WebSVN – eFlore/Applications.del – Diff – /trunk/services/bibliotheque/GestionUtilisateur.php


<?php
// declare(encoding='UTF-8');
/**
 * Contient les méthodes permettant d'identifier l'utilisateur de l'application DEL.
 *
 * @category  DEL
 * @package   Services
 * @package   Bibliotheque
 * @version   0.1
 * @author    Mathias CHOUET <mathias@tela-botanica.org>
 * @author    Jean-Pascal MILCENT <jpm@tela-botanica.org>
 * @author    Aurelien PERONNET <aurelien@tela-botanica.org>
 * @license   GPL v3 <http://www.gnu.org/licenses/gpl.txt>
 * @license   CECILL v2 <http://www.cecill.info/licences/Licence_CeCILL_V2-en.txt>
 * @copyright 1999-2014 Tela Botanica <accueil@tela-botanica.org>
 */
class GestionUtilisateur {
 
	protected $conteneur;
	protected $contexte;
	protected $bdd;
 
	private $utilisateur = array();
 
	public function __construct(Conteneur $conteneur) {
		$this->conteneur = $conteneur;
		$this->bdd = $this->conteneur->getBdd();
		$this->contexte = $this->conteneur->getContexte();
		$this->chargerUtilisateur();
	}
 
	private function chargerUtilisateur() {
		$this->demarrerSession();
		$infos = $this->getUtilisateurIdentifie();
		$this->utilisateur = ($infos == null) ? $this->getUtilisateurAnonyme() : $infos;
	}
 
	private function demarrerSession() {
		if (session_id() == '') {
			// TODO : modifier ce test lors du passage en php 5.4
			session_start();
		}
	}
 
	public function getUtilisateurIdentifie() {
		$utilisateur = null;
		$delCourriel = $this->contexte->getCookie('del_courriel');
		$delMdp = $this->contexte->getCookie('del_mot_de_passe');
		if ($delCourriel != null && $delMdp != null) {
			$utilisateur = $this->identifierUtilisateurSansEncryptionMotDePasse($delCourriel, $delMdp);
		}
		if ($utilisateur != null) {
			$utilisateur['session_id'] = session_id();
		}
		return $utilisateur;
	}
 
	public function getUtilisateurAnonyme() {
		return array(
			'connecte' => false,
			'id_utilisateur' => session_id(),
			'courriel' => '',
			'mot_de_passe' => '',
			'nom' => '',
			'prenom' => '',
			'admin' => '0',
			'session_id' => session_id()
		);
	}
 
	protected function identifierUtilisateur($login, $mot_de_passe) {
		return $this->recupererUtilisateurEnBdd($login, $mot_de_passe, 'MD5');
	}
 
	protected function identifierUtilisateurSansEncryptionMotDePasse($login, $mot_de_passe) {
		return $this->recupererUtilisateurEnBdd($login, $mot_de_passe);
	}
 
	private function recupererUtilisateurEnBdd($login, $mot_de_passe, $cryptage = false) {
		$loginP = $this->bdd->proteger($login);
		$mdpP = $this->bdd->proteger($mot_de_passe);
		$mdpSql = $cryptage ? "$cryptage($mdpP)" : $mdpP;
		$requete = 'SELECT du.id_utilisateur, nom, prenom, courriel, mot_de_passe, dui.admin '.
			'FROM del_utilisateur AS du '.
			'	LEFT JOIN del_utilisateur_infos AS dui ON (du.id_utilisateur = dui.id_utilisateur) '.
			"WHERE courriel = $loginP ".
			"AND mot_de_passe = $mdpSql ".
			' -- '.__FILE__.' : '.__LINE__;
		return $this->bdd->recuperer($requete);
	}
 
	protected function completerInfosUtilisateur($utilisateur) {
		$utilisateur['session_id'] = session_id();
		$utilisateur['connecte'] = true;
		return $utilisateur;
	}
 
	protected function poserCookieUtilisateur($utilisateur) {
		$this->setPersistentCookie('del_courriel', $utilisateur['courriel'], 1);
		$this->setPersistentCookie('del_mot_de_passe', $utilisateur['mot_de_passe'], 1);
	}
 
