11<?php
2+
23/**
34 * Plugin Authentification CAS
45 * @copyright 2010 MTECT
3738$ ci_id_serveur_auth'' ;
3839
3940// Cas classique (sans serveurs CAS additionnels)
40- if ($ ci_nbre_serveurs_additionnels< 1 ) {
41+ if ($ ci_nbre_serveurs_additionnels < 1 ) {
4142
4243 // configure phpCAS
4344 cicas_configure_phpCAS ();
44-
45+
4546 // forcer l'authentication CAS
4647 phpCAS::forceAuthentication ();
47-
4848} else {
49- // Cas avec serveurs CAS additionnels
49+ // Cas avec serveurs CAS additionnels
5050 $ request_cicas_request ('cicas ' );
5151
5252 // Memoriser, le cas echeant, le choix de l'utilisateur dans un cookie
53- if (_request ('memoriser ' ) AND _request ('memoriser ' )== 'oui ' ){
54- if ($ request_cicasAND ($ request_cicas== 'oui ' OR intval ($ request_cicas>= 1 )){
53+ if (_request ('memoriser ' ) and _request ('memoriser ' ) == 'oui ' ) {
54+ if ($ request_cicasand ($ request_cicas == 'oui ' or intval ($ request_cicas >= 1 )) {
5555 include_spip ('inc/cookie ' );
5656 spip_setcookie ('cicas_choix ' , $ request_cicastime () + 365 * 24 * 3600 );
5757 }
5858 }
5959
6060 // authentification CAS demandee par un clic sur le lien
61- if ($ request_cicasAND intval ($ request_cicas>= 1 ) {
61+ if ($ request_cicasand intval ($ request_cicas >= 1 ) {
6262 $ ci_id_serveur_authintval ($ request_cicas
6363 cicas_configure_phpCAS ($ ci_id_serveur_auth
6464 phpCAS::forceAuthentication ();
7272// et l'identifiant de l'utilisateur renvoye par CAS peut etre lu avec phpCAS::getUser().
7373
7474$ ci_cas_userid'' ;
75- if ($ ci_cas_userid= phpCAS::getUser ()) {
76-
75+ if ($ ci_cas_userid = phpCAS::getUser ()) {
76+
7777 $ auteurarray ();
7878 $ auteurcicas_verifier_identifiant ($ ci_cas_userid
7979
8080 if (!isset ($ auteur'id_auteur ' ])) {
81-
81+
8282 // Lire la configuration pour cette session
83- $ tableau_configcicas_lire_meta (0 ,false ,true );
84-
83+ $ tableau_configcicas_lire_meta (0 , false , true );
84+
8585 // compatibilit� avec les anciennes adresses email
86- if (!isset ($ tableau_config'cicasuid ' ])
87- OR $ tableau_config'cicasuid ' ]==""
88- OR $ tableau_config'cicasuid ' ]=="email " ) {
86+ if (
87+ !isset ($ tableau_config'cicasuid ' ])
88+ or $ tableau_config'cicasuid ' ] == ""
89+ or $ tableau_config'cicasuid ' ] == "email "
90+ ) {
8991
9092 $ ci_posstrpos ($ ci_cas_userid'@ ' );
91- if ($ ci_posAND $ ci_pos0 ) {
92- $ ci_tableau_emailexplode ('@ ' ,$ ci_cas_userid
93+ if ($ ci_posand $ ci_pos0 ) {
94+ $ ci_tableau_emailexplode ('@ ' , $ ci_cas_userid
9395 $ ci_nom_mailstrtolower ($ ci_tableau_email0 ]);
9496 $ ci_domaine_mailstrtolower ($ ci_tableau_email1 ]);
9597
9698 // compatibilite par defaut
9799 $ cicasmailcompatiblearray ('equipement.gouv.fr ' => 'developpement-durable.gouv.fr ' );
98-
100+
99101 // compatibilite figurant dans le fichier de parametrage config/_config_cas.php
100102 if (isset ($ tableau_config'cicasmailcompatible ' ])) {
101103 if (is_array ($ tableau_config'cicasmailcompatible ' ])) {
102104 $ cicasmailcompatible$ tableau_config'cicasmailcompatible ' ];
103105 }
104106 }
105-
106- foreach ($ cicasmailcompatibleas $ cle=> $ valeur
107- if ($ ci_domaine_mail== $ valeur
108- $ auteurcicas_verifier_identifiant ($ ci_nom_mail. '@ ' . $ cle
107+
