1,207 → 1,162 |
<?php |
// ATTENTION ! Classe compatible uniquement avec nouveau format de bdd du cel // |
/** |
|
David Delon david.delon@clapas.net 2007 |
|
Ce logiciel est r�gi par la licence CeCILL soumise au droit fran�ais et |
respectant les principes de diffusion des logiciels libres. Vous pouvez |
utiliser, modifier et/ou redistribuer ce programme sous les conditions |
de la licence CeCILL telle que diffus�e par le CEA, le CNRS et l'INRIA |
sur le site "http://www.cecill.info". |
En contrepartie de l'accessibilit� au code source et des droits de copie, |
de modification et de redistribution accord�s par cette licence, il n'est |
offert aux utilisateurs qu'une garantie limit�e. Pour les m�mes raisons, |
seule une responsabilit� restreinte p�se sur l'auteur du programme, le |
titulaire des droits patrimoniaux et les conc�dants successifs. |
|
A cet �gard l'attention de l'utilisateur est attir�e sur les risques |
associ�s au chargement, � l'utilisation, � la modification et/ou au |
d�veloppement et � la reproduction du logiciel par l'utilisateur �tant |
donn� sa sp�cificit� de logiciel libre, qui peut le rendre complexe � |
manipuler et qui le r�serve donc � des d�veloppeurs et des professionnels |
avertis poss�dant des connaissances informatiques approfondies. Les |
utilisateurs sont donc invit�s � charger et tester l'ad�quation du |
logiciel � leurs besoins dans des conditions permettant d'assurer la |
s�curit� de leurs syst�mes et ou de leurs donn�es et, plus g�n�ralement, |
� l'utiliser et l'exploiter dans les m�mes conditions de s�curit�. |
|
Le fait que vous puissiez acc�der � cet en-t�te signifie que vous avez |
pris connaissance de la licence CeCILL, et que vous en avez accept� les |
termes. |
|
*/ |
|
/* |
* User.php |
* |
* Cas d'utilisation : |
* Service identification utilisateur |
* |
* |
* 1: Aucun identifiant ni mot de passe transmis |
* 1: L'application retourne l'identifiant de session en cours |
* 2: Une identification est toujours active, cette identification est retournee |
* |
* 1: L'application recoit un identifiant et un mot de passe |
* 1 : On tente login |
* 2 : Si reussi etat connecte |
* 3 : sinon pas connecte |
* |
* 1: L'application recoit un identifiant et pas de mot de passe : |
* 1 : Deconnection |
* |
|
/* En resume : |
* /User/ : retour id si jamais connecte, sinon retour login_utilisateur |
* /User/login_utilisateur : logout |
* /User/login_utilisateur/password : login |
* |
* PHP Version 5 |
* |
* @category PHP |
* @package jrest |
* @author David Delon <devid.delon@clapas.net> |
* @author Aurélien Peronnet <devid.delon@clapas.net> |
* @copyright 2010 Tela-Botanica |
* @license http://www.cecill.info/licences/Licence_CeCILL_V2-fr.txt Licence CECILL |
* @version SVN: <svn_id> |
* @link /doc/jrest/ |
*/ |
|
/** |
* User.php |
* |
* Cas d'utilisation : |
* Service identification utilisateur |
* |
* |
* 1: Aucun identifiant ni mot de passe transmis |
* 1: L'application retourne l'identifiant de session en cours |
* 2: Une identification est toujours active, cette identification est retournee |
* |
* 1: L'application recoit un identifiant et un mot de passe |
* 1 : On tente login |
* 2 : Si reussi etat connecte, retour de l'identification obtenue |
* 3 : sinon pas connecte, retour d'infos utilisateur anonyme |
* |
* 1: L'application recoit un identifiant et pas de mot de passe : |
* 1 : Deconnection, retour d'infos utilisateur anonyme |
* |
* En resume : |
* /User/ : retour infos utilisateur si connecté sinon infos utilisateur anonyme |
* /User/login_utilisateur : logout retour infos utilisateur anonyme |
* /User/login_utilisateur/password : login retour infos utilisateur si succès sinon infos utilisateur anonyme |
* |
*/ |
class User extends Cel { |
|
|
|
Class User extends DBAccessor { |
|
function User($config) { |
|
$this->config=$config; |
|
} |
|
|
// TODO : controle systematique ....dans tous les services |
// Si connected : name cookie = name service |
|
|
|
|
// TODO : controle systematique ....dans tous les services |