	protected function setPersistentCookie($name, $value, $remember = 1) {
		setcookie($name, $value, time() + ($remember ? (60*60*24*100) : (60*60)),'/');
	}
 
	protected function oublierUtilisateur() {
		setcookie('del_courriel', $this->contexte->getCookie('del_courriel'), time()-3600, '/');
		setcookie('del_mot_de_passe', $this->contexte->getCookie('del_mot_de_passe'), time()-3600, '/');
		$this->contexte->setCookie('del_courriel', null);
		$this->contexte->setCookie('del_mot_de_passe', null);
	}
 
	public function etreAdmin() {
		//TODO: déplacer ceci dans une classe utilitaire
		$idUtilisateurP = $this->bdd->proteger($this->utilisateur['id_utilisateur']);
		$requete = 'SELECT admin '.
			'FROM del_utilisateur_infos '.
			"WHERE id_utilisateur = $idUtilisateurP ".
			' -- '.__FILE__.' : '.__LINE__;
		$resultat = $this->bdd->recuperer($requete);
		return ($resultat && $resultat['admin'] == 1);
	}
	
	protected function getEvenements($id_utilisateur) {
		$sql = $this->conteneur->getSql();
		
		$date = $this->getDerniereDateConsultationEvenements();
 
		
		$requete_activite = $sql->getRequeteNbEvenementsDepuisDate($id_utilisateur, $date);
		$resultats = $this->bdd->recupererTous($requete_activite);
			
		$nb_evenements = $resultats[0]['nb_evenements'];
		$evenements['nb_evenements'] = $nb_evenements;
		$evenements['date_derniere_consultation_evenements'] = $date;
		
		return $evenements;
	}
	
	public function getDerniereDateConsultationEvenements() {
		$date = $this->contexte->getCookie('del_date_derniere_consultation_evenements_'.$id_utilisateur);
		$date = !empty($date) ? $date : "0";
		return $date;
	}
	
	public function setDerniereDateConsultationEvenements($date) {
		setcookie('del_date_derniere_consultation_evenements_'.$id_utilisateur, $date, time() + (60*60*24*100),'/');
	}
	
	protected function ajouterEvenements(&$utilisateur) {
		$evenements = $this->getEvenements($utilisateur['id_utilisateur']);
		$utilisateur = array_merge($utilisateur, $evenements);
	}
}

Subversion Repositories eFlore/Applications.del

(root)/trunk/services/bibliotheque/GestionUtilisateur.php @ 2156 – Rev 2055 → 2059

