| 1 |
<?php
|
1 |
<?php
|
| 2 |
// declare(encoding='UTF-8');
|
2 |
// declare(encoding='UTF-8');
|
| 3 |
/**
|
3 |
/**
|
| 4 |
* Contient les méthodes permettant d'identifier l'utilisateur de l'application DEL.
|
4 |
* Contient les méthodes permettant d'identifier l'utilisateur de l'application DEL.
|
| 5 |
*
|
5 |
*
|
| 6 |
* @category DEL
|
6 |
* @category DEL
|
| 7 |
* @package Services
|
7 |
* @package Services
|
| 8 |
* @package Bibliotheque
|
8 |
* @package Bibliotheque
|
| 9 |
* @version 0.1
|
9 |
* @version 0.1
|
| 10 |
* @author Mathias CHOUET <mathias@tela-botanica.org>
|
10 |
* @author Mathias CHOUET <mathias@tela-botanica.org>
|
| 11 |
* @author Jean-Pascal MILCENT <jpm@tela-botanica.org>
|
11 |
* @author Jean-Pascal MILCENT <jpm@tela-botanica.org>
|
| 12 |
* @author Aurelien PERONNET <aurelien@tela-botanica.org>
|
12 |
* @author Aurelien PERONNET <aurelien@tela-botanica.org>
|
| 13 |
* @license GPL v3 <http://www.gnu.org/licenses/gpl.txt>
|
13 |
* @license GPL v3 <http://www.gnu.org/licenses/gpl.txt>
|
| 14 |
* @license CECILL v2 <http://www.cecill.info/licences/Licence_CeCILL_V2-en.txt>
|
14 |
* @license CECILL v2 <http://www.cecill.info/licences/Licence_CeCILL_V2-en.txt>
|
| 15 |
* @copyright 1999-2014 Tela Botanica <accueil@tela-botanica.org>
|
15 |
* @copyright 1999-2014 Tela Botanica <accueil@tela-botanica.org>
|
| 16 |
*/
|
16 |
*/
|
| 17 |
class GestionUtilisateur {
|
17 |
class GestionUtilisateur {
|
| 18 |
|
18 |
|
| 19 |
protected $conteneur;
|
19 |
protected $conteneur;
|
| 20 |
protected $contexte;
|
20 |
protected $contexte;
|
| 21 |
protected $bdd;
|
21 |
protected $bdd;
|
| 22 |
|
22 |
|
| 23 |
private $utilisateur = array();
|
23 |
private $utilisateur = array();
|
| 24 |
|
24 |
|
| 25 |
public function __construct(Conteneur $conteneur) {
|
25 |
public function __construct(Conteneur $conteneur) {
|
| 26 |
$this->conteneur = $conteneur;
|
26 |
$this->conteneur = $conteneur;
|
| 27 |
$this->bdd = $this->conteneur->getBdd();
|
27 |
$this->bdd = $this->conteneur->getBdd();
|
| 28 |
$this->contexte = $this->conteneur->getContexte();
|
28 |
$this->contexte = $this->conteneur->getContexte();
|
| 29 |
$this->chargerUtilisateur();
|
29 |
$this->chargerUtilisateur();
|
| 30 |
}
|
30 |
}
|
| 31 |
|
31 |
|
| 32 |
private function chargerUtilisateur() {
|
32 |
private function chargerUtilisateur() {
|
| 33 |
$this->demarrerSession();
|
33 |
$this->demarrerSession();
|
| 34 |
$infos = $this->getUtilisateurIdentifie();
|
34 |
$infos = $this->getUtilisateurIdentifie();
|
| 35 |
$this->utilisateur = ($infos == null) ? $this->getUtilisateurAnonyme() : $infos;
|
35 |
$this->utilisateur = ($infos == null) ? $this->getUtilisateurAnonyme() : $infos;
|
| 36 |
}
|
36 |
}
|
| 37 |
|
37 |
|
| 38 |
private function demarrerSession() {
|
38 |
private function demarrerSession() {
|
| 39 |
if (session_id() == '') {
|
39 |
if (session_id() == '') {
|
| 40 |
// TODO : modifier ce test lors du passage en php 5.4
|
40 |
// TODO : modifier ce test lors du passage en php 5.4
|
| 41 |
session_start();
|
41 |
session_start();
|
| 42 |
}
|
42 |
}
|
| 43 |
}
|
43 |
}
|
| 44 |
|
44 |
|
| 45 |
public function getUtilisateurIdentifie() {
|
45 |
public function getUtilisateurIdentifie() {
