Changeset 32792

Timestamp:

10.11.2009 11:41:20 (3 months ago)

Author:

apachot@…

Message:

encodage du mot de passe en md5 pour l'authentification dans pmb

Location:

_plugins_/spip-pmb/2_0_0

Files:

• auth/pmb.php (modified) (5 diffs)
• formulaires/login.html (modified) (1 diff)
• inc/inc-coll_see.html (added)
• inc/inc-notice-dispo.html (added)

_plugins_/spip-pmb/2_0_0/auth/pmb.php

@@ -21 +21 @@
 function auth_pmb_dist ($login, $pass, $md5pass="", $md5next="") {
 
-        spip_log("pmb $login " . ($pass ? "mdp fourni" : "mdp absent"));
+        spip_log("pmb $login " . ($pass ? "mdp fourni" : "mdp absent"). ($md5pass ? "md5mdp fourni" : "md5mdp absent"));
         //connexion webservices pmb
         if (!$ws=new SoapClient(lire_config('pmb/wsdl','http://tence.bibli.fr/pmbws/PMBWsSOAP_1?wsdl'))) return false;
         
         // Securite 
-        if (!$login || !$pass) return array();
+        if (!$login || (!$pass && !$md5pass)) return array();
 
-spip_log("test1");
                      
-          
+         if (!$md5pass AND $pass) {
+                $md5pass = md5($pass);
+        } 
 
         // Utilisateur connu ?
         try {
-              $session_id = $ws->pmbesOPACEmpr_login($login,$pass);
+              //$session_id = $ws->pmbesOPACEmpr_login($login,$pass);
+              $session_id = $ws->pmbesOPACEmpr_login_md5($login,$md5pass);
               if ($session_id) {
                       // importer les infos depuis pmb, 
@@ -40 +42 @@
                       // refuser d'importer n'importe qui 
                       if (!$statut = $GLOBALS['pmb_statut_nouvel_auteur']) return array();
-                      spip_log("test2");
-
+                      
                       if (!$resultpmb = $ws->pmbesOPACEmpr_get_account_info($session_id)) return array();  
                       
-                      spip_log("test3");
                       
                       // Si l'utilisateur figure deja dans la base, y recuperer les infos
@@ -67 +67 @@
                                       "id_auteur=".$result['id_auteur']);
 
-                            spip_log("test4");
                             return $result;
                       }
@@ -88 +87 @@
                                       'pass' => ''));
                        spip_log("Creation de l'auteur '$nom' dans spip_auteurs id->".$n);
-                     spip_log("test5");
-                     
+                    
                       //renseigner les infos pmb de l'auteur
                       $m = sql_insertq('spip_auteurs_pmb', array(
@@ -121 +119 @@
               } else {
                      //utilisateur inconnu
-                     return array();  
+                    return array();  
               }
         } catch (SoapFault $fault) {

_plugins_/spip-pmb/2_0_0/formulaires/login.html

@@ -56 +56 @@
         </form>
         ]
+[(#REM) javascript qui gere la securite du login en evitant de faire circuler le pass en clair]
+<script type="text/javascript" src="#EVAL{_DIR_JAVASCRIPT}md5.js"></script>
+<script type="text/javascript" src="#EVAL{_DIR_JAVASCRIPT}login.js"></script>
+<script type='text/javascript'>/*<!#EVAL{chr(91)}CDATA#EVAL{chr(91)}*/
+        var alea_actuel='#ENV{_alea_actuel}';
+        var alea_futur='#ENV{_alea_futur}';
+        var login='#ENV{var_login,''}';
+        var page_auteur = '#URL_PAGE{informer_auteur}';
+        var informe_auteur_en_cours = false;
+        var attente_informe = 0;
+        
+        (function($){
+                $('#password')
+                        .after("<em id='pass_securise'><img src='#EVAL{_DIR_IMG_PACK}securise.gif' width='16' height='16' alt='<:login_securise:>' title='<:login_securise:>' \/><\/em>");
+                affiche_login_secure();
+                $('#var_login').change(actualise_auteur);
+                $('form#formulaire_login').submit(login_submit);
+        }(jQuery));
+        
+/*#EVAL{chr(93)}[(#EVAL{chr(93)})]>*/</script>