Rev 2055		Rev 2059
1	`<?php`	1	`<?php`
2	`// declare(encoding='UTF-8');`	2	`// declare(encoding='UTF-8');`
3	`/**`	3	`/**`
4	`* Contient les méthodes permettant d'identifier l'utilisateur de l'application DEL.`	4	`* Contient les méthodes permettant d'identifier l'utilisateur de l'application DEL.`
5	`*`	5	`*`
6	`* @category DEL`	6	`* @category DEL`
7	`* @package Services`	7	`* @package Services`
8	`* @package Bibliotheque`	8	`* @package Bibliotheque`
9	`* @version 0.1`	9	`* @version 0.1`
10	`* @author Mathias CHOUET <mathias@tela-botanica.org>`	10	`* @author Mathias CHOUET <mathias@tela-botanica.org>`
11	`* @author Jean-Pascal MILCENT <jpm@tela-botanica.org>`	11	`* @author Jean-Pascal MILCENT <jpm@tela-botanica.org>`
12	`* @author Aurelien PERONNET <aurelien@tela-botanica.org>`	12	`* @author Aurelien PERONNET <aurelien@tela-botanica.org>`
13	`* @license GPL v3 <http://www.gnu.org/licenses/gpl.txt>`	13	`* @license GPL v3 <http://www.gnu.org/licenses/gpl.txt>`
14	`* @license CECILL v2 <http://www.cecill.info/licences/Licence_CeCILL_V2-en.txt>`	14	`* @license CECILL v2 <http://www.cecill.info/licences/Licence_CeCILL_V2-en.txt>`
15	`* @copyright 1999-2014 Tela Botanica <accueil@tela-botanica.org>`	15	`* @copyright 1999-2014 Tela Botanica <accueil@tela-botanica.org>`
16	`*/`	16	`*/`
17	`class GestionUtilisateur {`	17	`class GestionUtilisateur {`
18		18
19	`protected $conteneur;`	19	`protected $conteneur;`
20	`protected $contexte;`	20	`protected $contexte;`
21	`protected $bdd;`	21	`protected $bdd;`
22		22
23	`private $utilisateur = array();`	23	`private $utilisateur = array();`
24		24
25	`public function __construct(Conteneur $conteneur) {`	25	`public function __construct(Conteneur $conteneur) {`
26	`$this->conteneur = $conteneur;`	26	`$this->conteneur = $conteneur;`
27	`$this->bdd = $this->conteneur->getBdd();`	27	`$this->bdd = $this->conteneur->getBdd();`
28	`$this->contexte = $this->conteneur->getContexte();`	28	`$this->contexte = $this->conteneur->getContexte();`
29	`$this->chargerUtilisateur();`	29	`$this->chargerUtilisateur();`
30	`}`	30	`}`
31		31
32	`private function chargerUtilisateur() {`	32	`private function chargerUtilisateur() {`
33	`$this->demarrerSession();`	33	`$this->demarrerSession();`
34	`$infos = $this->getUtilisateurIdentifie();`	34	`$infos = $this->getUtilisateurIdentifie();`
35	`$this->utilisateur = ($infos == null) ? $this->getUtilisateurAnonyme() : $infos;`	35	`$this->utilisateur = ($infos == null) ? $this->getUtilisateurAnonyme() : $infos;`
36	`}`	36	`}`
37		37
38	`private function demarrerSession() {`	38	`private function demarrerSession() {`
39	`if (session_id() == '') {`	39	`if (session_id() == '') {`
40	`// TODO : modifier ce test lors du passage en php 5.4`	40	`// TODO : modifier ce test lors du passage en php 5.4`
41	`session_start();`	41	`session_start();`
42	`}`	42	`}`
43	`}`	43	`}`
44		44
45	`public function getUtilisateurIdentifie() {`	45	`public function getUtilisateurIdentifie() {`
46	`$utilisateur = null;`	46	`$utilisateur = null;`
47	`$delCourriel = $this->contexte->getCookie('del_courriel');`	47	`$delCourriel = $this->contexte->getCookie('del_courriel');`
48	`$delMdp = $this->contexte->getCookie('del_mot_de_passe');`	48	`$delMdp = $this->contexte->getCookie('del_mot_de_passe');`
49	`if ($delCourriel != null && $delMdp != null) {`	49	`if ($delCourriel != null && $delMdp != null) {`
50	`$utilisateur = $this->identifierUtilisateurSansEncryptionMotDePasse($delCourriel, $delMdp);`	50	`$utilisateur = $this->identifierUtilisateurSansEncryptionMotDePasse($delCourriel, $delMdp);`
51	`}`	51	`}`
52	`if ($utilisateur != null) {`	52	`if ($utilisateur != null) {`
53	`$utilisateur['session_id'] = session_id();`	53	`$utilisateur['session_id'] = session_id();`
