De verschillende authenticaties worden bij het inloggen opgeroepen in het bestand prive/forms/login.php. De eerste die een authenticatie valideert, maakt het mogelijk om een persoon te hosten die zich aan het identificeren is.
De lijst van de verschillende authenticaties wordt beschreven door een globale variabele: $GLOBALS['liste_des_authentications']
.
De authenticatieprocessen zijn relatief complex, met veel beveiligingsfuncties. Naar de verificatiefuncties worden de loginnaam en het wachtwoord verzonden (sha256 gecodeerd en gekoppeld aan een willekeurig nummer - of in het ergste geval ongecodeerd wanneer het niet mogelijk is om cookies in te stellen).
Belangrijkse identificatie
Een bestand auth/naam.php
moet beschikken over een functie auth_naam_dist()
. Deze functie retourneert een tabel die de auteur omschrijft (als hij is geidentificeerd).
if (!defined("_ECRIRE_INC_VERSION")) return;
function auth_spip_dist ($login, $pass, $serveur='') {
...
}