Update of /home/spip-cvs/spip
In directory miel:/tmp/cvs-serv4530

Modified Files:
  spip_cal.php3
Log Message:
un framework un peu plus cool pour "low_sec" : si une clé d'URL me permet de lire un iCal, elle ne me permettra pas de lire un suivi RSS...

Index: spip_cal.php3

RCS file: /home/spip-cvs/spip/spip_cal.php3,v
retrieving revision 1.2
retrieving revision 1.3
diff -u -d -r1.2 -r1.3
--- spip_cal.php3 23 Nov 2003 08:44:31 -0000 1.2
+++ spip_cal.php3 24 Nov 2003 22:44:47 -0000 1.3
@@ -8,6 +8,8 @@
include_ecrire("inc_meta.php3");
include_ecrire("inc_admin.php3");

+// pour low_sec (iCal)
+include_ecrire("inc_acces.php3");

function ligne_x ($texte) {
   if (ereg("^BEGIN", $texte)) echo "<br>";
@@ -28,24 +30,27 @@
}

-
if (!$charset = lire_meta('charset')) $charset = 'utf-8';
$nom_site = filtrer_ical(lire_meta("nom_site"));
$adresse_site = lire_meta("adresse_site");

+// securite
+unset($id_utilisateur);
+$id_auteur = intval($id);

-if (strlen($cle)>1) {
- $query = "SELECT * FROM spip_auteurs WHERE low_sec='$cle'";
+// verifier la cle
+if (verifier_low_sec($id_auteur, $cle, 'ical')) {
+ $query = "SELECT * FROM spip_auteurs WHERE id_auteur=$id_auteur";
   $result = spip_query($query);

   if ($row = spip_fetch_array($result)) {
     $id_utilisateur=$row['id_auteur'];
     $nom_utilisateur=$row['nom'];
     $nom_utilisateur = filtrer_ical(unicode2charset(charset2unicode($nom_utilisateur, $charset, 1), 'utf-8'));
- } else {
- die ("Interdit");
   }
-} else {
+}
+
+if (!$id_utilisateur) {
   die ("Interdit");
}