WebSVN – Sites.obs-saisons.fr – Diff – /trunk/applications/jrest/lib/ControleUtilisateur.php


<?php
//+----------------------------------------------------------------------------------------------------------------+
// GESTION DE L'IDENTIFICATION
Class ControleUtilisateur extends JRestService {
	
	private function envoyerMessageNonAutorise() {
		header('HTTP/1.0 401 Unauthorized');
		echo 'Accès interdit';
		exit(0);
	}
	
	private function envoyerAuth($message_accueil, $message_echec) {
		header('HTTP/1.0 401 Unauthorized');
		header('WWW-Authenticate: Basic realm="www.obs-saisons.fr"');
		header('Content-type: text/plain; charset=UTF-8');
		print $message_echec;
		exit(0);
	}
	
	protected function getAuthIdentifiant() {
		$id = (isset($_SERVER['PHP_AUTH_USER'])) ? $_SERVER['PHP_AUTH_USER'] : null;
		return $id;
	}
	
	protected function getAuthMotDePasse() {
		$mdp = (isset($_SERVER['PHP_AUTH_PW'])) ? $_SERVER['PHP_AUTH_PW'] : null;
		return $mdp;
	}
	
	public function authentifierAdmin() {
		$message_accueil = "Veuillez vous identifier avec votre compte Observatoire des saisons.";
		$message_echec = "Accès limité aux administrateurs de l'ods.\n".
				"Votre tentative d'identification a échoué.\n".
				"Actualiser la page pour essayer à nouveau si vous êtes bien inscrit comme administrateur.";
		return $this->authentifier($message_accueil, $message_echec, 'Admin');
	}
	
	private function authentifier($message_accueil, $message_echec, $type) {
		$id = $this->getAuthIdentifiant();
		if (!isset($id)) {
			$this->envoyerAuth($message_accueil, $message_echec);
		} else {
			$methodeAutorisation = "etre{$type}Autorise";
			$autorisation = $this->$methodeAutorisation();
 
			if ($autorisation == false) {
				$this->envoyerAuth($message_accueil, $message_echec);
			}
		}
		return true;
	}
	
	public function etreUtilisateurAutorise() {
		$identifiant = $this->getAuthIdentifiant();
		$mdp = md5($this->getAuthMotDePasse());
		
		$requete = 'SELECT COUNT(*) as existe FROM drupal_users du '.
		           'WHERE name = '.$this->proteger($identifiant).' '.
		           'AND pass = '.$this->proteger($mdp);
		
		$existe = $this->executerRequete($requete);
	
		$autorisation = (!empty($existe) && $existe['existe'] > 0) ? true :false;
		return $autorisation;
	}
	
	public function etreAdminAutorise() {
		$identifiant = $this->getAuthIdentifiant();
		$mdp = md5($this->getAuthMotDePasse());
		
		$requete = 'SELECT COUNT(*) as existe FROM drupal_users du '.
		           'INNER JOIN drupal_users_roles dur '.
		           'ON du.uid = dur.uid '.
		           'WHERE name = '.$this->proteger($identifiant).' '.
		           	'AND pass = '.$this->proteger($mdp).' '.
		           	'AND rid = 3 ';
		$existe = $this->executerRequete($requete);
	
		$autorisation = (!empty($existe) && $existe[0]['existe'] > 0) ? true :false;
		return $autorisation;
	}
	
	public function controleAppelIpAutorisee() {
		$ips_autorisees = explode(',', $this->config['jrest_admin']['ip_autorisees']);
		$ip_appelante = $_SERVER['REMOTE_ADDR'];
		if(!in_array($ip_appelante, $ips_autorisees) && $ip_appelante != $_SERVER['SERVER_ADDR']) {
			$this->envoyerMessageNonAutorise();
		}
		return true;
	}
}
?>

