Subversion Repositories eFlore/Applications.del

Rev

Rev 1826 | Blame | Compare with Previous | Last modification | View Log | RSS feed

<?php
// declare(encoding='UTF-8');
/**
 * Contient les méthodes permettant d'identifier l'utilisateur de l'application DEL.
 *
 * @category  DEL
 * @package   Services
 * @package   Bibliotheque
 * @version   0.1
 * @author    Mathias CHOUET <mathias@tela-botanica.org>
 * @author    Jean-Pascal MILCENT <jpm@tela-botanica.org>
 * @author    Aurelien PERONNET <aurelien@tela-botanica.org>
 * @license   GPL v3 <http://www.gnu.org/licenses/gpl.txt>
 * @license   CECILL v2 <http://www.cecill.info/licences/Licence_CeCILL_V2-en.txt>
 * @copyright 1999-2014 Tela Botanica <accueil@tela-botanica.org>
 */
class GestionUtilisateur {

        private $conteneur;
        private $contexte;
        private $bdd;

        private $utilisateur = array();

        public function __construct(Conteneur $conteneur) {
                $this->conteneur = $conteneur;
                $this->bdd = $this->conteneur->getBdd();
                $this->contexte = $this->conteneur->getContexte();
                $this->chargerUtilisateur();
        }

        private function chargerUtilisateur() {
                $this->demarrerSession();
                $infos = $this->getUtilisateurIdentifie();
                $this->utilisateur = ($infos == null) ? $this->getUtilisateurAnonyme() : $infos;
        }

        private function demarrerSession() {
                if (session_id() == '') {
                        // TODO : modifier ce test lors du passage en php 5.4
                        session_start();
                }
        }

        public function getUtilisateurIdentifie() {
                $utilisateur = null;
                $delCourriel = $this->contexte->getCookie('del_courriel');
                $delMdp = $this->contexte->getCookie('del_mot_de_passe');
                if ($delCourriel != null && $delMdp != null) {
                        $utilisateur = $this->identifierUtilisateurSansEncryptionMotDePasse($delCourriel, $delMdp);
                }
                if ($utilisateur != null) {
                        $utilisateur['session_id'] = session_id();
                }
                return $utilisateur;
        }

        public function getUtilisateurAnonyme() {
                return array(
                        'connecte' => false,
                        'id_utilisateur' => session_id(),
                        'courriel' => '',
                        'mot_de_passe' => '',
                        'nom' => '',
                        'prenom' => '',
                        'admin' => '0',
                        'session_id' => session_id()
                );
        }

        protected function identifierUtilisateur($login, $mot_de_passe) {
                return $this->recupererUtilisateurEnBdd($login, $mot_de_passe, 'MD5');
        }

        protected function identifierUtilisateurSansEncryptionMotDePasse($login, $mot_de_passe) {
                return $this->recupererUtilisateurEnBdd($login, $mot_de_passe);
        }

        private function recupererUtilisateurEnBdd($login, $mot_de_passe, $cryptage = false) {
                $loginP = $this->bdd->proteger($login);
                $mdpP = $this->bdd->proteger($mot_de_passe);
                $mdpSql = $cryptage ? "$cryptage($mdpP)" : $mdpP;
                $requete = 'SELECT du.id_utilisateur, nom, prenom, courriel, mot_de_passe, dui.admin '.
                        'FROM del_utilisateur AS du '.
                        '       LEFT JOIN del_utilisateur_infos AS dui ON (du.id_utilisateur = dui.id_utilisateur) '.
                        "WHERE courriel = $loginP ".
                        "AND mot_de_passe = $mdpSql ".
                        ' -- '.__FILE__.' : '.__LINE__;
                return $this->bdd->recuperer($requete);
        }

        protected function completerInfosUtilisateur($utilisateur) {
                $utilisateur['session_id'] = session_id();
                $utilisateur['connecte'] = true;
                return $utilisateur;
        }

        protected function poserCookieUtilisateur($utilisateur) {
                $this->setPersistentCookie('del_courriel', $utilisateur['courriel'], 1);
                $this->setPersistentCookie('del_mot_de_passe', $utilisateur['mot_de_passe'], 1);
        }

        protected function setPersistentCookie($name, $value, $remember = 1) {
                setcookie($name, $value, time() + ($remember ? (60*60*24*100) : (60*60)),'/');
        }

        protected function oublierUtilisateur() {
                setcookie('del_courriel', $this->contexte->getCookie('del_courriel'), time()-3600, '/');
                setcookie('del_mot_de_passe', $this->contexte->getCookie('del_mot_de_passe'), time()-3600, '/');
                $this->contexte->setCookie('del_courriel', null);
                $this->contexte->setCookie('del_mot_de_passe', null);
        }

        public function etreAdmin() {
                //TODO: déplacer ceci dans une classe utilitaire
                $idUtilisateurP = $this->bdd->proteger($this->utilisateur['id_utilisateur']);
                $requete = 'SELECT admin '.
                        'FROM del_utilisateur_infos '.
                        "WHERE id_utilisateur = $idUtilisateurP ".
                        ' -- '.__FILE__.' : '.__LINE__;
                $resultat = $this->bdd->recuperer($requete);
                return ($resultat && $resultat['admin'] == 1);
        }
}