Subversion Repositories eFlore/Applications.cel

Rev

Rev 423 | Rev 763 | Go to most recent revision | Only display areas with differences | Ignore whitespace | Details | Blame | Last modification | View Log | RSS feed

Rev 423 Rev 605
1 
<?php
 1 
<?php
2 
/**
 2 
/**
3 
 
 3 
 
4 
 David Delon david.delon@clapas.net 2007
 4 
 David Delon david.delon@clapas.net 2007
5 
 
 5 
 
6 
 Ce logiciel est r�gi par la licence CeCILL soumise au droit fran�ais et
 6 
 Ce logiciel est r�gi par la licence CeCILL soumise au droit fran�ais et
7 
 respectant les principes de diffusion des logiciels libres. Vous pouvez
 7 
 respectant les principes de diffusion des logiciels libres. Vous pouvez
8 
 utiliser, modifier et/ou redistribuer ce programme sous les conditions
 8 
 utiliser, modifier et/ou redistribuer ce programme sous les conditions
9 
 de la licence CeCILL telle que diffus�e par le CEA, le CNRS et l'INRIA
 9 
 de la licence CeCILL telle que diffus�e par le CEA, le CNRS et l'INRIA
10 
 sur le site "http://www.cecill.info".
 10 
 sur le site "http://www.cecill.info".
11 
 En contrepartie de l'accessibilit� au code source et des droits de copie,
 11 
 En contrepartie de l'accessibilit� au code source et des droits de copie,
12 
 de modification et de redistribution accord�s par cette licence, il n'est
 12 
 de modification et de redistribution accord�s par cette licence, il n'est
13 
 offert aux utilisateurs qu'une garantie limit�e.  Pour les m�mes raisons,
 13 
 offert aux utilisateurs qu'une garantie limit�e.  Pour les m�mes raisons,
14 
 seule une responsabilit� restreinte p�se sur l'auteur du programme,  le
 14 
 seule une responsabilit� restreinte p�se sur l'auteur du programme,  le
15 
 titulaire des droits patrimoniaux et les conc�dants successifs.
 15 
 titulaire des droits patrimoniaux et les conc�dants successifs.
16 
 
 16 
 
17 
 A cet �gard  l'attention de l'utilisateur est attir�e sur les risques
 17 
 A cet �gard  l'attention de l'utilisateur est attir�e sur les risques
18 
 associ�s au chargement,  � l'utilisation,  � la modification et/ou au
 18 
 associ�s au chargement,  � l'utilisation,  � la modification et/ou au
19 
 d�veloppement et � la reproduction du logiciel par l'utilisateur �tant
 19 
 d�veloppement et � la reproduction du logiciel par l'utilisateur �tant
20 
 donn� sa sp�cificit� de logiciel libre, qui peut le rendre complexe �
 20 
 donn� sa sp�cificit� de logiciel libre, qui peut le rendre complexe �
21 
 manipuler et qui le r�serve donc � des d�veloppeurs et des professionnels
 21 
 manipuler et qui le r�serve donc � des d�veloppeurs et des professionnels
22 
 avertis poss�dant  des  connaissances  informatiques approfondies.  Les
 22 
 avertis poss�dant  des  connaissances  informatiques approfondies.  Les
23 
 utilisateurs sont donc invit�s � charger  et  tester  l'ad�quation  du
 23 
 utilisateurs sont donc invit�s � charger  et  tester  l'ad�quation  du
24 
 logiciel � leurs besoins dans des conditions permettant d'assurer la
 24 
 logiciel � leurs besoins dans des conditions permettant d'assurer la
25 
 s�curit� de leurs syst�mes et ou de leurs donn�es et, plus g�n�ralement,
 25 
 s�curit� de leurs syst�mes et ou de leurs donn�es et, plus g�n�ralement,
26 
 � l'utiliser et l'exploiter dans les m�mes conditions de s�curit�.
 26 
 � l'utiliser et l'exploiter dans les m�mes conditions de s�curit�.
27 
 
 27 
 
28 
 Le fait que vous puissiez acc�der � cet en-t�te signifie que vous avez
 28 
 Le fait que vous puissiez acc�der � cet en-t�te signifie que vous avez
29 
 pris connaissance de la licence CeCILL, et que vous en avez accept� les
 29 
 pris connaissance de la licence CeCILL, et que vous en avez accept� les
30 
 termes.
 30 
 termes.
31 
 