54	`}`	54	`}`
55	`return $utilisateur;`	55	`return $utilisateur;`
56	`}`	56	`}`
57		57
58	`public function getUtilisateurAnonyme() {`	58	`public function getUtilisateurAnonyme() {`
59	`return array(`	59	`return array(`
60	`'connecte' => false,`	60	`'connecte' => false,`
61	`'id_utilisateur' => session_id(),`	61	`'id_utilisateur' => session_id(),`
62	`'courriel' => '',`	62	`'courriel' => '',`
63	`'mot_de_passe' => '',`	63	`'mot_de_passe' => '',`
64	`'nom' => '',`	64	`'nom' => '',`
65	`'prenom' => '',`	65	`'prenom' => '',`
66	`'admin' => '0',`	66	`'admin' => '0',`
67	`'session_id' => session_id()`	67	`'session_id' => session_id()`
68	`);`	68	`);`
69	`}`	69	`}`
70		70
71	`protected function identifierUtilisateur($login, $mot_de_passe) {`	71	`protected function identifierUtilisateur($login, $mot_de_passe) {`
72	`return $this->recupererUtilisateurEnBdd($login, $mot_de_passe, 'MD5');`	72	`return $this->recupererUtilisateurEnBdd($login, $mot_de_passe, 'MD5');`
73	`}`	73	`}`
74		74
75	`protected function identifierUtilisateurSansEncryptionMotDePasse($login, $mot_de_passe) {`	75	`protected function identifierUtilisateurSansEncryptionMotDePasse($login, $mot_de_passe) {`
76	`return $this->recupererUtilisateurEnBdd($login, $mot_de_passe);`	76	`return $this->recupererUtilisateurEnBdd($login, $mot_de_passe);`
77	`}`	77	`}`
78		78
79	`private function recupererUtilisateurEnBdd($login, $mot_de_passe, $cryptage = false) {`	79	`private function recupererUtilisateurEnBdd($login, $mot_de_passe, $cryptage = false) {`
80	`$loginP = $this->bdd->proteger($login);`	80	`$loginP = $this->bdd->proteger($login);`
81	`$mdpP = $this->bdd->proteger($mot_de_passe);`	81	`$mdpP = $this->bdd->proteger($mot_de_passe);`
82	`$mdpSql = $cryptage ? "$cryptage($mdpP)" : $mdpP;`	82	`$mdpSql = $cryptage ? "$cryptage($mdpP)" : $mdpP;`
83	`$requete = 'SELECT du.id_utilisateur, nom, prenom, courriel, mot_de_passe, dui.admin '.`	83	`$requete = 'SELECT du.id_utilisateur, nom, prenom, courriel, mot_de_passe, dui.admin '.`
84	`'FROM del_utilisateur AS du '.`	84	`'FROM del_utilisateur AS du '.`
85	`' LEFT JOIN del_utilisateur_infos AS dui ON (du.id_utilisateur = dui.id_utilisateur) '.`	85	`' LEFT JOIN del_utilisateur_infos AS dui ON (du.id_utilisateur = dui.id_utilisateur) '.`
86	`"WHERE courriel = $loginP ".`	86	`"WHERE courriel = $loginP ".`
87	`"AND mot_de_passe = $mdpSql ".`	87	`"AND mot_de_passe = $mdpSql ".`
88	`' -- '.__FILE__.' : '.__LINE__;`	88	`' -- '.__FILE__.' : '.__LINE__;`
89	`return $this->bdd->recuperer($requete);`	89	`return $this->bdd->recuperer($requete);`
90	`}`	90	`}`
91		91
92	`protected function completerInfosUtilisateur($utilisateur) {`	92	`protected function completerInfosUtilisateur($utilisateur) {`
93	`$utilisateur['session_id'] = session_id();`	93	`$utilisateur['session_id'] = session_id();`
94	`$utilisateur['connecte'] = true;`	94	`$utilisateur['connecte'] = true;`
95	`return $utilisateur;`	95	`return $utilisateur;`
96	`}`	96	`}`
97		97
98	`protected function poserCookieUtilisateur($utilisateur) {`	98	`protected function poserCookieUtilisateur($utilisateur) {`
99	`$this->setPersistentCookie('del_courriel', $utilisateur['courriel'], 1);`	99	`$this->setPersistentCookie('del_courriel', $utilisateur['courriel'], 1);`
100	`$this->setPersistentCookie('del_mot_de_passe', $utilisateur['mot_de_passe'], 1);`	100	`$this->setPersistentCookie('del_mot_de_passe', $utilisateur['mot_de_passe'], 1);`
101	`}`	101	`}`
102		102
103	`protected function setPersistentCookie($name, $value, $remember = 1) {`	103	`protected function setPersistentCookie($name, $value, $remember = 1) {`
104	`setcookie($name, $value, time() + ($remember ? (606024100) : (6060)),'/');`	104	`setcookie($name, $value, time() + ($remember ? (606024100) : (6060)),'/');`
