Changeset 23563 in spip-zone

Timestamp:

Oct 22, 2008, 8:23:44 PM (11 years ago)

Author:

amaury.adon@…

Message:

modification du formulaire de login pour être compatible avec spip 2.0.

Ca fait un certain temps que je n'ai pas fait la manip j'espère ne pas tout casser.

File:

• _squelettes_/Durzy/_1_9_3_Dev/squelettes/formulaires/login.html (modified) (1 diff)

_squelettes_/Durzy/_1_9_3_Dev/squelettes/formulaires/login.html

@@ -2 +2 @@
 #HTTP_HEADER{"Pragma: no-cache"}
 
-[(#ENV{echec_cookie})
-<fieldset class="reponse_formulaire">
-<legend><:avis_erreur_cookie:></legend>
-<p><:login_cookie_oblige:></p>
-<p><:login_cookie_accepte:></p>
-</fieldset>]
+<div class='formulaire_spip formulaire_login'>
+        [(#REM) pour IE qui sinon se perd dans l'ajax !, ne pas retirer]<br class='bugajaxie' />
+        [<p class="reponse_formulaire reponse_formulaire_ok">(#ENV**{_deja_loge})</p>]
+        [<p class="reponse_formulaire reponse_formulaire_ok">(#ENV**{message_ok})</p>]
+        [<p class='reponse_formulaire reponse_formulaire_erreur'>(#ENV**{message_erreur})</p>]
 
-[(#ENV{echec_visiteur})
-<fieldset class="reponse_formulaire" style="border-width: 0px;">
-<legend><:avis_erreur_visiteur:></legend>
-<p><:texte_erreur_visiteur:></p>
-</fieldset>]
+        [(#ENV{echec_cookie})
+        <fieldset class='reponse_formulaire reponse_formulaire_erreur'>
+                <h2><:avis_erreur_cookie:></h2>
+                <p class="erreur_message"><:login_cookie_oblige:><br /><:login_cookie_accepte:></p>
+        </fieldset>]
 