 31 
 
32 
 */
 32 
 */
33 
 
 33 
 
34 
/*
 34 
/*
35 
 * User.php
 35 
 * User.php
36 
 *
 36 
 *
37 
 * Cas d'utilisation :
 37 
 * Cas d'utilisation :
38 
 * Service identification utilisateur
 38 
 * Service identification utilisateur
39 
 *
 39 
 *
40 
 *
 40 
 *
41 
 * 1: Aucun identifiant ni mot de passe transmis
 41 
 * 1: Aucun identifiant ni mot de passe transmis
42 
 * 	  1: L'application retourne l'identifiant de session en cours
 42 
 * 	  1: L'application retourne l'identifiant de session en cours
43 
 * 	  2: Une identification est toujours active, cette identification est retournee
 43 
 * 	  2: Une identification est toujours active, cette identification est retournee
44 
 *
 44 
 *
45 
 * 1: L'application recoit un identifiant et un mot de passe
 45 
 * 1: L'application recoit un identifiant et un mot de passe
46 
 *    1 : On tente login
 46 
 *    1 : On tente login
47 
 *    2 : Si reussi etat connecte
 47 
 *    2 : Si reussi etat connecte
48 
 *    3 : sinon pas connecte
 48 
 *    3 : sinon pas connecte
49 
 *
 49 
 *
50 
 * 1:  L'application recoit un identifiant et pas de mot de passe :
 50 
 * 1:  L'application recoit un identifiant et pas de mot de passe :
51 
 *    1 : Deconnection
 51 
 *    1 : Deconnection
52 
 *
 52 
 *
53 
 
 53 
 
54 
/*  En resume :
 54 
/*  En resume :
55 
 *  /User/  : retour id si jamais connecte, sinon retour login_utilisateur
 55 
 *  /User/  : retour id si jamais connecte, sinon retour login_utilisateur
56 
 *  /User/login_utilisateur : logout
 56 
 *  /User/login_utilisateur : logout
57 
 *  /User/login_utilisateur/password : login
 57 
 *  /User/login_utilisateur/password : login
58 
 *
 58 
 *
59 
*/
 59 
*/
60 
 
 60 
 
61 
 
 61 
 
62 
 
 62 
 
63 
Class User  extends DBAccessor {
 63 
Class User  extends DBAccessor {
64 
 
 64 
 
65 
	function User($config) {
 65 
	function User($config) {
66 
 
 66 
 
67 
		$this->config=$config;
 67 
		$this->config=$config;
68 
 
 68 
 
69 
	}
 69 
	}
70 
 
 70 
 
71 
 
 71 
 
72 
// TODO : controle systematique ....dans tous les services
 72 
// TODO : controle systematique ....dans tous les services
73 
// Si connected : name cookie = name service
 73 
// Si connected : name cookie = name service
74 
 
 74 
 
75 
 
 75 
 
76 
 
 76 
 
77 
 
 77 
 
78 
	function getRessource(){
 78 
	function getRessource(){
79 
 
 - 
 
80 
 
 79 
 
81 
		$expireTime = 60*60*24*100; // 100 jours
 80 
		$expireTime = 60*60*24*100; // 100 jours
82 
		session_set_cookie_params($expireTime);
 81 
		session_set_cookie_params($expireTime);
83 
 
 82 
 
84 
   		$connected=false;
 83 
   		$connected=false;
85 
        $admin=false;
 84 
        $admin=false;
86 
 
 85 
 
87 
		session_start();
 86 
		session_start();
88 
 
 87 
 
89 
		if (!$this->GetUser()) {
 88 
		if (!$this->GetUser()) {
90 
			if (isset($_COOKIE["cel_name"]) && ($this->RememberedUser($_COOKIE["cel_name"], $_COOKIE["cel_password"])))  {
 89 
			if (isset($_COOKIE["cel_name"]) && ($this->RememberedUser($_COOKIE["cel_name"], $_COOKIE["cel_password"])))  {
91 
				$retour= $this->GetUserName();
 90 
				$retour= $this->GetUserName();
92 
				$connected=true;
 91 
				$connected=true;
93 
			}
 92 
			}
94 
			else {
 93 
			else {
95 
				$retour = session_id();
 94 
				$retour = session_id();
96 
				$connected=false;
 95 
				$connected=false;
97 
			}
 96 
			}
98 
		}
 97 
		}
99 
		else {
 98 
		else {
100 
			$retour= $this->GetUserName();
 99 
			$retour= $this->GetUserName();
101 
			$connected=true;
 100 
			$connected=true;
102 
		}
 101 
		}
103 
 