Subversion Repositories Sites.obs-saisons.fr

(root)/trunk/applications/jrest/lib/ControleUtilisateur.php – Rev 285 → 295

Rev 285		Rev 295
1	`<?php`	1	`<?php`
2	`//+----------------------------------------------------------------------------------------------------------------+`	2	`//+----------------------------------------------------------------------------------------------------------------+`
3	`// GESTION DE L'IDENTIFICATION`	3	`// GESTION DE L'IDENTIFICATION`
4	`Class ControleUtilisateur extends JRestService {`	4	`Class ControleUtilisateur extends JRestService {`
5		5
6	`private function envoyerMessageNonAutorise() {`	6	`private function envoyerMessageNonAutorise() {`
7	`header('HTTP/1.0 401 Unauthorized');`	7	`header('HTTP/1.0 401 Unauthorized');`
8	`echo 'Accès interdit';`	8	`echo 'Accès interdit';`
9	`exit(0);`	9	`exit(0);`
10	`}`	10	`}`
11		11
12	`private function envoyerAuth($message_accueil, $message_echec) {`	12	`private function envoyerAuth($message_accueil, $message_echec) {`
13	`header('HTTP/1.0 401 Unauthorized');`	13	`header('HTTP/1.0 401 Unauthorized');`
14	`header('WWW-Authenticate: Basic realm="www.obs-saisons.fr"');`	14	`header('WWW-Authenticate: Basic realm="www.obs-saisons.fr"');`
15	`header('Content-type: text/plain; charset=UTF-8');`	15	`header('Content-type: text/plain; charset=UTF-8');`
16	`print $message_echec;`	16	`print $message_echec;`
17	`exit(0);`	17	`exit(0);`
18	`}`	18	`}`
19		19
20	`protected function getAuthIdentifiant() {`	20	`protected function getAuthIdentifiant() {`
21	`$id = (isset($_SERVER['PHP_AUTH_USER'])) ? $_SERVER['PHP_AUTH_USER'] : null;`	21	`$id = (isset($_SERVER['PHP_AUTH_USER'])) ? $_SERVER['PHP_AUTH_USER'] : null;`
22	`return $id;`	22	`return $id;`
23	`}`	23	`}`
24		24
25	`protected function getAuthMotDePasse() {`	25	`protected function getAuthMotDePasse() {`
26	`$mdp = (isset($_SERVER['PHP_AUTH_PW'])) ? $_SERVER['PHP_AUTH_PW'] : null;`	26	`$mdp = (isset($_SERVER['PHP_AUTH_PW'])) ? $_SERVER['PHP_AUTH_PW'] : null;`
27	`return $mdp;`	27	`return $mdp;`
28	`}`	28	`}`
29		29
30	`public function authentifierAdmin() {`	30	`public function authentifierAdmin() {`
31	`$message_accueil = "Veuillez vous identifier avec votre compte Observatoire des saisons.";`	31	`$message_accueil = "Veuillez vous identifier avec votre compte Observatoire des saisons.";`
32	`$message_echec = "Accès limité aux administrateurs de l'ods.\n".`	32	`$message_echec = "Accès limité aux administrateurs de l'ods.\n".`
33	`"Votre tentative d'identification a échoué.\n".`	33	`"Votre tentative d'identification a échoué.\n".`
34	`"Actualiser la page pour essayer à nouveau si vous êtes bien inscrit comme administrateur.";`	34	`"Actualiser la page pour essayer à nouveau si vous êtes bien inscrit comme administrateur.";`
35	`return $this->authentifier($message_accueil, $message_echec, 'Admin');`	35	`return $this->authentifier($message_accueil, $message_echec, 'Admin');`
36	`}`	36	`}`
37		37
38	`private function authentifier($message_accueil, $message_echec, $type) {`	38	`private function authentifier($message_accueil, $message_echec, $type) {`
39	`$id = $this->getAuthIdentifiant();`	39	`$id = $this->getAuthIdentifiant();`
40	`if (!isset($id)) {`	40	`if (!isset($id)) {`
41	`$this->envoyerAuth($message_accueil, $message_echec);`	41	`$this->envoyerAuth($message_accueil, $message_echec);`
