spip / SPIP

ecrire/src/Compilateur/Iterateur/Sql.php

Indentation +182 added lines, -182 removed lines

@@ -11,193 +11,193 @@
  */
 class Sql extends AbstractIterateur implements Iterator
 {
-	/**
-	 * Ressource sql.
-	 *
-	 * @var bool|object
-	 */
-	protected $sqlresult = false;
+    /**
+     * Ressource sql.
+     *
+     * @var bool|object
+     */
+    protected $sqlresult = false;
 
-	/**
-	 * row sql courante.
-	 *
-	 * @var null|array
-	 */
-	protected $row;
+    /**
+     * row sql courante.
+     *
+     * @var null|array
+     */
+    protected $row;
 
-	protected bool $firstseek = false;
+    protected bool $firstseek = false;
 
-	protected int $pos = -1;
+    protected int $pos = -1;
 
-	/*
+    /*
 	 * array command: les commandes d'initialisation
 	 * array info: les infos sur le squelette
 	 */
-	public function __construct(array $command, array $info = []) {
-		$this->type = 'SQL';
-		parent::__construct($command, $info);
-
-		$this->select();
-	}
-
-	/**
-	 * Rembobiner.
-	 *
-	 * @return bool
-	 */
-	public function rewind(): void {
-		if ($this->pos > 0) {
-			$this->seek(0);
-		}
-	}
-
-	/**
-	 * Verifier l'etat de l'iterateur.
-	 */
-	public function valid(): bool {
-		if ($this->err) {
-			return false;
-		}
-		if (!$this->firstseek) {
-			$this->next();
-		}
-
-		return is_array($this->row);
-	}
-
-	/**
-	 * Valeurs sur la position courante.
-	 *
-	 * @return array
-	 */
-	#[\ReturnTypeWillChange]
-	public function current() {
-		return $this->row;
-	}
-
-	#[\ReturnTypeWillChange]
-	public function key() {
-		return $this->pos;
-	}
-
-	/**
-	 * Sauter a une position absolue.
-	 *
-	 * @param int         $n
-	 * @param null|string $continue
-	 *
-	 * @return bool
-	 */
-	public function seek($n = 0, $continue = null) {
-		if (!sql_seek($this->sqlresult, $n, $this->command['connect'], $continue)) {
-			// SQLite ne sait pas seek(), il faut relancer la query
-			// si la position courante est apres la position visee
-			// il faut relancer la requete
-			if ($this->pos > $n) {
-				$this->free();
-				$this->select();
-				$this->valid();
-			}
-			// et utiliser la methode par defaut pour se deplacer au bon endroit
-			// (sera fait en cas d'echec de cette fonction)
-			return false;
-		}
-		$this->row = sql_fetch($this->sqlresult, $this->command['connect']);
-		$this->pos = min($n, $this->count());
-
-		return true;
-	}
-
-	/**
-	 * Avancer d'un cran.
-	 */
-	public function next(): void {
-		$this->row = sql_fetch($this->sqlresult, $this->command['connect']);
-		++$this->pos;
-		$this->firstseek |= true;
-	}
-
-	/**
-	 * Avancer et retourner les donnees pour le nouvel element.
-	 *
-	 * @return null|array|bool
-	 */
-	public function fetch() {
-		if ($this->valid()) {
-			$r = $this->current();
-			$this->next();
-		} else {
-			$r = false;
-		}
-
-		return $r;
-	}
-
-	/**
-	 * liberer les ressources.
-	 *
-	 * @return bool
-	 */
-	public function free() {
-		if (!$this->sqlresult) {
-			return true;
-		}
-		$a = sql_free($this->sqlresult, $this->command['connect']);
-		$this->sqlresult = null;
-
-		return $a;
-	}
-
-	/**
-	 * Compter le nombre de resultats.
-	 *
-	 * @return int
-	 */
-	public function count() {
-		if (is_null($this->total)) {
-			if (!$this->sqlresult) {
-				$this->total = 0;
-			} else {
-				// cas count(*)
-				if (in_array('count(*)', $this->command['select'])) {
-					$this->valid();
-					$s = $this->current();
-					$this->total = $s['count(*)'];
-				} else {
-					$this->total = sql_count($this->sqlresult, $this->command['connect']);
-				}
-			}
-		}
-
-		return $this->total;
-	}
-
-	/**
-	 * selectionner les donnees, ie faire la requete SQL.
-	 */
-	protected function select() {
-		$this->row = null;
-		$v = &$this->command;
-		$this->sqlresult = calculer_select(
-			$v['select'],
-			$v['from'],
-			$v['type'],
-			$v['where'],
-			$v['join'],
-			$v['groupby'],
-			$v['orderby'],
-			$v['limit'],
-			$v['having'],
-			$v['table'],
-			$v['id'],
-			$v['connect'],
-			$this->info
-		);
-		$this->err = !$this->sqlresult;
-		$this->firstseek = false;
-		$this->pos = -1;
-
-		// pas d'init a priori, le calcul ne sera fait qu'en cas de besoin (provoque une double requete souvent inutile en sqlite)
-		//$this->total = $this->count();
-	}
+    public function __construct(array $command, array $info = []) {
+        $this->type = 'SQL';
+        parent::__construct($command, $info);
+
+        $this->select();
+    }
+
+    /**
+     * Rembobiner.
+     *
+     * @return bool
+     */
+    public function rewind(): void {
+        if ($this->pos > 0) {
+            $this->seek(0);
+        }
+    }
+
+    /**
+     * Verifier l'etat de l'iterateur.
+     */
+    public function valid(): bool {
+        if ($this->err) {
+            return false;
+        }
+        if (!$this->firstseek) {
+            $this->next();
+        }
+
+        return is_array($this->row);
+    }
+
+    /**
+     * Valeurs sur la position courante.
+     *
+     * @return array
+     */
+    #[\ReturnTypeWillChange]
+    public function current() {
+        return $this->row;
+    }
+
+    #[\ReturnTypeWillChange]
+    public function key() {
+        return $this->pos;
+    }
+
+    /**
+     * Sauter a une position absolue.
+     *
+     * @param int         $n
+     * @param null|string $continue
+     *
+     * @return bool
+     */
+    public function seek($n = 0, $continue = null) {
+        if (!sql_seek($this->sqlresult, $n, $this->command['connect'], $continue)) {
+            // SQLite ne sait pas seek(), il faut relancer la query
+            // si la position courante est apres la position visee
+            // il faut relancer la requete
+            if ($this->pos > $n) {
+                $this->free();
+                $this->select();
+                $this->valid();
+            }
+            // et utiliser la methode par defaut pour se deplacer au bon endroit
+            // (sera fait en cas d'echec de cette fonction)
+            return false;
+        }
+        $this->row = sql_fetch($this->sqlresult, $this->command['connect']);
+        $this->pos = min($n, $this->count());
+
+        return true;
+    }
+
+    /**
+     * Avancer d'un cran.
+     */
+    public function next(): void {
+        $this->row = sql_fetch($this->sqlresult, $this->command['connect']);
+        ++$this->pos;
+        $this->firstseek |= true;
+    }
+
+    /**
+     * Avancer et retourner les donnees pour le nouvel element.
+     *
+     * @return null|array|bool
+     */
+    public function fetch() {
+        if ($this->valid()) {
+            $r = $this->current();
+            $this->next();
+        } else {
+            $r = false;
+        }
+
+        return $r;
+    }
+
+    /**
+     * liberer les ressources.
+     *
+     * @return bool
+     */
+    public function free() {
+        if (!$this->sqlresult) {
+            return true;
+        }
+        $a = sql_free($this->sqlresult, $this->command['connect']);
+        $this->sqlresult = null;
+
+        return $a;
+    }
+
+    /**
+     * Compter le nombre de resultats.
+     *
+     * @return int
+     */
+    public function count() {
+        if (is_null($this->total)) {
+            if (!$this->sqlresult) {
+                $this->total = 0;
+            } else {
+                // cas count(*)
+                if (in_array('count(*)', $this->command['select'])) {
+                    $this->valid();
+                    $s = $this->current();
+                    $this->total = $s['count(*)'];
+                } else {
+                    $this->total = sql_count($this->sqlresult, $this->command['connect']);
+                }
+            }
+        }
+
+        return $this->total;
+    }
+
+    /**
+     * selectionner les donnees, ie faire la requete SQL.
+     */
+    protected function select() {
+        $this->row = null;
+        $v = &$this->command;
+        $this->sqlresult = calculer_select(
+            $v['select'],
+            $v['from'],
+            $v['type'],
+            $v['where'],
+            $v['join'],
+            $v['groupby'],
+            $v['orderby'],
+            $v['limit'],
+            $v['having'],
+            $v['table'],
+            $v['id'],
+            $v['connect'],
+            $this->info
+        );
+        $this->err = !$this->sqlresult;
+        $this->firstseek = false;
+        $this->pos = -1;
+
+        // pas d'init a priori, le calcul ne sera fait qu'en cas de besoin (provoque une double requete souvent inutile en sqlite)
+        //$this->total = $this->count();
+    }
 }