 102 
 
104 
        $admin = $this->isAdmin($retour) ;
 103 
        $admin = $this->isAdmin($retour) ;
- 
 
 104 
        $licence_acceptee = $this->isLicenceAccepted($retour);
105 
 
 105 
 
106 
		$output = json_encode(array($retour,$connected,$admin));
 106 
		$output = json_encode(array($retour,$connected,$admin,$licence_acceptee));
107 
		print($output);
 107 
		print($output);
108 
 
 108 
 
109 
	}
 109 
	}
110 
 
 110 
 
111 
 
 111 
 
112 
   function getElement($uid){
 112 
   function getElement($uid){
113 
 
 113 
 
114 
   		$connected=false;
 114 
   		$connected=false;
115 
 
 115 
 
116 
		session_start();
 116 
		session_start();
117 
		// Non connect� : verification
 117 
		// Non connect� : verification
118 
		if (isset($uid[1])) { // Identification
 118 
		if (isset($uid[1])) { // Identification
119 
			if (!$this->GetUser()) { // Si non identifi�
 119 
			if (!$this->GetUser()) { // Si non identifi�
120 
				if ($this->LoginUser($uid[0],$uid[1],1)) { // identification reussi
 120 
				if ($this->LoginUser($uid[0],$uid[1],1)) { // identification reussi
121 
					$retour= $this->GetUserName();
 121 
					$retour= $this->GetUserName();
122 
					$connected=true;
 122 
					$connected=true;
123 
				}
 123 
				}
124 
				else {
 124 
				else {
125 
					$retour = session_id();
 125 
					$retour = session_id();
126 
					$connected=false;
 126 
					$connected=false;
127 
				}
 127 
				}
128 
			}
 128 
			}
129 
			else { // Deja identifi�
 129 
			else { // Deja identifi�
130 
				$retour= $this->GetUserName();
 130 
				$retour= $this->GetUserName();
131 
				$connected=true;
 131 
				$connected=true;
132 
			}
 132 
			}
133 
		}
 133 
		}
134 
		else { // Deconnection
 134 
		else { // Deconnection
135 
			$this->LogoutUser();
 135 
			$this->LogoutUser();
136 
			$retour = session_id();
 136 
			$retour = session_id();
137 
			$connected=false;
 137 
			$connected=false;
138 
		}
 138 
		}
139 
 
 139 
 
140 
        $admin = $this->isAdmin($retour) ;
 140 
        $admin = $this->isAdmin($retour) ;
- 
 
 141
- 
 
 142 
        $licence_acceptee = $this->isLicenceAccepted($retour) ;
141 
 
 143 
 
142 
		$output = json_encode(array($retour,$connected,$admin));
 144 
		$output = json_encode(array($retour,$connected,$admin,$licence_acceptee));
143 
 
 145 
 
144 
		print($output);
 146 
		print($output);
145 
 
 147 
 
146 
   }
 148 
   }
147 
 // USERS
 149 
 // USERS
148 
 
 150 
 
149 
	function LoadUser($name) {
 151 
	function LoadUser($name) {
150 
 
 152 
 
151 
		$DB=$this->connectDB($this->config,'database_ident');
 153 
		$DB=$this->connectDB($this->config,'database_ident');
152 
    	$query="SELECT ".$this->config['database_ident']['ann_id']." as name, ".$this->config['database_ident']['ann_pwd']." as password FROM ".$this->config['database_ident']['annuaire']." WHERE ".$this->config['database_ident']['ann_id']." ='".$DB->escapeSimple($name)."'";
 154 
    	$query="SELECT ".$this->config['database_ident']['ann_id']." as name, ".$this->config['database_ident']['ann_pwd']." as password FROM ".$this->config['database_ident']['annuaire']." WHERE ".$this->config['database_ident']['ann_id']." ='".$DB->escapeSimple($name)."'";
153 
 
