Subversion Repositories eFlore/Applications.del

Rev

Rev 2097 | Rev 2154 | Go to most recent revision | Only display areas with differences | Regard whitespace | Details | Blame | Last modification | View Log | RSS feed

Rev 2097 Rev 2144
1
<?php
1
<?php
2
// declare(encoding='UTF-8');
2
// declare(encoding='UTF-8');
3
/**
3
/**
4
 * Contient les méthodes permettant d'identifier l'utilisateur de l'application DEL.
4
 * Contient les méthodes permettant d'identifier l'utilisateur de l'application DEL.
5
 *
5
 *
6
 * @category  DEL
6
 * @category  DEL
7
 * @package   Services
7
 * @package   Services
8
 * @package   Bibliotheque
8
 * @package   Bibliotheque
9
 * @version   0.1
9
 * @version   0.1
10
 * @author    Mathias CHOUET <mathias@tela-botanica.org>
10
 * @author    Mathias CHOUET <mathias@tela-botanica.org>
11
 * @author    Jean-Pascal MILCENT <jpm@tela-botanica.org>
11
 * @author    Jean-Pascal MILCENT <jpm@tela-botanica.org>
12
 * @author    Aurelien PERONNET <aurelien@tela-botanica.org>
12
 * @author    Aurelien PERONNET <aurelien@tela-botanica.org>
13
 * @license   GPL v3 <http://www.gnu.org/licenses/gpl.txt>
13
 * @license   GPL v3 <http://www.gnu.org/licenses/gpl.txt>
14
 * @license   CECILL v2 <http://www.cecill.info/licences/Licence_CeCILL_V2-en.txt>
14
 * @license   CECILL v2 <http://www.cecill.info/licences/Licence_CeCILL_V2-en.txt>
15
 * @copyright 1999-2014 Tela Botanica <accueil@tela-botanica.org>
15
 * @copyright 1999-2014 Tela Botanica <accueil@tela-botanica.org>
16
 */
16
 */
17
class GestionUtilisateur {
17
class GestionUtilisateur {
18
 
18
 
19
	protected $conteneur;
19
	protected $conteneur;
20
	protected $contexte;
20
	protected $contexte;
21
	protected $bdd;
21
	protected $bdd;
22
 
22
 
23
	protected $utilisateur = array();
23
	protected $utilisateur = array();
24
 
24
 
25
	public function __construct(Conteneur $conteneur) {
25
	public function __construct(Conteneur $conteneur) {
26
		$this->conteneur = $conteneur;
26
		$this->conteneur = $conteneur;
27
		$this->bdd = $this->conteneur->getBdd();
27
		$this->bdd = $this->conteneur->getBdd();
28
		$this->contexte = $this->conteneur->getContexte();
28
		$this->contexte = $this->conteneur->getContexte();
29
		$this->chargerUtilisateur();
29
		$this->chargerUtilisateur();
30
	}
30
	}
31
 
31
 
32
	/**
32
	/**
33
	 * Charge des données utilisateur : un vrai profil si l'utilisateur est identifié,
33
	 * Charge des données utilisateur : un vrai profil si l'utilisateur est identifié,
34
	 * un profil "anonyme" sinon 
34
	 * un profil "anonyme" sinon 
35
	 */
35
	 */
36
	private function chargerUtilisateur() {
36
	private function chargerUtilisateur() {
37
		$this->demarrerSession();
37
		$this->demarrerSession();
38
		$infos = $this->getUtilisateurIdentifie();
38
		$infos = $this->getUtilisateurIdentifie();
39
		$this->utilisateur = ($infos == null) ? $this->getUtilisateurAnonyme() : $infos;
39
		$this->utilisateur = ($infos == null) ? $this->getUtilisateurAnonyme() : $infos;
40
	}
40
	}
41
 
41
 
42
	private function demarrerSession() {
42
	private function demarrerSession() {
43
		if (session_id() == '') {
43
		if (session_id() == '') {
44
			// TODO : modifier ce test lors du passage en php 5.4
44
			// TODO : modifier ce test lors du passage en php 5.4
45
			// TODO : expliquer pourquoi SVP :)
45
			// TODO : expliquer pourquoi SVP :)
46
			session_start();
46
			session_start();
47
		}
47
		}
48
	}
48
	}
49
 
