Subversion Repositories eFlore/Applications.cel

Rev

Rev 1080 | Details | Compare with Previous | Last modification | View Log | RSS feed

Rev Author Line No. Line
416 aurelien 1
<?php
2
/**
3
 
4
 David Delon david.delon@clapas.net 2007
5
 
6
 Ce logiciel est r�gi par la licence CeCILL soumise au droit fran�ais et
7
 respectant les principes de diffusion des logiciels libres. Vous pouvez
8
 utiliser, modifier et/ou redistribuer ce programme sous les conditions
9
 de la licence CeCILL telle que diffus�e par le CEA, le CNRS et l'INRIA
10
 sur le site "http://www.cecill.info".
11
 En contrepartie de l'accessibilit� au code source et des droits de copie,
12
 de modification et de redistribution accord�s par cette licence, il n'est
13
 offert aux utilisateurs qu'une garantie limit�e.  Pour les m�mes raisons,
14
 seule une responsabilit� restreinte p�se sur l'auteur du programme,  le
15
 titulaire des droits patrimoniaux et les conc�dants successifs.
16
 
17
 A cet �gard  l'attention de l'utilisateur est attir�e sur les risques
18
 associ�s au chargement,  � l'utilisation,  � la modification et/ou au
19
 d�veloppement et � la reproduction du logiciel par l'utilisateur �tant
20
 donn� sa sp�cificit� de logiciel libre, qui peut le rendre complexe �
21
 manipuler et qui le r�serve donc � des d�veloppeurs et des professionnels
22
 avertis poss�dant  des  connaissances  informatiques approfondies.  Les
23
 utilisateurs sont donc invit�s � charger  et  tester  l'ad�quation  du
24
 logiciel � leurs besoins dans des conditions permettant d'assurer la
25
 s�curit� de leurs syst�mes et ou de leurs donn�es et, plus g�n�ralement,
26
 � l'utiliser et l'exploiter dans les m�mes conditions de s�curit�.
27
 
28
 Le fait que vous puissiez acc�der � cet en-t�te signifie que vous avez
29
 pris connaissance de la licence CeCILL, et que vous en avez accept� les
30
 termes.
31
 
32
 */
33
 
34
/*
35
 * User.php
36
 *
37
 * Cas d'utilisation :
38
 * Service identification utilisateur
39
 *
40
 *
41
 * 1: Aucun identifiant ni mot de passe transmis
42
 * 	  1: L'application retourne l'identifiant de session en cours
43
 * 	  2: Une identification est toujours active, cette identification est retournee
44
 *
45
 * 1: L'application recoit un identifiant et un mot de passe
46
 *    1 : On tente login
47
 *    2 : Si reussi etat connecte
48
 *    3 : sinon pas connecte
49
 *
50
 * 1:  L'application recoit un identifiant et pas de mot de passe :
51
 *    1 : Deconnection
52
 *
53
 
54
/*  En resume :
55
 *  /User/  : retour id si jamais connecte, sinon retour login_utilisateur
56
 *  /User/login_utilisateur : logout
57
 *  /User/login_utilisateur/password : login
58
 *
59
*/
60
 
61
 
62
 
63
Class User  extends DBAccessor {
64
 
65
	function User($config) {
66
 
67
		$this->config=$config;
68
 
69
	}
70
 
71
 
72
// TODO : controle systematique ....dans tous les services
73
// Si connected : name cookie = name service
74
 
75
 
76
 
77
 
78
	function getRessource(){
79
 
80
		$expireTime = 60*60*24*100; // 100 jours
81
		session_set_cookie_params($expireTime);
82
 
83
   		$connected=false;
84
        $admin=false;
85
 
1080 aurelien 86
		if(!isset($_SESSION)) {session_start();}
763 aurelien 87
 
416 aurelien 88
		if (!$this->GetUser()) {
763 aurelien 89
 
416 aurelien 90
			if (isset($_COOKIE["cel_name"]) && ($this->RememberedUser($_COOKIE["cel_name"], $_COOKIE["cel_password"])))  {
91
				$retour= $this->GetUserName();
92
				$connected=true;
93
			}
94
			else {
95
				$retour = session_id();
96
				$connected=false;
97
			}
98
		}
99
		else {
100
			$retour= $this->GetUserName();
101
			$connected=true;
102
		}
103
 
104
        $admin = $this->isAdmin($retour) ;
605 aurelien 105
        $licence_acceptee = $this->isLicenceAccepted($retour);
416 aurelien 106
 
605 aurelien 107
		$output = json_encode(array($retour,$connected,$admin,$licence_acceptee));
763 aurelien 108
 
416 aurelien 109
		print($output);
110
 
111
	}
112
 
113
 
114
   function getElement($uid){
115
 
116
   		$connected=false;
117
 
1080 aurelien 118
   		if(!isset($_SESSION)) {session_start();}
763 aurelien 119
		// Non connecté : verification
416 aurelien 120
		if (isset($uid[1])) { // Identification
763 aurelien 121
			if (!$this->GetUser()) { // Si non identifié
122
				if ($this->LoginUser($uid[0],$uid[1],1)) { // identification reussie
416 aurelien 123
					$retour= $this->GetUserName();
124
					$connected=true;
125
				}
126
				else {
127
					$retour = session_id();
128
					$connected=false;
129
				}
130
			}
763 aurelien 131
			else { // Deja identifié
416 aurelien 132
				$retour= $this->GetUserName();
133
				$connected=true;
134
			}
135
		}
136
		else { // Deconnection
137
			$this->LogoutUser();
138
			$retour = session_id();
139
			$connected=false;
140
		}
141
 