42	`} else {`	42	`} else {`
43	`$methodeAutorisation = "etre{$type}Autorise";`	43	`$methodeAutorisation = "etre{$type}Autorise";`
44	`$autorisation = $this->$methodeAutorisation();`	44	`$autorisation = $this->$methodeAutorisation();`
45		45
46	`if ($autorisation == false) {`	46	`if ($autorisation == false) {`
47	`$this->envoyerAuth($message_accueil, $message_echec);`	47	`$this->envoyerAuth($message_accueil, $message_echec);`
48	`}`	48	`}`
49	`}`	49	`}`
50	`return true;`	50	`return true;`
51	`}`	51	`}`
52		52
53	`public function etreUtilisateurAutorise() {`	53	`public function etreUtilisateurAutorise() {`
54	`$identifiant = $this->getAuthIdentifiant();`	54	`$identifiant = $this->getAuthIdentifiant();`
55	`$mdp = md5($this->getAuthMotDePasse());`	55	`$mdp = md5($this->getAuthMotDePasse());`
56		56
57	`$requete = 'SELECT COUNT(*) as existe FROM drupal_users du '.`	57	`$requete = 'SELECT COUNT(*) as existe FROM drupal_users du '.`
58	`'WHERE name = '.$this->proteger($identifiant).' '.`	58	`'WHERE name = '.$this->proteger($identifiant).' '.`
59	`'AND pass = '.$this->proteger($mdp);`	59	`'AND pass = '.$this->proteger($mdp);`
60		60
61	`$existe = $this->executerRequete($requete);`	61	`$existe = $this->executerRequete($requete);`
62		62
63	`$autorisation = (!empty($existe) && $existe['existe'] > 0) ? true :false;`	63	`$autorisation = (!empty($existe) && $existe['existe'] > 0) ? true :false;`
64	`return $autorisation;`	64	`return $autorisation;`
65	`}`	65	`}`
66		66
67	`public function etreAdminAutorise() {`	67	`public function etreAdminAutorise() {`
68	`$identifiant = $this->getAuthIdentifiant();`	68	`$identifiant = $this->getAuthIdentifiant();`
69	`$mdp = md5($this->getAuthMotDePasse());`	69	`$mdp = md5($this->getAuthMotDePasse());`
70		70
71	`$requete = 'SELECT COUNT(*) as existe FROM drupal_users du '.`	71	`$requete = 'SELECT COUNT(*) as existe FROM drupal_users du '.`
72	`'INNER JOIN drupal_users_roles dur '.`	72	`'INNER JOIN drupal_users_roles dur '.`
73	`'ON du.uid = dur.uid '.`	73	`'ON du.uid = dur.uid '.`
74	`'WHERE name = '.$this->proteger($identifiant).' '.`	74	`'WHERE name = '.$this->proteger($identifiant).' '.`
75	`'AND pass = '.$this->proteger($mdp).' '.`	75	`'AND pass = '.$this->proteger($mdp).' '.`
76	`'AND rid = 3 ';`	76	`'AND rid = 3 ';`
77	`$existe = $this->executerRequete($requete);`	77	`$existe = $this->executerRequete($requete);`
78		78
79	`$autorisation = (!empty($existe) && $existe[0]['existe'] > 0) ? true :false;`	79	`$autorisation = (!empty($existe) && $existe[0]['existe'] > 0) ? true :false;`
80	`return $autorisation;`	80	`return $autorisation;`
81	`}`	81	`}`
82		82
83	`public function controleAppelIpAutorisee() {`	83	`public function controleAppelIpAutorisee() {`
84	`$ips_autorisees = explode(',', $this->config['jrest_admin']['ip_autorisees']);`	84	`$ips_autorisees = explode(',', $this->config['jrest_admin']['ip_autorisees']);`
85	`$ip_appelante = $_SERVER['REMOTE_ADDR'];`	85	`$ip_appelante = $_SERVER['REMOTE_ADDR'];`
86	`if(!in_array($ip_appelante, $ips_autorisees) && $ip_appelante != $SERVER['SERVER_ADDR']) {`	86	`if(!in_array($ip_appelante, $ips_autorisees) && $ip_appelante != $_SERVER['SERVER_ADDR']) {`
87	`$this->envoyerMessageNonAutorise();`	87	`$this->envoyerMessageNonAutorise();`
88	`}`	88	`}`
89	`return true;`	89	`return true;`
90	`}`	90	`}`
91	`}`	91	`}`
92	`?>`	92	`?>`