WebSVN – eFlore/Applications.cel – Diff – /trunk/jrest/bibliotheque/GestionUtilisateur.php


<?php
// declare(encoding='UTF-8');
/**
 * Classe de gestion des utilisateurs
 *
 *
 * @internal   Mininum PHP version : 5.2
 * @category   CEL
 * @package    Services
 * @subpackage Bibliothèques
 * @version    0.1
 * @author     Aurelien PERONNET <aurelien@tela-botanica.org>
 * @license    GPL v3 <http://www.gnu.org/licenses/gpl.txt>
 * @license    CECILL v2 <http://www.cecill.info/licences/Licence_CeCILL_V2-en.txt>
 * @copyright  1999-2015 Tela Botanica <accueil@tela-botanica.org>
 */
class GestionUtilisateur extends Cel {
		
	public function obtenirIdentiteConnectee() {
		$login_utilisateur = $this->getLoginUtilisateurVerifie();
		if ($login_utilisateur) {
			$utilisateur = $this->chargerInfosUtilisateur($login_utilisateur);
			$utilisateur['connecte'] = true;
		} else {
			$utilisateur = $this->getUtilisateurAnonyme();
		}
		return $utilisateur;
	}
	
	public function obtenirUtilisateurSiExiste($login_utilisateur) {
		$utilisateur = $this->getUtilisateurAnonyme();
		if ($utilisateur_existe = $this->chargerInfosUtilisateur($login_utilisateur)) {
			$utilisateur = $utilisateur_existe;
			$utilisateur['connecte'] = true;
		}
		return $utilisateur;
	}
	
	private function chargerInfosUtilisateur($login) {
		$requete = 'SELECT * '.
				'FROM cel_utilisateurs AS cu '.
				'WHERE courriel = '.Cel::db()->proteger($login).' '.
				' -- '.__FILE__.':'.__LINE__;
		$resultats = Cel::db()->requeter($requete);
	
		$retour = false;
		if (is_array($resultats) && count($resultats) > 0) {
			$retour = $resultats[0];
		}
		if (is_array($retour) && ($retour['date_premiere_utilisation'] == NULL || $retour['date_premiere_utilisation'] == '0000-00-00 00:00:00')) {
			$this->initialiserInfosUtilisateur($retour['id_utilisateur']);
			$this->affecterDonneesWidgetSaisie($login, $retour);
		}
		// booleanisation des valeurs
		$retour['admin'] = ($retour['admin'] == 1);
		$retour['licence_acceptee'] = (isset($retour['licence_acceptee']) && ($retour['licence_acceptee'] == 1));
		
		return $retour;
	}
	
	private function utilisateurEstAutorise($id_utilisateur) {
		$autorise = false;
		$token = $this->getToken();
		// TODO: tester si le jeton contient réelement quelque chose ?
		if($token) {
			// On demande à l'annuaire si le jeton est bien valide
			$valide = file_get_contents($this->config['identification']['sso_url'].'/verifierjeton?token='.$token);
			$token_decode = $this->decoderToken($token);
				
			// Si l'utilisateur du token est bien le même que celui sur lequel on veut agir : OK
			if($token_decode['id'] == $id_utilisateur) {
				$autorise = true;
			} else {
				// Sinon on vérifie que l'utilisateur est admin
				$requete = "SELECT admin FROM cel_utilisateurs WHERE id_utilisateur = ".Cel::db()->proteger($token_decode['id']);
				$resultat = Cel::db()->requeter($requete);
					
				$admin = false;
				if ($resultat && count($resultat) > 0) {
					$autorise = ($resultat[0]['admin'] == 1);
				}
			}
		} else {
			// pas de token, on vérifie bien qu'il s'agit d'une session temporaire
			$autorise = ($id_utilisateur == session_id());
		}
		return $autorise;
	}
	
	// renvoie false ou bien le login utilisateur actuel
	private function getLoginUtilisateurVerifie() {
		$token = $this->getToken();
		$login = false;
		if($token) {
			// On demande à l'annuaire si le jeton est bien valide
 
			// curl avec les options suivantes ignore le pb de certificat (pour tester en local)
			// @TODO CHANGER !
			$ch = curl_init();
			$timeout = 5;
			curl_setopt($ch, CURLOPT_URL, $this->config['identification']['sso_url'].'/verifierjeton?token='.$token);
			curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
			curl_setopt($ch, CURLOPT_CONNECTTIMEOUT, $timeout);
			// équivalent de "-k"
			curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, false);
			curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false);
			$valide = curl_exec($ch);
			curl_close($ch);
 
