WebSVN – eFlore/Applications.del – Diff – /branches/v1.10-sodium/services/bibliotheque/GestionUtilisateur.php


<?php
// declare(encoding='UTF-8');
/**
 * Contient les méthodes permettant d'identifier l'utilisateur de l'application DEL.
 *
 * @category  DEL
 * @package   Services
 * @package   Bibliotheque
 * @version   0.1
 * @author    Mathias CHOUET <mathias@tela-botanica.org>
 * @author    Jean-Pascal MILCENT <jpm@tela-botanica.org>
 * @author    Aurelien PERONNET <aurelien@tela-botanica.org>
 * @license   GPL v3 <http://www.gnu.org/licenses/gpl.txt>
 * @license   CECILL v2 <http://www.cecill.info/licences/Licence_CeCILL_V2-en.txt>
 * @copyright 1999-2014 Tela Botanica <accueil@tela-botanica.org>
 */
class GestionUtilisateur {
 
	private $conteneur;
	private $contexte;
	private $bdd;
 
	private $utilisateur = array();
 
	public function __construct(Conteneur $conteneur = null) {
		$this->conteneur = $conteneur == null ? new Conteneur() : $conteneur;
		$this->conteneur->chargerConfiguration('config_utilisateurs.ini');
		$this->bdd = $this->conteneur->getBdd();
		$this->contexte = $this->conteneur->getContexte();
		$this->chargerUtilisateur();
	}
 
	private function chargerUtilisateur() {
		$this->demarrerSession();
		$infos = $this->getUtilisateurIdentifie();
		$this->utilisateur = ($infos == null) ? $this->getUtilisateurAnonyme() : $infos;
	}
 
	private function demarrerSession() {
		if (session_id() == '') {
			// TODO : modifier ce test lors du passage en php 5.4
			session_start();
		}
	}
 
	public function getUtilisateurIdentifie() {
		$utilisateur = null;
		$delCourriel = $this->contexte->getCookie('del_courriel');
		$delMdp = $this->contexte->getCookie('del_mot_de_passe');
		if ($delCourriel != null && $delMdp != null) {
			$utilisateur = $this->identifierUtilisateurSansEncryptionMotDePasse($delCourriel, $delMdp);
		}
		if ($utilisateur != null) {
			$utilisateur['session_id'] = session_id();
		}
		return $utilisateur;
	}
 
	public function getUtilisateurAnonyme() {
		return array(
			'connecte' => false,
			'id_utilisateur' => session_id(),
			'courriel' => '',
			'mot_de_passe' => '',
			'nom' => '',
			'prenom' => '',
			'admin' => '0',
			'session_id' => session_id()
		);
	}
 
	protected function identifierUtilisateur($login, $motDePasse) {
		$requete = 'SELECT du.id_utilisateur, nom, prenom, courriel, mot_de_passe, dui.admin '.
			'FROM del_utilisateur AS du '.
			'	LEFT JOIN del_utilisateur_infos AS dui ON (du.id_utilisateur = dui.id_utilisateur) '.
			'WHERE courriel = '.$this->bdd->proteger($login).' '.
			'AND mot_de_passe = MD5('.$this->bdd->proteger($motDePasse).') '.
			' -- '.__FILE__.' : '.__LINE__;
		$utilisateur = $this->bdd->recupererTous($requete);
		return $utilisateur;
	}
 
	protected function identifierUtilisateurSansEncryptionMotDePasse($login, $mot_de_passe) {
		$requete = 'SELECT du.id_utilisateur, nom, prenom, courriel, mot_de_passe, dui.admin '.
			'FROM del_utilisateur AS du '.
			'	LEFT JOIN del_utilisateur_infos AS dui ON (du.id_utilisateur = dui.id_utilisateur) '.
			'WHERE courriel = '.$this->bdd->proteger($login).' '.
			'AND mot_de_passe = '.$this->bdd->proteger($mot_de_passe).' '.
			' -- '.__FILE__.' : '.__LINE__;
		$utilisateur = $this->bdd->recuperer($requete);
		return $utilisateur;
	}
 
	protected function setUtilisateur($utilisateur) {
		$utilisateur['session_id'] = session_id();
		$utilisateur['connecte'] = true;
		$this->setPersistentCookie('del_courriel', $utilisateur['courriel'], 1);
		$this->setPersistentCookie('del_mot_de_passe', $utilisateur['mot_de_passe'], 1);
		return $utilisateur;
	}
 
