Dans http://www.uzine.net/article713.html (description de la table spip_auteurs) il est écrit que “pass est le hash MD5 du mot de passe”. Or lorsque je fais md5($PHP_AUTH_PW) ce n’est pas égal à la valeur contenue dans le champ pass.
Cette méthode était valable pour SPIP 1.3.2, je l’avais testée. Mais qu’en est-il de SPIP 1.4.2 ? ? ? ? Il me faut pouvoir tester l’identité d’une personne qui se logue à partir des comptes de SPIP (pour un script externe). Comment puis-je faire ? ? ? Comment tester le password saisi et le bon password de la BD ???
Dans [uZine 3] La structure de la base de données (description de la table
spip_auteurs) il est écrit que "pass est le hash MD5 du mot de passe". Or
lorsque je fais md5($PHP_AUTH_PW) ce n'est pas égal à la valeur contenue
dans le champ pass.
Tu as raison, j'ai marqué cet article de la doc comme étant "daté".
Cette méthode était valable pour SPIP 1.3.2, je l'avais testée. Mais qu'en
est-il de SPIP 1.4.2 ? ? ? ? Il me faut pouvoir tester l'identité d'une
personne qui se logue à partir des comptes de SPIP (pour un script
externe). Comment puis-je faire ? ? ? Comment tester le password saisi et
le bon password de la BD ???
Deux méthodes possibles :
1) passer par spip : si ton script externe est totoscript.php, tu crées un
couple squelette
toto.html
<?php
// ici le contenu de totoscript.php
echo $auteur_session['statut']; // vaut '0minirezo' si on est admin, etc.
?>
2) hacker dans la table spip_auteurs, en se basant sur les fonctions de
spip_cookie.php3 (bon courage, c'est pas simple !!). Si tu peux utiliser
la méthode 1), c'est mieux, et plus compatible pour l'avenir (surtout
pour la v 1.5 qui sort sous peu).