YunoHost-Apps/leed_ynh
1
0
Fork 0
mirror of https://github.com/YunoHost-Apps/leed_ynh.git synced 2024-09-03 19:26:32 +02:00
Code Issues Activity Actions

Authentifie également via HTTP

Browse source 
Si le contexte HTTP authentifie un utilisateur et que cet utilisateur existe dans Leed, alors l'accès sera réputé être légitime.

Il est simplement nécessaire que les noms des comptes coïncident, non sensible à la casse. Les mots de passes ne sont pas testés.

841719a25e (diff-0)
This commit is contained in:
Maniack Crudelis 2014-08-20 12:51:02 +02:00
parent c32b6d6812
commit 3405b97230
1 changed files with 5 additions and 1 deletions
Show stats Download patch file Download diff file Expand all files Collapse all files

6
sources/User.class.php
View file

@ -46,9 +46,13 @@ class User extends MysqlEntity{
$result = false;
$userManager = new User();
$users = $userManager->populate('id');
$phpAuth = strtolower(@$_SERVER['PHP_AUTH_USER']);
if (empty($auth)) $auth = @$_COOKIE['leedStaySignedIn'];
foreach($users as $user){
if($user->getToken()==$auth) $result = $user;
if ($user->getToken()==$auth || strtolower($user->login)===$phpAuth){
$result = $user;
break;
}
}
return $result;
}