Fichier ecrire/inc/acces.php

Gestion des nombres aléatoires et de certains accès au site

Source

Proposer une amélioration

Liste des fonctions

string afficher_low_sec( integer $id_auteur , string $action = '' )

Paramètres

  1. integer $id_auteur

    Identifiant de l'auteur

  2. string $action = ''

    Action désirée

Retour

  • string

    Clé

Utilise

Utilisé par

Package

Proposer une amélioration

Si les métas 'alea_ephemere' et 'alea_ephemere_ancien' se sont pas encore chargées en méta (car elles ne sont pas stockées, pour sécurité, dans le fichier cache des métas), alors on les récupère en base. Et on les ajoute à nos métas globales.

string charger_aleas( )

Retour

  • string

    Retourne l'alea éphemère actuel au passage

Voir également

Package

Proposer une amélioration
string creer_pass_aleatoire( integer $longueur = 8 , string $sel = '' )

Paramètres

  1. integer $longueur = 8

    Longueur du password créé

  2. string $sel = ''

    Clé pour un salage supplémentaire

Retour

  • string

    Mot de passe

Utilisé par

Package

Proposer une amélioration

Cette fonction ne sert qu'à la connexion en mode http_auth.non LDAP. Voir le plugin «Accès Restreint»

S'appuie sur la meta creer_htpasswd pour savoir s'il faut créer le .htpasswd.

null | void ecrire_acces( )

Retour

  • null | void
    • null si pas de htpasswd à créer, ou si LDAP
    • void sinon.

Package

Proposer une amélioration
void effacer_low_sec( integer $id_auteur )

Paramètres

  1. integer $id_auteur

    Identifiant de l'auteur

Package

Proposer une amélioration
void | string generer_htpass( string $pass )

Paramètres

  1. string $pass

    Le mot de passe

Retour

  • void | string

    La chaîne hachée si fonction crypt présente, rien sinon.

Variables globales

  • string $htsalt Une chaîne de sel sur laquelle sera fondée le hachage.

Package

Proposer une amélioration
string gerer_htaccess( )

Retour

  • string

    Valeur de la configuration creer_htaccess

Package

Note

  • La variable de configuration creer_htaccess peut être posée par un plugin tel acces_restreint.
Proposer une amélioration

low-security est un ensemble de fonctions pour gérer de l'identification faible via les URLs (suivi RSS, iCal...)

Retourne la clé de sécurité low_sec de l'auteur (la génère si elle n'exite pas) ou la clé de sécurité low_sec du site (si auteur invalide)(la génère si elle n'existe pas).

string low_sec( integer $id_auteur )

Paramètres

  1. integer $id_auteur

    Identifiant de l'auteur

Retour

  • string

    Clé de sécurité.

Utilisé par

Package

Proposer une amélioration

Cas particulier du statut pour compatibilité ancien rss/suivi_revisions

string param_low_sec( string $op , array $args = array() , string $lang = '' , string $mime = 'rss' )

Paramètres

  1. string $op
  2. array $args = array()
  3. string $lang = ''
  4. string $mime = 'rss'

    Par défaut 'rss'.

Retour

  • string

Utilisé par

Package

Proposer une amélioration
boolean verifier_htaccess( string $rep , boolean $force = false )

Paramètres

  1. string $rep

    Nom du répertoire où SPIP doit vérifier l'existence d'un fichier .htaccess

  2. boolean $force = false

Retour

  • boolean

Package

Proposer une amélioration
boolean verifier_low_sec( integer $id_auteur , string $cle , string $action = '' )

Paramètres

  1. integer $id_auteur

    Identifiant de l'auteur

  2. string $cle

    Clé à comparer

  3. string $action = ''

    Action désirée

Retour

  • boolean

    true si les clés corresponde, false sinon

Utilisé par

Package

Proposer une amélioration

Liste des marqueurs

Type Ligne Description
TODO 306 factoriser avec auth/spip qui fait deja ce job et generaliser le test spip_connect_ldap()