ecrire/src/Chiffrer/Chiffrement.php

Indentation +68 added lines, -68 removed lines

@@ -18,76 +18,76 @@
  * @link https://www.php.net/manual/fr/book.sodium.php
  */
 class Chiffrement {
-	/** Chiffre un message en utilisant une clé ou un mot de passe */
-	public static function chiffrer(
-		string $message,
-		#[\SensitiveParameter]
-		string $key
-	): ?string {
-		// create a random salt for key derivation
-		$salt = random_bytes(SODIUM_CRYPTO_PWHASH_SALTBYTES);
-		$key = self::deriveKeyFromPassword($key, $salt);
-		$nonce = random_bytes(\SODIUM_CRYPTO_SECRETBOX_NONCEBYTES);
-		$padded_message = sodium_pad($message, 16);
-		$encrypted = sodium_crypto_secretbox($padded_message, $nonce, $key);
-		$encoded = base64_encode($salt . $nonce . $encrypted);
-		sodium_memzero($key);
-		sodium_memzero($nonce);
-		sodium_memzero($salt);
-		#spip_log("chiffrer($message)=$encoded", 'chiffrer' . _LOG_DEBUG);
-		return $encoded;
-	}
+    /** Chiffre un message en utilisant une clé ou un mot de passe */
+    public static function chiffrer(
+        string $message,
+        #[\SensitiveParameter]
+        string $key
+    ): ?string {
+        // create a random salt for key derivation
+        $salt = random_bytes(SODIUM_CRYPTO_PWHASH_SALTBYTES);
+        $key = self::deriveKeyFromPassword($key, $salt);
+        $nonce = random_bytes(\SODIUM_CRYPTO_SECRETBOX_NONCEBYTES);
+        $padded_message = sodium_pad($message, 16);
+        $encrypted = sodium_crypto_secretbox($padded_message, $nonce, $key);
+        $encoded = base64_encode($salt . $nonce . $encrypted);
+        sodium_memzero($key);
+        sodium_memzero($nonce);
+        sodium_memzero($salt);
+        #spip_log("chiffrer($message)=$encoded", 'chiffrer' . _LOG_DEBUG);
+        return $encoded;
+    }
 
-	/** Déchiffre un message en utilisant une clé ou un mot de passe */
-	public static function dechiffrer(
-		string $encoded,
-		#[\SensitiveParameter]
-		string $key
-	): ?string {
-		$decoded = base64_decode($encoded);
-		$salt = substr($decoded, 0, \SODIUM_CRYPTO_PWHASH_SALTBYTES);
-		$nonce = substr($decoded, \SODIUM_CRYPTO_PWHASH_SALTBYTES, \SODIUM_CRYPTO_SECRETBOX_NONCEBYTES);
-		$encrypted = substr($decoded, \SODIUM_CRYPTO_PWHASH_SALTBYTES + \SODIUM_CRYPTO_SECRETBOX_NONCEBYTES);
-		$key = self::deriveKeyFromPassword($key, $salt);
-		$padded_message = sodium_crypto_secretbox_open($encrypted, $nonce, $key);
-		sodium_memzero($key);
-		sodium_memzero($nonce);
-		sodium_memzero($salt);
-		if ($padded_message === false) {
-			spip_log("dechiffrer() chiffre corrompu `$encoded`", 'chiffrer' . _LOG_DEBUG);
-			return null;
-		}
-		return sodium_unpad($padded_message, 16);
-	}
+    /** Déchiffre un message en utilisant une clé ou un mot de passe */
+    public static function dechiffrer(
+        string $encoded,
+        #[\SensitiveParameter]
+        string $key
+    ): ?string {
+        $decoded = base64_decode($encoded);
+        $salt = substr($decoded, 0, \SODIUM_CRYPTO_PWHASH_SALTBYTES);
+        $nonce = substr($decoded, \SODIUM_CRYPTO_PWHASH_SALTBYTES, \SODIUM_CRYPTO_SECRETBOX_NONCEBYTES);
+        $encrypted = substr($decoded, \SODIUM_CRYPTO_PWHASH_SALTBYTES + \SODIUM_CRYPTO_SECRETBOX_NONCEBYTES);
+        $key = self::deriveKeyFromPassword($key, $salt);
+        $padded_message = sodium_crypto_secretbox_open($encrypted, $nonce, $key);
+        sodium_memzero($key);
+        sodium_memzero($nonce);
+        sodium_memzero($salt);
+        if ($padded_message === false) {
+            spip_log("dechiffrer() chiffre corrompu `$encoded`", 'chiffrer' . _LOG_DEBUG);
+            return null;
+        }
+        return sodium_unpad($padded_message, 16);
+    }
 
-	/** Génère une clé de la taille attendue pour le chiffrement */
-	public static function keygen(): string {
-		return sodium_crypto_secretbox_keygen();
-	}
+    /** Génère une clé de la taille attendue pour le chiffrement */
+    public static function keygen(): string {
+        return sodium_crypto_secretbox_keygen();
+    }
 
-	/**
-	 * Retourne une clé de la taille attendue pour le chiffrement
-	 *
-	 * Notamment si on utilise un mot de passe comme clé, il faut le hacher
-	 * pour servir de clé à la taille correspondante.
-	 */
-	private static function deriveKeyFromPassword(
-		#[\SensitiveParameter]
-		string $password,
-		string $salt
-	): string {
-		if (strlen($password) === \SODIUM_CRYPTO_SECRETBOX_KEYBYTES) {
-			return $password;
-		}
-		$key = sodium_crypto_pwhash(
-			\SODIUM_CRYPTO_SECRETBOX_KEYBYTES,
-			$password,
-			$salt,
-			\SODIUM_CRYPTO_PWHASH_OPSLIMIT_INTERACTIVE,
-			\SODIUM_CRYPTO_PWHASH_MEMLIMIT_INTERACTIVE
-		);
-		sodium_memzero($password);
+    /**
+     * Retourne une clé de la taille attendue pour le chiffrement
+     *
+     * Notamment si on utilise un mot de passe comme clé, il faut le hacher
+     * pour servir de clé à la taille correspondante.
+     */
+    private static function deriveKeyFromPassword(
+        #[\SensitiveParameter]
+        string $password,
+        string $salt
+    ): string {
+        if (strlen($password) === \SODIUM_CRYPTO_SECRETBOX_KEYBYTES) {
+            return $password;
+        }
+        $key = sodium_crypto_pwhash(
+            \SODIUM_CRYPTO_SECRETBOX_KEYBYTES,
+            $password,
+            $salt,
+            \SODIUM_CRYPTO_PWHASH_OPSLIMIT_INTERACTIVE,
+            \SODIUM_CRYPTO_PWHASH_MEMLIMIT_INTERACTIVE
+        );
+        sodium_memzero($password);
 
-		return $key;
-	}
+        return $key;
+    }
 }

Spacing +3 added lines, -3 removed lines

@@ -30,7 +30,7 @@ 
 		$nonce = random_bytes(\SODIUM_CRYPTO_SECRETBOX_NONCEBYTES);
 		$padded_message = sodium_pad($message, 16);
 		$encrypted = sodium_crypto_secretbox($padded_message, $nonce, $key);
-		$encoded = base64_encode($salt . $nonce . $encrypted);
+		$encoded = base64_encode($salt.$nonce.$encrypted);
 		sodium_memzero($key);
 		sodium_memzero($nonce);
 		sodium_memzero($salt);
@@ -47,14 +47,14 @@ 
 		$decoded = base64_decode($encoded);
 		$salt = substr($decoded, 0, \SODIUM_CRYPTO_PWHASH_SALTBYTES);
 		$nonce = substr($decoded, \SODIUM_CRYPTO_PWHASH_SALTBYTES, \SODIUM_CRYPTO_SECRETBOX_NONCEBYTES);
-		$encrypted = substr($decoded, \SODIUM_CRYPTO_PWHASH_SALTBYTES + \SODIUM_CRYPTO_SECRETBOX_NONCEBYTES);
+		$encrypted = substr($decoded, \SODIUM_CRYPTO_PWHASH_SALTBYTES +\SODIUM_CRYPTO_SECRETBOX_NONCEBYTES);
 		$key = self::deriveKeyFromPassword($key, $salt);
 		$padded_message = sodium_crypto_secretbox_open($encrypted, $nonce, $key);
 		sodium_memzero($key);
 		sodium_memzero($nonce);
 		sodium_memzero($salt);
 		if ($padded_message === false) {
-			spip_log("dechiffrer() chiffre corrompu `$encoded`", 'chiffrer' . _LOG_DEBUG);
+			spip_log("dechiffrer() chiffre corrompu `$encoded`", 'chiffrer'._LOG_DEBUG);
 			return null;
 		}
 		return sodium_unpad($padded_message, 16);