108+ foreach ($ cicasmailcompatibleas $ cle => $ valeur
109+ if ($ ci_domaine_mail == $ valeur
110+ $ auteurcicas_verifier_identifiant ($ ci_nom_mail . '@ ' . $ cle
109111 if (isset ($ auteur'id_auteur ' ]))
110112 break ;
111113 }
112114 }
113115 }
114116 }
115-
116117 }
117118
118119 // Si l'authentification sur ce serveur CAS a reussi mais que l'auteur n'existe pas dans SPIP
119120 // le creer automatiquement si le parametrage l'autorise
120- if (!isset ($ auteur'id_auteur ' ]) AND isset ($ tableau_config'cicas_creer_auteur ' ]) AND $ tableau_config'cicas_creer_auteur ' ]){
121+ if (!isset ($ auteur'id_auteur ' ]) and isset ($ tableau_config'cicas_creer_auteur ' ]) and $ tableau_config'cicas_creer_auteur ' ]) {
121122 $ carray ();
122123 $ c'login ' ] = '' ;
123124 $ c'pass ' ] = '' ;
124125 $ c'webmestre ' ] = 'non ' ;
125- $ c'statut ' ] = $ tableau_config'cicas_creer_auteur ' ];
126- $ c'source ' ] = 'cas ' ;
126+ $ c'statut ' ] = $ tableau_config'cicas_creer_auteur ' ];
127+ $ c'source ' ] = 'cas ' ;
127128
128- if ($ tableau_config'cicasuid ' ]== '' OR $ tableau_config'cicasuid ' ]== 'email ' ){
129+ if ($ tableau_config'cicasuid ' ] == '' or $ tableau_config'cicasuid ' ] == 'email ' ) {
129130 $ c'email ' ] = strtolower ($ ci_cas_userid
130- $ ci_tableau_cicasuidexplode ('@ ' ,$ ci_cas_userid
131+ $ ci_tableau_cicasuidexplode ('@ ' , $ ci_cas_userid
131132 $ c'nom ' ] = strtolower ($ ci_tableau_cicasuid0 ]);
132- $ c'login ' ] = $ c'nom ' ];
133- } else {
133+ $ c'login ' ] = $ c'nom ' ];
134+ } else {
134135 $ c'nom ' ] = $ ci_cas_userid
135- $ c'login ' ] = $ ci_cas_userid
136- }
137-
138- // important (suite aux tests)
139- $ couples$ c
140-
141- // inserer l'auteur
142- $ id_auteursql_insertq ("spip_auteurs " , $ couples
143-
144- // tracer le cas echeant
145- if (defined ('_DIR_PLUGIN_CITRACE ' )){
146- $ commentaireinterdire_scripts (supprimer_numero ($ couples'nom ' ]))
147- . ' ( ' . interdire_scripts ($ couples'email ' ]). ') ' . ' - statut: ' . $ couples'statut ' ];
148- if ($ citracecharger_fonction ('citrace ' , 'inc ' ))
149- $ citrace'auteur ' , $ id_auteur"creation automatique de l'auteur " , $ commentaire
150- }
151-
136+ $ c'login ' ] = $ ci_cas_userid
137+ }
138+
139+ // important (suite aux tests)
140+ $ couples$ c
141+
142+ // inserer l'auteur
143+ $ id_auteursql_insertq ("spip_auteurs " , $ couples
144+
145+ // tracer le cas echeant
146+ if (defined ('_DIR_PLUGIN_CITRACE ' )) {
147+ $ commentaireinterdire_scripts (supprimer_numero ($ couples'nom ' ]))
148+ . ' ( ' . interdire_scripts ($ couples'email ' ]) . ') ' . ' - statut: ' . $ couples'statut ' ];
149+ if ($ citracecharger_fonction ('citrace ' , 'inc ' ))
150+ $ citrace'auteur ' , $ id_auteur"creation automatique de l'auteur " , $ commentaire
151+ }
152+
152153 // seconde tentative
153154 $ auteurcicas_verifier_identifiant ($ ci_cas_userid
154155 }
157158 if (!isset ($ auteur'id_auteur ' ])) {
158159 // Envoyer au pipeline
159160 $ cipipelinetrue ;
160- if (@is_readable ($ charger_CACHE_PIPELINES )){
161+ if (@is_readable ($ charger_CACHE_PIPELINES )) {
161162 include_once ($ charger
162163 if (!function_exists ('execute_pipeline_cicas ' ))
163164 $ cipipelinefalse ;
164165 }
165-
166+
166167 if ($ cipipeline
