Subversion Repositories Sites.obs-saisons.fr

Rev

Rev 282 | Go to most recent revision | Details | Compare with Previous | Last modification | View Log | RSS feed

Rev Author Line No. Line
281 aurelien 1 
<?php
2 
//+----------------------------------------------------------------------------------------------------------------+
3 
// GESTION DE L'IDENTIFICATION
4 
Class ControleUtilisateur extends JRestService {
5 
 
285 aurelien 6 
	private function envoyerMessageNonAutorise() {
7 
		header('HTTP/1.0 401 Unauthorized');
8 
		echo 'Accès interdit';
9 
		exit(0);
10 
	}
11 
 
281 aurelien 12 
	private function envoyerAuth($message_accueil, $message_echec) {
13 
		header('HTTP/1.0 401 Unauthorized');
282 aurelien 14 
		header('WWW-Authenticate: Basic realm="www.obs-saisons.fr"');
281 aurelien 15 
		header('Content-type: text/plain; charset=UTF-8');
16 
		print $message_echec;
17 
		exit(0);
18 
	}
19 
 
20 
	protected function getAuthIdentifiant() {
21 
		$id = (isset($_SERVER['PHP_AUTH_USER'])) ? $_SERVER['PHP_AUTH_USER'] : null;
22 
		return $id;
23 
	}
24 
 
25 
	protected function getAuthMotDePasse() {
26 
		$mdp = (isset($_SERVER['PHP_AUTH_PW'])) ? $_SERVER['PHP_AUTH_PW'] : null;
27 
		return $mdp;
28 
	}
29 
 
30 
	public function authentifierAdmin() {
31 
		$message_accueil = "Veuillez vous identifier avec votre compte Observatoire des saisons.";
32 
		$message_echec = "Accès limité aux administrateurs de l'ods.\n".
33 
				"Votre tentative d'identification a échoué.\n".
34 
				"Actualiser la page pour essayer à nouveau si vous êtes bien inscrit comme administrateur.";
35 
		return $this->authentifier($message_accueil, $message_echec, 'Admin');
36 
	}
37 
 
38 
	private function authentifier($message_accueil, $message_echec, $type) {
39 
		$id = $this->getAuthIdentifiant();
40 
		if (!isset($id)) {
41 
			$this->envoyerAuth($message_accueil, $message_echec);
42 
		} else {
43 
			$methodeAutorisation = "etre{$type}Autorise";
44 
			$autorisation = $this->$methodeAutorisation();
45 
 
46 
			if ($autorisation == false) {
47 
				$this->envoyerAuth($message_accueil, $message_echec);
48 
			}
49 
		}
50 
		return true;
51 
	}
52 
 
53 
	public function etreUtilisateurAutorise() {
54 
		$identifiant = $this->getAuthIdentifiant();
55 
		$mdp = md5($this->getAuthMotDePasse());
56 
 
285 aurelien 57 
		$requete = 'SELECT COUNT(*) as existe FROM drupal_users du '.
281 aurelien 58 
		           'WHERE name = '.$this->proteger($identifiant).' '.
59 
		           'AND pass = '.$this->proteger($mdp);
60 
 
61 
		$existe = $this->executerRequete($requete);
62 
 
63 
		$autorisation = (!empty($existe) && $existe['existe'] > 0) ? true :false;
64 
		return $autorisation;
65 
	}
66 
 
67 
	public function etreAdminAutorise() {
68 
		$identifiant = $this->getAuthIdentifiant();
69 
		$mdp = md5($this->getAuthMotDePasse());
70 
 
282 aurelien 71 
		$requete = 'SELECT COUNT(*) as existe FROM drupal_users du '.
72 
		           'INNER JOIN drupal_users_roles dur '.
281 aurelien 73 
		           'ON du.uid = dur.uid '.
74 
		           'WHERE name = '.$this->proteger($identifiant).' '.
75 
		           	'AND pass = '.$this->proteger($mdp).' '.
76 
		           	'AND rid = 3 ';
77 
		$existe = $this->executerRequete($requete);
78 
 
79 
		$autorisation = (!empty($existe) && $existe[0]['existe'] > 0) ? true :false;
80 
		return $autorisation;
81 
	}
285 aurelien 82 
 
83 
	public function controleAppelIpAutorisee() {
84 
		$ips_autorisees = explode(',', $this->config['jrest_admin']['ip_autorisees']);
85 
		$ip_appelante = $_SERVER['REMOTE_ADDR'];
86 
		if(!in_array($ip_appelante, $ips_autorisees) && $ip_appelante != $SERVER['SERVER_ADDR']) {
87 
			$this->envoyerMessageNonAutorise();
88 
		}
89 
		return true;
90 
	}
281 aurelien 91 
}
92 
?>