Subversion Repositories eFlore/Applications.cel

Rev

Rev 970 | Show entire file | Ignore whitespace | Details | Blame | Last modification | View Log | RSS feed

Rev 970 Rev 996
Line 29... Line 29...
29
	protected $bdd;
29
	protected $bdd;
30
	protected $messages = array();
30
	protected $messages = array();
31
	protected $debug = array();
31
	protected $debug = array();
Line 32... Line 32...
32
 
32
 
-
 
33
	public function __construct($config) {
-
 
34
		
33
	public function __construct($config) {
35
		@session_start();
34
		// Tableau contenant la config de Jrest
36
		// Tableau contenant la config de Jrest
Line 35... Line 37...
35
		$this->config = $config;
37
		$this->config = $config;
36
 
38
 
Line 359... Line 361...
359
		return $this->authentifier($message_accueil, $message_echec, 'Utilisateur');
361
		return $this->authentifier($message_accueil, $message_echec, 'Utilisateur');
360
	}
362
	}
Line 361... Line 363...
361
	
363
	
362
	public function isAdmin($id) {
364
	public function isAdmin($id) {
363
		$admins = $this->config['jrest_admin']['admin'];
365
		$admins = $this->config['jrest_admin']['admin'];
Line 364... Line 366...
364
		$admin_tab = split(',',$admins);
366
		$admin_tab = explode(',',$admins);
365
 
367
 
366
		if (in_array($id,$admin_tab)) {
368
		if (in_array($id,$admin_tab)) {
367
			return true;
369
			return true;
368
		} else {
370
		} else {
369
			return false;
371
			return false;
Line 370... Line 372...
370
		}
372
		}
-
 
373
	}
371
	}
374
 
372
 
375
	public function controleUtilisateur($id) {
373
	public function controleUtilisateur($id) {
376
		
374
		if ($_SESSION['user']['name'] == '') {
377
		if (isset($_SESSION['user']) && isset($_SESSION['user']['name']) && $_SESSION['user']['name'] == '') {
375
			//cas de la session temporaire, on ne fait rien de particulier
378
			//cas de la session temporaire, on ne fait rien de particulier
376
		} else {
379
		} else {
377
			if (!$this->isAdmin($_SESSION['user']['name']) && $_SESSION['user']['name'] != $id) {
380
			if (isset($_SESSION['user']) && isset($_SESSION['user']['name']) && !$this->isAdmin($_SESSION['user']['name']) && $_SESSION['user']['name'] != $id) {
378
				// cas d'usurpation d'identité
381
				// cas d'usurpation d'identité
379
				print 'Accès interdit';
382
				print 'Accès interdit';
Line 756... Line 759...
756
		$contenu = str_replace('<?=', '<?php echo ',  $contenu);
759
		$contenu = str_replace('<?=', '<?php echo ',  $contenu);
757
		// Ajout systématique d'un point virgule avant la fermeture php
760
		// Ajout systématique d'un point virgule avant la fermeture php
758
		$contenu = preg_replace("/;*\s*\?>/", "; ?>", $contenu);
761
		$contenu = preg_replace("/;*\s*\?>/", "; ?>", $contenu);
759
		return $contenu;
762
		return $contenu;
760
	}
763
	}
761
}
-
 
762
764
}
-
 
765
 
-
 
766
?>
-
 
767
763
768