|
| 46 |
$utilisateur = null;
|
46 |
$utilisateur = null;
|
| 47 |
$delCourriel = $this->contexte->getCookie('del_courriel');
|
47 |
$delCourriel = $this->contexte->getCookie('del_courriel');
|
| 48 |
$delMdp = $this->contexte->getCookie('del_mot_de_passe');
|
48 |
$delMdp = $this->contexte->getCookie('del_mot_de_passe');
|
| 49 |
if ($delCourriel != null && $delMdp != null) {
|
49 |
if ($delCourriel != null && $delMdp != null) {
|
| 50 |
$utilisateur = $this->identifierUtilisateurSansEncryptionMotDePasse($delCourriel, $delMdp);
|
50 |
$utilisateur = $this->identifierUtilisateurSansEncryptionMotDePasse($delCourriel, $delMdp);
|
| 51 |
}
|
51 |
}
|
| 52 |
if ($utilisateur != null) {
|
52 |
if ($utilisateur != null) {
|
| 53 |
$utilisateur['session_id'] = session_id();
|
53 |
$utilisateur['session_id'] = session_id();
|
| 54 |
}
|
54 |
}
|
| 55 |
return $utilisateur;
|
55 |
return $utilisateur;
|
| 56 |
}
|
56 |
}
|
| 57 |
|
57 |
|
| 58 |
public function getUtilisateurAnonyme() {
|
58 |
public function getUtilisateurAnonyme() {
|
| 59 |
return array(
|
59 |
return array(
|
| 60 |
'connecte' => false,
|
60 |
'connecte' => false,
|
| 61 |
'id_utilisateur' => session_id(),
|
61 |
'id_utilisateur' => session_id(),
|
| 62 |
'courriel' => '',
|
62 |
'courriel' => '',
|
| 63 |
'mot_de_passe' => '',
|
63 |
'mot_de_passe' => '',
|
| 64 |
'nom' => '',
|
64 |
'nom' => '',
|
| 65 |
'prenom' => '',
|
65 |
'prenom' => '',
|
| 66 |
'admin' => '0',
|
66 |
'admin' => '0',
|
| 67 |
'session_id' => session_id()
|
67 |
'session_id' => session_id()
|
| 68 |
);
|
68 |
);
|
| 69 |
}
|
69 |
}
|
| 70 |
|
70 |
|
| 71 |
protected function identifierUtilisateur($login, $mot_de_passe) {
|
71 |
protected function identifierUtilisateur($login, $mot_de_passe) {
|
| 72 |
return $this->recupererUtilisateurEnBdd($login, $mot_de_passe, 'MD5');
|
72 |
return $this->recupererUtilisateurEnBdd($login, $mot_de_passe, 'MD5');
|
| 73 |
}
|
73 |
}
|
| 74 |
|
74 |
|
| 75 |
protected function identifierUtilisateurSansEncryptionMotDePasse($login, $mot_de_passe) {
|
75 |
protected function identifierUtilisateurSansEncryptionMotDePasse($login, $mot_de_passe) {
|
| 76 |
return $this->recupererUtilisateurEnBdd($login, $mot_de_passe);
|
76 |
return $this->recupererUtilisateurEnBdd($login, $mot_de_passe);
|
| 77 |
}
|
77 |
}
|
| 78 |
|
78 |
|
| 79 |
private function recupererUtilisateurEnBdd($login, $mot_de_passe, $cryptage = false) {
|
79 |
private function recupererUtilisateurEnBdd($login, $mot_de_passe, $cryptage = false) {
|
| 80 |
$loginP = $this->bdd->proteger($login);
|
80 |
$loginP = $this->bdd->proteger($login);
|
| 81 |
$mdpP = $this->bdd->proteger($mot_de_passe);
|
81 |
$mdpP = $this->bdd->proteger($mot_de_passe);
|
| 82 |
$mdpSql = $cryptage ? "$cryptage($mdpP)" : $mdpP;
|
82 |
$mdpSql = $cryptage ? "$cryptage($mdpP)" : $mdpP;
|
| 83 |
$requete = 'SELECT du.id_utilisateur, nom, prenom, courriel, mot_de_passe, dui.admin '.
|
83 |
$requete = 'SELECT du.id_utilisateur, nom, prenom, courriel, mot_de_passe, dui.admin '.
|
| 84 |
'FROM del_utilisateur AS du '.
|
84 |
'FROM del_utilisateur AS du '.
|
| 85 |
' LEFT JOIN del_utilisateur_infos AS dui ON (du.id_utilisateur = dui.id_utilisateur) '.
