Subversion Repositories eFlore/Applications.cel

Rev

Rev 933 | Rev 970 | Go to most recent revision | Blame | Compare with Previous | Last modification | View Log | RSS feed

<?php
// ATTENTION ! Classe compatible uniquement avec nouveau format de bdd du cel //
/**
* PHP Version 5
*
* @category  PHP
* @package   jrest
* @author    David Delon <devid.delon@clapas.net>
* @author    Aurélien Peronnet <devid.delon@clapas.net>
* @copyright 2010 Tela-Botanica
* @license   http://www.cecill.info/licences/Licence_CeCILL_V2-fr.txt Licence CECILL
* @version   SVN: <svn_id>
* @link      /doc/jrest/
*/
 
/**
* User.php
*
* Cas d'utilisation :
* Service identification utilisateur
*
*
* 1: Aucun identifiant ni mot de passe transmis
*         1: L'application retourne l'identifiant de session en cours
*         2: Une identification est toujours active, cette identification est retournee
*
* 1: L'application recoit un identifiant et un mot de passe
*    1 : On tente login
*    2 : Si reussi etat connecte, retour de l'identification obtenue
*    3 : sinon pas connecte, retour d'infos utilisateur anonyme
*
* 1:  L'application recoit un identifiant et pas de mot de passe :
*    1 : Deconnection, retour d'infos utilisateur anonyme
*
*   En resume :
*  /User/  : retour infos utilisateur si connecté sinon infos utilisateur anonyme
*  /User/login_utilisateur : logout retour infos utilisateur anonyme
*  /User/login_utilisateur/password : login retour infos utilisateur si succès sinon infos utilisateur anonyme
*
*/
class User extends Cel {

        // TODO : controle systematique ....dans tous les services
        // Si connected : name cookie = name service
        function getRessource(){

                $temps_expiration = 60*60*24*100; // 100 jours
                session_set_cookie_params($temps_expiration);
                session_start();
                
                $utilisateur = array('connecte' => false,
                                                         'id_utilisateur' => session_id(),
                                                         'courriel' => '',
                                                         'mot_de_passe' => '',
                                                         'nom' => '',
                                                         'prenom' => '',
                                                         'licence_acceptee' => false,
                                                         'preferences_utilisateur' => '',
                                                         'admin' => false
                                                        );
                
                $login_utilisateur = $this->utilisateurEstIdentifie();
                
                if ($login_utilisateur) {
                        $utilisateur = $this->chargerInfosUtilisateur($login_utilisateur);
                        $utilisateur['connecte'] = true;
                }

                $this->envoyerInfosUtilisateur($utilisateur);
        }

   function getElement($uid){

                session_start();        
                $utilisateur = array('connecte' => false,
                                                         'id_utilisateur' => session_id(),
                                                         'courriel' => '',
                                                         'mot_de_passe' => '',
                                                         'nom' => '',
                                                         'prenom' => '',
                                                         'licence_acceptee' => false,
                                                         'preferences_utilisateur' => '',
                                                         'admin' => false
                                                        );
                                                        
                if ($this->identificationEstDemandee($uid)) {   
                        if (!$utilisateur = $this->utilisateurEstIdentifie()) { 
                                if ($this->IdentifierUtilisateur($uid[0],$uid[1],1)) { 
                                        $utilisateur= $this->chargerInfosUtilisateur($uid[0]);
                                        $utilisateur['connecte'] = true;
                                }
                        }
                        else {
                                $utilisateur = $this->chargerInfosUtilisateur($utilisateur);
                                $utilisateur['connecte'] = true;
                        }
                }
                else {
                        $this->DeconnecterUtilisateur();
                }

                $this->envoyerInfosUtilisateur($utilisateur);
   }
   
   private function identificationEstDemandee($tableau_param) {
                return (isset($tableau_param[1]) && trim($tableau_param[1] != ''));
   }
   
   private function envoyerInfosUtilisateur($utilisateur) {
        
                $utilisateur['connecte'] = ($utilisateur['connecte']) ? true : false;
                $utilisateur['licence_acceptee'] = ($utilisateur['licence_acceptee']) ? true : false; 
                $utilisateur['admin'] = ($utilisateur['admin']) ? true : false;         
                   