 155 
 
154 
 
 156 
 
155 
   	    $res =& $DB->query($query);
 157 
   	    $res =& $DB->query($query);
156 
 
 158 
 
157 
	    if (DB::isError($res)) {
 159 
	    if (DB::isError($res)) {
158 
  	        die($res->getMessage());
 160 
  	        die($res->getMessage());
159 
       	}
 161 
       	}
160 
 
 162 
 
161 
	    while ($row =& $res->fetchrow(DB_FETCHMODE_ASSOC)) {
 163 
	    while ($row =& $res->fetchrow(DB_FETCHMODE_ASSOC)) {
162 
	    	$password=$row['password'];
 164 
	    	$password=$row['password'];
163 
   	    }
 165 
   	    }
164 
 
 166 
 
165 
        $admin = $this->isAdmin($name) ;
 167 
        $admin = $this->isAdmin($name) ;
- 
 
 168 
        $licence_acceptee = $this->isLicenceAccepted($name) ;
166 
 
 169 
 
167 
   	    $retour= array("name"=>$name,"password"=>$password,"admin"=>$admin);
 170 
   	    $retour= array("name"=>$name,"password"=>$password,"admin"=>$admin,"licence_acceptee"=>$licence_acceptee);
168 
 
 171 
 
169 
   	    return $retour;
 172 
   	    return $retour;
170 
 
 173 
 
171 
	}
 174 
	}
172 
 
 175 
 
173 
 
 176 
 
174 
 
 177 
 
175 
    function GetUserName() {
 178 
    function GetUserName() {
176 
    	if ($user = $this->GetUser()) {
 179 
    	if ($user = $this->GetUser()) {
177 
    	 $name = $user["name"];
 180 
    	 $name = $user["name"];
178 
    	}
 181 
    	}
179 
    	else {
 182 
    	else {
180 
    	  $name ="";
 183 
    	  $name ="";
181 
    	}
 184 
    	}
182 
    	return $name;
 185 
    	return $name;
183 
    }
 186 
    }
184 
 
 187 
 
185 
    function GetUser() {
 188 
    function GetUser() {
186 
    	 return (isset($_SESSION["user"]) ? $_SESSION["user"] : '');
 189 
    	 return (isset($_SESSION["user"]) ? $_SESSION["user"] : '');
187 
   	}
 190 
   	}
188 
 
 191 
 
189 
    function SetUser($user, $remember=1) {
 192 
    function SetUser($user, $remember=1) {
190 
    	$_SESSION["user"] = $user;
 193 
    	$_SESSION["user"] = $user;
191 
    	$this->SetPersistentCookie("cel_name", $user["name"], $remember);
 194 
    	$this->SetPersistentCookie("cel_name", $user["name"], $remember);
192 
    	$this->SetPersistentCookie("cel_password", $user["password"], $remember);
 195 
    	$this->SetPersistentCookie("cel_password", $user["password"], $remember);
193 
    	$this->SetPersistentCookie("cel_remember", $remember, $remember);
 196 
    	$this->SetPersistentCookie("cel_remember", $remember, $remember);
194 
    }
 197 
    }
195 
 
 198 
 
196 
    function LogoutUser() {
 199 
    function LogoutUser() {
197 
    	 $_SESSION["user"] = "";
 200 
    	 $_SESSION["user"] = "";
198 
    	 $this->DeleteCookie("cel_name");
 201 
    	 $this->DeleteCookie("cel_name");
199 
    	 $this->DeleteCookie("cel_password");
 202 
    	 $this->DeleteCookie("cel_password");
200 
    	 $this->DeleteCookie("cel_remember");
 203 
    	 $this->DeleteCookie("cel_remember");
201 
    }
 204 
    }
202 
 
 205 
 
203 
    function SetPersistentCookie($name, $value, $remember = 1) {
 206 
    function SetPersistentCookie($name, $value, $remember = 1) {
204 
    	SetCookie($name, $value, time() + ($remember ? 90*24*60*60 : 60 * 60),'/');
 207 
    	SetCookie($name, $value, time() + ($remember ? 90*24*60*60 : 60 * 60),'/');
205 
    	$_COOKIE[$name] = $value;
 208 
    	$_COOKIE[$name] = $value;
206 
    }
 209 
    }
207 
 
