WebSVN – eFlore/Applications.cel – Diff – /trunk/jrest/services/User.php

 <?php
+// ATTENTION ! Classe compatible uniquement avec nouveau format de bdd du cel //
 /**
- David Delon david.delon@clapas.net 2007
- Ce logiciel est r�gi par la licence CeCILL soumise au droit fran�ais et
- respectant les principes de diffusion des logiciels libres. Vous pouvez
- utiliser, modifier et/ou redistribuer ce programme sous les conditions
- de la licence CeCILL telle que diffus�e par le CEA, le CNRS et l'INRIA
- sur le site "http://www.cecill.info".
- En contrepartie de l'accessibilit� au code source et des droits de copie,
- de modification et de redistribution accord�s par cette licence, il n'est
- offert aux utilisateurs qu'une garantie limit�e.  Pour les m�mes raisons,
- seule une responsabilit� restreinte p�se sur l'auteur du programme,  le
- titulaire des droits patrimoniaux et les conc�dants successifs.
- A cet �gard  l'attention de l'utilisateur est attir�e sur les risques
- associ�s au chargement,  � l'utilisation,  � la modification et/ou au
- d�veloppement et � la reproduction du logiciel par l'utilisateur �tant
- donn� sa sp�cificit� de logiciel libre, qui peut le rendre complexe �
- manipuler et qui le r�serve donc � des d�veloppeurs et des professionnels
- avertis poss�dant  des  connaissances  informatiques approfondies.  Les
- utilisateurs sont donc invit�s � charger  et  tester  l'ad�quation  du
- logiciel � leurs besoins dans des conditions permettant d'assurer la
- s�curit� de leurs syst�mes et ou de leurs donn�es et, plus g�n�ralement,
- � l'utiliser et l'exploiter dans les m�mes conditions de s�curit�.
- Le fait que vous puissiez acc�der � cet en-t�te signifie que vous avez
- pris connaissance de la licence CeCILL, et que vous en avez accept� les
- termes.
+* PHP Version 5
- */
-/*
+*
- * User.php
+* @category  PHP
- *
- * Cas d'utilisation :
+* @package   jrest
- * Service identification utilisateur
+* @author    David Delon <devid.delon@clapas.net>
- *
- *
- * 1: Aucun identifiant ni mot de passe transmis
+* @author    Aurélien Peronnet <devid.delon@clapas.net>
- * 	  1: L'application retourne l'identifiant de session en cours
+* @copyright 2010 Tela-Botanica
- * 	  2: Une identification est toujours active, cette identification est retournee
+* @license   http://www.cecill.info/licences/Licence_CeCILL_V2-fr.txt Licence CECILL
- *
- * 1: L'application recoit un identifiant et un mot de passe
- *    1 : On tente login
- *    2 : Si reussi etat connecte
- *    3 : sinon pas connecte
+* @version   SVN: <svn_id>
- *
- * 1:  L'application recoit un identifiant et pas de mot de passe :
- *    1 : Deconnection
+* @link      /doc/jrest/
- *
-/*  En resume :
- *  /User/  : retour id si jamais connecte, sinon retour login_utilisateur
- *  /User/login_utilisateur : logout
- *  /User/login_utilisateur/password : login
- *
 */
+/**
+* User.php
+*
+* Cas d'utilisation :
+* Service identification utilisateur
+*
+*
+* 1: Aucun identifiant ni mot de passe transmis
+* 	  1: L'application retourne l'identifiant de session en cours
+* 	  2: Une identification est toujours active, cette identification est retournee
+*
+* 1: L'application recoit un identifiant et un mot de passe
+*    1 : On tente login
+*    2 : Si reussi etat connecte, retour de l'identification obtenue
+*    3 : sinon pas connecte, retour d'infos utilisateur anonyme
+*
+* 1:  L'application recoit un identifiant et pas de mot de passe :
+*    1 : Deconnection, retour d'infos utilisateur anonyme
+*
+*   En resume :
+*  /User/  : retour infos utilisateur si connecté sinon infos utilisateur anonyme
+*  /User/login_utilisateur : logout retour infos utilisateur anonyme
+*  /User/login_utilisateur/password : login retour infos utilisateur si succès sinon infos utilisateur anonyme
+*
+*/
+class User extends Cel {
-Class User  extends DBAccessor {
-	function User($config) {
-		$this->config=$config;
-	}
-// TODO : controle systematique ....dans tous les services
+	// TODO : controle systematique ....dans tous les services
-// Si connected : name cookie = name service