			//$valide = file_get_contents($this->config['identification']['sso_url'].'/verifierjeton?token='.$token);
			$login = ($valide === "true") ? $this->obtenirLoginParToken($token) : false;
		}
	
		return $login;
	}
	protected function verifierJeton($jeton) {
		$urlServiceVerification = $this->conteneur->getParametre("urlServiceBaseAuth") . "verifierjeton";
		$urlServiceVerification .= "?token=" . $jeton;
 
		// file_get_contents râle si le certificat HTTPS est auto-signé
		//$retour = file_get_contents($urlServiceVerification);
 
		// curl avec les options suivantes ignore le pb de certificat (pour tester en local)
		$ch = curl_init();
		$timeout = 5;
		curl_setopt($ch, CURLOPT_URL, $urlServiceVerification);
		curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
		curl_setopt($ch, CURLOPT_CONNECTTIMEOUT, $timeout);
		// équivalent de "-k"
		curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, false);
		curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false);
		$data = curl_exec($ch);
		curl_close($ch);
		$retour = $data;
 
		$retour = json_decode($retour, true);
 
		return ($retour === true);
	}
	
	private function decoderToken($token) {
		$token_parts = explode('.', $token);
		return json_decode($this->urlsafeB64Decode($token_parts[1]), true);
	}
 
	/**
	 * Decode a string with URL-safe Base64.
	 * copié depuis firebase/jwt
	 *
	 * @param string $input A Base64 encoded string
	 * @return string A decoded string
	 */
	protected function urlsafeB64Decode($input)	{
		$remainder = strlen($input) % 4;
		if ($remainder) {
			$padlen = 4 - $remainder;
			$input .= str_repeat('=', $padlen);
		}
		return base64_decode(strtr($input, '-_', '+/'));
	}
	
	private function obtenirLoginParToken($token) {
		$token_decode = $this->decoderToken($token);
		return $token_decode['sub'];
	}
	
	private function getToken() {
		// Premier essai, dans le header
		$headers = apache_request_headers();
		$token = !empty($headers['Authorization']) ? $headers['Authorization'] : null;
	
		// Sinon dans $_REQUEST ?
		if($token == null) {
			$token = !empty($_REQUEST['Authorization']) ? $_REQUEST['Authorization'] : null;
		}
	
		return $token;
	}
	
	private function getUtilisateurAnonyme() {
		return array('connecte' => false,
				'id_utilisateur' => session_id(),
				'courriel' => '',
				'mot_de_passe' => '',
				'nom' => '',
				'prenom' => '',
				'licence_acceptee' => false,
				'preferences_utilisateur' => '',
				'admin' => false
		);
	}
	
	private function initialiserInfosUtilisateur($id_utilisateur) {
		$requete = 'INSERT INTO cel_utilisateurs_infos '.
				'(id_utilisateur, admin, licence_acceptee, preferences, date_premiere_utilisation ) '.
				'VALUES '.
				'('.Cel::db()->proteger($id_utilisateur).", '0', '0', NULL, NOW()) ".
				'ON DUPLICATE KEY UPDATE date_premiere_utilisation = NOW() '.
				' -- '.__FILE__.':'.__LINE__;
		Cel::db()->executer($requete);
	}
	
	/**
	 * Lors de la première connection au cel d'un utilisateur, affecte à son compte ses observations saisies
	 * dans les widgets de saisie, où seul son mail avait été conservé en attendant
	 * Enter description here ...
	 * @param string $mail_utilisateur
	 * @param array $infos_utilisateur
	 */
	private function affecterDonneesWidgetSaisie($mail_utilisateur, $infos_utilisateur) {
		//TODO tout ceci pourrait être simplifié sans avoir besoin d'instancier quoi que ce soit
		$gestion_obs = new GestionObservation($this->config);
		$gestion_img = new GestionImage($this->config);
	
		$gestion_obs->migrerObservationsMailVersId($mail_utilisateur, $infos_utilisateur);
		$gestion_img->migrerImagesMailVersId($mail_utilisateur, $infos_utilisateur);
		GestionMotsClesChemin::migrerMotsClesMailVersId($mail_utilisateur, $infos_utilisateur);
	}
}
 