	protected function setPersistentCookie($name, $value, $remember = 1) {
		setcookie($name, $value, time() + ($remember ? (60*60*24*100) : (60*60)),'/');
	}
 
	protected function oublierUtilisateur() {
		setcookie('del_courriel', $_COOKIE['del_courriel'], time()-3600, '/');
		setcookie('del_mot_de_passe', $_COOKIE['del_mot_de_passe'], time()-3600, '/');
		unset($_COOKIE['del_courriel']);
		unset($_COOKIE['del_mot_de_passe']);
	}
 
	public function etreAdmin() {
		//TODO: déplacer ceci dans une classe utilitaire
		$idUtilisateur = $this->bdd->proteger($this->utilisateur['id_utilisateur']);
		$requete = 'SELECT admin '.
			'FROM del_utilisateur_infos '.
			"WHERE id_utilisateur = $idUtilisateur ".
			' -- '.__FILE__.' : '.__LINE__;
		$resultat = $this->bdd->recuperer($requete);
		return ($resultat && $resultat['admin'] == 1);
	}
}

Subversion Repositories eFlore/Applications.del

(root)/branches/v1.10-sodium/services/bibliotheque/GestionUtilisateur.php @ 2199 – Rev 1801 → 1815

Rev 1801		Rev 1815
1	`<?php`	1	`<?php`
-		2	`// declare(encoding='UTF-8');`
2	`/**`	3	`/**`
3	`* Contient les méthodes permettant d'identifier l'utilisateur de l'application DEL.`	4	`* Contient les méthodes permettant d'identifier l'utilisateur de l'application DEL.`
4	`*`	5	`*`
5	`* @category DEL`	6	`* @category DEL`
6	`* @package Services`	7	`* @package Services`
7	`* @subpackage Bibliotheque`	8	`* @package Bibliotheque`
8	`* @version 0.1`	9	`* @version 0.1`
9	`* @author Mathias CHOUET <mathias@tela-botanica.org>`	10	`* @author Mathias CHOUET <mathias@tela-botanica.org>`
10	`* @author Jean-Pascal MILCENT <jpm@tela-botanica.org>`	11	`* @author Jean-Pascal MILCENT <jpm@tela-botanica.org>`
11	`* @author Aurelien PERONNET <aurelien@tela-botanica.org>`	12	`* @author Aurelien PERONNET <aurelien@tela-botanica.org>`
12	`* @license GPL v3 <http://www.gnu.org/licenses/gpl.txt>`	13	`* @license GPL v3 <http://www.gnu.org/licenses/gpl.txt>`
13	`* @license CECILL v2 <http://www.cecill.info/licences/Licence_CeCILL_V2-en.txt>`	14	`* @license CECILL v2 <http://www.cecill.info/licences/Licence_CeCILL_V2-en.txt>`
14	`* @copyright 1999-2014 Tela Botanica <accueil@tela-botanica.org>`	15	`* @copyright 1999-2014 Tela Botanica <accueil@tela-botanica.org>`
15	`*/`	16	`*/`
16	`class GestionUtilisateur {`	17	`class GestionUtilisateur {`
17		18
18	`private $conteneur;`	19	`private $conteneur;`
19	`private $contexte;`	20	`private $contexte;`
20	`private $bdd;`	21	`private $bdd;`
21		22
22	`private $utilisateur = array();`	23	`private $utilisateur = array();`
23		24
24	`public function __construct(Conteneur $conteneur = null) {`	25	`public function __construct(Conteneur $conteneur = null) {`
25	`$this->conteneur = $conteneur == null ? new Conteneur() : $conteneur;`	26	`$this->conteneur = $conteneur == null ? new Conteneur() : $conteneur;`
26	`$this->conteneur->chargerConfiguration('config_utilisateurs.ini');`	27	`$this->conteneur->chargerConfiguration('config_utilisateurs.ini');`
27	`$this->bdd = $this->conteneur->getBdd();`	28	`$this->bdd = $this->conteneur->getBdd();`
28	`$this->contexte = $this->conteneur->getContexte();`	29	`$this->contexte = $this->conteneur->getContexte();`
29	`$this->chargerUtilisateur();`	30	`$this->chargerUtilisateur();`
30	`}`	31	`}`
31		32
32	`private function chargerUtilisateur() {`	33	`private function chargerUtilisateur() {`
33	`$this->demarrerSession();`	34	`$this->demarrerSession();`
