Subversion Repositories eFlore/Applications.cel

Rev

Rev 798 | Go to most recent revision | Blame | Compare with Previous | Last modification | View Log | RSS feed

<?php
/**

 David Delon david.delon@clapas.net 2007

 Ce logiciel est r�gi par la licence CeCILL soumise au droit fran�ais et
 respectant les principes de diffusion des logiciels libres. Vous pouvez
 utiliser, modifier et/ou redistribuer ce programme sous les conditions
 de la licence CeCILL telle que diffus�e par le CEA, le CNRS et l'INRIA
 sur le site "http://www.cecill.info".
 En contrepartie de l'accessibilit� au code source et des droits de copie,
 de modification et de redistribution accord�s par cette licence, il n'est
 offert aux utilisateurs qu'une garantie limit�e.  Pour les m�mes raisons,
 seule une responsabilit� restreinte p�se sur l'auteur du programme,  le
 titulaire des droits patrimoniaux et les conc�dants successifs.

 A cet �gard  l'attention de l'utilisateur est attir�e sur les risques
 associ�s au chargement,  � l'utilisation,  � la modification et/ou au
 d�veloppement et � la reproduction du logiciel par l'utilisateur �tant
 donn� sa sp�cificit� de logiciel libre, qui peut le rendre complexe �
 manipuler et qui le r�serve donc � des d�veloppeurs et des professionnels
 avertis poss�dant  des  connaissances  informatiques approfondies.  Les
 utilisateurs sont donc invit�s � charger  et  tester  l'ad�quation  du
 logiciel � leurs besoins dans des conditions permettant d'assurer la
 s�curit� de leurs syst�mes et ou de leurs donn�es et, plus g�n�ralement,
 � l'utiliser et l'exploiter dans les m�mes conditions de s�curit�.

 Le fait que vous puissiez acc�der � cet en-t�te signifie que vous avez
 pris connaissance de la licence CeCILL, et que vous en avez accept� les
 termes.

 */

/*
 * User.php
 *
 * Cas d'utilisation :
 * Service identification utilisateur
 *
 *
 * 1: Aucun identifiant ni mot de passe transmis
 *        1: L'application retourne l'identifiant de session en cours
 *        2: Une identification est toujours active, cette identification est retournee
 *
 * 1: L'application recoit un identifiant et un mot de passe
 *    1 : On tente login
 *    2 : Si reussi etat connecte
 *    3 : sinon pas connecte
 *
 * 1:  L'application recoit un identifiant et pas de mot de passe :
 *    1 : Deconnection
 *

/*  En resume :
 *  /User/  : retour id si jamais connecte, sinon retour login_utilisateur
 *  /User/login_utilisateur : logout
 *  /User/login_utilisateur/password : login
 *
*/



Class User  extends DBAccessor {

        function User($config) {

                $this->config=$config;

        }


// TODO : controle systematique ....dans tous les services
// Si connected : name cookie = name service




        function getRessource(){

                $expireTime = 60*60*24*100; // 100 jours
                session_set_cookie_params($expireTime);

                $connected=false;
        $admin=false;

                if(!isset($_SESSION)) {session_start();}
                
                if (!$this->GetUser()) {
                        
                        if (isset($_COOKIE["cel_name"]) && ($this->RememberedUser($_COOKIE["cel_name"], $_COOKIE["cel_password"])))  {
                                $retour= $this->GetUserName();
                                $connected=true;
                        }
                        else {
                                $retour = session_id();
                                $connected=false;
                        }
                }
                else {
                        $retour= $this->GetUserName();
                        $connected=true;
                }

        $admin = $this->isAdmin($retour) ;
        $licence_acceptee = $this->isLicenceAccepted($retour);

                $output = json_encode(array($retour,$connected,$admin,$licence_acceptee));
                
                print($output);