/**
 * Compatibilité avec nginx - merci http://php.net/manual/fr/function.getallheaders.php
 */
if (! function_exists('apache_request_headers')) {
	function apache_request_headers() {
		$headers = '';
		foreach ($_SERVER as $name => $value) {
			if (substr($name, 0, 5) == 'HTTP_') {
				$headers[str_replace(' ', '-', ucwords(strtolower(str_replace('_', ' ', substr($name, 5)))))] = $value;
			}
		}
		return $headers;
	}
}
 
?>


Subversion Repositories eFlore/Applications.cel

(root)/trunk/jrest/bibliotheque/GestionUtilisateur.php @ 2846 – Rev 2846 → 3024

Rev 2846		Rev 3024
1	`<?php`	1	`<?php`
2	`// declare(encoding='UTF-8');`	2	`// declare(encoding='UTF-8');`
3	`/**`	3	`/**`
4	`* Classe de gestion des utilisateurs`	4	`* Classe de gestion des utilisateurs`
5	`*`	5	`*`
6	`*`	6	`*`
7	`* @internal Mininum PHP version : 5.2`	7	`* @internal Mininum PHP version : 5.2`
8	`* @category CEL`	8	`* @category CEL`
9	`* @package Services`	9	`* @package Services`
10	`* @subpackage Bibliothèques`	10	`* @subpackage Bibliothèques`
11	`* @version 0.1`	11	`* @version 0.1`
12	`* @author Aurelien PERONNET <aurelien@tela-botanica.org>`	12	`* @author Aurelien PERONNET <aurelien@tela-botanica.org>`
13	`* @license GPL v3 <http://www.gnu.org/licenses/gpl.txt>`	13	`* @license GPL v3 <http://www.gnu.org/licenses/gpl.txt>`
14	`* @license CECILL v2 <http://www.cecill.info/licences/Licence_CeCILL_V2-en.txt>`	14	`* @license CECILL v2 <http://www.cecill.info/licences/Licence_CeCILL_V2-en.txt>`
15	`* @copyright 1999-2015 Tela Botanica <accueil@tela-botanica.org>`	15	`* @copyright 1999-2015 Tela Botanica <accueil@tela-botanica.org>`
16	`*/`	16	`*/`
17	`class GestionUtilisateur extends Cel {`	17	`class GestionUtilisateur extends Cel {`
18		18
19	`public function obtenirIdentiteConnectee() {`	19	`public function obtenirIdentiteConnectee() {`
20	`$login_utilisateur = $this->getLoginUtilisateurVerifie();`	20	`$login_utilisateur = $this->getLoginUtilisateurVerifie();`
21	`if ($login_utilisateur) {`	21	`if ($login_utilisateur) {`
22	`$utilisateur = $this->chargerInfosUtilisateur($login_utilisateur);`	22	`$utilisateur = $this->chargerInfosUtilisateur($login_utilisateur);`
23	`$utilisateur['connecte'] = true;`	23	`$utilisateur['connecte'] = true;`
24	`} else {`	24	`} else {`
25	`$utilisateur = $this->getUtilisateurAnonyme();`	25	`$utilisateur = $this->getUtilisateurAnonyme();`
26	`}`	26	`}`
27	`return $utilisateur;`	27	`return $utilisateur;`
28	`}`	28	`}`
29		29
30	`public function obtenirUtilisateurSiExiste($login_utilisateur) {`	30	`public function obtenirUtilisateurSiExiste($login_utilisateur) {`
31	`$utilisateur = $this->getUtilisateurAnonyme();`	31	`$utilisateur = $this->getUtilisateurAnonyme();`
32	`if ($utilisateur_existe = $this->chargerInfosUtilisateur($login_utilisateur)) {`	32	`if ($utilisateur_existe = $this->chargerInfosUtilisateur($login_utilisateur)) {`
33	`$utilisateur = $utilisateur_existe;`	33	`$utilisateur = $utilisateur_existe;`
34	`$utilisateur['connecte'] = true;`	34	`$utilisateur['connecte'] = true;`
35	`}`	35	`}`
36	`return $utilisateur;`	36	`return $utilisateur;`
37	`}`	37	`}`
38		38
39	`private function chargerInfosUtilisateur($login) {`	39	`private function chargerInfosUtilisateur($login) {`
40	`$requete = 'SELECT * '.`	40	`$requete = 'SELECT * '.`
41	`'FROM cel_utilisateurs AS cu '.`	41	`'FROM cel_utilisateurs AS cu '.`
42	`'WHERE courriel = '.Cel::db()->proteger($login).' '.`	42	`'WHERE courriel = '.Cel::db()->proteger($login).' '.`
43	`' -- '.__FILE__.':'.__LINE__;`	43	`' -- '.__FILE__.':'.__LINE__;`
