source: spip-zone/_plugins_/authentification/openid/spip_2_0/action/controler_openid.php @ 32228

Last change on this file since 32228 was 32228, checked in by cedric@…, 11 years ago

un sous dossier pour la partie spip 2.0 du plugin, qui ne formera qu'un seul paquet multiversions

File size: 1.7 KB
Line 
1<?php
2/**************************
3 * auth_openid: un plugin d'authentification OpenID pour Spip
4 * (c) 2007 Edouard Lafargue
5 * License: GNU/GPL
6 *
7 * Date: 24.03.2007
8 *************************/
9
10/*****
11 * Utilisation: ce plugin active la reconnaissance des OpenID dans le
12 * formulaire de Login. Si un OpenID est identifié, il lance l'authentification
13 * puis, en cas de succès, recherche si l'OpenID en question correspond à un utilisateur
14 * existant sur le site. Pour cela, il recherche un utilisateur dont le champ 'url_site'
15 * est égal à cet OpenID. Si aucun n'existe, erreur. Sinon il écrit le cookie de session
16 * et redirige vers la première page
17 *
18 * Sécurité: a priori, pas de dangers majeurs: l'utilisateur décide lui-même d'indiquer son
19 * OpenID, si il met un OpenID non fiable ou appartenant à qqun d'autre, il donne effectivement
20 * accès à son compte par cette autre personne, mais c'est équivalent à donner son mot de passe
21 * à une tierce personn.
22 *
23 * Pour l'instant, ce plugin ne désactive pas le login/mot de passe qui reste compatible avec
24 * le système actuel, au cas où l'IDP OpenID n'est pas dispo (ce qui peut arriver).
25 *
26 ****/
27
28include_spip('inc/actions');
29include_spip('inc/cookie');
30
31
32// Cette fonction est appelee lors du retour de l'authentification OpenID
33// Elle doit verifier si l'authent est OK, puis chercher l'utilisateur
34// associé dans spip (champ openid dans la base), et finalement l'authentifier
35// en creant le bon cookie.
36
37function action_controler_openid() {
38
39        // La cible de notre operation de connexion
40        $url = _request('url');
41        $redirect = isset($url) ? $url : _DIR_RESTREINT_ABS;
42
43        // Verifier l'openid revenant
44        include_spip('inc/openid');
45        terminer_authentification_openid($redirect);
46
47}
48
49?>
Note: See TracBrowser for help on using the repository browser.