From 3405b97230b8e382d14d055756672d08cb81edb4 Mon Sep 17 00:00:00 2001
From: Maniack Crudelis <maniackcrudelis@users.noreply.github.com>
Date: Wed, 20 Aug 2014 12:51:02 +0200
Subject: [PATCH] =?UTF-8?q?=20Authentifie=20=C3=A9galement=20via=20HTTP?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

Si le contexte HTTP authentifie un utilisateur et que cet utilisateur existe dans Leed, alors l'accès sera réputé être légitime.

Il est simplement nécessaire que les noms des comptes coïncident, non sensible à la casse. Les mots de passes ne sont pas testés.

https://github.com/ldleman/Leed/commit/841719a25e3753b0c50275bed62c29a55aa21bb9#diff-0
---
 sources/User.class.php | 6 +++++-
 1 file changed, 5 insertions(+), 1 deletion(-)

diff --git a/sources/User.class.php b/sources/User.class.php
index f2c4a59..4162597 100755
--- a/sources/User.class.php
+++ b/sources/User.class.php
@@ -46,9 +46,13 @@ class User extends MysqlEntity{
         $result = false;
         $userManager = new User();
         $users = $userManager->populate('id');
+        $phpAuth = strtolower(@$_SERVER['PHP_AUTH_USER']);
         if (empty($auth)) $auth = @$_COOKIE['leedStaySignedIn'];
         foreach($users as $user){
-            if($user->getToken()==$auth) $result = $user;
+            if ($user->getToken()==$auth || strtolower($user->login)===$phpAuth){
+                $result = $user;
+                break;
+            }
         }
         return $result;
     }