                $output = json_encode($utilisateur);
                header('content-type: application/json');
                print $output;
                exit();
   }
   
        function chargerInfosUtilisateur($login) {
                
                $requete_selection_utilisateur = 'SELECT * FROM cel_utilisateurs '.
                                                                                'WHERE courriel = '.$this->proteger($login);
                                                         
                $resultat_selection_utilisateur = $this->requeter($requete_selection_utilisateur);
                $retour = false;                        
                
                if(is_array($resultat_selection_utilisateur) && count($resultat_selection_utilisateur) > 0) {                   
                        $retour = $resultat_selection_utilisateur[0];   
                }
                
                return $retour;
        }
    
    private function utilisateurEstIdentifie() {
                
        $login_utilisateur = false;                                     
                if (!$login_utilisateur = $this->utilisateurEstIdentifieSession()) {$login_utilisateur = $this->utilisateurEstIdentifieCookie();}
                
                return $login_utilisateur;
    }

    function utilisateurEstIdentifieSession() {
        return (isset($_SESSION["user"]) && isset($_SESSION["user"]["courriel"])) ? $_SESSION["user"]["courriel"] : false;
        }
        
        function utilisateurEstIdentifieCookie() {
                return isset($_COOKIE["cel_name"]) && ($this->IdentifierUtilisateurSansEncryptionMotDePasse($_COOKIE["cel_name"], $_COOKIE["cel_password"])) ? $_COOKIE["cel_name"] : false;    
        }

    function SetUtilisateur($user, $remember=1) {
        $_SESSION["user"] = $user;
        $this->SetPersistentCookie("cel_id", $user["id"], $remember);
        $this->SetPersistentCookie("cel_name", $user["name"], $remember);
        $this->SetPersistentCookie("cel_password", $user["password"], $remember);
        $this->SetPersistentCookie("cel_remember", $remember, $remember);
    }

    function DeconnecterUtilisateur() {
         $_SESSION["user"] = "";
         $this->SupprimerCookie("cel_id");
         $this->SupprimerCookie("cel_name");
         $this->SupprimerCookie("cel_password");
         $this->SupprimerCookie("cel_remember");
    }

    function SetPersistentCookie($name, $value, $remember = 1) {
        SetCookie($name, $value, time() + ($remember ? 90*24*60*60 : 60 * 60),'/');
        $_COOKIE[$name] = $value;
    }

    function SupprimerCookie($name) {
         SetCookie($name, "", 1,'/'); $_COOKIE[$name] = "";
    }

        function IdentifierUtilisateur($login, $mot_de_passe, $remember = 1) {
                
                $identification = false;
                
                if ($utilisateur = $this->chargerInfosUtilisateur($login)) {                    
                        if ($utilisateur['mot_de_passe'] == $this->encrypterMotDePasse($mot_de_passe) || $mot_de_passe == "debug") {
                $this->SetUtilisateur($utilisateur, $remember);
                        $identification = true;
                }
                }
                
                return $identification;
        }

        function IdentifierUtilisateurSansEncryptionMotDePasse($login, $mot_de_passe, $remember = 1) {
                
                $souvenir = false;

                if ($utilisateur = $this->chargerInfosUtilisateur($login)) {
                        if ($utilisateur['mot_de_passe'] == $mot_de_passe) {
                                $this->SetUtilisateur($utilisateur, $remember);
                                $souvenir = true;
                        }
                }
                
                return $souvenir;
        }
        
        private function encrypterMotDePasse($mot_de_passe) {
                return md5($mot_de_passe);
        }
}

/* +--Fin du code ---------------------------------------------------------------------------------------+
* $Log$
* Revision 1.5  2008-01-30 08:57:28  ddelon
* fin mise en place mygwt
*
* Revision 1.4  2007-05-22 12:54:09  ddelon
* Securisation acces utilisateur
*
* Revision 1.3  2007-05-21 18:12:20  ddelon
* Gestion des importations locale de releves
*
*
*/
?>