ecrire/src/Chiffrer/SpipCles.php

Indentation +165 added lines, -165 removed lines

@@ -13,169 +13,169 @@
 
 /** Gestion des clés d’authentification / chiffrement de SPIP */
 final class SpipCles {
-	private static array $instances = [];
-
-	private string $file = _DIR_ETC . 'cles.php';
-	private Cles $cles;
-
-	public static function instance(string $file = ''): self {
-		if (empty(self::$instances[$file])) {
-			self::$instances[$file] = new self($file);
-		}
-		return self::$instances[$file];
-	}
-
-	/**
-	 * Retourne le secret du site (shorthand)
-	 * @uses self::getSecretSite()
-	 */
-	public static function secret_du_site(): ?string {
-		return (self::instance())->getSecretSite();
-	}
-
-	private function __construct(string $file = '') {
-		if ($file) {
-			$this->file = $file;
-		}
-		$this->cles = new Cles($this->read());
-	}
-
-	/**
-	 * Renvoyer le secret du site
-	 *
-	 * Le secret du site doit rester aussi secret que possible, et est eternel
-	 * On ne doit pas l'exporter
-	 *
-	 * Le secret est partagé entre une clé disque et une clé bdd
-	 *
-	 * @return string
-	 */
-	public function getSecretSite(bool $autoInit = true): ?string {
-		$key = $this->getKey('secret_du_site', $autoInit);
-		$meta = $this->getMetaKey('secret_du_site', $autoInit);
-		// conserve la même longeur.
-		return $key ^ $meta;
-	}
-
-	/** Renvoyer le secret des authentifications */
-	public function getSecretAuth(bool $autoInit = false): ?string {
-		return $this->getKey('secret_des_auth', $autoInit);
-	}
-	public function save(): bool {
-		return ecrire_fichier_securise($this->file, $this->cles->toJson());
-	}
-
-	/**
-	 * Fournir une sauvegarde chiffree des cles (a l'aide d'une autre clé, comme le pass d'un auteur)
-	 *
-	 * @param string $withKey Clé de chiffrage de la sauvegarde
-	 * @return string Contenu de la sauvegarde chiffrée générée
-	 */
-	public function backup(
-		#[\SensitiveParameter]
-		string $withKey
-	): string {
-		if (count($this->cles)) {
-			return Chiffrement::chiffrer($this->cles->toJson(), $withKey);
-		}
-		return '';
-	}
-
-	/**
-	 * Restaurer les cles manquantes depuis une sauvegarde chiffree des cles
-	 * (si la sauvegarde est bien valide)
-	 */
-	public function restore(
-		/** Sauvegarde chiffrée (générée par backup()) */
-		string $backup,
-		#[\SensitiveParameter]
-		string $password_clair,
-		#[\SensitiveParameter]
-		string $password_hash,
-		int $id_auteur
-	): bool {
-		if (empty($backup)) {
-			return false;
-		}
-
-		$sauvegarde = Chiffrement::dechiffrer($backup, $password_clair);
-		$json = json_decode($sauvegarde, true);
-		if (!$json) {
-			return false;
-		}
-
-		// cela semble une sauvegarde valide
-		$cles_potentielles = array_map('base64_decode', $json);
-
-		// il faut faire une double verif sur secret_des_auth
-		// pour s'assurer qu'elle permet bien de decrypter le pass de l'auteur qui fournit la sauvegarde
-		// et par extension tous les passwords
-		if (
-			!empty($cles_potentielles['secret_des_auth'])
-			&& !Password::verifier($password_clair, $password_hash, $cles_potentielles['secret_des_auth'])
-		) {
-			spip_log("Restauration de la cle `secret_des_auth` par id_auteur $id_auteur erronnee, on ignore", 'chiffrer' . _LOG_INFO_IMPORTANTE);
-			unset($cles_potentielles['secret_des_auth']);
-		}
-
-		// on merge les cles pour recuperer les cles manquantes
-		$restauration = false;
-		foreach ($cles_potentielles as $name => $key) {
-			if (!$this->cles->has($name)) {
-				$this->cles->set($name, $key);
-				spip_log("Restauration de la cle $name par id_auteur $id_auteur", 'chiffrer' . _LOG_INFO_IMPORTANTE);
-				$restauration = true;
-			}
-		}
-		return $restauration;
-	}
-
-	private function getKey(string $name, bool $autoInit): ?string {
-		if ($this->cles->has($name)) {
-			return $this->cles->get($name);
-		}
-		if ($autoInit) {
-			$this->cles->generate($name);
-			// si l'ecriture de fichier a bien marche on peut utiliser la cle
-			if ($this->save()) {
-				return $this->cles->get($name);
-			}
-			// sinon loger et annule la cle generee car il ne faut pas l'utiliser
-			spip_log('Echec ecriture du fichier cle ' . $this->file . " ; impossible de generer une cle $name", 'chiffrer' . _LOG_ERREUR);
-			$this->cles->delete($name);
-		}
-		return null;
-	}
-
-	private function getMetaKey(string $name, bool $autoInit = true): ?string {
-		if (!isset($GLOBALS['meta'][$name])) {
-			include_spip('base/abstract_sql');
-			$GLOBALS['meta'][$name] = sql_getfetsel('valeur', 'spip_meta', 'nom = ' . sql_quote($name, '', 'string'));
-		}
-		$key = base64_decode($GLOBALS['meta'][$name] ?? '');
-		if (strlen($key) === \SODIUM_CRYPTO_SECRETBOX_KEYBYTES) {
-			return $key;
-		}
-		if (!$autoInit) {
-			return null;
-		}
-		$key = Chiffrement::keygen();
-		ecrire_meta($name, base64_encode($key), 'non');
-		lire_metas(); // au cas ou ecrire_meta() ne fonctionne pas
-
-		return $key;
-	}
-
-	private function read(): array {
-		$json = null;
-		lire_fichier_securise($this->file, $json);
-		if (
-			$json
-			&& ($json = \json_decode($json, true))
-			&& is_array($json)
-		) {
-			return array_map('base64_decode', $json);
-		}
-		return [];
-	}
+    private static array $instances = [];
+
+    private string $file = _DIR_ETC . 'cles.php';
+    private Cles $cles;
+
+    public static function instance(string $file = ''): self {
+        if (empty(self::$instances[$file])) {
+            self::$instances[$file] = new self($file);
+        }
+        return self::$instances[$file];
+    }
+
+    /**
+     * Retourne le secret du site (shorthand)
+     * @uses self::getSecretSite()
+     */
+    public static function secret_du_site(): ?string {
+        return (self::instance())->getSecretSite();
+    }
+
+    private function __construct(string $file = '') {
+        if ($file) {
+            $this->file = $file;
+        }
+        $this->cles = new Cles($this->read());
+    }
+
+    /**
+     * Renvoyer le secret du site
+     *
+     * Le secret du site doit rester aussi secret que possible, et est eternel
+     * On ne doit pas l'exporter
+     *
+     * Le secret est partagé entre une clé disque et une clé bdd
+     *
+     * @return string
+     */
+    public function getSecretSite(bool $autoInit = true): ?string {
+        $key = $this->getKey('secret_du_site', $autoInit);
+        $meta = $this->getMetaKey('secret_du_site', $autoInit);
+        // conserve la même longeur.
+        return $key ^ $meta;
+    }
+
+    /** Renvoyer le secret des authentifications */
+    public function getSecretAuth(bool $autoInit = false): ?string {
+        return $this->getKey('secret_des_auth', $autoInit);
+    }
+    public function save(): bool {
+        return ecrire_fichier_securise($this->file, $this->cles->toJson());
+    }
+
+    /**
+     * Fournir une sauvegarde chiffree des cles (a l'aide d'une autre clé, comme le pass d'un auteur)
+     *
+     * @param string $withKey Clé de chiffrage de la sauvegarde
+     * @return string Contenu de la sauvegarde chiffrée générée
+     */
+    public function backup(
+        #[\SensitiveParameter]
+        string $withKey
+    ): string {
+        if (count($this->cles)) {
+            return Chiffrement::chiffrer($this->cles->toJson(), $withKey);
+        }
+        return '';
+    }
+
+    /**
+     * Restaurer les cles manquantes depuis une sauvegarde chiffree des cles
+     * (si la sauvegarde est bien valide)
+     */
+    public function restore(
+        /** Sauvegarde chiffrée (générée par backup()) */
+        string $backup,
+        #[\SensitiveParameter]
+        string $password_clair,
+        #[\SensitiveParameter]
+        string $password_hash,
+        int $id_auteur
+    ): bool {
+        if (empty($backup)) {
+            return false;
+        }
+
+        $sauvegarde = Chiffrement::dechiffrer($backup, $password_clair);
+        $json = json_decode($sauvegarde, true);
+        if (!$json) {
+            return false;
+        }
+
+        // cela semble une sauvegarde valide
+        $cles_potentielles = array_map('base64_decode', $json);
+
+        // il faut faire une double verif sur secret_des_auth
+        // pour s'assurer qu'elle permet bien de decrypter le pass de l'auteur qui fournit la sauvegarde
+        // et par extension tous les passwords
+        if (
+            !empty($cles_potentielles['secret_des_auth'])
+            && !Password::verifier($password_clair, $password_hash, $cles_potentielles['secret_des_auth'])
+        ) {
+            spip_log("Restauration de la cle `secret_des_auth` par id_auteur $id_auteur erronnee, on ignore", 'chiffrer' . _LOG_INFO_IMPORTANTE);
+            unset($cles_potentielles['secret_des_auth']);
+        }
+
+        // on merge les cles pour recuperer les cles manquantes
+        $restauration = false;
+        foreach ($cles_potentielles as $name => $key) {
+            if (!$this->cles->has($name)) {
+                $this->cles->set($name, $key);
+                spip_log("Restauration de la cle $name par id_auteur $id_auteur", 'chiffrer' . _LOG_INFO_IMPORTANTE);
+                $restauration = true;
+            }
+        }
+        return $restauration;
+    }
+
+    private function getKey(string $name, bool $autoInit): ?string {
+        if ($this->cles->has($name)) {
+            return $this->cles->get($name);
+        }
+        if ($autoInit) {
+            $this->cles->generate($name);
+            // si l'ecriture de fichier a bien marche on peut utiliser la cle
+            if ($this->save()) {
+                return $this->cles->get($name);
+            }
+            // sinon loger et annule la cle generee car il ne faut pas l'utiliser
+            spip_log('Echec ecriture du fichier cle ' . $this->file . " ; impossible de generer une cle $name", 'chiffrer' . _LOG_ERREUR);
+            $this->cles->delete($name);
+        }
+        return null;
+    }
+
+    private function getMetaKey(string $name, bool $autoInit = true): ?string {
+        if (!isset($GLOBALS['meta'][$name])) {
+            include_spip('base/abstract_sql');
+            $GLOBALS['meta'][$name] = sql_getfetsel('valeur', 'spip_meta', 'nom = ' . sql_quote($name, '', 'string'));
+        }
+        $key = base64_decode($GLOBALS['meta'][$name] ?? '');
+        if (strlen($key) === \SODIUM_CRYPTO_SECRETBOX_KEYBYTES) {
+            return $key;
+        }
+        if (!$autoInit) {
+            return null;
+        }
+        $key = Chiffrement::keygen();
+        ecrire_meta($name, base64_encode($key), 'non');
+        lire_metas(); // au cas ou ecrire_meta() ne fonctionne pas
+
+        return $key;
+    }
+
+    private function read(): array {
+        $json = null;
+        lire_fichier_securise($this->file, $json);
+        if (
+            $json
+            && ($json = \json_decode($json, true))
+            && is_array($json)
+        ) {
+            return array_map('base64_decode', $json);
+        }
+        return [];
+    }
 }