// Si connected : name cookie = name service |
function getRessource(){ |
|
$expireTime = 60*60*24*100; // 100 jours |
session_set_cookie_params($expireTime); |
|
$connected=false; |
$admin=false; |
|
$temps_expiration = 60*60*24*100; // 100 jours |
session_set_cookie_params($temps_expiration); |
session_start(); |
|
if (!$this->GetUser()) { |
|
if (isset($_COOKIE["cel_name"]) && ($this->RememberedUser($_COOKIE["cel_name"], $_COOKIE["cel_password"]))) { |
$retour= $this->GetUserName(); |
$connected=true; |
} |
else { |
$retour = session_id(); |
$connected=false; |
} |
$utilisateur = array('connecte' => false, |
'id_utilisateur' => session_id(), |
'courriel' => '', |
'mot_de_passe' => '', |
'nom' => '', |
'prenom' => '', |
'licence_acceptee' => '0', |
'preferences_utilisateur' => '' |
); |
|
$login_utilisateur = $this->utilisateurEstIdentifie(); |
|
if ($login_utilisateur) { |
$utilisateur = $this->chargerInfosUtilisateur($login_utilisateur); |
$utilisateur['connecte'] = true; |
} |
else { |
$retour= $this->GetUserName(); |
$connected=true; |
} |
|
$admin = $this->isAdmin($retour) ; |
$licence_acceptee = $this->isLicenceAccepted($retour); |
|
$output = json_encode(array($retour,$connected,$admin,$licence_acceptee)); |
|
print($output); |
|
$this->envoyerInfosUtilisateur($utilisateur); |
} |
|
|
function getElement($uid){ |
|
$connected=false; |
|
session_start(); |
// Non connecté : verification |
if (isset($uid[1])) { // Identification |
if (!$this->GetUser()) { // Si non identifié |
if ($this->LoginUser($uid[0],$uid[1],1)) { // identification reussie |
$retour= $this->GetUserName(); |
$connected=true; |
session_start(); |
$utilisateur = array('connecte' => false, |
'id_utilisateur' => session_id(), |
'courriel' => '', |
'mot_de_passe' => '', |
'nom' => '', |
'prenom' => '', |
'licence_acceptee' => '0', |
'preferences_utilisateur' => '' |
); |
|
if ($this->identificationEstDemandee($uid)) { |
if (!$utilisateur = $this->utilisateurEstIdentifie()) { |
if ($this->IdentifierUtilisateur($uid[0],$uid[1],1)) { |
$utilisateur= $this->chargerInfosUtilisateur($uid[0]); |
$utilisateur['connecte'] = true; |
} |
else { |
$retour = session_id(); |
$connected=false; |
} |
} |
else { // Deja identifié |
$retour= $this->GetUserName(); |
$connected=true; |
else { |
$utilisateur = $this->chargerInfosUtilisateur($utilisateur); |
$utilisateur['connecte'] = true; |
} |
} |
else { // Deconnection |
$this->LogoutUser(); |
$retour = session_id(); |
$connected=false; |
else { |
$this->DeconnecterUtilisateur(); |
} |
|
$admin = $this->isAdmin($retour) ; |
|
$licence_acceptee = $this->isLicenceAccepted($retour) ; |
|
$output = json_encode(array($retour,$connected,$admin,$licence_acceptee)); |
|
print($output); |
|
$this->envoyerInfosUtilisateur($utilisateur); |
} |
// USERS |
|
function LoadUser($name) { |
|
$DB=$this->connectDB($this->config,'database_ident'); |
$query="SELECT ".$this->config['database_ident']['ann_id']." as name, ".$this->config['database_ident']['ann_pwd']." as password FROM ".$this->config['database_ident']['annuaire']." WHERE ".$this->config['database_ident']['ann_id']." ='".$DB->escapeSimple($name)."'"; |
|
$res =& $DB->query($query); |
|
if (DB::isError($res)) { |
die($res->getMessage()); |
} |
|
while ($row =& $res->fetchrow(DB_FETCHMODE_ASSOC)) { |
$password=$row['password']; |
} |
|
$admin = $this->isAdmin($name) ; |
$licence_acceptee = $this->isLicenceAccepted($name) ; |
|
$retour= array("name"=>$name,"password"=>$password,"admin"=>$admin,"licence_acceptee"=>$licence_acceptee); |
|
return $retour; |
|
|
private function identificationEstDemandee($tableau_param) { |
return (isset($tableau_param[1]) && trim($tableau_param[1] != '')); |
} |
|
private function envoyerInfosUtilisateur($utilisateur) { |
|
$output = json_encode($utilisateur); |
header('content-type: application/json'); |
print $output; |
exit(); |
} |
|
function chargerInfosUtilisateur($login) { |
|
$requete_selection_utilisateur = 'SELECT * FROM cel_utilisateurs '. |
