diff --git a/baz_april_administrations.php b/baz_april_administrations.php
old mode 100755
new mode 100644
index 19b3b7c..6e3f485
--- a/baz_april_administrations.php
+++ b/baz_april_administrations.php
@@ -1,11 +1,30 @@
'oui'
);
- $config_baz_april = array(
- 'afficherauteurs' => 'non'
- );
// Tableau de la configuration par défaut
$maj['create'] = array(
array('ecrire_config', 'feuillederoute', $config_fdr),
@@ -37,8 +53,14 @@ function baz_april_upgrade($nom_meta_version_base, $version_cible) {
maj_plugin($nom_meta_version_base, $version_cible, $maj);
}
-// Désinstallation
-function baz_april_vider_tables($nom_meta_version_base) {
- effacer_meta('baz');
- effacer_meta($nom_meta_version_base);
+/**
+ * Fonction de désinstallation du plugin baz_april.
+ *
+ * @param string $nom_meta_base_version
+ * Nom de la meta informant de la version du schéma de données du plugin installé dans SPIP
+ *
+ * @return void
+ **/
+function baz_april_vider_tables($nom_meta_base_version) {
+ effacer_meta($nom_meta_base_version);
}
diff --git a/baz_april_autorisations.php b/baz_april_autorisations.php
new file mode 100644
index 0000000..6757855
--- /dev/null
+++ b/baz_april_autorisations.php
@@ -0,0 +1,22 @@
+ 28/02/2007
+ * Fonctions utiles au plugin baz_april
*
- * @param string $date
- * @param int $decalage
- * @param string $format
- * @return string
+ * @plugin baz_april
+ * @copyright 2019
+ * @author Nicolas Dorigny
+ * @licence GNU/GPL
+ * @package SPIP\baz_april\Fonctions
*/
-function baz_moisdecal($date, $decalage, $format = 'Y-m-d H:i:s') {
- include_spip('inc/filtres');
- $date_array = recup_date($date);
- if ($date_array) {
- list($annee, $mois, $jour) = $date_array;
- }
- if (!$jour) {
- $jour = 1;
- }
- if (!$mois) {
- $mois = 1;
- }
- $mois2 = $mois + $decalage;
- $date2 = mktime(1, 1, 1, $mois2, $jour, $annee);
- // mois normalement attendu
- $mois3 = date('m', mktime(1, 1, 1, $mois2, 1, $annee));
- // et si le mois de la nouvelle date a moins de jours...
- $mois2 = date('m', $date2);
- if ($mois2 - $mois3) {
- $date2 = mktime(1, 1, 1, $mois2, 0, $annee);
- }
- return date($format, $date2);
+
+if (!defined('_ECRIRE_INC_VERSION')) {
+ return;
}
diff --git a/baz_april_options.php b/baz_april_options.php
old mode 100755
new mode 100644
index 1a85396..b85c544
--- a/baz_april_options.php
+++ b/baz_april_options.php
@@ -1,44 +1,24 @@
';
-
-// afficher les erreurs
-// define('_NO_CACHE', -1);
-// define('_INTERDIRE_COMPACTE_HEAD_ECRIRE', true);
-// error_reporting(E_ALL^E_NOTICE);
-// ini_set ("display_errors", "On");
-// define('SPIP_ERREUR_REPORT',E_ALL);
-// $GLOBALS['taille_des_logs'] = 500;
-// define('_MAX_LOG', 500000);
-// define('_LOG_FILELINE',true);
-// define('_LOG_FILTRE_GRAVITE',8);
-// define('_DEBUG_SLOW_QUERIES', true);
-// define('_BOUCLE_PROFILER', 5000);
-
-$GLOBALS['debut_intertitre'] = "\n
\n";
+// corriger les intertitres de SPIP
+$GLOBALS['debut_intertitre'] = "\n";
$GLOBALS['fin_intertitre'] = "
\n";
+
+// Blocs Zcore
+$GLOBALS['z_blocs'] = array(
+ 'content',
+ 'head',
+ 'header',
+ 'breadcrumb',
+ 'extra',
+ 'aside',
+ 'connex',
+ 'footer',
+);
+
+define('_CONTENT_WIDTH', 650);
+define('_IMAGE_RATIO', '1.5:1');
diff --git a/baz_april_pipelines.php b/baz_april_pipelines.php
old mode 100755
