-					_T('form_auteur_confirmation'),
-					_T('form_auteur_envoi_mail_confirmation', ['email' => $email_nouveau])
-				);
-			}
-			$retour = parametre_url($retour, 'email_confirm', $email_nouveau);
-		}
-	}
-
-	$res = formulaires_editer_objet_traiter('auteur', $id_auteur, 0, 0, $retour, $config_fonc, $row, $hidden);
-
-	if (_request('reset_password') and !intval($id_auteur) and intval($res['id_auteur'])) {
-		$erreurs = [];
-		$erreurs = auteur_reset_password($res['id_auteur'], $erreurs);
-		if (isset($erreurs['message_ok'])) {
-			if (!isset($res['message_ok'])) { $res['message_ok'] = '';
-			}
-			$res['message_ok'] = trim($res['message_ok'] . ' ' . $erreurs['message_ok']);
-		}
-		if (isset($erreurs['message_erreur']) and $erreurs['message_erreur']) {
-			if (!isset($res['message_erreur'])) { $res['message_erreur'] = '';
-			}
-			$res['message_erreur'] = trim($res['message_erreur'] . ' ' . $erreurs['message_erreur']);
-		}
-	}
-
-	// Un lien auteur a prendre en compte ?
-	if ($associer_objet and $id_auteur = $res['id_auteur']) {
-		$objet = '';
-		if (intval($associer_objet)) {
-			$objet = 'article';
-			$id_objet = intval($associer_objet);
-		} elseif (preg_match(',^\w+\|[0-9]+$,', $associer_objet)) {
-			list($objet, $id_objet) = explode('|', $associer_objet);
-		}
-		if ($objet and $id_objet and autoriser('modifier', $objet, $id_objet)) {
-			include_spip('action/editer_auteur');
-			auteur_associer($id_auteur, [$objet => $id_objet]);
-			if (isset($res['redirect'])) {
-				$res['redirect'] = parametre_url($res['redirect'], 'id_lien_ajoute', $id_auteur, '&');
-			}
-		}
-	}
-
-	return $res;
+    if (_request('saisie_webmestre') or _request('webmestre')) {
+        set_request('webmestre', _request('webmestre') ? _request('webmestre') : 'non');
+    }
+    $retour = parametre_url($retour, 'email_confirm', '');
+
+    if ($restreintes = _request('restreintes')) {
+        foreach ($restreintes as $k => $v) {
+            if (strpos($v, 'rubrique|') === 0) {
+                $restreintes[$k] = substr($v, 9);
+            }
+        }
+        set_request('restreintes', $restreintes);
+    }
+
+    set_request(
+        'email',
+        email_valide(_request('email'))
+    ); // eviter d'enregistrer les cas qui sont acceptés par email_valide dans le verifier :
+    // "Marie@toto.com  " ou encore "Marie Toto <Marie@toto.com>"
+
+    include_spip('inc/autoriser');
+    if (!autoriser('modifier', 'auteur', $id_auteur, null, ['email' => '?'])) {
+        $email_nouveau = _request('email');
+        set_request('email'); // vider la saisie car l'auteur n'a pas le droit de modifier cet email
+        // mais si c'est son propre profil on lui envoie un email à l'adresse qu'il a indique
+        // pour qu'il confirme qu'il possede bien cette adresse
+        // son clic sur l'url du message permettre de confirmer le changement
+        // et de revenir sur son profil
+        if (
+            $GLOBALS['visiteur_session']['id_auteur'] == $id_auteur
+            and $email_nouveau !=
+                ($email_ancien = sql_getfetsel('email', 'spip_auteurs', 'id_auteur=' . intval($id_auteur)))
+        ) {
+            $envoyer_mail = charger_fonction('envoyer_mail', 'inc');
+            $texte = _T(
+                'form_auteur_mail_confirmation',
+                [
+                    'url' => generer_action_auteur(
+                        'confirmer_email',
+                        $email_nouveau,
+                        parametre_url($retour, 'email_modif', 'ok')
+                    )
+                ]
+            );