Spacing +5 added lines, -5 removed lines

@@ -15,7 +15,7 @@ 
 final class SpipCles {
 	private static array $instances = [];
 
-	private string $file = _DIR_ETC . 'cles.php';
+	private string $file = _DIR_ETC.'cles.php';
 	private Cles $cles;
 
 	public static function instance(string $file = ''): self {
@@ -114,7 +114,7 @@ 
 			!empty($cles_potentielles['secret_des_auth'])
 			&& !Password::verifier($password_clair, $password_hash, $cles_potentielles['secret_des_auth'])
 		) {
-			spip_log("Restauration de la cle `secret_des_auth` par id_auteur $id_auteur erronnee, on ignore", 'chiffrer' . _LOG_INFO_IMPORTANTE);
+			spip_log("Restauration de la cle `secret_des_auth` par id_auteur $id_auteur erronnee, on ignore", 'chiffrer'._LOG_INFO_IMPORTANTE);
 			unset($cles_potentielles['secret_des_auth']);
 		}
 
@@ -123,7 +123,7 @@ 
 		foreach ($cles_potentielles as $name => $key) {
 			if (!$this->cles->has($name)) {
 				$this->cles->set($name, $key);
-				spip_log("Restauration de la cle $name par id_auteur $id_auteur", 'chiffrer' . _LOG_INFO_IMPORTANTE);
+				spip_log("Restauration de la cle $name par id_auteur $id_auteur", 'chiffrer'._LOG_INFO_IMPORTANTE);
 				$restauration = true;
 			}
 		}
@@ -141,7 +141,7 @@ 
 				return $this->cles->get($name);
 			}
 			// sinon loger et annule la cle generee car il ne faut pas l'utiliser
-			spip_log('Echec ecriture du fichier cle ' . $this->file . " ; impossible de generer une cle $name", 'chiffrer' . _LOG_ERREUR);
+			spip_log('Echec ecriture du fichier cle '.$this->file." ; impossible de generer une cle $name", 'chiffrer'._LOG_ERREUR);
 			$this->cles->delete($name);
 		}
 		return null;
@@ -150,7 +150,7 @@ 
 	private function getMetaKey(string $name, bool $autoInit = true): ?string {
 		if (!isset($GLOBALS['meta'][$name])) {
 			include_spip('base/abstract_sql');
-			$GLOBALS['meta'][$name] = sql_getfetsel('valeur', 'spip_meta', 'nom = ' . sql_quote($name, '', 'string'));
+			$GLOBALS['meta'][$name] = sql_getfetsel('valeur', 'spip_meta', 'nom = '.sql_quote($name, '', 'string'));
 		}
 		$key = base64_decode($GLOBALS['meta'][$name] ?? '');
 		if (strlen($key) === \SODIUM_CRYPTO_SECRETBOX_KEYBYTES) {

ecrire/src/Admin/Bouton.php

Indentation +24 added lines, -24 removed lines

@@ -7,32 +7,32 @@
  * privée ou dans un de ses sous menus
  */
 class Bouton {
-	/** Sous-barre de boutons / onglets */
-	public array $sousmenu = [];
+    /** Sous-barre de boutons / onglets */
+    public array $sousmenu = [];
 
-	/** Position dans le menu */
-	public int $position = 0;
+    /** Position dans le menu */
+    public int $position = 0;
 
-	/** Entrée favorite (sa position dans les favoris) ? */
-	public int $favori = 0;
+    /** Entrée favorite (sa position dans les favoris) ? */
+    public int $favori = 0;
 
 
-	/**
-	 * Définit un bouton
-	 */
-	public function __construct(
-		/** L'icone à mettre dans le bouton */
-		public string $icone,
-		/** Le nom de l'entrée d'i18n associé */
-		public string $libelle,
-		/** L'URL de la page (null => ?exec=nom) */
-		public ?string $url = null,
-		/** Arguments supplémentaires de l'URL */
-		public string|array|null $urlArg = null,
-		/** URL du javascript */
-		public ?string $url2 = null,
-		/** Pour ouvrir une fenêtre à part */
-		public ?string $target = null
-	) {
-	}
+    /**
+     * Définit un bouton
+     */
+    public function __construct(
+        /** L'icone à mettre dans le bouton */
+        public string $icone,
+        /** Le nom de l'entrée d'i18n associé */
+        public string $libelle,
+        /** L'URL de la page (null => ?exec=nom) */
+        public ?string $url = null,
+        /** Arguments supplémentaires de l'URL */
+        public string|array|null $urlArg = null,
+        /** URL du javascript */
+        public ?string $url2 = null,
+        /** Pour ouvrir une fenêtre à part */
+        public ?string $target = null
+    ) {
+    }
 }

Spacing +1 added lines, -1 removed lines

@@ -28,7 +28,7 @@
 		/** L'URL de la page (null => ?exec=nom) */
 		public ?string $url = null,
 		/** Arguments supplémentaires de l'URL */
-		public string|array|null $urlArg = null,
+		public string | array | null $urlArg = null,
 		/** URL du javascript */
 		public ?string $url2 = null,
 		/** Pour ouvrir une fenêtre à part */

ecrire/src/Css/Vars/Collection.php

Indentation +14 added lines, -14 removed lines

@@ -7,21 +7,21 @@
  * @internal
  */
 class Collection implements \Stringable {
-	private array $vars = [];
+    private array $vars = [];
 
-	public function add(string $var, string $value) {
-		$this->vars[$var] = $value;
-	}
+    public function add(string $var, string $value) {
+        $this->vars[$var] = $value;
+    }
 
-	public function getString(): string {
-		$string = '';
-		foreach ($this->vars as $key => $value) {
-			$string .= "$key: $value;\n";
-		}
-		return $string;
-	}
+    public function getString(): string {
+        $string = '';
+        foreach ($this->vars as $key => $value) {
+            $string .= "$key: $value;\n";
+        }
+        return $string;
+    }
 
-	public function __toString(): string {
-		return $this->getString();
-	}
+    public function __toString(): string {
+        return $this->getString();
+    }
 }

ecrire/plugins/afficher_repertoires.php

Indentation +87 added lines, -87 removed lines

@@ -10,110 +10,110 @@
 \***************************************************************************/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 function plugins_afficher_repertoires_dist($url_page, $liste_plugins, $liste_plugins_actifs) {
-	$ligne_plug = charger_fonction('afficher_plugin', 'plugins');
-	$racine = basename(_DIR_PLUGINS);
-	$init_dir = $current_dir = '';
-	// liste des repertoires deplies : construit en remontant l'arbo de chaque plugin actif
-	// des qu'un path est deja note deplie on s'arrete
-	$deplie = [$racine => true];
-	$fast_liste_plugins_actifs = [];
-	foreach ($liste_plugins_actifs as $key => $plug) {
-		$chemin_plug = chemin_plug($racine, $plug);
-		$fast_liste_plugins_actifs[$chemin_plug] = true;
-		$dir = dirname($chemin_plug);
-		$maxiter = 100;
-		while (strlen($dir) && !isset($deplie[$dir]) && $dir !== $racine && $maxiter-- > 0) {
-			$deplie[$dir] = true;
-			$dir = dirname($dir);
-		}
-	}
+    $ligne_plug = charger_fonction('afficher_plugin', 'plugins');
+    $racine = basename(_DIR_PLUGINS);
+    $init_dir = $current_dir = '';
+    // liste des repertoires deplies : construit en remontant l'arbo de chaque plugin actif
+    // des qu'un path est deja note deplie on s'arrete
+    $deplie = [$racine => true];
+    $fast_liste_plugins_actifs = [];
+    foreach ($liste_plugins_actifs as $key => $plug) {
+        $chemin_plug = chemin_plug($racine, $plug);
+        $fast_liste_plugins_actifs[$chemin_plug] = true;
+        $dir = dirname($chemin_plug);
+        $maxiter = 100;
+        while (strlen($dir) && !isset($deplie[$dir]) && $dir !== $racine && $maxiter-- > 0) {
+            $deplie[$dir] = true;
+            $dir = dirname($dir);
+        }
+    }
 
