Contenu d’un fichier auth

Les différentes authentifications sont appelées au moment du login dans le fichier prive/formulaires/login.php. La première qui valide une authentification permet de loger une personne en train de s’identifier.

La liste des différentes authentifications est décrite par une variable globale : $GLOBALS['liste_des_authentifications'].

Cependant, les processus d’authentifications sont relativement complexes faisant entrer de nombreuses sécurités. Aux fonctions de vérifications sont transmises le login et le mot de passe (crypté en sha256 couplé à un nombre aléatoire - ou en clair dans le pire des cas lorsqu’il n’est pas possible de poser de cookies).

Fonction principale d’identification

Un fichier auth/nom.php doit posséder une fonction auth_nom_dist(). Cette fonction retourne un tableau décrivant l’auteur si celui-ci est authentifié.

if (!defined("_ECRIRE_INC_VERSION")) return;
// Authentifie et si ok retourne le tableau de la ligne SQL de l'utilisateur
// Si risque de secu repere a l'installation retourne False
function auth_spip_dist ($login, $pass, $serveur='') {
...
}

Auteur Matthieu Marcillaud Publié le : Mis à jour : 12/05/17

Traductions : English, français