Subversion Repositories eFlore/Applications.del

Rev

Rev 1055 | Rev 1459 | Go to most recent revision | Show entire file | Ignore whitespace | Details | Blame | Last modification | View Log | RSS feed

Rev 1055 Rev 1249
Line 13... Line 13...
13 
*/
 13 
*/
14 
class ControleAcces {
 14 
class ControleAcces {
Line 15... Line 15...
15
15
16 
	private $conteneur;
 16 
	private $conteneur;
- 
 
 17 
	private $gestionBdd;
Line 17... Line 18...
17 
	private $gestionBdd;
 18 
	private $bdd;
18
19
19 
	public function __construct($conteneur) {
 20 
	public function __construct($conteneur) {
- 
 
 21 
		$this->conteneur = $conteneur;
20 
		$this->conteneur = $conteneur;
 22 
		$this->gestionBdd = $conteneur->getGestionBdd();
Line 21... Line 23...
21 
		$this->gestionBdd = $conteneur->getGestionBdd();
 23 
		$this->bdd = $this->gestionBdd->getBdd();
22 
	}
 24 
	}
23
25
Line 48... Line 50...
48 
						'AND mot_de_passe = MD5('.$this->gestionBdd->getBdd()->proteger($motDePasse).')';
 50 
						'AND mot_de_passe = MD5('.$this->gestionBdd->getBdd()->proteger($motDePasse).')';
49 
		$utilisateur = $this->gestionBdd->getBdd()->recuperer($requete);
 51 
		$utilisateur = $this->gestionBdd->getBdd()->recuperer($requete);
50 
		return $utilisateur;
 52 
		return $utilisateur;
51 
	}
 53 
	}
Line -... Line 54...
- 
 
 54
- 
 
 55 
	private function obtenirUtilisateurSansEncryptionMdp($login, $motDePasseEncrypte) {
- 
 
 56 
		$requete = 'SELECT id_utilisateur, nom, prenom, courriel, mot_de_passe FROM '.$this->gestionBdd->formaterTable('del_utilisateur', 'du').
- 
 
 57 
							'WHERE courriel = '.$this->gestionBdd->getBdd()->proteger($login).' '.
- 
 
 58 
							'AND mot_de_passe = '.$this->gestionBdd->getBdd()->proteger($motDePasseEncrypte).' ';
- 
 
 59 
		$utilisateur = $this->gestionBdd->getBdd()->recuperer($requete);
- 
 
 60 
		return $utilisateur;
- 
 
 61 
	}
52
62
53 
	public function etreAdminAutorise() {
 63 
	public function etreAdminAutorise() {
54 
		$identifiant = $this->getAuthIdentifiant();
 64 
		$identifiant = $this->getAuthIdentifiant();
55 
		$autorisation = ($this->etreAdminDel($identifiant) && $this->etreUtilisateurAutorise()) ? true : false;
 65 
		$autorisation = ($this->etreAdminDel($identifiant) && $this->etreUtilisateurAutorise()) ? true : false;
56 
		return $autorisation;
 66 
		return $autorisation;
Line 107... Line 117...
107 
			}
 117 
			}
108 
		}
 118 
		}
109 
		return true;
 119 
		return true;
110 
	}
 120 
	}
Line 111... Line 121...
111
121
- 
 
 122 
	public function getInfosUtilisateurConnecte() {
- 
 
 123 
		$utilisateur = false;
- 
 
 124 
		if (isset($_SESSION["del_utilisateur"])) {
112 
	private function envoyerAuth($message_accueil, $message_echec) {
 125 
			$utilisateur = $_SESSION["del_utilisateur"];
113 
		header('HTTP/1.0 401 Unauthorized');
 126 
		} else if(isset($_COOKIE["del_courriel"])) {
114 
		header('WWW-Authenticate: Basic realm="'.mb_convert_encoding($message_accueil, 'ISO-8859-1', 'UTF-8').'"');
 127 
			$utilisateur = array('del_courriel' => $_COOKIE["del_courriel"],
- 
 
 128 
								'del_password' => $_COOKIE["del_password"]);
- 
 
 129 
		}
115 
		header('Content-type: text/plain; charset=UTF-8');
 130 
 
- 
 
 131 
		if($utilisateur !== false) {
- 
 
 132 
			$utilisateur = $this->obtenirUtilisateurSansEncryptionMdp($utilisateur['del_courriel'], $utilisateur['del_password']);
- 
 
 133 
		}
116 
		print $message_echec;
 134
117 
		exit(0);
 135 
		return $utilisateur;
118 
	}
 136 
	}
119 
}
 137 
}