-	// index repertoires --> plugin
-	$dir_index = [];
-	foreach ($liste_plugins as $key => $plug) {
-		$liste_plugins[$key] = chemin_plug($racine, $plug);
-		$dir_index[dirname($liste_plugins[$key])][] = $key;
-	}
+    // index repertoires --> plugin
+    $dir_index = [];
+    foreach ($liste_plugins as $key => $plug) {
+        $liste_plugins[$key] = chemin_plug($racine, $plug);
+        $dir_index[dirname($liste_plugins[$key])][] = $key;
+    }
 
-	$visible = @isset($deplie[$current_dir]);
-	$maxiter = 1000;
+    $visible = @isset($deplie[$current_dir]);
+    $maxiter = 1000;
 
-	$res = '';
-	while ((is_countable($liste_plugins) ? count($liste_plugins) : 0) && $maxiter--) {
-		// le rep suivant
-		$dir = dirname(reset($liste_plugins));
-		if ($dir != $current_dir) {
-			$res .= tree_open_close_dir($current_dir, $dir, $deplie);
-		}
+    $res = '';
+    while ((is_countable($liste_plugins) ? count($liste_plugins) : 0) && $maxiter--) {
+        // le rep suivant
+        $dir = dirname(reset($liste_plugins));
+        if ($dir != $current_dir) {
+            $res .= tree_open_close_dir($current_dir, $dir, $deplie);
+        }
 
-		// d'abord tous les plugins du rep courant
-		if (isset($dir_index[$current_dir])) {
-			foreach ($dir_index[$current_dir] as $key) {
-				$plug = $liste_plugins[$key];
-				$actif = @isset($fast_liste_plugins_actifs[$plug]);
-				$id = substr(md5($plug), 0, 16);
-				$res .= $ligne_plug(
-					$url_page,
-					str_replace(_DIR_PLUGINS, '', _DIR_RACINE . $plug),
-					$actif,
-					'menu-entree'
-				) . "\n";
-				unset($liste_plugins[$key]);
-			}
-		}
-	}
-	$res .= tree_open_close_dir($current_dir, $init_dir, true);
+        // d'abord tous les plugins du rep courant
+        if (isset($dir_index[$current_dir])) {
+            foreach ($dir_index[$current_dir] as $key) {
+                $plug = $liste_plugins[$key];
+                $actif = @isset($fast_liste_plugins_actifs[$plug]);
+                $id = substr(md5($plug), 0, 16);
+                $res .= $ligne_plug(
+                    $url_page,
+                    str_replace(_DIR_PLUGINS, '', _DIR_RACINE . $plug),
+                    $actif,
+                    'menu-entree'
+                ) . "\n";
+                unset($liste_plugins[$key]);
+            }
+        }
+    }
+    $res .= tree_open_close_dir($current_dir, $init_dir, true);
 
-	return "<ul class='menu-liste plugins'>"
-	. $res
-	. '</ul>';
+    return "<ul class='menu-liste plugins'>"
+    . $res
+    . '</ul>';
 }
 
 
 // vraiment n'importe quoi la gestion des chemins des plugins
 // une fonction pour aider...
 function chemin_plug($racine, $plug) {
-	return preg_replace(',[^/]+/\.\./,', '', "$racine/$plug");
+    return preg_replace(',[^/]+/\.\./,', '', "$racine/$plug");
 }
 
 function tree_open_close_dir(&$current, $target, $deplie = []) {
-	if ($current == $target) {
-		return '';
-	}
-	$tcur = explode('/', $current);
-	$ttarg = explode('/', $target);
-	$tcom = [];
-	$output = '';
-	// la partie commune
-	while (reset($tcur) === reset($ttarg)) {
-		$tcom[] = array_shift($tcur);
-		array_shift($ttarg);
-	}
-	// fermer les repertoires courant jusqu'au point de fork
-	while ($close = array_pop($tcur)) {
-		$output .= "</ul>\n";
-		$output .= fin_block();
-		$output .= "</li>\n";
-	}
-	$chemin = '';
-	if ($tcom !== []) {
-		$chemin .= implode('/', $tcom) . '/';
-	}
-	// ouvrir les repertoires jusqu'a la cible
-	while ($open = array_shift($ttarg)) {
-		$visible = @isset($deplie[$chemin . $open]);
-		$chemin .= $open . '/';
-		$output .= '<li>';
-		$output .= bouton_block_depliable($chemin, $visible);
-		$output .= debut_block_depliable($visible);
+    if ($current == $target) {
+        return '';
+    }
+    $tcur = explode('/', $current);
+    $ttarg = explode('/', $target);
+    $tcom = [];
+    $output = '';
+    // la partie commune
+    while (reset($tcur) === reset($ttarg)) {
+        $tcom[] = array_shift($tcur);
+        array_shift($ttarg);
+    }
+    // fermer les repertoires courant jusqu'au point de fork
+    while ($close = array_pop($tcur)) {
+        $output .= "</ul>\n";
+        $output .= fin_block();
+        $output .= "</li>\n";
+    }
+    $chemin = '';
+    if ($tcom !== []) {
+        $chemin .= implode('/', $tcom) . '/';
+    }
+    // ouvrir les repertoires jusqu'a la cible
+    while ($open = array_shift($ttarg)) {
+        $visible = @isset($deplie[$chemin . $open]);
+        $chemin .= $open . '/';
+        $output .= '<li>';
+        $output .= bouton_block_depliable($chemin, $visible);
+        $output .= debut_block_depliable($visible);
 
-		$output .= "<ul>\n";
-	}
-	$current = $target;
+        $output .= "<ul>\n";
+    }
+    $current = $target;
 
-	return $output;
+    return $output;
 }

Spacing +5 added lines, -5 removed lines

@@ -58,10 +58,10 @@ 
 				$id = substr(md5($plug), 0, 16);
 				$res .= $ligne_plug(
 					$url_page,
-					str_replace(_DIR_PLUGINS, '', _DIR_RACINE . $plug),
+					str_replace(_DIR_PLUGINS, '', _DIR_RACINE.$plug),
 					$actif,
 					'menu-entree'
-				) . "\n";
+				)."\n";
 				unset($liste_plugins[$key]);
 			}
 		}
@@ -101,12 +101,12 @@ 
 	}
 	$chemin = '';
 	if ($tcom !== []) {
-		$chemin .= implode('/', $tcom) . '/';
+		$chemin .= implode('/', $tcom).'/';
 	}
 	// ouvrir les repertoires jusqu'a la cible
 	while ($open = array_shift($ttarg)) {
-		$visible = @isset($deplie[$chemin . $open]);
-		$chemin .= $open . '/';
+		$visible = @isset($deplie[$chemin.$open]);
+		$chemin .= $open.'/';
 		$output .= '<li>';
 		$output .= bouton_block_depliable($chemin, $visible);
 		$output .= debut_block_depliable($visible);