142
        $admin = $this->isAdmin($retour) ;
605 aurelien 143
 
144
        $licence_acceptee = $this->isLicenceAccepted($retour) ;
416 aurelien 145
 
605 aurelien 146
		$output = json_encode(array($retour,$connected,$admin,$licence_acceptee));
416 aurelien 147
 
148
		print($output);
149
 
150
   }
151
 // USERS
152
 
153
	function LoadUser($name) {
154
 
155
		$DB=$this->connectDB($this->config,'database_ident');
156
    	$query="SELECT ".$this->config['database_ident']['ann_id']." as name, ".$this->config['database_ident']['ann_pwd']." as password FROM ".$this->config['database_ident']['annuaire']." WHERE ".$this->config['database_ident']['ann_id']." ='".$DB->escapeSimple($name)."'";
157
 
158
   	    $res =& $DB->query($query);
159
 
160
	    if (DB::isError($res)) {
161
  	        die($res->getMessage());
162
       	}
163
 
164
	    while ($row =& $res->fetchrow(DB_FETCHMODE_ASSOC)) {
165
	    	$password=$row['password'];
166
   	    }
167
 
168
        $admin = $this->isAdmin($name) ;
605 aurelien 169
        $licence_acceptee = $this->isLicenceAccepted($name) ;
416 aurelien 170
 
605 aurelien 171
   	    $retour= array("name"=>$name,"password"=>$password,"admin"=>$admin,"licence_acceptee"=>$licence_acceptee);
416 aurelien 172
 
173
   	    return $retour;
174
 
175
	}
176
 
177
 
178
 
179
    function GetUserName() {
180
    	if ($user = $this->GetUser()) {
181
    	 $name = $user["name"];
182
    	}
183
    	else {
184
    	  $name ="";
185
    	}
186
    	return $name;
187
    }
188
 
189
    function GetUser() {
190
    	 return (isset($_SESSION["user"]) ? $_SESSION["user"] : '');
191
   	}
192
 
193
    function SetUser($user, $remember=1) {
194
    	$_SESSION["user"] = $user;
195
    	$this->SetPersistentCookie("cel_name", $user["name"], $remember);
196
    	$this->SetPersistentCookie("cel_password", $user["password"], $remember);
197
    	$this->SetPersistentCookie("cel_remember", $remember, $remember);
198
    }
199
 
200
    function LogoutUser() {
201
    	 $_SESSION["user"] = "";
202
    	 $this->DeleteCookie("cel_name");
203
    	 $this->DeleteCookie("cel_password");
204
    	 $this->DeleteCookie("cel_remember");
205
    }
206
 
207
    function SetPersistentCookie($name, $value, $remember = 1) {
208
    	SetCookie($name, $value, time() + ($remember ? 90*24*60*60 : 60 * 60),'/');
209
    	$_COOKIE[$name] = $value;
210
    }
211
 
212
    function DeleteCookie($name) {
213
    	 SetCookie($name, "", 1,'/'); $_COOKIE[$name] = "";
214
    }
215
 
216
	function LoginUser($name,$password,$remember=1) {
217
		 if ($existingUser = $this->LoadUser($name)) {
218
 
219
		 	if ($password!="debug") {
220
	            if ($existingUser["password"] == md5($password)) {
221
    	                $this->SetUser($existingUser, $remember);
222
        	            return true;
223
	            }
224
    	        else {
225
        	   			return false;
226
            	}
227
		 	}
228
		 	else {
229
		 		  $this->SetUser($existingUser, $remember);
230
        	      return true;
231
		 	}
232
		 }
233
	}
234
 
235
	function RememberedUser($name,$password,$remember=1) {
236
		 if ($existingUser = $this->LoadUser($name)) {
237
            if ($existingUser["password"] == $password) {
238
                    $this->SetUser($existingUser, $remember);
239
                    return true;
240
            }
241
            else {
242
           			return false;
243
            }
244
		 }
245
	}
605 aurelien 246
 
247
	function isLicenceAccepted($utilisateur) {
248
 
249
		//print_r($_COOKIE);
250
 
1088 aurelien 251
		if(isset($_COOKIE['cel_licence_'.md5($utilisateur)]) && $_COOKIE['cel_licence_'.md5($utilisateur)] == 1) {
605 aurelien 252
			return true;
253
		}
254
 
1088 aurelien 255
		if(isset($_COOKIE['cel_licence_'.md5($utilisateur)]) && $_COOKIE['cel_licence_'.md5($utilisateur)] == true) {
605 aurelien 256
			return true;
257
		}
258
 
259
		return false;
260
	}
416 aurelien 261
}
262
 
263
/* +--Fin du code ---------------------------------------------------------------------------------------+
264
* $Log$
265
* Revision 1.5  2008-01-30 08:57:28  ddelon
266
* fin mise en place mygwt
267
*
268
* Revision 1.4  2007-05-22 12:54:09  ddelon
269
* Securisation acces utilisateur
270
*
271
* Revision 1.3  2007-05-21 18:12:20  ddelon
272
* Gestion des importations locale de releves
273
*
274
*
275
*/
276
 
277
?>