 	// Si connected : name cookie = name service
 	function getRessource(){
-		$expireTime = 60*60*24*100; // 100 jours
-		session_set_cookie_params($expireTime);
-   		$connected=false;
-        $admin=false;
+		$temps_expiration = 60*60*24*100; // 100 jours
+		session_set_cookie_params($temps_expiration);
+		session_start();
+		$utilisateur = array('connecte' => false,
+							 'id_utilisateur' => session_id(),
+							 'courriel' => '',
+							 'mot_de_passe' => '',
+							 'nom' => '',
+							 'prenom' => '',
-		session_start();
+							 'licence_acceptee' => '0',
-		if (!$this->GetUser()) {
+							 'preferences_utilisateur' => ''
-			if (isset($_COOKIE["cel_name"]) && ($this->RememberedUser($_COOKIE["cel_name"], $_COOKIE["cel_password"])))  {
+							);
-				$retour= $this->GetUserName();
-				$connected=true;
+		$login_utilisateur = $this->utilisateurEstIdentifie();
-			}
-			else {
-				$retour = session_id();
+		if ($login_utilisateur) {
-				$connected=false;
-			}
-		}
-		else {
-			$retour= $this->GetUserName();
-			$connected=true;
-		}
-        $admin = $this->isAdmin($retour) ;
-        $licence_acceptee = $this->isLicenceAccepted($retour);
+			$utilisateur = $this->chargerInfosUtilisateur($login_utilisateur);
-		$output = json_encode(array($retour,$connected,$admin,$licence_acceptee));
+			$utilisateur['connecte'] = true;
 		print($output);
-	}
+		$this->envoyerInfosUtilisateur($utilisateur);
-   function getElement($uid){
+	}
-   		$connected=false;
+   function getElement($uid){
 		session_start();
+		$utilisateur = array('connecte' => false,
+							 'id_utilisateur' => session_id(),
-		// Non connecté : verification
+							 'courriel' => '',
+							 'mot_de_passe' => '',
-		if (isset($uid[1])) { // Identification
+							 'nom' => '',
+							 'prenom' => '',
+							 'licence_acceptee' => '0',
-			if (!$this->GetUser()) { // Si non identifié
+							 'preferences_utilisateur' => ''
-				if ($this->LoginUser($uid[0],$uid[1],1)) { // identification reussie
+							);
 					$retour= $this->GetUserName();
-					$connected=true;
+		if ($this->identificationEstDemandee($uid)) {
-				}
+			if (!$utilisateur = $this->utilisateurEstIdentifie()) {
-				else {
+				if ($this->IdentifierUtilisateur($uid[0],$uid[1],1)) {
-					$retour = session_id();
+					$utilisateur= $this->chargerInfosUtilisateur($uid[0]);
-					$connected=false;
+					$utilisateur['connecte'] = true;
+				}
 			}
-			else { // Deja identifié
+			else {
-				$retour= $this->GetUserName();
-				$connected=true;
 				$utilisateur = $this->chargerInfosUtilisateur($utilisateur);
-		}
+				$utilisateur['connecte'] = true;
-		else { // Deconnection
-			$this->LogoutUser();
-			$retour = session_id();
-			$connected=false;
-		}
-        $admin = $this->isAdmin($retour) ;
+			}
-        $licence_acceptee = $this->isLicenceAccepted($retour) ;
+		}
-		$output = json_encode(array($retour,$connected,$admin,$licence_acceptee));
+		else {
-		print($output);
+			$this->DeconnecterUtilisateur();
+		}
-   }
- // USERS
+		$this->envoyerInfosUtilisateur($utilisateur);
+   }
-	function LoadUser($name) {
+   private function identificationEstDemandee($tableau_param) {
+   		return (isset($tableau_param[1]) && trim($tableau_param[1] != ''));
+   }
-		$DB=$this->connectDB($this->config,'database_ident');
-    	$query="SELECT ".$this->config['database_ident']['ann_id']." as name, ".$this->config['database_ident']['ann_pwd']." as password FROM ".$this->config['database_ident']['annuaire']." WHERE ".$this->config['database_ident']['ann_id']." ='".$DB->escapeSimple($name)."'";
+   private function envoyerInfosUtilisateur($utilisateur) {
-   	    $res =& $DB->query($query);
-	    if (DB::isError($res)) {
+   		$output = json_encode($utilisateur);
-  	        die($res->getMessage());
+		header('content-type: application/json');
-       	}
+		print $output;
+		exit();
-	    while ($row =& $res->fetchrow(DB_FETCHMODE_ASSOC)) {
+   }
-	    	$password=$row['password'];
+	function chargerInfosUtilisateur($login) {
-   	    }
+		$requete_selection_utilisateur = 'SELECT * FROM cel_utilisateurs '.