49
 
50
	// rétrocompat avec un vieux machin
50
	// rétrocompat avec un vieux machin
51
	public function getIdAnonymeTemporaire() {
51
	public function getIdAnonymeTemporaire() {
52
		return $this->utilisateur['session_id'];
52
		return $this->utilisateur['session_id'];
53
	}
53
	}
54
 
54
 
55
	/**
55
	/**
56
	 * Retourne l'utilisateur en cours, chargé dans le constructeur
56
	 * Retourne l'utilisateur en cours, chargé dans le constructeur
57
	 * par getutilisateurIdentifié()
57
	 * par getutilisateurIdentifié()
58
	 */
58
	 */
59
	public function getUtilisateur() {
59
	public function getUtilisateur() {
60
		return $this->utilisateur;
60
		return $this->utilisateur;
61
	}
61
	}
62
 
62
 
63
	/**
63
	/**
64
	 * Recherche un jeton SSO dans l'entête HTTP "Authorization", vérifie ce
64
	 * Recherche un jeton SSO dans l'entête HTTP "Authorization", vérifie ce
65
	 * jeton auprès de l'annuaire et en cas de succès charge les informations
65
	 * jeton auprès de l'annuaire et en cas de succès charge les informations
66
	 * de l'utilisateur associé
66
	 * de l'utilisateur associé
67
	 * 
67
	 * 
68
	 * @return Array un profil utilisateur ou null
68
	 * @return Array un profil utilisateur ou null
69
	 */
69
	 */
70
	public function getUtilisateurIdentifie() {
70
	public function getUtilisateurIdentifie() {
71
		$utilisateur = null;
71
		$utilisateur = null;
72
		// lecture du jeton
72
		// lecture du jeton
73
		$jeton = $this->lireJetonEntete();
73
		$jeton = $this->lireJetonEntete();
74
		if ($jeton != null) {
74
		if ($jeton != null) {
75
			// validation par l'annuaire
75
			// validation par l'annuaire
76
			$valide = $this->verifierJeton($jeton);
76
			$valide = $this->verifierJeton($jeton);
77
			if ($valide === true) {
77
			if ($valide === true) {
78
				// décodage du courriel utilisateur depuis le jeton
78
				// décodage du courriel utilisateur depuis le jeton
79
				$donneesJeton = $this->decoderJeton($jeton);
79
				$donneesJeton = $this->decoderJeton($jeton);
80
				if ($donneesJeton != null && $donneesJeton["sub"] != "") {
80
				if ($donneesJeton != null && $donneesJeton["sub"] != "") {
81
					// récupération de l'utilisateur
81
					// récupération de l'utilisateur
82
					$courriel = $donneesJeton["sub"];
82
					$courriel = $donneesJeton["sub"];
83
					$utilisateur = $this->recupererUtilisateurEnBdd($courriel);
83
					$utilisateur = $this->recupererUtilisateurEnBdd($courriel);
84
				}
84
				}
85
			}
85
			}
86
		}
86
		}
87
		if ($utilisateur != null) {
87
		if ($utilisateur != null) {
88
			$utilisateur = $this->completerInfosUtilisateur($utilisateur);
88
			$utilisateur = $this->completerInfosUtilisateur($utilisateur);
89
		}
89
		}
90
		return $utilisateur;
90
		return $utilisateur;
91
	}
91
	}
92
 
92
 
93
	/**
93
	/**
94
	 * Essaye de trouver un jeton JWT non vide dans l'entête HTTP "Authorization"
94
	 * Essaye de trouver un jeton JWT non vide dans l'entête HTTP "Authorization"
95
	 * 
95
	 * 
96
	 * @return String un jeton JWT ou null
96
	 * @return String un jeton JWT ou null
97
	 */
97
	 */
98
	protected function lireJetonEntete() {
98
	protected function lireJetonEntete() {
99
		$jwt = null;
99
		$jwt = null;
100
		$headers = apache_request_headers();
100
		$headers = apache_request_headers();
101
		if (isset($headers["Authorization"]) && ($headers["Authorization"] != "")) {
101
		if (isset($headers["Authorization"]) && ($headers["Authorization"] != "")) {
102
			$jwt = $headers["Authorization"];
102
			$jwt = $headers["Authorization"];
103
		}
103
		}
104
		return $jwt;
104
		return $jwt;
105
	}
105
	}
106
 