new mode 100644
index cdf5b29..78a8af7
--- a/baz_april_pipelines.php
+++ b/baz_april_pipelines.php
@@ -1,3 +1,22 @@
#ID_ARTICLE
diff --git a/formulaires/configurer_baz_april.html b/formulaires/configurer_baz_april.html
old mode 100755
new mode 100644
index 592a4aa..458b46d
--- a/formulaires/configurer_baz_april.html
+++ b/formulaires/configurer_baz_april.html
@@ -1,11 +1,12 @@
diff --git a/formulaires/login.html b/formulaires/login.html
deleted file mode 100755
index 04dfee1..0000000
--- a/formulaires/login.html
+++ /dev/null
@@ -1,57 +0,0 @@
-#HTTP_HEADER{"Cache-Control: no-store, no-cache, must-revalidate"}
-#HTTP_HEADER{"Pragma: no-cache"}
-
-
diff --git a/formulaires/login.php b/formulaires/login.php
deleted file mode 100755
index aeb3b3e..0000000
--- a/formulaires/login.php
+++ /dev/null
@@ -1,333 +0,0 @@
- $login,
- 'editable' => !$row,
- 'cnx' => isset($row['cnx']) ? $row['cnx'] : '0',
- 'auth_http' => login_auth_http(),
- 'rester_connecte' => ((_RENOUVELLE_ALEA < 12 * 3600) ? '' : ' '),
- '_logo' => isset($row['logo']) ? $row['logo'] : '',
- '_alea_actuel' => isset($row['alea_actuel']) ? $row['alea_actuel'] : '',
- '_alea_futur' => isset($row['alea_futur']) ? $row['alea_futur'] : '',
- '_pipeline' => 'affiche_formulaire_login', // faire passer le formulaire dans un pipe dedie pour les methodes auth
- );
-
- if ($erreur or !isset($GLOBALS['visiteur_session']['id_auteur']) or !$GLOBALS['visiteur_session']['id_auteur']) {
- $valeurs['editable'] = true;
- }
-
- if (is_null($prive) ? is_url_prive($cible) : $prive) {
- include_spip('inc/autoriser');
- $loge = autoriser('ecrire');
- } else {
- $loge = (isset($GLOBALS['visiteur_session']['auth']) and $GLOBALS['visiteur_session']['auth'] != '');
- }
-
- // Si on est connecte, appeler traiter()
- // et lancer la redirection si besoin
- if (!$valeurs['editable'] and $loge and _request('formulaire_action')!=='login') {
- $traiter = charger_fonction('traiter', 'formulaires/login');
- $res = $traiter($cible, $login, $prive);
- $valeurs = array_merge($valeurs, $res);
-
- if (isset($res['redirect']) and $res['redirect']) {
- include_spip('inc/headers');
- # preparer un lien pour quand redirige_formulaire ne fonctionne pas
- $m = redirige_formulaire($res['redirect'], '', 'ajaxform');
- $valeurs['_deja_loge'] = inserer_attribut(
- '' . _T('login_par_ici') . "$m",
- 'href',
- $res['redirect']
- );
- }
- }
- // en cas d'echec de cookie, inc_auth a renvoye vers le script de
- // pose de cookie ; s'il n'est pas la, c'est echec cookie
- // s'il est la, c'est probablement un bookmark sur bonjour=oui,
- // et pas un echec cookie.
- if ($erreur == 'cookie') {
- $valeurs['echec_cookie'] = ' ';
- } elseif ($erreur) {
- // une erreur d'un SSO indique dans la redirection vers ici
- // mais il faut se proteger de toute tentative d'injection malveilante
- include_spip('inc/texte');
- $valeurs['message_erreur'] = safehtml($erreur);
- }
-
- return $valeurs;
-}
-
-
-/**
- * Identification via HTTP (si pas de cookie)
- *
- * Gére le cas où un utilisateur ne souhaite pas de cookie :
- * on propose alors un formulaire pour s'authentifier via http
- *
- * @return string
- * - Si connection possible en HTTP : URL pour réaliser cette identification,
- * - chaîne vide sinon.