44	`$resultats = Cel::db()->requeter($requete);`	44	`$resultats = Cel::db()->requeter($requete);`
45		45
46	`$retour = false;`	46	`$retour = false;`
47	`if (is_array($resultats) && count($resultats) > 0) {`	47	`if (is_array($resultats) && count($resultats) > 0) {`
48	`$retour = $resultats[0];`	48	`$retour = $resultats[0];`
49	`}`	49	`}`
50	`if (is_array($retour) && ($retour['date_premiere_utilisation'] == NULL \|\| $retour['date_premiere_utilisation'] == '0000-00-00 00:00:00')) {`	50	`if (is_array($retour) && ($retour['date_premiere_utilisation'] == NULL \|\| $retour['date_premiere_utilisation'] == '0000-00-00 00:00:00')) {`
51	`$this->initialiserInfosUtilisateur($retour['id_utilisateur']);`	51	`$this->initialiserInfosUtilisateur($retour['id_utilisateur']);`
52	`$this->affecterDonneesWidgetSaisie($login, $retour);`	52	`$this->affecterDonneesWidgetSaisie($login, $retour);`
53	`}`	53	`}`
54	`// booleanisation des valeurs`	54	`// booleanisation des valeurs`
55	`$retour['admin'] = ($retour['admin'] == 1);`	55	`$retour['admin'] = ($retour['admin'] == 1);`
56	`$retour['licence_acceptee'] = (isset($retour['licence_acceptee']) && ($retour['licence_acceptee'] == 1));`	56	`$retour['licence_acceptee'] = (isset($retour['licence_acceptee']) && ($retour['licence_acceptee'] == 1));`
57		57
58	`return $retour;`	58	`return $retour;`
59	`}`	59	`}`
60		60
61	`private function utilisateurEstAutorise($id_utilisateur) {`	61	`private function utilisateurEstAutorise($id_utilisateur) {`
62	`$autorise = false;`	62	`$autorise = false;`
63	`$token = $this->getToken();`	63	`$token = $this->getToken();`
64	`// TODO: tester si le jeton contient réelement quelque chose ?`	64	`// TODO: tester si le jeton contient réelement quelque chose ?`
65	`if($token) {`	65	`if($token) {`
66	`// On demande à l'annuaire si le jeton est bien valide`	66	`// On demande à l'annuaire si le jeton est bien valide`
67	`$valide = file_get_contents($this->config['identification']['sso_url'].'/verifierjeton?token='.$token);`	67	`$valide = file_get_contents($this->config['identification']['sso_url'].'/verifierjeton?token='.$token);`
68	`$token_decode = $this->decoderToken($token);`	68	`$token_decode = $this->decoderToken($token);`
69		69
70	`// Si l'utilisateur du token est bien le même que celui sur lequel on veut agir : OK`	70	`// Si l'utilisateur du token est bien le même que celui sur lequel on veut agir : OK`
71	`if($token_decode['id'] == $id_utilisateur) {`	71	`if($token_decode['id'] == $id_utilisateur) {`
72	`$autorise = true;`	72	`$autorise = true;`
73	`} else {`	73	`} else {`
74	`// Sinon on vérifie que l'utilisateur est admin`	74	`// Sinon on vérifie que l'utilisateur est admin`
75	`$requete = "SELECT admin FROM cel_utilisateurs WHERE id_utilisateur = ".Cel::db()->proteger($token_decode['id']);`	75	`$requete = "SELECT admin FROM cel_utilisateurs WHERE id_utilisateur = ".Cel::db()->proteger($token_decode['id']);`
76	`$resultat = Cel::db()->requeter($requete);`	76	`$resultat = Cel::db()->requeter($requete);`
77		77
78	`$admin = false;`	78	`$admin = false;`
79	`if ($resultat && count($resultat) > 0) {`	79	`if ($resultat && count($resultat) > 0) {`
80	`$autorise = ($resultat[0]['admin'] == 1);`	80	`$autorise = ($resultat[0]['admin'] == 1);`
81	`}`	81	`}`
82	`}`	82	`}`
83	`} else {`	83	`} else {`
84	`// pas de token, on vérifie bien qu'il s'agit d'une session temporaire`	84	`// pas de token, on vérifie bien qu'il s'agit d'une session temporaire`
85	`$autorise = ($id_utilisateur == session_id());`	85	`$autorise = ($id_utilisateur == session_id());`
86	`}`	86	`}`
