spip.php
Gestion de l'authentification par SPIP
Table of Contents
Functions
- auth_spip_dist() : array<string|int, mixed>|bool
- Authentifie et si ok retourne le tableau de la ligne SQL de l'utilisateur Si risque de secu repere a l'installation retourne False
- auth_spip_initialiser_secret() : bool
- Reinitialiser le secret des auth quand il est perdu si aucun webmestre n'a de backup Si force=true, on va forcer la reinit (si il est perdu) meme si des webmestres ont un backup
- auth_spip_formulaire_login() : array<string|int, mixed>
- Completer le formulaire de login avec le js ou les saisie specifiques a ce mode d'auth
- auth_spip_autoriser_modifier_login() : bool
- Informer du droit de modifier ou non son login
- auth_spip_verifier_login() : string
- Verification de la validite d'un login pour le mode d'auth concerne
- auth_spip_modifier_login() : bool
- Modifier le login d'un auteur SPIP
- auth_spip_retrouver_login() : string
- Retrouver le login de quelqu'un qui cherche a se loger Reconnaitre aussi ceux qui donnent leur nom ou email au lieu du login
- auth_spip_autoriser_modifier_pass() : bool
- Informer du droit de modifier ou non le pass
- auth_spip_verifier_pass() : string
- Verification de la validite d'un mot de passe pour le mode d'auth concerne c'est ici que se font eventuellement les verifications de longueur mini/maxi ou de force
- auth_spip_modifier_pass() : bool
- Modifier le mot de passe de l'auteur sur le serveur concerne en s'occupant du hash et companie
- auth_spip_synchroniser_distant() : void
- Synchroniser les fichiers htpasswd
Functions
auth_spip_dist()
Authentifie et si ok retourne le tableau de la ligne SQL de l'utilisateur Si risque de secu repere a l'installation retourne False
auth_spip_dist(string $login, string $pass[, string $serveur = '' ][, bool $phpauth = false ]) : array<string|int, mixed>|bool
Parameters
- $login : string
- $pass : string
- $serveur : string = ''
- $phpauth : bool = false
Return values
array<string|int, mixed>|boolauth_spip_initialiser_secret()
Reinitialiser le secret des auth quand il est perdu si aucun webmestre n'a de backup Si force=true, on va forcer la reinit (si il est perdu) meme si des webmestres ont un backup
auth_spip_initialiser_secret([bool $force = false ]) : bool
Si on a pas perdu le secret des auth (le fichier config/cle.php est toujouts la et contient la cle), la fonction ne fait rien car réinitialiser le secret des auth invalide tous les mots de passe
Parameters
- $force : bool = false
Return values
boolauth_spip_formulaire_login()
Completer le formulaire de login avec le js ou les saisie specifiques a ce mode d'auth
auth_spip_formulaire_login(array<string|int, mixed> $flux) : array<string|int, mixed>
Parameters
- $flux : array<string|int, mixed>
Return values
array<string|int, mixed>auth_spip_autoriser_modifier_login()
Informer du droit de modifier ou non son login
auth_spip_autoriser_modifier_login([string $serveur = '' ]) : bool
Parameters
- $serveur : string = ''
Return values
bool —toujours true pour un auteur cree dans SPIP
auth_spip_verifier_login()
Verification de la validite d'un login pour le mode d'auth concerne
auth_spip_verifier_login(string $new_login[, int $id_auteur = 0 ][, string $serveur = '' ]) : string
Parameters
- $new_login : string
- $id_auteur : int = 0
-
si auteur existant deja
- $serveur : string = ''
Return values
string —message d'erreur si login non valide, chaine vide sinon
auth_spip_modifier_login()
Modifier le login d'un auteur SPIP
auth_spip_modifier_login(string $new_login, int $id_auteur[, string $serveur = '' ]) : bool
Parameters
- $new_login : string
- $id_auteur : int
- $serveur : string = ''
Return values
boolauth_spip_retrouver_login()
Retrouver le login de quelqu'un qui cherche a se loger Reconnaitre aussi ceux qui donnent leur nom ou email au lieu du login
auth_spip_retrouver_login(string $login[, string $serveur = '' ]) : string
Parameters
- $login : string
- $serveur : string = ''
Return values
stringauth_spip_autoriser_modifier_pass()
Informer du droit de modifier ou non le pass
auth_spip_autoriser_modifier_pass([string $serveur = '' ]) : bool
Parameters
- $serveur : string = ''
Return values
bool —toujours true pour un auteur cree dans SPIP
auth_spip_verifier_pass()
Verification de la validite d'un mot de passe pour le mode d'auth concerne c'est ici que se font eventuellement les verifications de longueur mini/maxi ou de force
auth_spip_verifier_pass(string $login, string $new_pass[, int $id_auteur = 0 ][, string $serveur = '' ]) : string
Parameters
- $login : string
-
Le login de l'auteur : permet de verifier que pass et login sont differents meme a la creation lorsque l'auteur n'existe pas encore
- $new_pass : string
-
Nouveau mot de passe
- $id_auteur : int = 0
-
si auteur existant deja
- $serveur : string = ''
Return values
string —message d'erreur si login non valide, chaine vide sinon
auth_spip_modifier_pass()
Modifier le mot de passe de l'auteur sur le serveur concerne en s'occupant du hash et companie
auth_spip_modifier_pass(string $login, string $new_pass, int $id_auteur[, string $serveur = '' ]) : bool
Parameters
- $login : string
- $new_pass : string
- $id_auteur : int
- $serveur : string = ''
Return values
boolauth_spip_synchroniser_distant()
Synchroniser les fichiers htpasswd
auth_spip_synchroniser_distant(int $id_auteur, array<string|int, mixed> $champs[, array<string|int, mixed> $options = [] ][, string $serveur = '' ]) : void
Parameters
- $id_auteur : int
- $champs : array<string|int, mixed>
- $options : array<string|int, mixed> = []
-
all=>true permet de demander la regeneration complete des acces apres operation en base (import, upgrade)
- $serveur : string = ''