ecrire/plugins/get_infos.php

Indentation +101 added lines, -101 removed lines

@@ -16,7 +16,7 @@ 
  **/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 /**
@@ -32,110 +32,110 @@ 
  * @return array
  */
 function plugins_get_infos_dist($plug = false, $reload = false, $dir = _DIR_PLUGINS, $clean_old = false) {
-	$contenu = null;
-	$res = null;
-	static $cache = '';
-	static $filecache = '';
-
-	if ($cache === '') {
-		$filecache = _DIR_TMP . 'plugin_xml_cache.gz';
-		if (is_file($filecache)) {
-			lire_fichier($filecache, $contenu);
-			$cache = unserialize($contenu);
-		}
-		if (!is_array($cache)) {
-			$cache = [];
-		}
-	}
-
-	if (defined('_VAR_MODE') && _VAR_MODE == 'recalcul') {
-		$reload = true;
-	}
-
-	if ($plug === false) {
-		ecrire_fichier($filecache, serialize($cache));
-
-		return $cache;
-	} elseif (is_string($plug)) {
-		$res = plugins_get_infos_un($plug, $reload, $dir, $cache);
-	} elseif (is_array($plug)) {
-		$res = false;
-		if (!$reload) {
-			$reload = -1;
-		}
-		foreach ($plug as $nom) {
-			$res |= plugins_get_infos_un($nom, $reload, $dir, $cache);
-		}
-
-		// Nettoyer le cache des vieux plugins qui ne sont plus la
-		if ($clean_old && isset($cache[$dir]) && (is_countable($cache[$dir]) ? count($cache[$dir]) : 0)) {
-			foreach (array_keys($cache[$dir]) as $p) {
-				if (!in_array($p, $plug)) {
-					unset($cache[$dir][$p]);
-				}
-			}
-		}
-	}
-	if ($res) {
-		ecrire_fichier($filecache, serialize($cache));
-	}
-	if (!isset($cache[$dir])) {
-		return [];
-	}
-	if (is_string($plug)) {
-		return $cache[$dir][$plug] ?? [];
-	} else {
-		return $cache[$dir];
-	}
+    $contenu = null;
+    $res = null;
+    static $cache = '';
+    static $filecache = '';
+
+    if ($cache === '') {
+        $filecache = _DIR_TMP . 'plugin_xml_cache.gz';
+        if (is_file($filecache)) {
+            lire_fichier($filecache, $contenu);
+            $cache = unserialize($contenu);
+        }
+        if (!is_array($cache)) {
+            $cache = [];
+        }
+    }
+
+    if (defined('_VAR_MODE') && _VAR_MODE == 'recalcul') {
+        $reload = true;
+    }
+
+    if ($plug === false) {
+        ecrire_fichier($filecache, serialize($cache));
+
+        return $cache;
+    } elseif (is_string($plug)) {
+        $res = plugins_get_infos_un($plug, $reload, $dir, $cache);
+    } elseif (is_array($plug)) {
+        $res = false;
+        if (!$reload) {
+            $reload = -1;
+        }
+        foreach ($plug as $nom) {
+            $res |= plugins_get_infos_un($nom, $reload, $dir, $cache);
+        }
+
+        // Nettoyer le cache des vieux plugins qui ne sont plus la
+        if ($clean_old && isset($cache[$dir]) && (is_countable($cache[$dir]) ? count($cache[$dir]) : 0)) {
+            foreach (array_keys($cache[$dir]) as $p) {
+                if (!in_array($p, $plug)) {
+                    unset($cache[$dir][$p]);
+                }
+            }
+        }
+    }
+    if ($res) {
+        ecrire_fichier($filecache, serialize($cache));
+    }
+    if (!isset($cache[$dir])) {
+        return [];
+    }
+    if (is_string($plug)) {
+        return $cache[$dir][$plug] ?? [];
+    } else {
+        return $cache[$dir];
+    }
 }
 
 
 function plugins_get_infos_un($plug, $reload, $dir, &$cache) {
-	if (!is_readable($file = "$dir$plug/paquet.xml")) {
-		return false;
-	}
-	$time = (int) @filemtime($file);
-	if ($time < 0) {
-		return false;
-	}
-	$md5 = md5_file($file);
-
-	$pcache = $cache[$dir][$plug] ?? ['filemtime' => 0, 'md5_file' => ''];
-
-	// si le cache est valide
-	if (
-		(int) $reload <= 0
-		&& $time > 0
-		&& $time <= $pcache['filemtime']
-		&& $md5 == $pcache['md5_file']
-	) {
-		return false;
-	}
-
-	// si on arrive pas a lire le fichier, se contenter du cache
-	if (!($texte = spip_file_get_contents($file))) {
-		return false;
-	}
-
-	$f = charger_fonction('infos_paquet', 'plugins');
-	$ret = $f($texte, $plug, $dir);
-	$ret['filemtime'] = $time;
-	$ret['md5_file'] = $md5;
-	// Si on lit le paquet.xml de SPIP, on rajoute un procure php afin que les plugins puissent
-	// utiliser un necessite php. SPIP procure donc la version php courante du serveur.
-	// chaque librairie php est aussi procurée, par exemple 'php:curl'.
-	if (isset($ret['prefix']) && $ret['prefix'] == 'spip') {
-		$ret['procure']['php'] = ['nom' => 'php', 'version' => phpversion()];
-		foreach (get_loaded_extensions() as $ext) {
-			$ret['procure']['php:' . $ext] = ['nom' => 'php:' . $ext, 'version' => phpversion($ext)];
-		}
-	}
-	$diff = ($ret != $pcache);
-
-	if ($diff) {
-		$cache[$dir][$plug] = $ret;
+    if (!is_readable($file = "$dir$plug/paquet.xml")) {
+        return false;
+    }
+    $time = (int) @filemtime($file);
+    if ($time < 0) {
+        return false;
+    }
+    $md5 = md5_file($file);
+
+    $pcache = $cache[$dir][$plug] ?? ['filemtime' => 0, 'md5_file' => ''];
+
+    // si le cache est valide
+    if (
+        (int) $reload <= 0
+        && $time > 0
+        && $time <= $pcache['filemtime']
+        && $md5 == $pcache['md5_file']
+    ) {
+        return false;
+    }
+
+    // si on arrive pas a lire le fichier, se contenter du cache
+    if (!($texte = spip_file_get_contents($file))) {
+        return false;
+    }
+
+    $f = charger_fonction('infos_paquet', 'plugins');
+    $ret = $f($texte, $plug, $dir);
+    $ret['filemtime'] = $time;
+    $ret['md5_file'] = $md5;
+    // Si on lit le paquet.xml de SPIP, on rajoute un procure php afin que les plugins puissent
+    // utiliser un necessite php. SPIP procure donc la version php courante du serveur.
+    // chaque librairie php est aussi procurée, par exemple 'php:curl'.
+    if (isset($ret['prefix']) && $ret['prefix'] == 'spip') {
+        $ret['procure']['php'] = ['nom' => 'php', 'version' => phpversion()];
+        foreach (get_loaded_extensions() as $ext) {
+            $ret['procure']['php:' . $ext] = ['nom' => 'php:' . $ext, 'version' => phpversion($ext)];
+        }
+    }
+    $diff = ($ret != $pcache);
+
+    if ($diff) {
+        $cache[$dir][$plug] = $ret;
 #       echo count($cache[$dir]), $dir,$plug, " $reloadc<br>";
-	}
+    }
 
-	return $diff;
+    return $diff;
 }

Spacing +2 added lines, -2 removed lines

@@ -38,7 +38,7 @@ 
 	static $filecache = '';
 
 	if ($cache === '') {
-		$filecache = _DIR_TMP . 'plugin_xml_cache.gz';
+		$filecache = _DIR_TMP.'plugin_xml_cache.gz';
 		if (is_file($filecache)) {
 			lire_fichier($filecache, $contenu);
 			$cache = unserialize($contenu);
@@ -127,7 +127,7 @@ 
 	if (isset($ret['prefix']) && $ret['prefix'] == 'spip') {
 		$ret['procure']['php'] = ['nom' => 'php', 'version' => phpversion()];
 		foreach (get_loaded_extensions() as $ext) {
-			$ret['procure']['php:' . $ext] = ['nom' => 'php:' . $ext, 'version' => phpversion($ext)];
+			$ret['procure']['php:'.$ext] = ['nom' => 'php:'.$ext, 'version' => phpversion($ext)];
 		}
 	}
 	$diff = ($ret != $pcache);

ecrire/plugins/installer.php

Indentation +130 added lines, -130 removed lines

@@ -17,7 +17,7 @@ 
 
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 
 /**
@@ -53,92 +53,92 @@ 
  */
 function plugins_installer_dist($plug, $action, $dir_type = '_DIR_PLUGINS') {
 