87	`return $autorise;`	87	`return $autorise;`
88	`}`	88	`}`
89		89
90	`// renvoie false ou bien le login utilisateur actuel`	90	`// renvoie false ou bien le login utilisateur actuel`
91	`private function getLoginUtilisateurVerifie() {`	91	`private function getLoginUtilisateurVerifie() {`
92	`$token = $this->getToken();`	92	`$token = $this->getToken();`
93	`$login = false;`	93	`$login = false;`
94	`if($token) {`	94	`if($token) {`
95	`// On demande à l'annuaire si le jeton est bien valide`	95	`// On demande à l'annuaire si le jeton est bien valide`
96		96
97	`// curl avec les options suivantes ignore le pb de certificat (pour tester en local)`	97	`// curl avec les options suivantes ignore le pb de certificat (pour tester en local)`
98	`// @TODO CHANGER !`	98	`// @TODO CHANGER !`
99	`$ch = curl_init();`	99	`$ch = curl_init();`
100	`$timeout = 5;`	100	`$timeout = 5;`
101	`curl_setopt($ch, CURLOPT_URL, $this->config['identification']['sso_url'].'/verifierjeton?token='.$token);`	101	`curl_setopt($ch, CURLOPT_URL, $this->config['identification']['sso_url'].'/verifierjeton?token='.$token);`
102	`curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);`	102	`curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);`
103	`curl_setopt($ch, CURLOPT_CONNECTTIMEOUT, $timeout);`	103	`curl_setopt($ch, CURLOPT_CONNECTTIMEOUT, $timeout);`
104	`// équivalent de "-k"`	104	`// équivalent de "-k"`
105	`curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, false);`	105	`curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, false);`
106	`curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false);`	106	`curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false);`
107	`$valide = curl_exec($ch);`	107	`$valide = curl_exec($ch);`
108	`curl_close($ch);`	108	`curl_close($ch);`
109		109
110	`//$valide = file_get_contents($this->config['identification']['sso_url'].'/verifierjeton?token='.$token);`	110	`//$valide = file_get_contents($this->config['identification']['sso_url'].'/verifierjeton?token='.$token);`
111	`$login = ($valide === "true") ? $this->obtenirLoginParToken($token) : false;`	111	`$login = ($valide === "true") ? $this->obtenirLoginParToken($token) : false;`
112	`}`	112	`}`
113		113
114	`return $login;`	114	`return $login;`
115	`}`	115	`}`
116	`protected function verifierJeton($jeton) {`	116	`protected function verifierJeton($jeton) {`
117	`$urlServiceVerification = $this->conteneur->getParametre("urlServiceBaseAuth") . "verifierjeton";`	117	`$urlServiceVerification = $this->conteneur->getParametre("urlServiceBaseAuth") . "verifierjeton";`
118	`$urlServiceVerification .= "?token=" . $jeton;`	118	`$urlServiceVerification .= "?token=" . $jeton;`
119		119
120	`// file_get_contents râle si le certificat HTTPS est auto-signé`	120	`// file_get_contents râle si le certificat HTTPS est auto-signé`
121	`//$retour = file_get_contents($urlServiceVerification);`	121	`//$retour = file_get_contents($urlServiceVerification);`
122		122
123	`// curl avec les options suivantes ignore le pb de certificat (pour tester en local)`	123	`// curl avec les options suivantes ignore le pb de certificat (pour tester en local)`
124	`$ch = curl_init();`	124	`$ch = curl_init();`
125	`$timeout = 5;`	125	`$timeout = 5;`
126	`curl_setopt($ch, CURLOPT_URL, $urlServiceVerification);`	126	`curl_setopt($ch, CURLOPT_URL, $urlServiceVerification);`
127	`curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);`	127	`curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);`
128	`curl_setopt($ch, CURLOPT_CONNECTTIMEOUT, $timeout);`	128	`curl_setopt($ch, CURLOPT_CONNECTTIMEOUT, $timeout);`