106
 
107
	/**
107
	/**
108
	 * Vérifie un jeton auprès de l'annuaire 
108
	 * Vérifie un jeton auprès de l'annuaire 
109
	 * 
109
	 * 
110
	 * @param String $jeton un jeton JWT
110
	 * @param String $jeton un jeton JWT
111
	 * @return true si le jeton est vérifié, false sinon
111
	 * @return true si le jeton est vérifié, false sinon
112
	 */
112
	 */
113
	protected function verifierJeton($jeton) {
113
	protected function verifierJeton($jeton) {
114
		$urlServiceVerification = $this->conteneur->getParametre("urlServiceBaseAuth") . "verifierjeton";
114
		$urlServiceVerification = $this->conteneur->getParametre("urlServiceBaseAuth") . "verifierjeton";
115
		$urlServiceVerification .= "?token=" . $jeton;
115
		$urlServiceVerification .= "?token=" . $jeton;
116
 
116
 
117
		// file_get_contents râle si le certificat HTTPS est auto-signé
117
		// file_get_contents râle si le certificat HTTPS est auto-signé
118
		//$retour = file_get_contents($urlServiceVerification);
118
		//$retour = file_get_contents($urlServiceVerification);
119
 
119
 
120
		// curl avec les options suivantes ignore le pb de certificat (pour tester en local)
120
		// curl avec les options suivantes ignore le pb de certificat (pour tester en local)
121
		$ch = curl_init();
121
		$ch = curl_init();
122
		$timeout = 5;
122
		$timeout = 5;
123
		curl_setopt($ch, CURLOPT_URL, $urlServiceVerification);
123
		curl_setopt($ch, CURLOPT_URL, $urlServiceVerification);
124
		curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
124
		curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
125
		curl_setopt($ch, CURLOPT_CONNECTTIMEOUT, $timeout);
125
		curl_setopt($ch, CURLOPT_CONNECTTIMEOUT, $timeout);
126
		// équivalent de "-k"
126
		// équivalent de "-k"
127
		curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, false);
127
		curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, false);
128
		curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false);
128
		curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false);
129
		$data = curl_exec($ch);
129
		$data = curl_exec($ch);
130
		curl_close($ch);
130
		curl_close($ch);
131
		$retour = $data;
131
		$retour = $data;
132
 
132
 
133
		$retour = json_decode($retour, true);
133
		$retour = json_decode($retour, true);
134
 
134
 
135
		return ($retour === true);
135
		return ($retour === true);
136
	}
136
	}
137
 
137
 
138
	/**
138
	/**
139
	 * Décode un jeton JWT (SSO) précédemment validé et retourne les infos
139
	 * Décode un jeton JWT (SSO) précédemment validé et retourne les infos
140
	 * qu'il contient (payload / claims)
140
	 * qu'il contient (payload / claims)
141
	 * @param String $jeton un jeton JWT précédemment validé
141
	 * @param String $jeton un jeton JWT précédemment validé
142
	 */
142
	 */
143
	protected function decoderJeton($jeton) {
143
	protected function decoderJeton($jeton) {
144
		$parts = explode('.', $jeton);
144
		$parts = explode('.', $jeton);
145
		$payload = $parts[1];
145
		$payload = $parts[1];
146
		$payload = base64_decode($payload);
146
		$payload = base64_decode($payload);
147
		$payload = json_decode($payload, true);
147
		$payload = json_decode($payload, true);
148
 
148
 
149
		return $payload;
149
		return $payload;
150
	}
150
	}
151
 
151
 
152
	/**
152
	/**
153
	 * Retourne un profil d'utilisateur non connecté (anonyme), avec un identifiant de session
153
	 * Retourne un profil d'utilisateur non connecté (anonyme), avec un identifiant de session
154
	 * PHP qui permet de suivre son activité
154
	 * PHP qui permet de suivre son activité
155
	 */
155
	 */
156
	public function getUtilisateurAnonyme() {
156
	public function getUtilisateurAnonyme() {
157
		return array(
157
		return array(
158
			'connecte' => false,
158
			'connecte' => false,
159
			'id_utilisateur' => session_id(),
159
			'id_utilisateur' => session_id(),
160
			'courriel' => '',
160
			'courriel' => '',
161
			'mot_de_passe' => '',
161
			'mot_de_passe' => '',
162
			'nom' => '',
162
			'nom' => '',
163
			'prenom' => '',
163
			'prenom' => '',
164
			'admin' => '0',
164
			'admin' => '0',
165
			'session_id' => session_id()
165
			'session_id' => session_id()
166
		);
166
		);
167
	}
167
	}
168
 
