WebSVN – eFlore/Applications.del – Diff – /trunk/services/bibliotheque/GestionUtilisateur.php

 <?php
 // declare(encoding='UTF-8');
 /**
  * Contient les méthodes permettant d'identifier l'utilisateur de l'application DEL.
+ *
  * @category  DEL
  * @package   Services
  * @package   Bibliotheque
  * @version   0.1
  * @author    Mathias CHOUET <mathias@tela-botanica.org>
  * @author    Jean-Pascal MILCENT <jpm@tela-botanica.org>
  * @author    Aurelien PERONNET <aurelien@tela-botanica.org>
  * @license   GPL v3 <http://www.gnu.org/licenses/gpl.txt>
  * @license   CECILL v2 <http://www.cecill.info/licences/Licence_CeCILL_V2-en.txt>
  * @copyright 1999-2014 Tela Botanica <accueil@tela-botanica.org>
  */
 class GestionUtilisateur {
 	private $conteneur;
 	private $contexte;
 	private $bdd;
 	private $utilisateur = array();
-	public function __construct(Conteneur $conteneur = null) {
+	public function __construct(Conteneur $conteneur) {
-		$this->conteneur = $conteneur == null ? new Conteneur() : $conteneur;
-		$this->conteneur->chargerConfiguration('config_utilisateurs.ini');
+		$this->conteneur = $conteneur;
 		$this->bdd = $this->conteneur->getBdd();
 		$this->contexte = $this->conteneur->getContexte();
 		$this->chargerUtilisateur();
+	}
 	private function chargerUtilisateur() {
 		$this->demarrerSession();
 		$infos = $this->getUtilisateurIdentifie();
 		$this->utilisateur = ($infos == null) ? $this->getUtilisateurAnonyme() : $infos;
+	}
 	private function demarrerSession() {
 		if (session_id() == '') {
 			// TODO : modifier ce test lors du passage en php 5.4
 			session_start();
+		}
+	}
 	public function getUtilisateurIdentifie() {
 		$utilisateur = null;
 		$delCourriel = $this->contexte->getCookie('del_courriel');
 		$delMdp = $this->contexte->getCookie('del_mot_de_passe');
 		if ($delCourriel != null && $delMdp != null) {
 			$utilisateur = $this->identifierUtilisateurSansEncryptionMotDePasse($delCourriel, $delMdp);
+		}
 		if ($utilisateur != null) {
 			$utilisateur['session_id'] = session_id();
+		}
 		return $utilisateur;
+	}
 	public function getUtilisateurAnonyme() {
 		return array(
 			'connecte' => false,
 			'id_utilisateur' => session_id(),
 			'courriel' => '',
 			'mot_de_passe' => '',
 			'nom' => '',
 			'prenom' => '',
 			'admin' => '0',
 			'session_id' => session_id()
 		);
+	}
-	protected function identifierUtilisateur($login, $motDePasse) {
+	protected function identifierUtilisateur($login, $mot_de_passe) {
-		$requete = 'SELECT du.id_utilisateur, nom, prenom, courriel, mot_de_passe, dui.admin '.
-			'FROM del_utilisateur AS du '.
-			'	LEFT JOIN del_utilisateur_infos AS dui ON (du.id_utilisateur = dui.id_utilisateur) '.
-			'WHERE courriel = '.$this->bdd->proteger($login).' '.
-			'AND mot_de_passe = MD5('.$this->bdd->proteger($motDePasse).') '.
-			' -- '.__FILE__.' : '.__LINE__;
-		$utilisateur = $this->bdd->recupererTous($requete);
-		return $utilisateur;
+		return $this->recupererUtilisateurEnBdd($login, $mot_de_passe, 'MD5');
+	}
 	protected function identifierUtilisateurSansEncryptionMotDePasse($login, $mot_de_passe) {
+		return $this->recupererUtilisateurEnBdd($login, $mot_de_passe);
+	}
+	private function recupererUtilisateurEnBdd($login, $mot_de_passe, $cryptage = false) {
+		$loginP = $this->bdd->proteger($login);
+		$mdpP = $this->bdd->proteger($mot_de_passe);
+		$mdpSql = $cryptage ? "$cryptage($mdpP)" : $mdpP;
 		$requete = 'SELECT du.id_utilisateur, nom, prenom, courriel, mot_de_passe, dui.admin '.
 			'FROM del_utilisateur AS du '.
 			'	LEFT JOIN del_utilisateur_infos AS dui ON (du.id_utilisateur = dui.id_utilisateur) '.
-			'WHERE courriel = '.$this->bdd->proteger($login).' '.
+			"WHERE courriel = $loginP ".
-			'AND mot_de_passe = '.$this->bdd->proteger($mot_de_passe).' '.
+			"AND mot_de_passe = $mdpSql ".
 			' -- '.__FILE__.' : '.__LINE__;
-		$utilisateur = $this->bdd->recuperer($requete);
+		return $this->bdd->recuperer($requete);
-		return $utilisateur;
+	}
-	protected function setUtilisateur($utilisateur) {
+	protected function completerInfosUtilisateur($utilisateur) {
 		$utilisateur['session_id'] = session_id();
+		$utilisateur['connecte'] = true;
+		return $utilisateur;
+	}
-		$utilisateur['connecte'] = true;
+	protected function poserCookieUtilisateur($utilisateur) {
 		$this->setPersistentCookie('del_courriel', $utilisateur['courriel'], 1);
-		$this->setPersistentCookie('del_mot_de_passe', $utilisateur['mot_de_passe'], 1);
-		return $utilisateur;
+		$this->setPersistentCookie('del_mot_de_passe', $utilisateur['mot_de_passe'], 1);
+	}
 	protected function setPersistentCookie($name, $value, $remember = 1) {
 		setcookie($name, $value, time() + ($remember ? (60*60*24*100) : (60*60)),'/');
+	}
 	protected function oublierUtilisateur() {
-		setcookie('del_courriel', $_COOKIE['del_courriel'], time()-3600, '/');
+		setcookie('del_courriel', $this->contexte->getCookie('del_courriel'), time()-3600, '/');
-		setcookie('del_mot_de_passe', $_COOKIE['del_mot_de_passe'], time()-3600, '/');
+		setcookie('del_mot_de_passe', $this->contexte->getCookie('del_mot_de_passe'), time()-3600, '/');
-		unset($_COOKIE['del_courriel']);
+		$this->contexte->setCookie('del_courriel', null);
-		unset($_COOKIE['del_mot_de_passe']);
+		$this->contexte->setCookie('del_mot_de_passe', null);
+	}
 	public function etreAdmin() {
 		//TODO: déplacer ceci dans une classe utilitaire
-		$idUtilisateur = $this->bdd->proteger($this->utilisateur['id_utilisateur']);
+		$idUtilisateurP = $this->bdd->proteger($this->utilisateur['id_utilisateur']);
 		$requete = 'SELECT admin '.
 			'FROM del_utilisateur_infos '.
-			"WHERE id_utilisateur = $idUtilisateur ".
+			"WHERE id_utilisateur = $idUtilisateurP ".
 			' -- '.__FILE__.' : '.__LINE__;
 		$resultat = $this->bdd->recuperer($requete);
 		return ($resultat && $resultat['admin'] == 1);
+	}
+}

Subversion Repositories eFlore/Applications.del

(root)/trunk/services/bibliotheque/GestionUtilisateur.php – Rev 1815 → 1826