129	`// équivalent de "-k"`	129	`// équivalent de "-k"`
130	`curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, false);`	130	`curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, false);`
131	`curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false);`	131	`curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false);`
132	`$data = curl_exec($ch);`	132	`$data = curl_exec($ch);`
133	`curl_close($ch);`	133	`curl_close($ch);`
134	`$retour = $data;`	134	`$retour = $data;`
135		135
136	`$retour = json_decode($retour, true);`	136	`$retour = json_decode($retour, true);`
137		137
138	`return ($retour === true);`	138	`return ($retour === true);`
139	`}`	139	`}`
140		140
141	`private function decoderToken($token) {`	141	`private function decoderToken($token) {`
142	`$token_parts = explode('.', $token);`	142	`$token_parts = explode('.', $token);`
143	`return json_decode(base64_decode($token_parts[1]), true);`	143	`return json_decode($this->urlsafeB64Decode($token_parts[1]), true);`
-		144	`}`
-		145
-		146	`/**`
-		147	`* Decode a string with URL-safe Base64.`
-		148	`* copié depuis firebase/jwt`
-		149	`*`
-		150	`* @param string $input A Base64 encoded string`
-		151	`* @return string A decoded string`
-		152	`*/`
-		153	`protected function urlsafeB64Decode($input) {`
-		154	`$remainder = strlen($input) % 4;`
-		155	`if ($remainder) {`
-		156	`$padlen = 4 - $remainder;`
-		157	`$input .= str_repeat('=', $padlen);`
-		158	`}`
-		159	`return base64_decode(strtr($input, '-_', '+/'));`
144	`}`	160	`}`
145		161
146	`private function obtenirLoginParToken($token) {`	162	`private function obtenirLoginParToken($token) {`
147	`$token_decode = $this->decoderToken($token);`	163	`$token_decode = $this->decoderToken($token);`
148	`return $token_decode['sub'];`	164	`return $token_decode['sub'];`
149	`}`	165	`}`
150		166
151	`private function getToken() {`	167	`private function getToken() {`
152	`// Premier essai, dans le header`	168	`// Premier essai, dans le header`
153	`$headers = apache_request_headers();`	169	`$headers = apache_request_headers();`
154	`$token = !empty($headers['Authorization']) ? $headers['Authorization'] : null;`	170	`$token = !empty($headers['Authorization']) ? $headers['Authorization'] : null;`
155		171
156	`// Sinon dans $_REQUEST ?`	172	`// Sinon dans $_REQUEST ?`
157	`if($token == null) {`	173	`if($token == null) {`
158	`$token = !empty($_REQUEST['Authorization']) ? $_REQUEST['Authorization'] : null;`	174	`$token = !empty($_REQUEST['Authorization']) ? $_REQUEST['Authorization'] : null;`
159	`}`	175	`}`
160		176
161	`return $token;`	177	`return $token;`
162	`}`	178	`}`
163		179
164	`private function getUtilisateurAnonyme() {`	180	`private function getUtilisateurAnonyme() {`
165	`return array('connecte' => false,`	181	`return array('connecte' => false,`
166	`'id_utilisateur' => session_id(),`	182	`'id_utilisateur' => session_id(),`
167	`'courriel' => '',`	183	`'courriel' => '',`
168	`'mot_de_passe' => '',`	184	`'mot_de_passe' => '',`
169	`'nom' => '',`	185	`'nom' => '',`
170	`'prenom' => '',`	186	`'prenom' => '',`
171	`'licence_acceptee' => false,`	187	`'licence_acceptee' => false,`
172	`'preferences_utilisateur' => '',`	188	`'preferences_utilisateur' => '',`
173	`'admin' => false`	189	`'admin' => false`
174	`);`	190	`);`
175	`}`	191	`}`
176		192
177	`private function initialiserInfosUtilisateur($id_utilisateur) {`	193	`private function initialiserInfosUtilisateur($id_utilisateur) {`
178	`$requete = 'INSERT INTO cel_utilisateurs_infos '.`	194	`$requete = 'INSERT INTO cel_utilisateurs_infos '.`
