Package Authentification

Sous packages

Fichiers du package

FichierDescription
acces.php

Gestion des nombres aléatoires et de certains accès au site

auth.php

Gestion des authentifications

auth.php

Gestion de l'action auth

logout.php

Action pour déconnecter une personne authentifiée

Proposer une amélioration

Liste des fonctions

Pour éviter les CSRF on passe par une étape de confirmation si pas de jeton fourni avec un autosubmit js pour ne pas compliquer l'expérience utilisateur

Déconnecte l'utilisateur en cours et le redirige sur l'URL indiquée par l'argument de l'action sécurisée, et sinon sur la page d'accueil de l'espace public.

void action_logout_dist( )

Utilisé par

Package

Proposer une amélioration
string afficher_low_sec( integer $id_auteur , string $action = '' )

Paramètres

  1. integer $id_auteur

    Identifiant de l'auteur

  2. string $action = ''

    Action désirée

Retour

  • string

    Clé

Utilise

Utilisé par

Package

Proposer une amélioration
void ask_php_auth( string $pb , string $raison , string $retour = '' , string $url = '' , string $re = '' , string $lien = '' )

Paramètres

  1. string $pb
  2. string $raison
  3. string $retour = ''
  4. string $url = ''
  5. string $re = ''
  6. string $lien = ''

Utilise

Package

Proposer une amélioration

Charge une fonction d'authentification présente dans un répertoire auth/. Ainsi, utiliser auth_administrer('informer_login', array('spip', ...) appellera auth_spip_informer_login() de ecrire/auth/spip.php.

mixed auth_administrer( string $fonction , array $args , mixed $defaut = false )

Paramètres

  1. string $fonction

    Nom de la fonction d'authentification

  2. array $args

    Le premier élément du tableau doit être le nom du système d'authentification choisi, tel que spip (par défaut) ou encore ldap.

  3. mixed $defaut = false

Retour

  • mixed

Package

Proposer une amélioration
boolean auth_autoriser_modifier_login( string $auth_methode , string $serveur = '' )

Paramètres

  1. string $auth_methode
  2. string $serveur = ''

Retour

  • boolean

Package

Proposer une amélioration
boolean auth_autoriser_modifier_pass( string $auth_methode , string $serveur = '' )

Paramètres

  1. string $auth_methode
  2. string $serveur = ''

Retour

  • boolean

    succès ou échec

Package

Proposer une amélioration

Retourne un message a afficher ou redirige illico.

array | string auth_echec( $raison )

Paramètres

  1. $raison

Retour

  • array | string

Package

Proposer une amélioration
array auth_formulaire_login( array $flux )

Paramètres

  1. array $flux

Retour

  • array

Package

Proposer une amélioration

S'en souvenir dans visiteur_session['auth']

mixed auth_identifier_login( string $login , string $password , string $serveur = '' )

Paramètres

  1. string $login
  2. string $password
  3. string $serveur = ''

Retour

  • mixed

Package

Proposer une amélioration

Le tableau global visiteur_session contient toutes les infos pertinentes et à jour (tandis que $visiteur_session peut avoir des valeurs un peu datées s'il est pris dans le fichier de session)

Les plus utiles sont aussi dans les variables simples ci-dessus si la globale est vide ce n'est pas un tableau, on la force pour empêcher un warning.

array | string | boolean auth_init_droits( array $row )

Paramètres

  1. array $row

Retour

  • array | string | boolean

Package

Proposer une amélioration
boolean auth_loger( array $auteur )

Paramètres

  1. array $auteur

Retour

  • boolean

Package

Proposer une amélioration
boolean auth_modifier_login( string $auth_methode , string $new_login , integer $id_auteur , string $serveur = '' )

Paramètres

  1. string $auth_methode
  2. string $new_login
  3. integer $id_auteur
  4. string $serveur = ''

Retour

  • boolean

Package

Proposer une amélioration
boolean auth_modifier_pass( string $auth_methode , string $login , string $new_pass , integer $id_auteur , string $serveur = '' )

Paramètres

  1. string $auth_methode
  2. string $login
  3. string $new_pass
  4. integer $id_auteur
  5. string $serveur = ''

Retour

  • boolean

    succes ou echec

Package

Proposer une amélioration
void auth_synchroniser_distant( string | boolean $auth_methode = true , integer $id_auteur , array $champs = array() , array $options = array() , string $serveur = '' )

Paramètres

  1. string | boolean $auth_methode = true

    ici true permet de forcer la synchronisation de tous les acces pour toutes les methodes

  2. integer $id_auteur
  3. array $champs = array()
  4. array $options = array()
  5. string $serveur = ''

Retour

  • void

Utilisé par

Package

Proposer une amélioration
mixed auth_terminer_identifier_login( string $auth_methode , string $login , string $serveur = '' )

Paramètres

  1. string $auth_methode
  2. string $login
  3. string $serveur = ''

Retour

  • mixed

Package

Proposer une amélioration
void auth_trace( array $row , null | string $date = null )

Paramètres

  1. array $row
  2. null | string $date = null

Appelle le pipeline

Package

Proposer une amélioration
string auth_url_retour_login( string $auth_methode , string $login , string $redirect = '' , string $serveur = '' )

Paramètres

  1. string $auth_methode
  2. string $login
  3. string $redirect = ''
  4. string $serveur = ''