-        <script type="text/javascript" src="#EVAL{_DIR_JAVASCRIPT}md5.js"> </script>
-        <form id="login[_(#ENV{login})]"
-                action="[(#ENV{action2})]"
-                method="post"[(#ENV{source}|=={spip}|?{' ',''})
-                onsubmit='if (this.session_password.value) {
-                        this.session_password_md5.value = calcMD5("[(#ENV{alea_actuel})]" + this.session_password.value);
-                        this.next_session_password_md5.value = calcMD5("[(#ENV{alea_futur})]" + this.session_password.value);
-                        this.session_password.value = "";
-                        return true;
-                        }']>
-        <fieldset style="border-width: 0px;">
-        
-                [(#REM) En cas d'erreur ex: mauvais identifiant]
-        [<img src="#CHEMIN{images/warning.png}" alt="#ENV*{erreur}" /> (#ENV*{erreur})]
-                [<label for="var_login"><:login_login2:></label>(#ENV{login}|?{'',' '})
-                <input type="text" class="forml" id="var_login" name="var_login" value="" size="20" />]
-                
-[
-[(#LOGO_AUTEUR||reduire_image{100,80}|inserer_attribut{alt,#ENV{login_alt}})]
-<input type="hidden" name="session_login_hidden" value="(#ENV{login})" />
-<script type="text/javascript"><!--
-document.write("<:login_login:>&nbsp;<strong>[(#ENV{login_alt})]<" + "/strong> >> &#91;<a href='[(#ENV{action2}
-        |parametre_url{cookie_admin,non}
-        |parametre_url{url,#ENV*{url}}
-        |parametre_url{retour,#ENV*{self}})]'><:login_autre_identifiant:><" + "/a>&#93; |")
-//--></script>
-<noscript>
-        <p class="reponse_formulaire" style="border:none"><:login_non_securise:> <a href="[(#ENV{action})]"><:login_recharger:></a>.</p>
-        <p><label for="session_login"><:login_login2:></label>
-        <input type="text" class="forml" name="session_login" id="session_login"[ value="(#ENV{login})"] size="20" /></p>
-</noscript>
-
-        <label[ for="var_login_(#ENV{login})"]><:login_pass2:></label>
-        <input type="password" class="forml" name="session_password"[ id="var_login_(#ENV{login})"] value="" size="10" />
-
-[(#ENV{rester_connecte})
-        <input type="checkbox" name="session_remember" id="session[_(#ENV{login})]" value="oui"[(#ENV*{prefs}|filtre_rester_connecte)checked="checked"]/>
-        <!-- <label for="session[_(#ENV{login})]"><:login_rester_identifie:></label> -->
-]
-        <input type="hidden" name="session_password_md5" value="" />
-        <input type="hidden" name="next_session_password_md5" value="" />
-        <input type="hidden" name="essai_login" value="oui" />
-]       <input type="hidden" name="url" value="[(#ENV{url})]" />
-        <input type="image" src="#CHEMIN{images/valider.png}" style="border:none" name="submit" />
-        
-        </fieldset>
-        </form>
-<script type="text/javascript"><!--
-document.getElementById('var_login[_(#ENV{login})]').focus();
---></script>[
-        <form action="(#ENV{auth_http})" method="get">[
+        [(#ENV{editable})
+        [(#REM) declarer les hidden qui declencheront le service du formulaire
+                parametre : url d'action ]
+        [<form id='formulaire_login' method='post' action='(#ENV{action})' enctype='multipart/form-data'><div>
+                #ACTION_FORMULAIRE{#ENV{action}}]
+        <fieldset>
+                <legend><:form_forum_identifiants:></legend>
+                <span id="spip_logo_auteur">#ENV*{_logo,''}</span>
+                <ul>
+                        <li class="editer_login obligatoire">
+                                <label for="var_login"><:login_login2:></label>
+                                <input type='text' class='text' name='var_login' id='var_login' value="[(#ENV**{var_login})]" size='20' />
+                                [<span class="erreur_message">(#ENV**{erreurs}|table_valeur{var_login})</span>]
+                        </li>
+                        <li class="editer_password obligatoire">
+                                <label for="password"><:login_pass2:></label>
+                                <input type='password' class='password' name='password' id='password' value="" size='20' />
+                                [<span class="erreur_message">(#ENV**{erreurs}|table_valeur{password})</span>]
+                                <span class='details'>&#91;<a href="#URL_PAGE{spip_pass}" target="spip_pass" onclick="javascript:window.open(this.href, 'spip_pass', 'scrollbars=yes, resizable=yes, width=100, height=330'); return false;"><:login_motpasseoublie:></a>&#93;</span>
+                        </li>
+                        [(#ENV{rester_connecte})
+                        <li class="editer_session">
+                                <input type="checkbox" class="checkbox" name="session_remember" id="session_remember" value="oui" [(#ENV**{cnx}|?{' '})checked="checked"] onchange="jQuery(this).addClass('modifie');" />
