Les différentes authentifications sont appelées au moment du login dans le fichier prive/formulaires/login.php. La première qui valide une authentification permet de loger une personne en train de s’identifier.
La liste des différentes authentifications est décrite par une variable globale : $GLOBALS['liste_des_authentifications']
.
Cependant, les processus d’authentifications sont relativement complexes faisant entrer de nombreuses sécurités. Aux fonctions de vérifications sont transmises le login et le mot de passe (crypté en sha256 couplé à un nombre aléatoire - ou en clair dans le pire des cas lorsqu’il n’est pas possible de poser de cookies).
Fonction principale d’identification
Un fichier auth/nom.php
doit posséder une fonction auth_nom_dist()
. Cette fonction retourne un tableau décrivant l’auteur si celui-ci est authentifié.
if (!defined("_ECRIRE_INC_VERSION")) return;
// Authentifie et si ok retourne le tableau de la ligne SQL de l'utilisateur
// Si risque de secu repere a l'installation retourne False
function auth_spip_dist ($login, $pass, $serveur='') {
...
}