|
85 |
' LEFT JOIN del_utilisateur_infos AS dui ON (du.id_utilisateur = dui.id_utilisateur) '.
|
| 86 |
"WHERE courriel = $loginP ".
|
86 |
"WHERE courriel = $loginP ".
|
| 87 |
"AND mot_de_passe = $mdpSql ".
|
87 |
"AND mot_de_passe = $mdpSql ".
|
| 88 |
' -- '.__FILE__.' : '.__LINE__;
|
88 |
' -- '.__FILE__.' : '.__LINE__;
|
| 89 |
return $this->bdd->recuperer($requete);
|
89 |
return $this->bdd->recuperer($requete);
|
| 90 |
}
|
90 |
}
|
| 91 |
|
91 |
|
| 92 |
protected function completerInfosUtilisateur($utilisateur) {
|
92 |
protected function completerInfosUtilisateur($utilisateur) {
|
| 93 |
$utilisateur['session_id'] = session_id();
|
93 |
$utilisateur['session_id'] = session_id();
|
| 94 |
$utilisateur['connecte'] = true;
|
94 |
$utilisateur['connecte'] = true;
|
| 95 |
return $utilisateur;
|
95 |
return $utilisateur;
|
| 96 |
}
|
96 |
}
|
| 97 |
|
97 |
|
| 98 |
protected function poserCookieUtilisateur($utilisateur) {
|
98 |
protected function poserCookieUtilisateur($utilisateur) {
|
| 99 |
$this->setPersistentCookie('del_courriel', $utilisateur['courriel'], 1);
|
99 |
$this->setPersistentCookie('del_courriel', $utilisateur['courriel'], 1);
|
| 100 |
$this->setPersistentCookie('del_mot_de_passe', $utilisateur['mot_de_passe'], 1);
|
100 |
$this->setPersistentCookie('del_mot_de_passe', $utilisateur['mot_de_passe'], 1);
|
| 101 |
}
|
101 |
}
|
| 102 |
|
102 |
|
| 103 |
protected function setPersistentCookie($name, $value, $remember = 1) {
|
103 |
protected function setPersistentCookie($name, $value, $remember = 1) {
|
| 104 |
setcookie($name, $value, time() + ($remember ? (60*60*24*100) : (60*60)),'/');
|
104 |
setcookie($name, $value, time() + ($remember ? (60*60*24*100) : (60*60)),'/');
|
| 105 |
}
|
105 |
}
|
| 106 |
|
106 |
|
| 107 |
protected function oublierUtilisateur() {
|
107 |
protected function oublierUtilisateur() {
|
| 108 |
setcookie('del_courriel', $this->contexte->getCookie('del_courriel'), time()-3600, '/');
|
108 |
setcookie('del_courriel', $this->contexte->getCookie('del_courriel'), time()-3600, '/');
|
| 109 |
setcookie('del_mot_de_passe', $this->contexte->getCookie('del_mot_de_passe'), time()-3600, '/');
|
109 |
setcookie('del_mot_de_passe', $this->contexte->getCookie('del_mot_de_passe'), time()-3600, '/');
|
| 110 |
$this->contexte->setCookie('del_courriel', null);
|
110 |
$this->contexte->setCookie('del_courriel', null);
|
| 111 |
$this->contexte->setCookie('del_mot_de_passe', null);
|
111 |
$this->contexte->setCookie('del_mot_de_passe', null);
|
| 112 |
}
|
112 |
}
|
| 113 |
|
113 |
|
| 114 |
public function etreAdmin() {
|
114 |
public function etreAdmin() {
|
| 115 |
//TODO: déplacer ceci dans une classe utilitaire
|
- |
|
| 116 |
$idUtilisateurP = $this->bdd->proteger($this->utilisateur['id_utilisateur']);
|
115 |
$idUtilisateurP = $this->bdd->proteger($this->utilisateur['id_utilisateur']);
|
| 117 |
$requete = 'SELECT admin '.
|
116 |
$requete = 'SELECT admin '.
|
| 118 |
'FROM del_utilisateur_infos '.
|
117 |
'FROM del_utilisateur_infos '.
|
| 119 |
"WHERE id_utilisateur = $idUtilisateurP ".
|
118 |
"WHERE id_utilisateur = $idUtilisateurP ".