 210 
 
208 
    function DeleteCookie($name) {
 211 
    function DeleteCookie($name) {
209 
    	 SetCookie($name, "", 1,'/'); $_COOKIE[$name] = "";
 212 
    	 SetCookie($name, "", 1,'/'); $_COOKIE[$name] = "";
210 
    }
 213 
    }
211 
 
 214 
 
212 
	function LoginUser($name,$password,$remember=1) {
 215 
	function LoginUser($name,$password,$remember=1) {
213 
		 if ($existingUser = $this->LoadUser($name)) {
 216 
		 if ($existingUser = $this->LoadUser($name)) {
214 
 
 217 
 
215 
		 	if ($password!="debug") {
 218 
		 	if ($password!="debug") {
216 
	            if ($existingUser["password"] == md5($password)) {
 219 
	            if ($existingUser["password"] == md5($password)) {
217 
    	                $this->SetUser($existingUser, $remember);
 220 
    	                $this->SetUser($existingUser, $remember);
218 
        	            return true;
 221 
        	            return true;
219 
	            }
 222 
	            }
220 
    	        else {
 223 
    	        else {
221 
        	   			return false;
 224 
        	   			return false;
222 
            	}
 225 
            	}
223 
		 	}
 226 
		 	}
224 
		 	else {
 227 
		 	else {
225 
		 		  $this->SetUser($existingUser, $remember);
 228 
		 		  $this->SetUser($existingUser, $remember);
226 
        	      return true;
 229 
        	      return true;
227 
		 	}
 230 
		 	}
228 
		 }
 231 
		 }
229 
	}
 232 
	}
230 
 
 233 
 
231 
	function RememberedUser($name,$password,$remember=1) {
 234 
	function RememberedUser($name,$password,$remember=1) {
232 
		 if ($existingUser = $this->LoadUser($name)) {
 235 
		 if ($existingUser = $this->LoadUser($name)) {
233 
            if ($existingUser["password"] == $password) {
 236 
            if ($existingUser["password"] == $password) {
234 
                    $this->SetUser($existingUser, $remember);
 237 
                    $this->SetUser($existingUser, $remember);
235 
                    return true;
 238 
                    return true;
236 
            }
 239 
            }
237 
            else {
 240 
            else {
238 
           			return false;
 241 
           			return false;
239 
            }
 242 
            }
240 
		 }
 243 
		 }
241 
	}
 244 
	}
- 
 
 245
- 
 
 246 
	function isLicenceAccepted($utilisateur) {
- 
 
 247
- 
 
 248 
		//print_r($_COOKIE);
- 
 
 249
- 
 
 250 
		if($_COOKIE['cel_licence_'.md5($utilisateur)] == 1) {
- 
 
 251 
			return true;
- 
 
 252 
		}
- 
 
 253
- 
 
 254 
		if($_COOKIE['cel_licence_'.md5($utilisateur)] == true) {
- 
 
 255 
			return true;
- 
 
 256 
		}
- 
 
 257
- 
 
 258 
		return false;
- 
 
 259 
	}
242 
}
 260 
}
243 
 
 261 
 
244 
/* +--Fin du code ---------------------------------------------------------------------------------------+
 262 
/* +--Fin du code ---------------------------------------------------------------------------------------+
245 
* $Log$
 263 
* $Log$
246 
* Revision 1.5  2008-01-30 08:57:28  ddelon
 264 
* Revision 1.5  2008-01-30 08:57:28  ddelon
247 
* fin mise en place mygwt
 265 
* fin mise en place mygwt
248 
*
 266 
*
249 
* Revision 1.4  2007-05-22 12:54:09  ddelon
 267 
* Revision 1.4  2007-05-22 12:54:09  ddelon
250 
* Securisation acces utilisateur
 268 
* Securisation acces utilisateur
251 
*
 269 
*
252 
* Revision 1.3  2007-05-21 18:12:20  ddelon
 270 
* Revision 1.3  2007-05-21 18:12:20  ddelon
253 
* Gestion des importations locale de releves
 271 
* Gestion des importations locale de releves
254 
*
 272 
*
255 
*
 273 
*
256 
*/
 274 
*/
257 
 
 275 
 
258 
?>
 276 
?>