105	`}`	105	`}`
106		106
107	`protected function oublierUtilisateur() {`	107	`protected function oublierUtilisateur() {`
108	`setcookie('del_courriel', $this->contexte->getCookie('del_courriel'), time()-3600, '/');`	108	`setcookie('del_courriel', $this->contexte->getCookie('del_courriel'), time()-3600, '/');`
109	`setcookie('del_mot_de_passe', $this->contexte->getCookie('del_mot_de_passe'), time()-3600, '/');`	109	`setcookie('del_mot_de_passe', $this->contexte->getCookie('del_mot_de_passe'), time()-3600, '/');`
110	`$this->contexte->setCookie('del_courriel', null);`	110	`$this->contexte->setCookie('del_courriel', null);`
111	`$this->contexte->setCookie('del_mot_de_passe', null);`	111	`$this->contexte->setCookie('del_mot_de_passe', null);`
112	`}`	112	`}`
113		113
114	`public function etreAdmin() {`	114	`public function etreAdmin() {`
115	`//TODO: déplacer ceci dans une classe utilitaire`	115	`//TODO: déplacer ceci dans une classe utilitaire`
116	`$idUtilisateurP = $this->bdd->proteger($this->utilisateur['id_utilisateur']);`	116	`$idUtilisateurP = $this->bdd->proteger($this->utilisateur['id_utilisateur']);`
117	`$requete = 'SELECT admin '.`	117	`$requete = 'SELECT admin '.`
118	`'FROM del_utilisateur_infos '.`	118	`'FROM del_utilisateur_infos '.`
119	`"WHERE id_utilisateur = $idUtilisateurP ".`	119	`"WHERE id_utilisateur = $idUtilisateurP ".`
120	`' -- '.__FILE__.' : '.__LINE__;`	120	`' -- '.__FILE__.' : '.__LINE__;`
121	`$resultat = $this->bdd->recuperer($requete);`	121	`$resultat = $this->bdd->recuperer($requete);`
122	`return ($resultat && $resultat['admin'] == 1);`	122	`return ($resultat && $resultat['admin'] == 1);`
123	`}`	123	`}`
124		124
125	`protected function getEvenements($id_utilisateur) {`	125	`protected function getEvenements($id_utilisateur) {`
126	`$sql = $this->conteneur->getSql();`	126	`$sql = $this->conteneur->getSql();`
127		127
128	`$date = $this->contexte->getCookie('del_date_derniere_consultation_evenements_'.$id_utilisateur);`	128	`$date = $this->getDerniereDateConsultationEvenements();`
129	`$date = !empty($date) ? $date : "0";`	-
130		129
131	`$requete_activite = $sql->getRequeteNbEvenementsDepuisDate($id_utilisateur, $date);`	130	`$requete_activite = $sql->getRequeteNbEvenementsDepuisDate($id_utilisateur, $date);`
132	`$resultats = $this->bdd->recupererTous($requete_activite);`	131	`$resultats = $this->bdd->recupererTous($requete_activite);`
133		132
134	`$nb_evenements = $resultats[0]['nb_evenements'];`	133	`$nb_evenements = $resultats[0]['nb_evenements'];`
135	`$evenements['nb_evenements'] = $nb_evenements;`	134	`$evenements['nb_evenements'] = $nb_evenements;`
136	`$evenements['date_derniere_consultation_evenements'] = $date;`	135	`$evenements['date_derniere_consultation_evenements'] = $date;`
137		136
138	`return $evenements;`	137	`return $evenements;`
139	`}`	138	`}`
-		139
-		140	`public function getDerniereDateConsultationEvenements() {`
-		141	`$date = $this->contexte->getCookie('del_date_derniere_consultation_evenements_'.$id_utilisateur);`
-		142	`$date = !empty($date) ? $date : "0";`
-		143	`return $date;`
-		144	`}`
-		145
-		146	`public function setDerniereDateConsultationEvenements($date) {`
-		147	`setcookie('del_date_derniere_consultation_evenements_'.$id_utilisateur, $date, time() + (606024*100),'/');`
-		148	`}`
140		149
141	`protected function ajouterEvenements(&$utilisateur) {`	150	`protected function ajouterEvenements(&$utilisateur) {`
142	`$evenements = $this->getEvenements($utilisateur['id_utilisateur']);`	151	`$evenements = $this->getEvenements($utilisateur['id_utilisateur']);`
143	`$utilisateur = array_merge($utilisateur, $evenements);`	152	`$utilisateur = array_merge($utilisateur, $evenements);`
144	`}`	153	`}`
145	`}`	154	`}`