-	// Charger les informations du XML du plugin et vérification de l'existence d'une installation
-	$get_infos = charger_fonction('get_infos', 'plugins');
-	$infos = $get_infos($plug, false, constant($dir_type));
-	if (!isset($infos['install']) || !$infos['install']) {
-		return false;
-	}
-
-	// Passer en chemin absolu si possible, c'est plus efficace
-	$dir = str_replace('_DIR_', '_ROOT_', $dir_type);
-	if (!defined($dir)) {
-		$dir = $dir_type;
-	}
-	$dir = constant($dir);
-	foreach ($infos['install'] as $file) {
-		$file = $dir . $plug . '/' . trim($file);
-		if (file_exists($file)) {
-			include_once($file);
-		}
-	}
-
-	// Détermination de la table meta et du nom de la meta plugin
-	$table = 'meta';
-	if (isset($infos['meta']) && $infos['meta'] !== 'meta') {
-		$table = $infos['meta'];
-		// S'assurer que les metas de la table spécifique sont bien accessibles dans la globale
-		lire_metas($table);
-	}
-	$nom_meta = $infos['prefix'] . '_base_version';
-
-	// Détermination de la fonction à appeler et de ses arguments
-	$f = $infos['prefix'] . '_install';
-	if (!function_exists($f)) {
-		$f = isset($infos['schema']) ? 'spip_plugin_install' : '';
-		$arg = $infos;
-		// On passe la table et la meta pour éviter de les recalculer dans la fonction appelée
-		$arg['meta'] = $table;
-		$arg['nom_meta'] = $nom_meta;
-	} else {
-		// Ancienne méthode d'installation - TODO à supprimer à terme
-		// stupide: info deja dans le nom
-		$arg = $infos['prefix'];
-	}
-	$version = $infos['schema'] ?? '';
-
-	if (!$f) {
-		// installation sans operation particuliere
-		$infos['install_test'] = [true, ''];
-		return $infos;
-	}
-
-	// Tester si l'action demandée est nécessaire ou pas.
-	$test = $f('test', $arg, $version);
-	if ($action == 'uninstall') {
-		$test = !$test;
-	}
-	// Si deja fait, on ne fait rien et on ne dit rien
-	if ($test) {
-		return true;
-	}
-
-	// Si install et que l'on a la meta d'installation, c'est un upgrade. On le consigne dans $infos
-	// pour renvoyer le bon message en retour de la fonction.
-	if ($action == 'install' && !empty($GLOBALS[$table][$nom_meta])) {
-		$infos['upgrade'] = true;
-	}
-
-	// executer l'installation ou l'inverse
-	// et renvoyer la trace (mais il faudrait passer en AJAX plutot)
-	ob_start();
-	$f($action, $arg, $version);
-	$aff = ob_get_contents();
-	ob_end_clean();
-
-	// vider le cache des descriptions de tables a chaque (de)installation
-	$trouver_table = charger_fonction('trouver_table', 'base');
-	$trouver_table('');
-	$infos['install_test'] = [$f('test', $arg, $version), $aff];
-
-	// Si la table meta n'est pas spip_meta et qu'on est dans la première installation du plugin
-	// on force la création du fichier cache à la date du moment.
-	// On relit les metas de la table pour être sur que la globale soit à jour pour touch_meta.
-	if ($table !== 'meta' && $action == 'install' && empty($infos['upgrade'])) {
-		touch_meta(false, $table);
-	}
-
-	return $infos;
+    // Charger les informations du XML du plugin et vérification de l'existence d'une installation
+    $get_infos = charger_fonction('get_infos', 'plugins');
+    $infos = $get_infos($plug, false, constant($dir_type));
+    if (!isset($infos['install']) || !$infos['install']) {
+        return false;
+    }
+
+    // Passer en chemin absolu si possible, c'est plus efficace
+    $dir = str_replace('_DIR_', '_ROOT_', $dir_type);
+    if (!defined($dir)) {
+        $dir = $dir_type;
+    }
+    $dir = constant($dir);
+    foreach ($infos['install'] as $file) {
+        $file = $dir . $plug . '/' . trim($file);
+        if (file_exists($file)) {
+            include_once($file);
+        }
+    }
+
+    // Détermination de la table meta et du nom de la meta plugin
+    $table = 'meta';
+    if (isset($infos['meta']) && $infos['meta'] !== 'meta') {
+        $table = $infos['meta'];
+        // S'assurer que les metas de la table spécifique sont bien accessibles dans la globale
+        lire_metas($table);
+    }
+    $nom_meta = $infos['prefix'] . '_base_version';
+
+    // Détermination de la fonction à appeler et de ses arguments
+    $f = $infos['prefix'] . '_install';
+    if (!function_exists($f)) {
+        $f = isset($infos['schema']) ? 'spip_plugin_install' : '';
+        $arg = $infos;
+        // On passe la table et la meta pour éviter de les recalculer dans la fonction appelée
+        $arg['meta'] = $table;
+        $arg['nom_meta'] = $nom_meta;
+    } else {
+        // Ancienne méthode d'installation - TODO à supprimer à terme
+        // stupide: info deja dans le nom
+        $arg = $infos['prefix'];
+    }
+    $version = $infos['schema'] ?? '';
+
+    if (!$f) {
+        // installation sans operation particuliere
+        $infos['install_test'] = [true, ''];
+        return $infos;
+    }
+
+    // Tester si l'action demandée est nécessaire ou pas.
+    $test = $f('test', $arg, $version);
+    if ($action == 'uninstall') {
+        $test = !$test;
+    }
+    // Si deja fait, on ne fait rien et on ne dit rien
+    if ($test) {
+        return true;
+    }
+
+    // Si install et que l'on a la meta d'installation, c'est un upgrade. On le consigne dans $infos
+    // pour renvoyer le bon message en retour de la fonction.
+    if ($action == 'install' && !empty($GLOBALS[$table][$nom_meta])) {
+        $infos['upgrade'] = true;
+    }
+
+    // executer l'installation ou l'inverse
+    // et renvoyer la trace (mais il faudrait passer en AJAX plutot)
+    ob_start();
+    $f($action, $arg, $version);
+    $aff = ob_get_contents();
+    ob_end_clean();
+
+    // vider le cache des descriptions de tables a chaque (de)installation
+    $trouver_table = charger_fonction('trouver_table', 'base');
+    $trouver_table('');
+    $infos['install_test'] = [$f('test', $arg, $version), $aff];
+
+    // Si la table meta n'est pas spip_meta et qu'on est dans la première installation du plugin
+    // on force la création du fichier cache à la date du moment.
+    // On relit les metas de la table pour être sur que la globale soit à jour pour touch_meta.
+    if ($table !== 'meta' && $action == 'install' && empty($infos['upgrade'])) {
+        touch_meta(false, $table);
+    }
+
+    return $infos;
 }
 
 /**
@@ -154,24 +154,24 @@ 
  * @return bool|void
  */
 function spip_plugin_install($action, $infos, $version_cible) {
-	$nom_meta = $infos['nom_meta'];
-	$table = $infos['meta'];
-	switch ($action) {
-		case 'test':
-			return (isset($GLOBALS[$table])
-				&& isset($GLOBALS[$table][$nom_meta])
-				&& spip_version_compare($GLOBALS[$table][$nom_meta], $version_cible, '>='));
-		case 'install':
-			if (function_exists($upgrade = $infos['prefix'] . '_upgrade')) {
-				$upgrade($nom_meta, $version_cible, $table);
-			}
-			break;
-		case 'uninstall':
-			if (function_exists($vider_tables = $infos['prefix'] . '_vider_tables')) {
-				$vider_tables($nom_meta, $table);
-			}
-			break;
-	}
+    $nom_meta = $infos['nom_meta'];
+    $table = $infos['meta'];
+    switch ($action) {
+        case 'test':
+            return (isset($GLOBALS[$table])
+                && isset($GLOBALS[$table][$nom_meta])
+                && spip_version_compare($GLOBALS[$table][$nom_meta], $version_cible, '>='));
+        case 'install':
+            if (function_exists($upgrade = $infos['prefix'] . '_upgrade')) {
+                $upgrade($nom_meta, $version_cible, $table);
+            }
+            break;
+        case 'uninstall':
+            if (function_exists($vider_tables = $infos['prefix'] . '_vider_tables')) {
+                $vider_tables($nom_meta, $table);
+            }
+            break;
+    }
 }
 
 
@@ -190,29 +190,29 @@ 
  * @return array Tableau des plugins actifs
  **/
 function liste_plugin_actifs() {
-	$liste = $GLOBALS['meta']['plugin'] ?? '';
-	if (!$liste) {
-		return [];
-	}
-	if (!is_array($liste = unserialize($liste))) {
-		// compatibilite pre 1.9.2, mettre a jour la meta
-		spip_log("MAJ meta plugin vieille version : $liste", 'plugin');
-		$new = true;
-		[, $liste] = liste_plugin_valides(explode(',', $liste));
-	} else {
-		$new = false;
-		// compat au moment d'une migration depuis version anterieure
-		// si pas de dir_type, alors c'est _DIR_PLUGINS
-		foreach ($liste as $prefix => $infos) {
-			if (!isset($infos['dir_type'])) {
-				$liste[$prefix]['dir_type'] = '_DIR_PLUGINS';
-				$new = true;
-			}
-		}
-	}
-	if ($new) {
-		ecrire_meta('plugin', serialize($liste));
-	}
-
-	return $liste;
+    $liste = $GLOBALS['meta']['plugin'] ?? '';
+    if (!$liste) {
+        return [];
+    }
+    if (!is_array($liste = unserialize($liste))) {
+        // compatibilite pre 1.9.2, mettre a jour la meta
+        spip_log("MAJ meta plugin vieille version : $liste", 'plugin');
+        $new = true;
+        [, $liste] = liste_plugin_valides(explode(',', $liste));
+    } else {
+        $new = false;
+        // compat au moment d'une migration depuis version anterieure
+        // si pas de dir_type, alors c'est _DIR_PLUGINS
+        foreach ($liste as $prefix => $infos) {
+            if (!isset($infos['dir_type'])) {
+                $liste[$prefix]['dir_type'] = '_DIR_PLUGINS';
+                $new = true;
+            }
+        }
+    }
+    if ($new) {
+        ecrire_meta('plugin', serialize($liste));
+    }
+
+    return $liste;
 }

Spacing +5 added lines, -5 removed lines

@@ -67,7 +67,7 @@ 
 	}
 	$dir = constant($dir);
 	foreach ($infos['install'] as $file) {
-		$file = $dir . $plug . '/' . trim($file);
+		$file = $dir.$plug.'/'.trim($file);
 		if (file_exists($file)) {
 			include_once($file);
 		}
@@ -80,10 +80,10 @@ 
 		// S'assurer que les metas de la table spécifique sont bien accessibles dans la globale
 		lire_metas($table);
 	}
-	$nom_meta = $infos['prefix'] . '_base_version';
+	$nom_meta = $infos['prefix'].'_base_version';
 