168
 
169
	/**
169
	/**
170
	 * Récupère les données d'un utilisateur dans la BDD depuis son login; considère que
170
	 * Récupère les données d'un utilisateur dans la BDD depuis son login; considère que
171
	 * l'utilisateur est légitime car il fournit un jeton SSO vérifié par l'annuaire
171
	 * l'utilisateur est légitime car il fournit un jeton SSO vérifié par l'annuaire
172
	 * 
172
	 * 
173
	 * @param String $login le courriel de l'utilisateur
173
	 * @param String $login le courriel de l'utilisateur
174
	 * @return array les infos de l'utilisateur
174
	 * @return array les infos de l'utilisateur
175
	 */
175
	 */
176
	private function recupererUtilisateurEnBdd($login) {
176
	private function recupererUtilisateurEnBdd($login) {
177
		$loginP = $this->bdd->proteger($login);
177
		$loginP = $this->bdd->proteger($login);
178
 
178
 
179
		$requete = 'SELECT du.id_utilisateur, nom, prenom, courriel, dui.admin '.
179
		$requete = 'SELECT du.id_utilisateur, nom, prenom, courriel, dui.admin '.
180
			'FROM del_utilisateur AS du '.
180
			'FROM del_utilisateur AS du '.
181
			'	LEFT JOIN del_utilisateur_infos AS dui ON (du.id_utilisateur = dui.id_utilisateur) '.
181
			'	LEFT JOIN del_utilisateur_infos AS dui ON (du.id_utilisateur = dui.id_utilisateur) '.
182
			"WHERE courriel = $loginP ".
182
			"WHERE courriel = $loginP ".
183
			' -- '.__FILE__.' : '.__LINE__;
183
			' -- '.__FILE__.' : '.__LINE__;
184
 
184
 
185
		return $this->bdd->recuperer($requete);
185
		return $this->bdd->recuperer($requete);
186
	}
186
	}
187
 
187
 
188
	protected function completerInfosUtilisateur($utilisateur) {
188
	protected function completerInfosUtilisateur($utilisateur) {
189
		$utilisateur['session_id'] = session_id();
189
		$utilisateur['session_id'] = session_id();
190
		$utilisateur['connecte'] = true;
190
		$utilisateur['connecte'] = true;
191
		return $utilisateur;
191
		return $utilisateur;
192
	}
192
	}
-
 
193
 
-
 
194
	// @WARNING décompte des derniers événements désactivé pour raisons de perfs
193
 
195
	// Mathias - 2016-10-05 @TODO faire mieux
194
	protected function getEvenements($id_utilisateur) {
196
	protected function getEvenements($id_utilisateur) {
195
		$sql = $this->conteneur->getSql();
197
		$sql = $this->conteneur->getSql();
196
		
198
 
197
		$date = $this->getDerniereDateConsultationEvenements($id_utilisateur);
199
		$date = $this->getDerniereDateConsultationEvenements($id_utilisateur);
198
		
200
 
199
		$requete_activite = $sql->getRequeteNbEvenementsDepuisDate($id_utilisateur, $date);
201
		//$requete_activite = $sql->getRequeteNbEvenementsDepuisDate($id_utilisateur, $date);
-
 
202
		//$resultats = $this->bdd->recupererTous($requete_activite);
200
		$resultats = $this->bdd->recupererTous($requete_activite);
203
 
201
			
204
		$evenements = array();
202
		$nb_evenements = $resultats[0]['nb_evenements'];
205
		//$nb_evenements = $resultats[0]['nb_evenements'];
203
		$evenements['nb_evenements'] = $nb_evenements;
206
		//$evenements['nb_evenements'] = $nb_evenements;
204
		$evenements['date_derniere_consultation_evenements'] = $date;
207
		$evenements['date_derniere_consultation_evenements'] = $date;
205
		
