[Sommaire] [Imprimer]

   1  <?php
   2  
   3  /***************************************************************************\
   4   *  SPIP, Systeme de publication pour l'internet                           *
   5   *                                                                         *
   6   *  Copyright (c) 2001-2005                                                *
   7   *  Arnaud Martin, Antoine Pitrou, Philippe Riviere, Emmanuel Saint-James  *
   8   *                                                                         *
   9   *  Ce programme est un logiciel libre distribue sous licence GNU/GPL.     *
  10   *  Pour plus de details voir le fichier COPYING.txt ou l'aide en ligne.   *
  11  \***************************************************************************/
  12  
  13  
  14  //
  15  // Ce fichier ne sera execute qu'une fois
  16  if (defined("_ECRIRE_INC_ADMIN")) return;
  17  define("_ECRIRE_INC_ADMIN", "1");
  18  
  19  
  20  function fichier_admin($action) {
  21      global $connect_login;
  22      return "admin_".substr(md5($action.(time() & ~2047).$connect_login), 0, 10);
  23  }
  24  
  25  function debut_admin($action, $commentaire='') {
  26      global $clean_link;
  27      global $connect_statut;
  28  
  29      if ((!$action) || ($connect_statut != "0minirezo")) {
  30          include_ecrire  ("inc_presentation.php3");
  31          install_debut_html(_T('info_acces_refuse'));
  32          install_fin_html();
  33          exit;
  34      }
  35      $fichier = fichier_admin($action);
  36      if (@file_exists(_DIR_SESSIONS . $fichier)) {
  37          spip_log ("Action admin: $action");
  38          return true;
  39      }
  40  
  41      include_ecrire  ("inc_presentation.php3");
  42      install_debut_html(_T('info_action', array('action' => $action)));
  43  
  44      if ($commentaire) {
  45          echo "<p>".propre($commentaire)."</p>";
  46      }
  47  
  48      echo $clean_link->getForm('POST');
  49      echo "<P><B>"._T('info_authentification_ftp')."</B>";
  50      echo aide("ftp_auth");
  51      echo "<P>"._T('info_creer_repertoire');
  52      echo "<P align='center'><INPUT TYPE='text' NAME='fichier' CLASS='fondl' VALUE=\"$fichier\" SIZE='30'>";
  53      echo "<P> "._T('info_creer_repertoire_2');
  54      echo "<P align='right'><INPUT TYPE='submit' NAME='Valider' VALUE='"._T('bouton_recharger_page')."' CLASS='fondo'>";
  55      echo "</FORM>";
  56  
  57      install_fin_html();
  58      exit;
  59  }
  60  
  61  function fin_admin($action) {
  62      $fichier = fichier_admin($action);
  63      @unlink(_DIR_SESSIONS . $fichier);
  64      @rmdir(_DIR_SESSIONS . $fichier);
  65  }
  66  
  67  
  68  function _action_auteur($action, $id_auteur, $nom_alea) {
  69      if (!$id_auteur) {
  70          global $connect_id_auteur, $connect_pass;
  71          $id_auteur = $connect_id_auteur;
  72          $pass = $connect_pass;
  73      }
  74      else {
  75          $result = spip_query("SELECT pass FROM spip_auteurs WHERE id_auteur=$id_auteur");
  76          if ($result) if ($row = spip_fetch_array($result)) $pass = $row['pass'];
  77      }
  78      $alea = lire_meta($nom_alea);
  79      return md5($action.$id_auteur.$pass.$alea);
  80  }
  81  
  82  
  83  function calculer_action_auteur($action, $id_auteur = 0) {
  84      return _action_auteur($action, $id_auteur, 'alea_ephemere');
  85  }
  86  
  87  function verifier_action_auteur($action, $valeur, $id_auteur = 0) {
  88      if ($valeur == _action_auteur($action, $id_auteur, 'alea_ephemere'))
  89          return true;
  90      if ($valeur == _action_auteur($action, $id_auteur, 'alea_ephemere_ancien'))
  91          return true;
  92      spip_log("inc_admin: verifier action $action $id_auteur : echec");
  93      return false;
  94  }
  95  
  96  
  97  ?>