Retour

  • string

Package

Proposer une amélioration
string auth_verifier_login( string $auth_methode , string $new_login , integer $id_auteur , string $serveur = '' )

Paramètres

  1. string $auth_methode
  2. string $new_login
  3. integer $id_auteur
  4. string $serveur = ''

Retour

  • string

    message d'erreur ou chaine vide si pas d'erreur

Package

Proposer une amélioration
string auth_verifier_pass( string $auth_methode , string $login , string $new_pass , integer $id_auteur , string $serveur = '' )

Paramètres

  1. string $auth_methode
  2. string $login
  3. string $new_pass
  4. integer $id_auteur
  5. string $serveur = ''

Retour

  • string

    message d'erreur ou chaine vide si pas d'erreur

Package

Proposer une amélioration

Si les métas 'alea_ephemere' et 'alea_ephemere_ancien' se sont pas encore chargées en méta (car elles ne sont pas stockées, pour sécurité, dans le fichier cache des métas), alors on les récupère en base. Et on les ajoute à nos métas globales.

string charger_aleas( )

Retour

  • string

    Retourne l'alea éphemère actuel au passage

Voir également

Package

Proposer une amélioration
string creer_pass_aleatoire( integer $longueur = 8 , string $sel = '' )

Paramètres

  1. integer $longueur = 8

    Longueur du password créé

  2. string $sel = ''

    Clé pour un salage supplémentaire

Retour

  • string

    Mot de passe

Utilisé par

Package

Proposer une amélioration

Cette fonction ne sert qu'à la connexion en mode http_auth.non LDAP. Voir le plugin «Accès Restreint»

S'appuie sur la meta creer_htpasswd pour savoir s'il faut créer le .htpasswd.

null | void ecrire_acces( )

Retour

  • null | void
    • null si pas de htpasswd à créer, ou si LDAP
    • void sinon.

Package

Proposer une amélioration
void effacer_low_sec( integer $id_auteur )

Paramètres

  1. integer $id_auteur

    Identifiant de l'auteur

Package

Proposer une amélioration
void | string generer_htpass( string $pass )

Paramètres

  1. string $pass

    Le mot de passe

Retour

  • void | string

    La chaîne hachée si fonction crypt présente, rien sinon.

Variables globales

  • string $htsalt Une chaîne de sel sur laquelle sera fondée le hachage.

Package

Proposer une amélioration
string generer_jeton_logout( array $session , null | string $alea = null )

Paramètres

  1. array $session
  2. null | string $alea = null

Retour

  • string

Package

Proposer une amélioration
string gerer_htaccess( )

Retour

  • string

    Valeur de la configuration creer_htaccess

Package

Note

  • La variable de configuration creer_htaccess peut être posée par un plugin tel acces_restreint.
Proposer une amélioration

Cette fonction ne fait pas l'authentification en soit ; elle vérifie simplement qu'une personne est connectée ou non.

array | integer | string inc_auth_dist( )

Retour

  • array | integer | string
    • URL de connexion si on ne sait rien (pas de cookie, pas Auth_user);
    • un tableau si visiteur sans droit (tableau = sa ligne SQL)
    • code numerique d'erreur SQL
    • une chaîne vide si autorisation à pénétrer dans l'espace privé.

Utilisé par

Package

Proposer une amélioration
array | boolean lire_php_auth( string $login , string $pw , string $serveur = '' )

Paramètres

  1. string $login
  2. string $pw
  3. string $serveur = ''

Retour

  • array | boolean

Package

Proposer une amélioration

low-security est un ensemble de fonctions pour gérer de l'identification faible via les URLs (suivi RSS, iCal...)

Retourne la clé de sécurité low_sec de l'auteur (la génère si elle n'exite pas) ou la clé de sécurité low_sec du site (si auteur invalide)(la génère si elle n'existe pas).

string low_sec( integer $id_auteur )

Paramètres

  1. integer $id_auteur

    Identifiant de l'auteur

Retour

  • string

    Clé de sécurité.

Utilisé par

Package

Proposer une amélioration

Cas particulier du statut pour compatibilité ancien rss/suivi_revisions

string param_low_sec( string $op , array $args = array() , string $lang = '' , string $mime = 'rss' )

Paramètres

  1. string $op
  2. array $args = array()
  3. string $lang = ''
  4. string $mime = 'rss'

    Par défaut 'rss'.

Retour

  • string

Utilisé par

Package

Proposer une amélioration
boolean verifier_htaccess( string $rep , boolean $force = false )

Paramètres

  1. string $rep

    Nom du répertoire où SPIP doit vérifier l'existence d'un fichier .htaccess

  2. boolean $force = false

Retour

  • boolean

Package

Proposer une amélioration

Il faut verifier avec alea_ephemere_ancien si pas bon avec alea_ephemere pour gerer le cas de la rotation d'alea

boolean verifier_jeton_logout( string $jeton , array $session )

Paramètres

  1. string $jeton
  2. array $session

Retour

  • boolean

Package

Proposer une amélioration
boolean verifier_low_sec( integer $id_auteur , string $cle , string $action = '' )

Paramètres

  1. integer $id_auteur

    Identifiant de l'auteur

  2. string $cle

    Clé à comparer

  3. string $action = ''

    Action désirée

Retour

  • boolean

    true si les clés corresponde, false sinon

Utilisé par

Package

Proposer une amélioration