208
 
206
		return $evenements;
209
		return $evenements;
207
	}
210
	}
208
 
211
 
209
	public function getDerniereDateConsultationEvenements($id_utilisateur) {
212
	public function getDerniereDateConsultationEvenements($id_utilisateur) {
210
		$requete = "SELECT date_derniere_consultation_evenements FROM del_utilisateur_infos ".
213
		$requete = "SELECT date_derniere_consultation_evenements FROM del_utilisateur_infos ".
211
					"WHERE id_utilisateur = ".$this->bdd->proteger($id_utilisateur);
214
					"WHERE id_utilisateur = ".$this->bdd->proteger($id_utilisateur);
212
		$date = $this->bdd->recuperer($requete);
215
		$date = $this->bdd->recuperer($requete);
213
		$date = !empty($date['date_derniere_consultation_evenements']) ? $date['date_derniere_consultation_evenements'] : "0";
216
		$date = !empty($date['date_derniere_consultation_evenements']) ? $date['date_derniere_consultation_evenements'] : "0";
214
		return $date;
217
		return $date;
215
	}
218
	}
216
 
219
 
217
	public function setDerniereDateConsultationEvenements($id_utilisateur, $date) {	
220
	public function setDerniereDateConsultationEvenements($id_utilisateur, $date) {	
218
		// Vérification que la ligne correspondant à l'utilisateur dans la table
221
		// Vérification que la ligne correspondant à l'utilisateur dans la table
219
		// infos existe bien (sinon on la crée)
222
		// infos existe bien (sinon on la crée)
220
		$infos_utilisateur = $this->obtenirInfosUtilisateur($id_utilisateur);
223
		$infos_utilisateur = $this->obtenirInfosUtilisateur($id_utilisateur);
221
		if (empty($infos_utilisateur)) {
224
		if (empty($infos_utilisateur)) {
222
			$this->initialiserInfosUtilisateur($id_utilisateur);
225
			$this->initialiserInfosUtilisateur($id_utilisateur);
223
		}
226
		}
224
		
227
		
225
		$requete = "UPDATE del_utilisateur_infos SET date_derniere_consultation_evenements = ".$this->bdd->proteger($date)." ".
228
		$requete = "UPDATE del_utilisateur_infos SET date_derniere_consultation_evenements = ".$this->bdd->proteger($date)." ".
226
					"WHERE id_utilisateur = ".$this->bdd->proteger($id_utilisateur);
229
					"WHERE id_utilisateur = ".$this->bdd->proteger($id_utilisateur);
227
		$this->bdd->executer($requete);
230
		$this->bdd->executer($requete);
228
	}
231
	}
229
 
232
 
230
	protected function ajouterEvenements(&$utilisateur) {
233
	protected function ajouterEvenements(&$utilisateur) {
231
		$evenements = $this->getEvenements($utilisateur['id_utilisateur']);
234
		$evenements = $this->getEvenements($utilisateur['id_utilisateur']);
232
		$utilisateur = array_merge($utilisateur, $evenements);
235
		$utilisateur = array_merge($utilisateur, $evenements);
233
	}
236
	}
234
 
237
 
235
	public function obtenirPreferencesUtilisateur($id_utilisateur) {
238
	public function obtenirPreferencesUtilisateur($id_utilisateur) {
236
		$prefs_utilisateur = $this->obtenirInfosUtilisateur($id_utilisateur);
239
		$prefs_utilisateur = $this->obtenirInfosUtilisateur($id_utilisateur);
237
		if (empty($prefs_utilisateur)) {
240
		if (empty($prefs_utilisateur)) {
238
			$this->initialiserInfosUtilisateur($id_utilisateur);
241
			$this->initialiserInfosUtilisateur($id_utilisateur);
239
			$prefs_utilisateur = $this->renvoyerInfosUtilisateurDefaut($id_utilisateur);
242
			$prefs_utilisateur = $this->renvoyerInfosUtilisateurDefaut($id_utilisateur);
240
		} else {
243
		} else {
241
			if (empty($prefs_utilisateur['preferences'])) {
244
			if (empty($prefs_utilisateur['preferences'])) {
242
				$prefs_utilisateur['preferences'] = $this->obtenirTableauPreferenceDefaut();
245
				$prefs_utilisateur['preferences'] = $this->obtenirTableauPreferenceDefaut();
243
			} else {
246
			} else {
244
				$prefs_utilisateur['preferences'] = json_decode($prefs_utilisateur['preferences']);
247
				$prefs_utilisateur['preferences'] = json_decode($prefs_utilisateur['preferences']);
245
			}
248
			}
246
			$prefs_utilisateur['admin'] = $prefs_utilisateur['admin'];
249
			$prefs_utilisateur['admin'] = $prefs_utilisateur['admin'];
247
		}
250
		}
248
	