 	// Détermination de la fonction à appeler et de ses arguments
-	$f = $infos['prefix'] . '_install';
+	$f = $infos['prefix'].'_install';
 	if (!function_exists($f)) {
 		$f = isset($infos['schema']) ? 'spip_plugin_install' : '';
 		$arg = $infos;
@@ -162,12 +162,12 @@ 
 				&& isset($GLOBALS[$table][$nom_meta])
 				&& spip_version_compare($GLOBALS[$table][$nom_meta], $version_cible, '>='));
 		case 'install':
-			if (function_exists($upgrade = $infos['prefix'] . '_upgrade')) {
+			if (function_exists($upgrade = $infos['prefix'].'_upgrade')) {
 				$upgrade($nom_meta, $version_cible, $table);
 			}
 			break;
 		case 'uninstall':
-			if (function_exists($vider_tables = $infos['prefix'] . '_vider_tables')) {
+			if (function_exists($vider_tables = $infos['prefix'].'_vider_tables')) {
 				$vider_tables($nom_meta, $table);
 			}
 			break;

ecrire/plugins/afficher_liste.php

Indentation +75 added lines, -75 removed lines

@@ -10,7 +10,7 @@ 
 \***************************************************************************/
 
 if (!defined('_ECRIRE_INC_VERSION')) {
-	return;
+    return;
 }
 include_spip('inc/charsets');
 
@@ -26,90 +26,90 @@ 
  * @return string
  */
 function plugins_afficher_liste_dist(
-	$url_page,
-	$liste_plugins,
-	$liste_plugins_checked,
-	$liste_plugins_actifs,
-	$dir_plugins = _DIR_PLUGINS,
-	$afficher_un = 'afficher_plugin'
+    $url_page,
+    $liste_plugins,
+    $liste_plugins_checked,
+    $liste_plugins_actifs,
+    $dir_plugins = _DIR_PLUGINS,
+    $afficher_un = 'afficher_plugin'
 ) {
-	$get_infos = charger_fonction('get_infos', 'plugins');
-	$ligne_plug = charger_fonction($afficher_un, 'plugins');
+    $get_infos = charger_fonction('get_infos', 'plugins');
+    $ligne_plug = charger_fonction($afficher_un, 'plugins');
 
-	$all_infos = $get_infos($liste_plugins, false, $dir_plugins);
+    $all_infos = $get_infos($liste_plugins, false, $dir_plugins);
 
-	$all_infos = pipeline(
-		'filtrer_liste_plugins',
-		[
-			'args' => [
-				'liste_plugins' => $liste_plugins,
-				'liste_plugins_checked' => $liste_plugins_checked,
-				'liste_plugins_actifs' => $liste_plugins_actifs,
-				'dir_plugins' => $dir_plugins
-			],
-			'data' => $all_infos
-		]
-	);
+    $all_infos = pipeline(
+        'filtrer_liste_plugins',
+        [
+            'args' => [
+                'liste_plugins' => $liste_plugins,
+                'liste_plugins_checked' => $liste_plugins_checked,
+                'liste_plugins_actifs' => $liste_plugins_actifs,
+                'dir_plugins' => $dir_plugins
+            ],
+            'data' => $all_infos
+        ]
+    );
 
-	$liste_plugins = array_flip($liste_plugins);
-	foreach (array_keys($liste_plugins) as $chemin) {
-		// des plugins ont pu etre enleves de la liste par le pipeline. On en tient compte.
-		if (isset($all_infos[$chemin])) {
-			$liste_plugins[$chemin] = strtoupper(trim(typo(translitteration(unicode2charset(html2unicode($all_infos[$chemin]['nom']))))));
-		} else {
-			unset($liste_plugins[$chemin]);
-		}
-	}
-	asort($liste_plugins);
-	$exposed = urldecode(_request('plugin') ?? '');
+    $liste_plugins = array_flip($liste_plugins);
+    foreach (array_keys($liste_plugins) as $chemin) {
+        // des plugins ont pu etre enleves de la liste par le pipeline. On en tient compte.
+        if (isset($all_infos[$chemin])) {
+            $liste_plugins[$chemin] = strtoupper(trim(typo(translitteration(unicode2charset(html2unicode($all_infos[$chemin]['nom']))))));
+        } else {
+            unset($liste_plugins[$chemin]);
+        }
+    }
+    asort($liste_plugins);
+    $exposed = urldecode(_request('plugin') ?? '');
 
-	$block_par_lettre = false;//count($liste_plugins)>10;
-	$fast_liste_plugins_actifs = [];
-	$fast_liste_plugins_checked = [];
-	if (is_array($liste_plugins_actifs)) {
-		$fast_liste_plugins_actifs = array_flip($liste_plugins_actifs);
-	}
-	if (is_array($liste_plugins_checked)) {
-		$fast_liste_plugins_checked = array_flip($liste_plugins_checked);
-	}
+    $block_par_lettre = false;//count($liste_plugins)>10;
+    $fast_liste_plugins_actifs = [];
+    $fast_liste_plugins_checked = [];
+    if (is_array($liste_plugins_actifs)) {
+        $fast_liste_plugins_actifs = array_flip($liste_plugins_actifs);
+    }
+    if (is_array($liste_plugins_checked)) {
+        $fast_liste_plugins_checked = array_flip($liste_plugins_checked);
+    }
 
-	$res = '';
-	$block = '';
-	$initiale = '';
-	$block_actif = false;
-	foreach ($liste_plugins as $plug => $nom) {
-		if (($i = substr($nom, 0, 1)) !== $initiale) {
-			$res .= $block_par_lettre ? affiche_block_initiale($initiale, $block, $block_actif) : $block;
-			$initiale = $i;
-			$block = '';
-			$block_actif = false;
-		}
-		// le rep suivant
-		$actif = isset($fast_liste_plugins_actifs[$plug]);
-		$checked = isset($fast_liste_plugins_checked[$plug]);
-		$block_actif |= $actif;
-		$expose = ($exposed && ($exposed == $plug || $exposed === $dir_plugins . $plug || $exposed === substr(
-			$dir_plugins,
-			strlen(_DIR_RACINE)
-		) . $plug));
-		$block .= $ligne_plug($url_page, $plug, $checked, $actif, $expose, 'item', $dir_plugins) . "\n";
-	}
-	$res .= $block_par_lettre ? affiche_block_initiale($initiale, $block, $block_actif) : $block;
-	$class = basename($dir_plugins);
+    $res = '';
+    $block = '';
+    $initiale = '';
+    $block_actif = false;
+    foreach ($liste_plugins as $plug => $nom) {
+        if (($i = substr($nom, 0, 1)) !== $initiale) {
+            $res .= $block_par_lettre ? affiche_block_initiale($initiale, $block, $block_actif) : $block;
+            $initiale = $i;
+            $block = '';
+            $block_actif = false;
+        }
+        // le rep suivant
+        $actif = isset($fast_liste_plugins_actifs[$plug]);
+        $checked = isset($fast_liste_plugins_checked[$plug]);
+        $block_actif |= $actif;
+        $expose = ($exposed && ($exposed == $plug || $exposed === $dir_plugins . $plug || $exposed === substr(
+            $dir_plugins,
+            strlen(_DIR_RACINE)
+        ) . $plug));
+        $block .= $ligne_plug($url_page, $plug, $checked, $actif, $expose, 'item', $dir_plugins) . "\n";
+    }
+    $res .= $block_par_lettre ? affiche_block_initiale($initiale, $block, $block_actif) : $block;
+    $class = basename($dir_plugins);
 
-	return $res ? "<ul class='liste-items plugins $class'>$res</ul>" : '';
+    return $res ? "<ul class='liste-items plugins $class'>$res</ul>" : '';
 }
 
 
 function affiche_block_initiale($initiale, $block, $block_actif) {
-	if (strlen($block)) {
-		return "<li class='item'>"
-		. bouton_block_depliable($initiale, (bool) $block_actif)
-		. debut_block_depliable($block_actif)
-		. "<ul>$block</ul>"
-		. fin_block()
-		. '</li>';
-	}
+    if (strlen($block)) {
+        return "<li class='item'>"
+        . bouton_block_depliable($initiale, (bool) $block_actif)
+        . debut_block_depliable($block_actif)
+        . "<ul>$block</ul>"
+        . fin_block()
+        . '</li>';
+    }
 
-	return '';
+    return '';
 }

Spacing +4 added lines, -4 removed lines

@@ -63,7 +63,7 @@ 
 	asort($liste_plugins);
 	$exposed = urldecode(_request('plugin') ?? '');
 
-	$block_par_lettre = false;//count($liste_plugins)>10;
+	$block_par_lettre = false; //count($liste_plugins)>10;
 	$fast_liste_plugins_actifs = [];
 	$fast_liste_plugins_checked = [];
 	if (is_array($liste_plugins_actifs)) {
@@ -88,11 +88,11 @@ 
 		$actif = isset($fast_liste_plugins_actifs[$plug]);
 		$checked = isset($fast_liste_plugins_checked[$plug]);
 		$block_actif |= $actif;
-		$expose = ($exposed && ($exposed == $plug || $exposed === $dir_plugins . $plug || $exposed === substr(
+		$expose = ($exposed && ($exposed == $plug || $exposed === $dir_plugins.$plug || $exposed === substr(
 			$dir_plugins,
 			strlen(_DIR_RACINE)
-		) . $plug));
-		$block .= $ligne_plug($url_page, $plug, $checked, $actif, $expose, 'item', $dir_plugins) . "\n";
+		).$plug));
+		$block .= $ligne_plug($url_page, $plug, $checked, $actif, $expose, 'item', $dir_plugins)."\n";
 	}
 	$res .= $block_par_lettre ? affiche_block_initiale($initiale, $block, $block_actif) : $block;
 	$class = basename($dir_plugins);