167- $ auteurpipeline ('cicas ' ,
168+ $ auteurpipeline (
169+ 'cicas ' ,
168170 array (
169171 'args ' => $ ci_cas_userid
170172 'data ' => array ()
171173 )
172174 );
173- }
175+ }
174176
175177 if (isset ($ auteur'id_auteur ' ])) {
176178
180182 // bloquer ici le visiteur qui tente d'abuser de ses droits
181183 if (isset ($ auteur'statut ' ])) {
182184 if (cicas_is_url_prive ($ cible
183- if ($ auteur'statut ' ]== '6forum ' ){
185+ if ($ auteur'statut ' ] == '6forum ' ) {
184186 $ ciredirectgenerer_url_public ("cicas_erreur3 " );
185187 // redirection immediate
186188 redirige_par_entete ($ ciredirect
187189 }
188190 }
189191 }
190192
191- // memorise ci_id_serveur_auth a cause des redirections
192- if ($ ci_id_serveur_auth
193- $ auteur'cicas_id_serveur ' ] = $ ci_id_serveur_auth
194-
193+ // memorise ci_id_serveur_auth a cause des redirections
194+ if ($ ci_id_serveur_auth
195+ $ auteur'cicas_id_serveur ' ] = $ ci_id_serveur_auth
196+
195197 // on a ete authentifie, construire la session
196- // en gerant la duree demandee pour son cookie
197- // if ($session_remember !== NULL)
198- // $auteur['cookie'] = $session_remember;
198+ // en gerant la duree demandee pour son cookie
199+ // if ($session_remember !== NULL)
200+ // $auteur['cookie'] = $session_remember;
199201 $ sessioncharger_fonction ('session ' , 'inc ' );
200202 $ session$ auteur
201-
203+
202204 // Si on est admin, poser le cookie de correspondance
203205 if (isset ($ auteur'statut ' ])) {
204206 if ($ auteur'statut ' ] == '0minirezo ' ) {
205207 include_spip ('inc/cookie ' );
206- spip_setcookie ('spip_admin ' , '@ ' . $ auteur'login ' ],time () + 7 * 24 * 3600 );
208+ spip_setcookie ('spip_admin ' , '@ ' . $ auteur'login ' ], time () + 7 * 24 * 3600 );
207209 }
208210 }
209-
211+
210212 // Si on est connecte, envoyer vers la destination
211213 if ($ cible
212214 $ ciredirect$ cible
213-
214215 } else {
215216 // Si l'auteur a un compte CAS qui n'existe pas dans la base SPIP
216217 $ ciredirectgenerer_url_public ("cicas_erreur2 " );
217218 }
218-
219219} else {
220220 $ ciredirectgenerer_url_public ("cicas_erreur1 " );
221221}
222222
223- if (!headers_sent ($ filename$ linenum
224- redirige_par_entete ($ ciredirect
225- }else {
226- // si les entetes ont deja ete envoyee, redirection par une page
227- echo '<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN"> ' ,"\n" ,
228- html_lang_attributes (),'
223+ if (!headers_sent ($ filename$ linenum {
224+ redirige_par_entete ($ ciredirect
225+ } else {
226+ // si les entetes ont deja ete envoyee, redirection par une page
227+ echo '<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN"> ' , "\n" ,
228+ html_lang_attributes (), '
229229<head><title>Error</title>
230230</head>
231231<body>
232- <h1>Error : headers already sent by file '. $ filename', line ' . $ linenum. '</h1>
232+ <h1>Error : headers already sent by file ' . $ filename . ', line ' . $ linenum . '</h1>
233233<a href=" '
234- quote_amp (htmlentities ($ ciredirect
235- '"> ' ,
236- _T ('navigateur_pas_redirige ' ),
237- '</a></body></html> ' ;
234+ quote_amp (htmlentities ($ ciredirect
235+ '"> ' ,
236+ _T ('navigateur_pas_redirige ' ),
237+ '</a></body></html> ' ;
238238
239239 exit ;
240-
241240}
242-
243- ?>
0 commit comments