251
	
249
		return $prefs_utilisateur;
252
		return $prefs_utilisateur;
250
	}
253
	}
251
 
254
 
252
	private function obtenirTableauPreferenceDefaut() {
255
	private function obtenirTableauPreferenceDefaut() {
253
		return array('mail_notification_mes_obs' => '1', 'mail_notification_toutes_obs' => '0');
256
		return array('mail_notification_mes_obs' => '1', 'mail_notification_toutes_obs' => '0');
254
	}
257
	}
255
 
258
 
256
	private function renvoyerInfosUtilisateurDefaut($id_utilisateur) {
259
	private function renvoyerInfosUtilisateurDefaut($id_utilisateur) {
257
		return array('id_utilisateur' => $id_utilisateur,
260
		return array('id_utilisateur' => $id_utilisateur,
258
				'admin' => '0',
261
				'admin' => '0',
259
				'preferences' => $this->obtenirTableauPreferenceDefaut(),
262
				'preferences' => $this->obtenirTableauPreferenceDefaut(),
260
				'date_premiere_utilisation' => date('Y-m-d H:i:s'),
263
				'date_premiere_utilisation' => date('Y-m-d H:i:s'),
261
				'date_derniere_consultation_evenements' => '0000-00-00 00:00:00');
264
				'date_derniere_consultation_evenements' => '0000-00-00 00:00:00');
262
	}
265
	}
263
 
266
 
264
	public function obtenirInfosUtilisateur($id_utilisateur) {
267
	public function obtenirInfosUtilisateur($id_utilisateur) {
265
		$requete = 'SELECT * '.
268
		$requete = 'SELECT * '.
266
				'FROM del_utilisateur_infos '.
269
				'FROM del_utilisateur_infos '.
267
				'WHERE id_utilisateur = '.$this->bdd->proteger($id_utilisateur).' '.
270
				'WHERE id_utilisateur = '.$this->bdd->proteger($id_utilisateur).' '.
268
				' -- '.__FILE__.' : '.__LINE__;
271
				' -- '.__FILE__.' : '.__LINE__;
269
		$prefs_utilisateur = $this->bdd->recuperer($requete);
272
		$prefs_utilisateur = $this->bdd->recuperer($requete);
270
		return $prefs_utilisateur;
273
		return $prefs_utilisateur;
271
	}
274
	}
272
 
275
 
273
	public function initialiserInfosUtilisateur($id_utilisateur) {
276
	public function initialiserInfosUtilisateur($id_utilisateur) {
274
		$preferences_defaut = $this->obtenirTableauPreferenceDefaut();
277
		$preferences_defaut = $this->obtenirTableauPreferenceDefaut();
275
		$prefsEncodeesP = $this->bdd->proteger(json_encode($preferences_defaut));
278
		$prefsEncodeesP = $this->bdd->proteger(json_encode($preferences_defaut));
276
		$idUtilisateurP = $this->bdd->proteger($id_utilisateur);
279
		$idUtilisateurP = $this->bdd->proteger($id_utilisateur);
277
		$requete = 'INSERT INTO del_utilisateur_infos '.
280
		$requete = 'INSERT INTO del_utilisateur_infos '.
278
				'(id_utilisateur, admin, preferences, date_premiere_utilisation )'.
281
				'(id_utilisateur, admin, preferences, date_premiere_utilisation )'.
279
				"VALUES ($idUtilisateurP, 0, $prefsEncodeesP, NOW()) ".
282
				"VALUES ($idUtilisateurP, 0, $prefsEncodeesP, NOW()) ".
280
				'ON DUPLICATE KEY UPDATE date_premiere_utilisation = NOW() '.
283
				'ON DUPLICATE KEY UPDATE date_premiere_utilisation = NOW() '.
281
				' -- '.__FILE__.' : '.__LINE__;
284
				' -- '.__FILE__.' : '.__LINE__;
282
		return $this->bdd->executer($requete);
285
		return $this->bdd->executer($requete);
283
	}
286
	}
284
 