        }


   function getElement($uid){

                $connected=false;

                if(!isset($_SESSION)) {session_start();}
                // Non connecté : verification
                if (isset($uid[1])) { // Identification
                        if (!$this->GetUser()) { // Si non identifié
                                if ($this->LoginUser($uid[0],$uid[1],1)) { // identification reussie
                                        $retour= $this->GetUserName();
                                        $connected=true;
                                }
                                else {
                                        $retour = session_id();
                                        $connected=false;
                                }
                        }
                        else { // Deja identifié
                                $retour= $this->GetUserName();
                                $connected=true;
                        }
                }
                else { // Deconnection
                        $this->LogoutUser();
                        $retour = session_id();
                        $connected=false;
                }

        $admin = $this->isAdmin($retour) ;
        
        $licence_acceptee = $this->isLicenceAccepted($retour) ;

                $output = json_encode(array($retour,$connected,$admin,$licence_acceptee));

                print($output);

   }
 // USERS

        function LoadUser($name) {

                $DB=$this->connectDB($this->config,'database_ident');
        $query="SELECT ".$this->config['database_ident']['ann_id']." as name, ".$this->config['database_ident']['ann_pwd']." as password FROM ".$this->config['database_ident']['annuaire']." WHERE ".$this->config['database_ident']['ann_id']." ='".$DB->escapeSimple($name)."'";

            $res =& $DB->query($query);

            if (DB::isError($res)) {
                die($res->getMessage());
        }

            while ($row =& $res->fetchrow(DB_FETCHMODE_ASSOC)) {
                $password=$row['password'];
            }

        $admin = $this->isAdmin($name) ;
        $licence_acceptee = $this->isLicenceAccepted($name) ;

            $retour= array("name"=>$name,"password"=>$password,"admin"=>$admin,"licence_acceptee"=>$licence_acceptee);

            return $retour;

        }



    function GetUserName() {
        if ($user = $this->GetUser()) {
         $name = $user["name"];
        }
        else {
          $name ="";
        }
        return $name;
    }

    function GetUser() {
         return (isset($_SESSION["user"]) ? $_SESSION["user"] : '');
        }

    function SetUser($user, $remember=1) {
        $_SESSION["user"] = $user;
        $this->SetPersistentCookie("cel_name", $user["name"], $remember);
        $this->SetPersistentCookie("cel_password", $user["password"], $remember);
        $this->SetPersistentCookie("cel_remember", $remember, $remember);
    }

    function LogoutUser() {
         $_SESSION["user"] = "";
         $this->DeleteCookie("cel_name");
         $this->DeleteCookie("cel_password");
         $this->DeleteCookie("cel_remember");
    }

    function SetPersistentCookie($name, $value, $remember = 1) {
        SetCookie($name, $value, time() + ($remember ? 90*24*60*60 : 60 * 60),'/');
        $_COOKIE[$name] = $value;
    }

    function DeleteCookie($name) {
         SetCookie($name, "", 1,'/'); $_COOKIE[$name] = "";
    }

        function LoginUser($name,$password,$remember=1) {
                 if ($existingUser = $this->LoadUser($name)) {

                        if ($password!="debug") {
                    if ($existingUser["password"] == md5($password)) {
                        $this->SetUser($existingUser, $remember);
                            return true;
                    }
                else {
                                        return false;
                }
                        }
                        else {
                                  $this->SetUser($existingUser, $remember);
                      return true;
                        }
                 }
        }

        function RememberedUser($name,$password,$remember=1) {
                 if ($existingUser = $this->LoadUser($name)) {
            if ($existingUser["password"] == $password) {
                    $this->SetUser($existingUser, $remember);
                    return true;
            }
            else {
                                return false;
            }
                 }
        }
        
        function isLicenceAccepted($utilisateur) {
                
                //print_r($_COOKIE);
                
                if($_COOKIE['cel_licence_'.md5($utilisateur)] == 1) {   
                        return true;
                }
                
                if($_COOKIE['cel_licence_'.md5($utilisateur)] == true) {        
                        return true;
                }
                
                return false;
        }
}

/* +--Fin du code ---------------------------------------------------------------------------------------+
* $Log$
* Revision 1.5  2008-01-30 08:57:28  ddelon
* fin mise en place mygwt
*
* Revision 1.4  2007-05-22 12:54:09  ddelon
* Securisation acces utilisateur
*
* Revision 1.3  2007-05-21 18:12:20  ddelon
* Gestion des importations locale de releves
*
*
*/

?>