Browse Source

Authentifie également via HTTP

Si le contexte HTTP authentifie un utilisateur et que cet utilisateur existe dans Leed, alors l'accès sera réputé être légitime.

Il est simplement nécessaire que les noms des comptes coïncident, non sensible à la casse. Les mots de passes ne sont pas testés.
Christophe HENRY 7 years ago
parent
commit
841719a25e
1 changed files with 5 additions and 1 deletions
  1. 5 1
      User.class.php

+ 5 - 1
User.class.php

@@ -46,9 +46,13 @@ class User extends MysqlEntity{
         $result = false;
         $userManager = new User();
         $users = $userManager->populate('id');
+        $phpAuth = strtolower(@$_SERVER['PHP_AUTH_USER']);
         if (empty($auth)) $auth = @$_COOKIE['leedStaySignedIn'];
         foreach($users as $user){
-            if($user->getToken()==$auth) $result = $user;
+            if ($user->getToken()==$auth || strtolower($user->login)===$phpAuth){
+                $result = $user;
+                break;
+            }
         }
         return $result;
     }