- **/
-function login_auth_http() {
- if (!$GLOBALS['ignore_auth_http']
- and _request('var_erreur') == 'cookie'
- and (!isset($_COOKIE['spip_session']) or $_COOKIE['spip_session'] != 'test_echec_cookie')
- and (($GLOBALS['flag_sapi_name'] and preg_match(',apache,i', @php_sapi_name()))
- or preg_match(',^Apache.* PHP,', $_SERVER['SERVER_SOFTWARE']))
- // Attention dans le cas 'intranet' la proposition de se loger
- // par auth_http peut conduire a l'echec.
- and !(isset($_SERVER['PHP_AUTH_USER']) and isset($_SERVER['PHP_AUTH_PW']))
- ) {
- return generer_url_action('cookie', '', false, true);
- } else {
- return '';
- }
-}
-
-/**
- * Vérifications du formulaire de login
- *
- * Connecte la personne si l'identification réussie.
- *
- * @uses auth_identifier_login()
- * @uses auth_loger()
- * @uses login_autoriser()
- *
- * @param string $cible
- * URL de destination après identification.
- * Cas spécifique : la valeur `@page_auteur` permet d'être redirigé
- * après connexion sur le squelette public de l'auteur qui se connecte.
- * @param string $login
- * Login de la personne à identifier (si connu)
- * @param null|bool $prive
- * Identifier pour l'espace privé (true), public (false)
- * ou automatiquement (null) en fonction de la destination de l'URL cible.
- * @return array
- * Erreurs du formulaire
- **/
-function formulaires_login_verifier_dist($cible = '', $login = '', $prive = null) {
-
- $session_login = _request('var_login');
- $session_password = _request('password');
- $session_remember = _request('session_remember');
-
- if (!$session_login) {
- # pas de login saisi !
- return array('var_login' => _T('info_obligatoire'));
- }
-
- // appeler auth_identifier_login qui va :
- // - renvoyer un string si echec (message d'erreur)
- // - un array decrivant l'auteur identifie si possible
- // - rediriger vers un SSO qui renverra in fine sur action/auth qui finira l'authentification
- include_spip('inc/auth');
- $auteur = auth_identifier_login($session_login, $session_password);
- // on arrive ici si on ne s'est pas identifie avec un SSO
- if (!is_array($auteur)) {
- $erreurs = array();
- if (is_string($auteur) and strlen($auteur)) {
- $erreurs['var_login'] = $auteur;
- }
- include_spip('inc/cookie');
- spip_setcookie('spip_admin', '', time() - 3600);
- if (strlen($session_password)) {
- $erreurs['password'] = _T('login_erreur_pass');
- } else {
- // sinon c'est un login en deux passe old style (ou js en panne)
- // pas de message d'erreur
- $erreurs['password'] = ' ';
- }
-
- return
- $erreurs;
- }
- // on a ete authentifie, construire la session
- // en gerant la duree demandee pour son cookie
- if ($session_remember !== null) {
- $auteur['cookie'] = $session_remember;
- }
- // si la connexion est refusee on renvoi un message erreur de mot de passe
- // car en donnant plus de detail on renseignerait un assaillant sur l'existence d'un compte
- if (auth_loger($auteur) === false) {
- $erreurs['message_erreur'] = _T('login_erreur_pass');
- return $erreurs;
- }
-
- return (is_null($prive) ? is_url_prive($cible) : $prive)
- ? login_autoriser() : array();
-}
-
-/**
- * Teste l'autorisation d'accéder à l'espace privé une fois une connexion
- * réussie, si la cible est une URL privée.
- *
- * Dans le cas contraire, un message d'erreur est retourné avec un lien
- * pour se déconnecter.
- *
- * @return array
- * - Erreur si un connecté n'a pas le droit d'acceder à l'espace privé
- * - tableau vide sinon.
