Programmer avec SPIP 3.0
Documentation technique sur SPIP 3.0

> > > > Contenu d’un fichier auth

Contenu d’un fichier auth

Les différentes authentifications sont appelées au moment du login dans le fichier prive/formulaires/login.php. La première qui valide une authentification permet de loger une personne en train de s’identifier.

La liste des différentes authentifications est décrite par une variable globale : $GLOBALS['liste_des_authentifications'].

Cependant, les processus d’authentifications sont relativement complexes faisant entrer de nombreuses sécurités. Aux fonctions de vérifications sont transmises le login et le mot de passe (crypté en sha256 couplé à un nombre aléatoire - ou en clair dans le pire des cas lorsqu’il n’est pas possible de poser de cookies).

Fonction principale d’identification

Un fichier auth/nom.php doit posséder une fonction auth_nom_dist(). Cette fonction retourne un tableau décrivant l’auteur si celui-ci est authentifié.

  1. if (!defined("_ECRIRE_INC_VERSION")) return;
  2. // Authentifie et si ok retourne le tableau de la ligne SQL de l'utilisateur
  3. // Si risque de secu repere a l'installation retourne False
  4. function auth_spip_dist ($login, $pass, $serveur='') {
  5. ...
  6. }

Télécharger