34	`$infos = $this->getUtilisateurIdentifie();`	35	`$infos = $this->getUtilisateurIdentifie();`
35	`$this->utilisateur = ($infos == null) ? $this->getUtilisateurAnonyme() : $infos;`	36	`$this->utilisateur = ($infos == null) ? $this->getUtilisateurAnonyme() : $infos;`
36	`}`	37	`}`
37		38
38	`private function demarrerSession() {`	39	`private function demarrerSession() {`
39	`if (session_id() == '') {`	40	`if (session_id() == '') {`
40	`// TODO : modifier ce test lors du passage en php 5.4`	41	`// TODO : modifier ce test lors du passage en php 5.4`
41	`session_start();`	42	`session_start();`
42	`}`	43	`}`
43	`}`	44	`}`
44		45
45	`public function getUtilisateurIdentifie() {`	46	`public function getUtilisateurIdentifie() {`
46	`$utilisateur = null;`	47	`$utilisateur = null;`
47	`$delCourriel = $this->contexte->getCookie('del_courriel');`	48	`$delCourriel = $this->contexte->getCookie('del_courriel');`
48	`$delMdp = $this->contexte->getCookie('del_mot_de_passe');`	49	`$delMdp = $this->contexte->getCookie('del_mot_de_passe');`
49	`if ($delCourriel != null && $delMdp != null) {`	50	`if ($delCourriel != null && $delMdp != null) {`
50	`$utilisateur = $this->identifierUtilisateurSansEncryptionMotDePasse($delCourriel, $delMdp);`	51	`$utilisateur = $this->identifierUtilisateurSansEncryptionMotDePasse($delCourriel, $delMdp);`
51	`}`	52	`}`
52	`if ($utilisateur != null) {`	53	`if ($utilisateur != null) {`
53	`$utilisateur['session_id'] = session_id();`	54	`$utilisateur['session_id'] = session_id();`
54	`}`	55	`}`
55	`return $utilisateur;`	56	`return $utilisateur;`
56	`}`	57	`}`
57		58
58	`public function getUtilisateurAnonyme() {`	59	`public function getUtilisateurAnonyme() {`
59	`return array(`	60	`return array(`
60	`'connecte' => false,`	61	`'connecte' => false,`
61	`'id_utilisateur' => session_id(),`	62	`'id_utilisateur' => session_id(),`
62	`'courriel' => '',`	63	`'courriel' => '',`
63	`'mot_de_passe' => '',`	64	`'mot_de_passe' => '',`
64	`'nom' => '',`	65	`'nom' => '',`
65	`'prenom' => '',`	66	`'prenom' => '',`
66	`'admin' => '0',`	67	`'admin' => '0',`
67	`'session_id' => session_id()`	68	`'session_id' => session_id()`
68	`);`	69	`);`
69	`}`	70	`}`
70		71
71	`protected function identifierUtilisateur($login, $motDePasse) {`	72	`protected function identifierUtilisateur($login, $motDePasse) {`
72	`$requete = 'SELECT du.id_utilisateur, nom, prenom, courriel, mot_de_passe, dui.admin '.`	73	`$requete = 'SELECT du.id_utilisateur, nom, prenom, courriel, mot_de_passe, dui.admin '.`
73	`'FROM del_utilisateur AS du '.`	74	`'FROM del_utilisateur AS du '.`
74	`' LEFT JOIN del_utilisateur_infos AS dui ON (du.id_utilisateur = dui.id_utilisateur) '.`	75	`' LEFT JOIN del_utilisateur_infos AS dui ON (du.id_utilisateur = dui.id_utilisateur) '.`
75	`'WHERE courriel = '.$this->bdd->proteger($login).' '.`	76	`'WHERE courriel = '.$this->bdd->proteger($login).' '.`
76	`'AND mot_de_passe = MD5('.$this->bdd->proteger($motDePasse).') '.`	77	`'AND mot_de_passe = MD5('.$this->bdd->proteger($motDePasse).') '.`
77	`' -- '.__FILE__.' : '.__LINE__;`	78	`' -- '.__FILE__.' : '.__LINE__;`
78	`$utilisateur = $this->bdd->recupererTous($requete);`	79	`$utilisateur = $this->bdd->recupererTous($requete);`
79	`return $utilisateur;`	80	`return $utilisateur;`
80	`}`	81	`}`
81		82
82	`protected function identifierUtilisateurSansEncryptionMotDePasse($login, $mot_de_passe) {`	83	`protected function identifierUtilisateurSansEncryptionMotDePasse($login, $mot_de_passe) {`