+                                <label class='nofx' for="session_remember"><:login_rester_identifie:></label>
+                        </li>]
+                </ul>
+        </fieldset>[
+          <p class="boutons"><input type="submit" class="submit" value="<:bouton_valider:>" /></p>
+(#ENV{action}|?{' ',''})</div></form>]
+        ]
+        [(#REM) en cas d'absence de cookie, on represente le formulaire alternatif ]
+        [<form action="(#ENV{auth_http})" method="get">[
         (#ENV{auth_http}|form_hidden)
         ]
-        <fieldset style="border-width: 0px;">
-        <legend><:login_sans_cookiie:></legend>
-        <div><:login_preferez_refuser:>
-        <input type="hidden" name="essai_auth_http" value="oui"/>
-        [<input type="hidden" name="url" value="(#ENV{url})"/>]
-        <div class="spip_bouton"><input type="submit" value="<:login_sans_cookiie:>"/></div></div>
+        <fieldset>
+                <legend><:login_sans_cookiie:></legend>
+                <:login_preferez_refuser:>
+                <input type="hidden" name="essai_auth_http" value="oui"/>
+                [<input type="hidden" name="url" value="(#ENV{url})"/>]
+                <p class="boutons"><input type="submit" class="submit" value="<:login_sans_cookiie:>"/></p>
         </fieldset>
-        </form>
-]
+
+        ]
+</div>
+[(#REM) javascript qui gere la securite du login en evitant de faire circuler le pass en clair]
+<script type="text/javascript" src="#EVAL{_DIR_JAVASCRIPT}md5.js"></script>
+<script type='text/javascript'>/*<!#EVAL{chr(91)}CDATA#EVAL{chr(91)}*/
+var alea_actuel='#ENV{_alea_actuel}';
+var alea_futur='#ENV{_alea_futur}';
+var login='#ENV{var_login,''}';
+var informe_auteur_en_cours = false;
+var attente_informe = 0;
+function affiche_login_secure() {
+        if (alea_actuel)
+                jQuery('#pass_securise').show();
+        else
+                jQuery('#pass_securise').hide();
+}
+function informe_auteur(c){
+        informe_auteur_en_cours = false;
+        eval('c = '+c); // JSON
+        if (c) {
+                alea_actuel = c.alea_actuel;
+                alea_futur = c.alea_futur;
+                // indiquer le cnx si on n'y a pas touche
+                jQuery('input#session_remember:not(.modifie)')
+                .attr('checked',(c.cnx=='1')?'checked':'');
+        } else {
+                alea_actuel = '';
+        }
+        if (c.logo)
+                jQuery('#spip_logo_auteur').html(c.logo);
+        else
+                jQuery('#spip_logo_auteur').html('');
+        affiche_login_secure();
+}
+function calcule_md5_pass(pass){
+        if (alea_actuel) {
+                jQuery('input[@name=password]').attr('value','');
+                jQuery('input[@name=session_password_md5]').attr('value',calcMD5(alea_actuel + pass));
+                jQuery('input[@name=next_session_password_md5]').attr('value',calcMD5(alea_futur + pass));
+        }
+}
+function actualise_auteur(){
+        if (login != jQuery('#var_login').attr('value')) {
+                informe_auteur_en_cours = true;
+                login = jQuery('#var_login').attr('value');
+                var currentTime = new Date();// on passe la date en var pour empecher la mise en cache de cette requete (bug avec FF3 & IE7)
+                jQuery.get('#URL_PAGE{informer_auteur}',{var_login:login,var_compteur:currentTime.getTime()},informe_auteur);
+        }
+}
+jQuery('#password')
+.after("<em id='pass_securise'><img src='#EVAL{_DIR_IMG_PACK}securise.gif' width='16' height='16' alt='<:login_securise:>' title='<:login_securise:>' \/><\/em>");
+affiche_login_secure();
+
+jQuery('#var_login').change(actualise_auteur);
+
+jQuery('form#formulaire_login').submit(function(){
+        actualise_auteur();
+        pass = jQuery('input[@name=password]').attr('value');
+        // ne pas laisser le pass d'un auteur "auth=spip" circuler en clair
+        if (pass) {
+                // si l'information est en cours, retenter sa chance
+                // pas plus de 5 fois (si profondeur_url fausse, la requete d'information echoue et ne repond jamais)
+                if (informe_auteur_en_cours && (attente_informe<5)) { 
+                        attente_informe++;
+                        jQuery('form#formulaire_login').animeajax().find('p.boutons input').before(attente_informe); // montrer qu'il se passe quelque chose
+                        setTimeout(function(){
+                                jQuery('form#formulaire_login').submit();
+                        }, 1000);
+                        return false;
+                }
+
+                // Si on a l'alea, on peut lancer le submit apres avoir hashe le pass
+                if (alea_actuel) {
+                        calcule_md5_pass(pass);
+                }
+                // sinon c'est que l'auteur n'existe pas
+                // OU qu'il sera accepte par LDAP ou autre auth
+        }
+});
+/*#EVAL{chr(93)}[(#EVAL{chr(93)})]>*/</script>