+            $envoyer_mail($email_nouveau, _T('form_auteur_confirmation'), $texte);
+            set_request('email_confirm', $email_nouveau);
+            if ($email_ancien) {
+                $envoyer_mail(
+                    $email_ancien,
+                    _T('form_auteur_confirmation'),
+                    _T('form_auteur_envoi_mail_confirmation', ['email' => $email_nouveau])
+                );
+            }
+            $retour = parametre_url($retour, 'email_confirm', $email_nouveau);
+        }
+    }
+
+    $res = formulaires_editer_objet_traiter('auteur', $id_auteur, 0, 0, $retour, $config_fonc, $row, $hidden);
+
+    if (_request('reset_password') and !intval($id_auteur) and intval($res['id_auteur'])) {
+        $erreurs = [];
+        $erreurs = auteur_reset_password($res['id_auteur'], $erreurs);
+        if (isset($erreurs['message_ok'])) {
+            if (!isset($res['message_ok'])) { $res['message_ok'] = '';
+            }
+            $res['message_ok'] = trim($res['message_ok'] . ' ' . $erreurs['message_ok']);
+        }
+        if (isset($erreurs['message_erreur']) and $erreurs['message_erreur']) {
+            if (!isset($res['message_erreur'])) { $res['message_erreur'] = '';
+            }
+            $res['message_erreur'] = trim($res['message_erreur'] . ' ' . $erreurs['message_erreur']);
+        }
+    }
+
+    // Un lien auteur a prendre en compte ?
+    if ($associer_objet and $id_auteur = $res['id_auteur']) {
+        $objet = '';
+        if (intval($associer_objet)) {
+            $objet = 'article';
+            $id_objet = intval($associer_objet);
+        } elseif (preg_match(',^\w+\|[0-9]+$,', $associer_objet)) {
+            list($objet, $id_objet) = explode('|', $associer_objet);
+        }
+        if ($objet and $id_objet and autoriser('modifier', $objet, $id_objet)) {
+            include_spip('action/editer_auteur');
+            auteur_associer($id_auteur, [$objet => $id_objet]);
+            if (isset($res['redirect'])) {
+                $res['redirect'] = parametre_url($res['redirect'], 'id_lien_ajoute', $id_auteur, '&');
+            }
+        }
+    }
+
+    return $res;
 }
 
 
 function auteur_reset_password($id_auteur, $erreurs = []) {
-	$auteur = sql_fetsel('*', 'spip_auteurs', 'id_auteur=' . intval($id_auteur));
-	$config = auteurs_edit_config($auteur);
-
-	if ($config['edit_pass']) {
-		if ($email = auteur_regenerer_identifiants($id_auteur)) {
-			$erreurs['message_ok'] = _T('message_nouveaux_identifiants_ok', ['email' => $email]);
-			$erreurs['message_erreur'] = '';
-		} elseif ($email === false) {
-			$erreurs['message_erreur'] = _T('message_nouveaux_identifiants_echec_envoi');
-		} else {
-			$erreurs['message_erreur'] = _T('message_nouveaux_identifiants_echec');
-		}
-	} else {
-		$erreurs['message_erreur'] = _T('message_nouveaux_identifiants_echec');
-	}
-
-	return $erreurs;
+    $auteur = sql_fetsel('*', 'spip_auteurs', 'id_auteur=' . intval($id_auteur));
+    $config = auteurs_edit_config($auteur);
+
+    if ($config['edit_pass']) {
+        if ($email = auteur_regenerer_identifiants($id_auteur)) {
+            $erreurs['message_ok'] = _T('message_nouveaux_identifiants_ok', ['email' => $email]);
+            $erreurs['message_erreur'] = '';
+        } elseif ($email === false) {
+            $erreurs['message_erreur'] = _T('message_nouveaux_identifiants_echec_envoi');
+        } else {
+            $erreurs['message_erreur'] = _T('message_nouveaux_identifiants_echec');
+        }
+    } else {
+        $erreurs['message_erreur'] = _T('message_nouveaux_identifiants_echec');
+    }
+