|
| 120 |
' -- '.__FILE__.' : '.__LINE__;
|
119 |
' -- '.__FILE__.' : '.__LINE__;
|
| 121 |
$resultat = $this->bdd->recuperer($requete);
|
120 |
$resultat = $this->bdd->recuperer($requete);
|
| 122 |
return ($resultat && $resultat['admin'] == 1);
|
121 |
return ($resultat && $resultat['admin'] == 1);
|
| 123 |
}
|
122 |
}
|
| 124 |
|
123 |
|
| 125 |
protected function getEvenements($id_utilisateur) {
|
124 |
protected function getEvenements($id_utilisateur) {
|
| 126 |
$sql = $this->conteneur->getSql();
|
125 |
$sql = $this->conteneur->getSql();
|
| 127 |
|
126 |
|
| 128 |
$date = $this->getDerniereDateConsultationEvenements($id_utilisateur);
|
127 |
$date = $this->getDerniereDateConsultationEvenements($id_utilisateur);
|
| 129 |
|
128 |
|
| 130 |
$requete_activite = $sql->getRequeteNbEvenementsDepuisDate($id_utilisateur, $date);
|
129 |
$requete_activite = $sql->getRequeteNbEvenementsDepuisDate($id_utilisateur, $date);
|
| 131 |
$resultats = $this->bdd->recupererTous($requete_activite);
|
130 |
$resultats = $this->bdd->recupererTous($requete_activite);
|
| 132 |
|
131 |
|
| 133 |
$nb_evenements = $resultats[0]['nb_evenements'];
|
132 |
$nb_evenements = $resultats[0]['nb_evenements'];
|
| 134 |
$evenements['nb_evenements'] = $nb_evenements;
|
133 |
$evenements['nb_evenements'] = $nb_evenements;
|
| 135 |
$evenements['date_derniere_consultation_evenements'] = $date;
|
134 |
$evenements['date_derniere_consultation_evenements'] = $date;
|
| 136 |
|
135 |
|
| 137 |
return $evenements;
|
136 |
return $evenements;
|
| 138 |
}
|
137 |
}
|
| 139 |
|
138 |
|
| 140 |
public function getDerniereDateConsultationEvenements($id_utilisateur) {
|
139 |
public function getDerniereDateConsultationEvenements($id_utilisateur) {
|
| 141 |
$requete = "SELECT date_derniere_consultation_evenements FROM del_utilisateur_infos ".
|
140 |
$requete = "SELECT date_derniere_consultation_evenements FROM del_utilisateur_infos ".
|
| 142 |
"WHERE id_utilisateur = ".$this->bdd->proteger($id_utilisateur);
|
141 |
"WHERE id_utilisateur = ".$this->bdd->proteger($id_utilisateur);
|
| 143 |
$date = $this->bdd->recuperer($requete);
|
142 |
$date = $this->bdd->recuperer($requete);
|
| 144 |
$date = !empty($date['date_derniere_consultation_evenements']) ? $date['date_derniere_consultation_evenements'] : "0";
|
143 |
$date = !empty($date['date_derniere_consultation_evenements']) ? $date['date_derniere_consultation_evenements'] : "0";
|
| 145 |
return $date;
|
144 |
return $date;
|
| 146 |
}
|
145 |
}
|
| 147 |
|
146 |
|
| - |
|
147 |
public function setDerniereDateConsultationEvenements($id_utilisateur, $date) {
|
| - |
|
148 |
// Vérification que la ligne correspondant à l'utilisateur dans la table
|
| - |
|
149 |
// infos existe bien (sinon on la crée)
|
| - |
|
150 |
$infos_utilisateur = $this->obtenirInfosUtilisateur($id_utilisateur);
|
| - |
|
151 |
if (empty($infos_utilisateur)) {
|
| - |
|
152 |
$this->initialiserInfosUtilisateur($id_utilisateur);
|
| - |
|
153 |
}
|
| 148 |
public function setDerniereDateConsultationEvenements($id_utilisateur, $date) {
|
154 |
|
| 149 |
$requete = "UPDATE del_utilisateur_infos SET date_derniere_consultation_evenements = ".$this->bdd->proteger($date)." ".
|
155 |
$requete = "UPDATE del_utilisateur_infos SET date_derniere_consultation_evenements = ".$this->bdd->proteger($date)." ".
