|
Server IP : 10.111.40.2 / Your IP : 216.73.217.120 Web Server : Apache System : Linux webd002.cluster111.gra.hosting.ovh.net 5.15.206-ovh-vps-grsec-zfs-classid #1 SMP Fri May 15 02:41:25 UTC 2026 x86_64 User : comimage ( 586) PHP Version : 7.4.33 Disable Function : _dyuweyrj4,_dyuweyrj4r,dl MySQL : OFF | cURL : ON | WGET : ON | Perl : ON | Python : ON Directory (0705) : /home/comimage/construction/../referencement/demo/tmp/cache/b2/../../../prive/javascript/ |
| [ Home ] | [ C0mmand ] | [ Upload File ] |
|---|
var login_info;
function affiche_login_secure() {
if (login_info.alea_actuel)
jQuery('#pass_securise').show();
else
jQuery('#pass_securise').hide();
}
function informe_auteur(c){
login_info.informe_auteur_en_cours = false;
// JSON envoye par informer_auteur.html
c = jQuery.parseJSON(c);
if (c) {
login_info.alea_actuel = c.alea_actuel;
login_info.alea_futur = c.alea_futur;
// indiquer le cnx si on n'y a pas touche
jQuery('input#session_remember:not(.modifie)')
.prop('checked',(c.cnx=='1')?true:false);
} else {
login_info.alea_actuel = '';
}
if (c.logo)
jQuery('#spip_logo_auteur').html(c.logo);
else
jQuery('#spip_logo_auteur').html('');
affiche_login_secure();
}
function calcule_hash_pass(pass){
if ((login_info.alea_actuel || login_info.alea_futur)
&& !pass.match(/^\{([0-9a-f]{32});([0-9a-f]{32})\}$/i)
&& !pass.match(/^\{([0-9a-f]{64});([0-9a-f]{64});([0-9a-f]{32});([0-9a-f]{32})\}$/i)
&& sha256_self_test() // verifions que le hash sha est operationnel
) {
var hash = "";
hash = hex_sha256(login_info.alea_actuel + pass);
hash = hash+';'+hex_sha256(login_info.alea_futur + pass);
// envoyer aussi le md5 si demande (compatibilite)
if (window.calcMD5){
hash = hash+';'+calcMD5(login_info.alea_actuel + pass);
hash = hash+';'+calcMD5(login_info.alea_futur + pass);
}
jQuery('input[name=password]').prop('value','{'+hash+'}');
}
}
function actualise_auteur(){
if (login_info.login != jQuery('#var_login').prop('value')) {
login_info.informe_auteur_en_cours = true;
login_info.login = jQuery('#var_login').prop('value');
var currentTime = new Date();// on passe la date en var pour empecher la mise en cache de cette requete (bug avec FF3 & IE7)
jQuery.get(login_info.page_auteur, {var_login:login_info.login,var_compteur:currentTime.getTime()},informe_auteur);
}
}
function login_submit(){
actualise_auteur();
var inputpass = jQuery('input[name=password]');
var pass = inputpass.prop('value');
// ne pas laisser le pass d'un auteur "auth=spip" circuler en clair
if (pass) {
// si l'information est en cours, retenter sa chance
// pas plus de 5 fois (si profondeur_url fausse, la requete d'information echoue et ne repond jamais)
if (login_info.informe_auteur_en_cours && (login_info.attente_informe<5)) {
login_info.attente_informe++;
jQuery('form#formulaire_login').animeajax().find('p.boutons input').before('.'); // montrer qu'il se passe quelque chose
setTimeout(function(){
jQuery('form#formulaire_login').submit();
}, 1000);
return false;
}
// Si on a l'alea, on peut lancer le submit apres avoir hashe le pass
if (login_info.alea_actuel || login_info.alea_futur) {
// il ne faut pas injecter le pass hashe directement dans l'input password visible car
// - cela est perturbant
// - certains navigateurs memorisent le hash au lieu du pass ...
// on cree un input hidden a cote, on lui met le name="password"
// et on vide le champ visible
inputpass.after('<input name="password" type="hidden" value="" />').prop('value',pass);
inputpass.prop('name','nothing').prop('value','');
calcule_hash_pass(pass);
}
// si on arrive pas a avoir une reponse ajax, vider le pass pour forcer un passage en 2 fois
else if(login_info.informe_auteur_en_cours)
inputpass.prop('value','');
// sinon c'est que l'auteur n'existe pas
// OU qu'il sera accepte par LDAP ou autre auth avec mot de passe en clair
}
}