+    return $erreurs;
 }
 
 /**
@@ -445,53 +445,53 @@ 
  * @return string
  */
 function auteur_regenerer_identifiants($id_auteur, $notifier = true, $contexte = []) {
-	if ($id_auteur) {
-		$set = [];
-		include_spip('inc/access');
-		$set['pass'] = creer_pass_aleatoire(max(_PASS_LONGUEUR_MINI, 16));
-
-		include_spip('action/editer_auteur');
-		auteur_modifier($id_auteur, $set);
-
-		$row = sql_fetsel('*', 'spip_auteurs', 'id_auteur=' . intval($id_auteur));
-		include_spip('inc/filtres');
-		if (
-			$notifier
-			and $row['email']
-			and email_valide($row['email'])
-			and trouver_fond($fond = 'modeles/mail_nouveaux_identifiants')
-		) {
-			// envoyer l'email avec login/pass
-			$c = [
-				'id_auteur' => $id_auteur,
-				'nom' => $row['nom'],
-				'mode' => $row['statut'],
-				'email' => $row['email'],
-				'pass' => $set['pass'],
-			];
-			// on merge avec les champs fournit en appel, qui sont passes au modele de notification donc
-			$contexte = array_merge($contexte, $c);
-			// si pas de langue explicitement demandee, prendre celle de l'auteur si on la connait, ou a defaut celle du site
-			// plutot que celle de l'admin qui vient de cliquer sur le bouton
-			if (!isset($contexte['lang']) or !$contexte['lang']) {
-				if (isset($row['lang']) and $row['lang']) {
-					$contexte['lang'] = $row['lang'];
-				}
-				else {
-					$contexte['lang'] = $GLOBALS['meta']['langue_site'];
-				}
-			}
-			lang_select($contexte['lang']);
-			$message = recuperer_fond($fond, $contexte);
-			include_spip('inc/notifications');
-			notifications_envoyer_mails($row['email'], $message);
-			lang_select();
-
-			return $row['email'];
-		}
-
-		return false;
-	}
-
-	return '';
+    if ($id_auteur) {
+        $set = [];
+        include_spip('inc/access');
+        $set['pass'] = creer_pass_aleatoire(max(_PASS_LONGUEUR_MINI, 16));
+
+        include_spip('action/editer_auteur');
+        auteur_modifier($id_auteur, $set);
+
+        $row = sql_fetsel('*', 'spip_auteurs', 'id_auteur=' . intval($id_auteur));
+        include_spip('inc/filtres');
+        if (
+            $notifier
+            and $row['email']
+            and email_valide($row['email'])
+            and trouver_fond($fond = 'modeles/mail_nouveaux_identifiants')
+        ) {
+            // envoyer l'email avec login/pass
+            $c = [
+                'id_auteur' => $id_auteur,
+                'nom' => $row['nom'],
+                'mode' => $row['statut'],
+                'email' => $row['email'],
+                'pass' => $set['pass'],
+            ];
+            // on merge avec les champs fournit en appel, qui sont passes au modele de notification donc
+            $contexte = array_merge($contexte, $c);
+            // si pas de langue explicitement demandee, prendre celle de l'auteur si on la connait, ou a defaut celle du site
+            // plutot que celle de l'admin qui vient de cliquer sur le bouton
+            if (!isset($contexte['lang']) or !$contexte['lang']) {
+                if (isset($row['lang']) and $row['lang']) {
+                    $contexte['lang'] = $row['lang'];
+                }
+                else {
+                    $contexte['lang'] = $GLOBALS['meta']['langue_site'];
+                }
+            }
+            lang_select($contexte['lang']);
+            $message = recuperer_fond($fond, $contexte);
+            include_spip('inc/notifications');
+            notifications_envoyer_mails($row['email'], $message);
+            lang_select();
+
+            return $row['email'];
+        }
+
+        return false;
+    }
+
+    return '';
 }