|
| 150 |
"WHERE id_utilisateur = ".$this->bdd->proteger($id_utilisateur);
|
156 |
"WHERE id_utilisateur = ".$this->bdd->proteger($id_utilisateur);
|
| 151 |
$this->bdd->executer($requete);
|
157 |
$this->bdd->executer($requete);
|
| 152 |
}
|
158 |
}
|
| 153 |
|
159 |
|
| 154 |
protected function ajouterEvenements(&$utilisateur) {
|
160 |
protected function ajouterEvenements(&$utilisateur) {
|
| 155 |
$evenements = $this->getEvenements($utilisateur['id_utilisateur']);
|
161 |
$evenements = $this->getEvenements($utilisateur['id_utilisateur']);
|
| 156 |
$utilisateur = array_merge($utilisateur, $evenements);
|
162 |
$utilisateur = array_merge($utilisateur, $evenements);
|
| 157 |
}
|
163 |
}
|
| - |
|
164 |
|
| - |
|
165 |
public function obtenirPreferencesUtilisateur($id_utilisateur) {
|
| - |
|
166 |
$prefs_utilisateur = $this->obtenirInfosUtilisateur($id_utilisateur);
|
| - |
|
167 |
if (empty($prefs_utilisateur)) {
|
| - |
|
168 |
$this->initialiserInfosUtilisateur($id_utilisateur);
|
| - |
|
169 |
$prefs_utilisateur = $this->renvoyerInfosUtilisateurDefaut($id_utilisateur);
|
| - |
|
170 |
} else {
|
| - |
|
171 |
if (empty($prefs_utilisateur['preferences'])) {
|
| - |
|
172 |
$prefs_utilisateur['preferences'] = $this->obtenirTableauPreferenceDefaut();
|
| - |
|
173 |
} else {
|
| - |
|
174 |
$prefs_utilisateur['preferences'] = json_decode($prefs_utilisateur['preferences']);
|
| - |
|
175 |
}
|
| - |
|
176 |
$prefs_utilisateur['admin'] = $prefs_utilisateur['admin'];
|
| - |
|
177 |
}
|
| - |
|
178 |
|
| - |
|
179 |
return $prefs_utilisateur;
|
| - |
|
180 |
}
|
| - |
|
181 |
|
| - |
|
182 |
private function obtenirTableauPreferenceDefaut() {
|
| - |
|
183 |
return array('mail_notification_mes_obs' => '1', 'mail_notification_toutes_obs' => '0');
|
| - |
|
184 |
}
|
| - |
|
185 |
|
| - |
|
186 |
private function renvoyerInfosUtilisateurDefaut($id_utilisateur) {
|
| - |
|
187 |
return array('id_utilisateur' => $id_utilisateur,
|
| - |
|
188 |
'admin' => '0',
|
| - |
|
189 |
'preferences' => $this->obtenirTableauPreferenceDefaut(),
|
| - |
|
190 |
'date_premiere_utilisation' => date('Y-m-d H:i:s'),
|
| - |
|
191 |
'date_derniere_consultation_evenements' => '0000-00-00 00:00:00');
|
| - |
|
192 |
}
|
| - |
|
193 |
|
| - |
|
194 |
public function obtenirInfosUtilisateur($id_utilisateur) {
|
| - |
|
195 |
$requete = 'SELECT * '.
|
| - |
|
196 |
'FROM del_utilisateur_infos '.
|
| - |
|
197 |
'WHERE id_utilisateur = '.$this->bdd->proteger($id_utilisateur).' '.
|
| - |
|
198 |
' -- '.__FILE__.' : '.__LINE__;
|
| - |
|
199 |
$prefs_utilisateur = $this->bdd->recuperer($requete);
|
| - |
|
200 |
return $prefs_utilisateur;
|
| - |
|
201 |
}
|
| - |
|
202 |
|
| - |
|
203 |
public function initialiserInfosUtilisateur($id_utilisateur) {
|
| - |
|
204 |
$preferences_defaut = $this->obtenirTableauPreferenceDefaut();
|
| - |
|
205 |
$prefsEncodeesP = $this->bdd->proteger(json_encode($preferences_defaut));
|
| - |
|
206 |
$idUtilisateurP = $this->bdd->proteger($id_utilisateur);
|
| - |
|
207 |
$requete = 'INSERT INTO del_utilisateur_infos '.
|
| - |
|
208 |
'(id_utilisateur, admin, preferences, date_premiere_utilisation )'.
|
| - |
|
209 |
"VALUES ($idUtilisateurP, 0, $prefsEncodeesP, NOW()) ".
|
| - |
|
210 |
'ON DUPLICATE KEY UPDATE date_premiere_utilisation = NOW() '.
|
| - |
|
211 |
' -- '.__FILE__.' : '.__LINE__;
|
| - |
|
212 |
return $this->bdd->executer($requete);
|
| - |
|
213 |
}
|
| 158 |
}
|
214 |
}
|
| 159 |
|
215 |
|