'WHERE courriel = '.$this->proteger($login); |
|
$resultat_selection_utilisateur = $this->requeter($requete_selection_utilisateur); |
$retour = false; |
|
if(is_array($resultat_selection_utilisateur) && count($resultat_selection_utilisateur) > 0) { |
$retour = $resultat_selection_utilisateur[0]; |
} |
|
return $retour; |
} |
|
|
|
function GetUserName() { |
if ($user = $this->GetUser()) { |
$name = $user["name"]; |
} |
else { |
$name =""; |
} |
return $name; |
|
private function utilisateurEstIdentifie() { |
|
$login_utilisateur = false; |
if (!$login_utilisateur = $this->utilisateurEstIdentifieSession()) {$login_utilisateur = $this->utilisateurEstIdentifieCookie();} |
|
return $login_utilisateur; |
} |
|
function GetUser() { |
return (isset($_SESSION["user"]) ? $_SESSION["user"] : ''); |
function utilisateurEstIdentifieSession() { |
return (isset($_SESSION["user"]) && isset($_SESSION["user"]["courriel"])) ? $_SESSION["user"]["courriel"] : false; |
} |
|
function utilisateurEstIdentifieCookie() { |
return isset($_COOKIE["cel_name"]) && ($this->IdentifierUtilisateurSansEncryptionMotDePasse($_COOKIE["cel_name"], $_COOKIE["cel_password"])) ? $_COOKIE["cel_name"] : false; |
} |
|
function SetUser($user, $remember=1) { |
function SetUtilisateur($user, $remember=1) { |
$_SESSION["user"] = $user; |
$this->SetPersistentCookie("cel_id", $user["id"], $remember); |
$this->SetPersistentCookie("cel_name", $user["name"], $remember); |
$this->SetPersistentCookie("cel_password", $user["password"], $remember); |
$this->SetPersistentCookie("cel_remember", $remember, $remember); |
} |
|
function LogoutUser() { |
function DeconnecterUtilisateur() { |
$_SESSION["user"] = ""; |
$this->DeleteCookie("cel_name"); |
$this->DeleteCookie("cel_password"); |
$this->DeleteCookie("cel_remember"); |
$this->SupprimerCookie("cel_id"); |
$this->SupprimerCookie("cel_name"); |
$this->SupprimerCookie("cel_password"); |
$this->SupprimerCookie("cel_remember"); |
} |
|
function SetPersistentCookie($name, $value, $remember = 1) { |
209,55 → 164,41 |
$_COOKIE[$name] = $value; |
} |
|
function DeleteCookie($name) { |
function SupprimerCookie($name) { |
SetCookie($name, "", 1,'/'); $_COOKIE[$name] = ""; |
} |
|
function LoginUser($name,$password,$remember=1) { |
if ($existingUser = $this->LoadUser($name)) { |
|
if ($password!="debug") { |
if ($existingUser["password"] == md5($password)) { |
$this->SetUser($existingUser, $remember); |
return true; |
} |
else { |
return false; |
} |
} |
else { |
$this->SetUser($existingUser, $remember); |
return true; |
} |
} |
} |
|
function RememberedUser($name,$password,$remember=1) { |
if ($existingUser = $this->LoadUser($name)) { |
if ($existingUser["password"] == $password) { |
$this->SetUser($existingUser, $remember); |
return true; |
} |
else { |
return false; |
} |
} |
} |
|
function isLicenceAccepted($utilisateur) { |
function IdentifierUtilisateur($login, $mot_de_passe, $remember = 1) { |
|
//print_r($_COOKIE); |
$identification = false; |
|
if($_COOKIE['cel_licence_'.md5($utilisateur)] == 1) { |
return true; |
if ($utilisateur = $this->chargerInfosUtilisateur($login)) { |
if ($utilisateur['mot_de_passe'] == $this->encrypterMotDePasse($mot_de_passe) || $mot_de_passe == "debug") { |
$this->SetUtilisateur($utilisateur, $remember); |
$identification = true; |
} |
} |
|
if($_COOKIE['cel_licence_'.md5($utilisateur)] == true) { |
return true; |
return $identification; |
} |
|
function IdentifierUtilisateurSansEncryptionMotDePasse($login, $mot_de_passe, $remember = 1) { |
|
$souvenir = false; |
|
if ($utilisateur = $this->chargerInfosUtilisateur($login)) { |
if ($utilisateur['mot_de_passe'] == $mot_de_passe) { |
$this->SetUtilisateur($utilisateur, $remember); |
$souvenir = true; |
} |
} |
|
return false; |
return $souvenir; |
} |
|
private function encrypterMotDePasse($mot_de_passe) { |
return md5($mot_de_passe); |
} |
} |
|
/* +--Fin du code ---------------------------------------------------------------------------------------+ |
273,5 → 214,4 |
* |
* |
*/ |
|
?> |
?> |