+										'WHERE courriel = '.$this->proteger($login);
+		$resultat_selection_utilisateur = $this->requeter($requete_selection_utilisateur);
-        $admin = $this->isAdmin($name) ;
+		$retour = false;
-        $licence_acceptee = $this->isLicenceAccepted($name) ;
+		if(is_array($resultat_selection_utilisateur) && count($resultat_selection_utilisateur) > 0) {
-   	    $retour= array("name"=>$name,"password"=>$password,"admin"=>$admin,"licence_acceptee"=>$licence_acceptee);
+			$retour = $resultat_selection_utilisateur[0];
+		}
-   	    return $retour;
-	}
+		return $retour;
-    function GetUserName() {
+	}
     	if ($user = $this->GetUser()) {
-    	 $name = $user["name"];
+    private function utilisateurEstIdentifie() {
-    	}
+    	$login_utilisateur = false;
+		if (!$login_utilisateur = $this->utilisateurEstIdentifieSession()) {$login_utilisateur = $this->utilisateurEstIdentifieCookie();}
+		return $login_utilisateur;
     	else {
-    	  $name ="";
     function utilisateurEstIdentifieSession() {
+    	return (isset($_SESSION["user"]) && isset($_SESSION["user"]["courriel"])) ? $_SESSION["user"]["courriel"] : false;
     	return $name;
    	function utilisateurEstIdentifieCookie() {
-    function GetUser() {
+   		return isset($_COOKIE["cel_name"]) && ($this->IdentifierUtilisateurSansEncryptionMotDePasse($_COOKIE["cel_name"], $_COOKIE["cel_password"])) ? $_COOKIE["cel_name"] : false;
     	 return (isset($_SESSION["user"]) ? $_SESSION["user"] : '');
     function SetUtilisateur($user, $remember=1) {
-    function SetUser($user, $remember=1) {
+    	$_SESSION["user"] = $user;
-    	$_SESSION["user"] = $user;
+    	$this->SetPersistentCookie("cel_id", $user["id"], $remember);
     	$this->SetPersistentCookie("cel_name", $user["name"], $remember);
     	$this->SetPersistentCookie("cel_password", $user["password"], $remember);
     	$this->SetPersistentCookie("cel_remember", $remember, $remember);
+    }
-    function LogoutUser() {
+    function DeconnecterUtilisateur() {
+    	 $_SESSION["user"] = "";
-    	 $_SESSION["user"] = "";
+    	 $this->SupprimerCookie("cel_id");
-    	 $this->DeleteCookie("cel_name");
+    	 $this->SupprimerCookie("cel_name");
-    	 $this->DeleteCookie("cel_password");
+    	 $this->SupprimerCookie("cel_password");
-    	 $this->DeleteCookie("cel_remember");
+    	 $this->SupprimerCookie("cel_remember");
+    }
     function SetPersistentCookie($name, $value, $remember = 1) {
     	SetCookie($name, $value, time() + ($remember ? 90*24*60*60 : 60 * 60),'/');
     	$_COOKIE[$name] = $value;
+    }
-    function DeleteCookie($name) {
+    function SupprimerCookie($name) {
     	 SetCookie($name, "", 1,'/'); $_COOKIE[$name] = "";
+    }
-	function LoginUser($name,$password,$remember=1) {
-		 if ($existingUser = $this->LoadUser($name)) {
-		 	if ($password!="debug") {
-	            if ($existingUser["password"] == md5($password)) {
-    	                $this->SetUser($existingUser, $remember);
-        	            return true;
-	            }
-    	        else {
-        	   			return false;
-            	}
-		 	}
-		 	else {
-		 		  $this->SetUser($existingUser, $remember);
-        	      return true;
-		 	}
-		 }
-	}
-	function RememberedUser($name,$password,$remember=1) {
-		 if ($existingUser = $this->LoadUser($name)) {
-            if ($existingUser["password"] == $password) {
-                    $this->SetUser($existingUser, $remember);
-                    return true;
-            }
-            else {
-           			return false;
-            }
-		 }
-	}
-	function isLicenceAccepted($utilisateur) {
+	function IdentifierUtilisateur($login, $mot_de_passe, $remember = 1) {
+		$identification = false;
-		//print_r($_COOKIE);
+		if ($utilisateur = $this->chargerInfosUtilisateur($login)) {
+			if ($utilisateur['mot_de_passe'] == $this->encrypterMotDePasse($mot_de_passe) || $mot_de_passe == "debug") {
     	    	$this->SetUtilisateur($utilisateur, $remember);
+        		$identification = true;
+	        }
+		}
+		return $identification;
+	}
+	function IdentifierUtilisateurSansEncryptionMotDePasse($login, $mot_de_passe, $remember = 1) {
-		if($_COOKIE['cel_licence_'.md5($utilisateur)] == 1) {
+		$souvenir = false;
-			return true;
+		if ($utilisateur = $this->chargerInfosUtilisateur($login)) {
 			if ($utilisateur['mot_de_passe'] == $mot_de_passe) {
+				$this->SetUtilisateur($utilisateur, $remember);
+				$souvenir = true;
+			}
+		}
-		if($_COOKIE['cel_licence_'.md5($utilisateur)] == true) {
+		return $souvenir;
 			return true;
 	private function encrypterMotDePasse($mot_de_passe) {
-		return false;
+		return md5($mot_de_passe);
+	}
+}
 /* +--Fin du code ---------------------------------------------------------------------------------------+
 * $Log$
 * Revision 1.5  2008-01-30 08:57:28  ddelon
 * fin mise en place mygwt
+*
 * Revision 1.4  2007-05-22 12:54:09  ddelon
 * Securisation acces utilisateur
+*
 * Revision 1.3  2007-05-21 18:12:20  ddelon
 * Gestion des importations locale de releves
+*
+*
 */
 ?>

Subversion Repositories eFlore/Applications.cel

(root)/trunk/jrest/services/User.php @ 2751 – Rev 763 → 933