179	`'(id_utilisateur, admin, licence_acceptee, preferences, date_premiere_utilisation ) '.`	195	`'(id_utilisateur, admin, licence_acceptee, preferences, date_premiere_utilisation ) '.`
180	`'VALUES '.`	196	`'VALUES '.`
181	`'('.Cel::db()->proteger($id_utilisateur).", '0', '0', NULL, NOW()) ".`	197	`'('.Cel::db()->proteger($id_utilisateur).", '0', '0', NULL, NOW()) ".`
182	`'ON DUPLICATE KEY UPDATE date_premiere_utilisation = NOW() '.`	198	`'ON DUPLICATE KEY UPDATE date_premiere_utilisation = NOW() '.`
183	`' -- '.__FILE__.':'.__LINE__;`	199	`' -- '.__FILE__.':'.__LINE__;`
184	`Cel::db()->executer($requete);`	200	`Cel::db()->executer($requete);`
185	`}`	201	`}`
186		202
187	`/**`	203	`/**`
188	`* Lors de la première connection au cel d'un utilisateur, affecte à son compte ses observations saisies`	204	`* Lors de la première connection au cel d'un utilisateur, affecte à son compte ses observations saisies`
189	`* dans les widgets de saisie, où seul son mail avait été conservé en attendant`	205	`* dans les widgets de saisie, où seul son mail avait été conservé en attendant`
190	`* Enter description here ...`	206	`* Enter description here ...`
191	`* @param string $mail_utilisateur`	207	`* @param string $mail_utilisateur`
192	`* @param array $infos_utilisateur`	208	`* @param array $infos_utilisateur`
193	`*/`	209	`*/`
194	`private function affecterDonneesWidgetSaisie($mail_utilisateur, $infos_utilisateur) {`	210	`private function affecterDonneesWidgetSaisie($mail_utilisateur, $infos_utilisateur) {`
195	`//TODO tout ceci pourrait être simplifié sans avoir besoin d'instancier quoi que ce soit`	211	`//TODO tout ceci pourrait être simplifié sans avoir besoin d'instancier quoi que ce soit`
196	`$gestion_obs = new GestionObservation($this->config);`	212	`$gestion_obs = new GestionObservation($this->config);`
197	`$gestion_img = new GestionImage($this->config);`	213	`$gestion_img = new GestionImage($this->config);`
198		214
199	`$gestion_obs->migrerObservationsMailVersId($mail_utilisateur, $infos_utilisateur);`	215	`$gestion_obs->migrerObservationsMailVersId($mail_utilisateur, $infos_utilisateur);`
200	`$gestion_img->migrerImagesMailVersId($mail_utilisateur, $infos_utilisateur);`	216	`$gestion_img->migrerImagesMailVersId($mail_utilisateur, $infos_utilisateur);`
201	`GestionMotsClesChemin::migrerMotsClesMailVersId($mail_utilisateur, $infos_utilisateur);`	217	`GestionMotsClesChemin::migrerMotsClesMailVersId($mail_utilisateur, $infos_utilisateur);`
202	`}`	218	`}`
203	`}`	219	`}`
204		220
205	`/**`	221	`/**`
206	`* Compatibilité avec nginx - merci http://php.net/manual/fr/function.getallheaders.php`	222	`* Compatibilité avec nginx - merci http://php.net/manual/fr/function.getallheaders.php`
207	`*/`	223	`*/`
208	`if (! function_exists('apache_request_headers')) {`	224	`if (! function_exists('apache_request_headers')) {`
209	`function apache_request_headers() {`	225	`function apache_request_headers() {`
210	`$headers = '';`	226	`$headers = '';`
211	`foreach ($_SERVER as $name => $value) {`	227	`foreach ($_SERVER as $name => $value) {`
212	`if (substr($name, 0, 5) == 'HTTP_') {`	228	`if (substr($name, 0, 5) == 'HTTP_') {`
213	`$headers[str_replace(' ', '-', ucwords(strtolower(str_replace('_', ' ', substr($name, 5)))))] = $value;`	229	`$headers[str_replace(' ', '-', ucwords(strtolower(str_replace('_', ' ', substr($name, 5)))))] = $value;`
214	`}`	230	`}`
215	`}`	231	`}`
216	`return $headers;`	232	`return $headers;`
217	`}`	233	`}`
218	`}`	234	`}`
219	`?>`	-
220		235	`?>`
-		236