- **/
-function login_autoriser() {
- include_spip('inc/autoriser');
- if (!autoriser('ecrire')) {
- $h = generer_url_action('logout', 'logout=prive&url=' . urlencode(self()));
-
- return array(
- 'message_erreur' => ''
- . _T('avis_erreur_visiteur')
- . '
'
- . _T('texte_erreur_visiteur')
- . "
["
- . _T('icone_deconnecter') . ']
'
- );
- }
-
- return array();
-}
-
-/**
- * Traitements du formulaire de login
- *
- * On arrive ici une fois connecté.
- * On redirige simplement sur l'URL cible désignée.
- *
- * @param string $cible
- * URL de destination après identification.
- * Cas spécifique : la valeur `@page_auteur` permet d'être redirigé
- * après connexion sur le squelette public de l'auteur qui se connecte.
- * @param string $login
- * Login de la personne à identifier (si connu)
- * @param null|bool $prive
- * Identifier pour l'espace privé (true), public (false)
- * ou automatiquement (null) en fonction de la destination de l'URL cible.
- * @return array
- * Retours du traitement
- **/
-function formulaires_login_traiter_dist($cible = '', $login = '', $prive = null) {
- $res = array();
- // Si on se connecte dans l'espace prive,
- // ajouter "bonjour" (repere a peu pres les cookies desactives)
- if (is_null($prive) ? is_url_prive($cible) : $prive) {
- $cible = parametre_url($cible, 'bonjour', 'oui', '&');
- }
- if ($cible == '@page_auteur') {
- $cible = generer_url_entite($GLOBALS['auteur_session']['id_auteur'], 'auteur');
- }
-
- if ($cible) {
- $cible = parametre_url($cible, 'var_login', '', '&');
-
- // transformer la cible absolue en cible relative
- // pour pas echouer quand la meta adresse_site est foireuse
- if (strncmp($cible, $u = url_de_base(), strlen($u)) == 0) {
- $cible = './' . substr($cible, strlen($u));
- } elseif (tester_url_absolue($cible) and !defined('_AUTORISER_LOGIN_ABS_REDIRECT')) {
- // si c'est une url absolue, refuser la redirection
- // sauf si cette securite est levee volontairement par le webmestre
- $cible = '';
- }
- }
-
- // Si on est connecte, envoyer vers la destination
- if ($cible and ($cible != self('&')) and ($cible != self())) {
- $res['redirect'] = $cible;
- $res['message_ok'] = inserer_attribut(
- '' . _T('login_par_ici') . '',
- 'href',
- $cible
- );
- }
-
- // avant de rediriger il faut mettre a jour les sessions sur le disque si on a charge une session
- if (function_exists('terminer_actualiser_sessions')) {
- terminer_actualiser_sessions();
- }
-
- return $res;
-}
diff --git a/formulaires/recherche.html b/formulaires/recherche.html
deleted file mode 100755
index fb03782..0000000
--- a/formulaires/recherche.html
+++ /dev/null
@@ -1,12 +0,0 @@
-
diff --git a/lang/baz_april_fr.php b/lang/baz_april_fr.php
old mode 100755
new mode 100644
index e3c88cf..e312bb0
--- a/lang/baz_april_fr.php
+++ b/lang/baz_april_fr.php
@@ -1,10 +1,18 @@
'baz april',
+
+ // T
+ 'titre_page_configurer_baz_april' => 'Configuration',
+
'cfg_baz_april' => 'Configuration du jeu de squelettes
APRIL - base',
diff --git a/lang/paquet-baz_april_fr.php b/lang/paquet-baz_april_fr.php
index 7a5a539..e0b99f9 100644
--- a/lang/paquet-baz_april_fr.php
+++ b/lang/paquet-baz_april_fr.php
@@ -1,12 +1,14 @@
'squelettes HTML5 avec scss et Tiny Typo',
- 'baz_april_slogan' => 'squelettes de base pour les sites APRIL',
+ // C
+ 'baz_april_description' => '',
+ 'baz_april_nom' => 'baz april',
+ 'baz_april_slogan' => 'Squelette de base Zcore + SCSS',
);
diff --git a/mes_options.php b/mes_options.php
new file mode 100644
index 0000000..8e136cf
--- /dev/null
+++ b/mes_options.php
@@ -0,0 +1,102 @@
+Error 403: ForbiddenError 403
You are not authorized to view this page ($ecran_securite_raison)