287
 
285
	/**
288
	/**
286
	 * Vérifie qu'un utilisateur connu est identifié (mode non anonyme) et
289
	 * Vérifie qu'un utilisateur connu est identifié (mode non anonyme) et
287
	 * que son identifiant numérique est égal à $id_utilisateur; si non,
290
	 * que son identifiant numérique est égal à $id_utilisateur; si non,
288
	 * retourne une erreur HTTP 401 et quitte le programme
291
	 * retourne une erreur HTTP 401 et quitte le programme
289
	 * 
292
	 * 
290
	 * @param integer $id_utilisateur l'utilisateur attendu
293
	 * @param integer $id_utilisateur l'utilisateur attendu
291
	 */
294
	 */
292
	public function controleUtilisateurIdentifie($id_utilisateur) {
295
	public function controleUtilisateurIdentifie($id_utilisateur) {
293
		$ok = ($this->utilisateur['connecte'] === true && $this->utilisateur['id_utilisateur'] == $id_utilisateur);
296
		$ok = ($this->utilisateur['connecte'] === true && $this->utilisateur['id_utilisateur'] == $id_utilisateur);
294
		if (! $ok) {
297
		if (! $ok) {
295
			$message = "";
298
			$message = "";
296
			if ($this->utilisateur['connecte'] === true) {
299
			if ($this->utilisateur['connecte'] === true) {
297
				$message = "Vous n'êtes pas propriétaire de la ressource demandée";
300
				$message = "Vous n'êtes pas propriétaire de la ressource demandée";
298
			} else {
301
			} else {
299
				$message = "Vous n'êtes pas identifié";
302
				$message = "Vous n'êtes pas identifié";
300
			}
303
			}
301
			$code = RestServeur::HTTP_CODE_ACCES_NON_AUTORISE;
304
			$code = RestServeur::HTTP_CODE_ACCES_NON_AUTORISE;
302
			throw new Exception($message, $code);
305
			throw new Exception($message, $code);
303
		}
306
		}
304
	}
307
	}
305
 
308
 
306
	// rétrocompat'
309
	// rétrocompat'
307
	public function etreAdmin() {
310
	public function etreAdmin() {
308
		return ($this->utilisateur['admin'] >= 1);
311
		return ($this->utilisateur['admin'] >= 1);
309
	}
312
	}
310
 
313
 
311
	// rétrocompat'
314
	// rétrocompat'
312
	public function etreUtilisateurAvecDroitAdmin() {
315
	public function etreUtilisateurAvecDroitAdmin() {
313
		$etreAdmin = $this->etreAdmin();
316
		$etreAdmin = $this->etreAdmin();
314
		if (! $etreAdmin) {
317
		if (! $etreAdmin) {
315
			$message = "Vous ne pouvez pas accéder à ce service car vous n'avez pas les droits d'administrateur !\n";
318
			$message = "Vous ne pouvez pas accéder à ce service car vous n'avez pas les droits d'administrateur !\n";
316
			$code = RestServeur::HTTP_CODE_ACCES_NON_AUTORISE;
319
			$code = RestServeur::HTTP_CODE_ACCES_NON_AUTORISE;
317
			throw new Exception($message, $code);
320
			throw new Exception($message, $code);
318
		}
321
		}
319
		return $etreAdmin;
322
		return $etreAdmin;
320
	}
323
	}
321
}
324
}
322
 
325
 
323
/**
326
/**
324
 * Compatibilité avec nginx - merci http://php.net/manual/fr/function.getallheaders.php
327
 * Compatibilité avec nginx - merci http://php.net/manual/fr/function.getallheaders.php
325
 */
328
 */
326
if (! function_exists('apache_request_headers')) {
329
if (! function_exists('apache_request_headers')) {
327
	function apache_request_headers() {
330
	function apache_request_headers() {
328
		$headers = '';
331
		$headers = '';
329
		foreach ($_SERVER as $name => $value) {
332
		foreach ($_SERVER as $name => $value) {
330
			if (substr($name, 0, 5) == 'HTTP_') {
333
			if (substr($name, 0, 5) == 'HTTP_') {
331
				$headers[str_replace(' ', '-', ucwords(strtolower(str_replace('_', ' ', substr($name, 5)))))] = $value;
334
				$headers[str_replace(' ', '-', ucwords(strtolower(str_replace('_', ' ', substr($name, 5)))))] = $value;
332
			}
335
			}
333
		}
336
		}
334
		return $headers;
337
		return $headers;
335
	}
338
	}
336
}
339
}