83	`$requete = 'SELECT du.id_utilisateur, nom, prenom, courriel, mot_de_passe, dui.admin '.`	84	`$requete = 'SELECT du.id_utilisateur, nom, prenom, courriel, mot_de_passe, dui.admin '.`
84	`'FROM del_utilisateur AS du '.`	85	`'FROM del_utilisateur AS du '.`
85	`' LEFT JOIN del_utilisateur_infos AS dui ON (du.id_utilisateur = dui.id_utilisateur) '.`	86	`' LEFT JOIN del_utilisateur_infos AS dui ON (du.id_utilisateur = dui.id_utilisateur) '.`
86	`'WHERE courriel = '.$this->bdd->proteger($login).' '.`	87	`'WHERE courriel = '.$this->bdd->proteger($login).' '.`
87	`'AND mot_de_passe = '.$this->bdd->proteger($mot_de_passe).' '.`	88	`'AND mot_de_passe = '.$this->bdd->proteger($mot_de_passe).' '.`
88	`' -- '.__FILE__.' : '.__LINE__;`	89	`' -- '.__FILE__.' : '.__LINE__;`
89	`$utilisateur = $this->bdd->recuperer($requete);`	90	`$utilisateur = $this->bdd->recuperer($requete);`
90	`return $utilisateur;`	91	`return $utilisateur;`
91	`}`	92	`}`
92		93
93	`protected function setUtilisateur($utilisateur) {`	94	`protected function setUtilisateur($utilisateur) {`
94	`$utilisateur['session_id'] = session_id();`	95	`$utilisateur['session_id'] = session_id();`
95	`$utilisateur['connecte'] = true;`	96	`$utilisateur['connecte'] = true;`
96	`$this->setPersistentCookie('del_courriel', $utilisateur['courriel'], 1);`	97	`$this->setPersistentCookie('del_courriel', $utilisateur['courriel'], 1);`
97	`$this->setPersistentCookie('del_mot_de_passe', $utilisateur['mot_de_passe'], 1);`	98	`$this->setPersistentCookie('del_mot_de_passe', $utilisateur['mot_de_passe'], 1);`
98	`return $utilisateur;`	99	`return $utilisateur;`
99	`}`	100	`}`
100		101
101	`protected function setPersistentCookie($name, $value, $remember = 1) {`	102	`protected function setPersistentCookie($name, $value, $remember = 1) {`
102	`setcookie($name, $value, time() + ($remember ? (606024100) : (6060)),'/');`	103	`setcookie($name, $value, time() + ($remember ? (606024100) : (6060)),'/');`
103	`}`	104	`}`
104		105
105	`protected function oublierUtilisateur() {`	106	`protected function oublierUtilisateur() {`
106	`setcookie('del_courriel', $_COOKIE['del_courriel'], time()-3600, '/');`	107	`setcookie('del_courriel', $_COOKIE['del_courriel'], time()-3600, '/');`
107	`setcookie('del_mot_de_passe', $_COOKIE['del_mot_de_passe'], time()-3600, '/');`	108	`setcookie('del_mot_de_passe', $_COOKIE['del_mot_de_passe'], time()-3600, '/');`
108	`unset($_COOKIE['del_courriel']);`	109	`unset($_COOKIE['del_courriel']);`
109	`unset($_COOKIE['del_mot_de_passe']);`	110	`unset($_COOKIE['del_mot_de_passe']);`
110	`}`	111	`}`
111		112
112	`public function etreAdmin() {`	113	`public function etreAdmin() {`
113	`//TODO: déplacer ceci dans une classe utilitaire`	114	`//TODO: déplacer ceci dans une classe utilitaire`
114	`$idUtilisateur = $this->bdd->proteger($this->utilisateur['id_utilisateur']);`	115	`$idUtilisateur = $this->bdd->proteger($this->utilisateur['id_utilisateur']);`
115	`$requete = 'SELECT admin '.`	116	`$requete = 'SELECT admin '.`
116	`'FROM del_utilisateur_infos '.`	117	`'FROM del_utilisateur_infos '.`
117	`"WHERE id_utilisateur = $idUtilisateur ".`	118	`"WHERE id_utilisateur = $idUtilisateur ".`
118	`' -- '.__FILE__.' : '.__LINE__;`	119	`' -- '.__FILE__.' : '.__LINE__;`
119	`$resultat = $this->bdd->recuperer($requete);`	120	`$resultat = $this->bdd->recuperer($requete);`
120	`return ($resultat && $resultat['admin'] == 1);`	121	`return ($resultat && $resultat['admin'] == 1);`
121	`}`	122	`}`
122	`}`	123	`}`