<?php
/**
 
 David Delon david.delon@clapas.net 2007

 Ce logiciel est régi par la licence CeCILL soumise au droit français et
 respectant les principes de diffusion des logiciels libres. Vous pouvez
 utiliser, modifier et/ou redistribuer ce programme sous les conditions
 de la licence CeCILL telle que diffusée par le CEA, le CNRS et l'INRIA 
 sur le site "http://www.cecill.info".
 En contrepartie de l'accessibilité au code source et des droits de copie,
 de modification et de redistribution accordés par cette licence, il n'est
 offert aux utilisateurs qu'une garantie limitée.  Pour les mêmes raisons,
 seule une responsabilité restreinte pèse sur l'auteur du programme,  le
 titulaire des droits patrimoniaux et les concédants successifs.

 A cet égard  l'attention de l'utilisateur est attirée sur les risques
 associés au chargement,  à l'utilisation,  à la modification et/ou au
 développement et à la reproduction du logiciel par l'utilisateur étant 
 donné sa spécificité de logiciel libre, qui peut le rendre complexe à 
 manipuler et qui le réserve donc à des développeurs et des professionnels
 avertis possédant  des  connaissances  informatiques approfondies.  Les
 utilisateurs sont donc invités à charger  et  tester  l'adéquation  du
 logiciel à leurs besoins dans des conditions permettant d'assurer la
 sécurité de leurs systèmes et ou de leurs données et, plus généralement, 
 à l'utiliser et l'exploiter dans les mêmes conditions de sécurité. 
                                                                                                      
 Le fait que vous puissiez accéder à cet en-tête signifie que vous avez 
 pris connaissance de la licence CeCILL, et que vous en avez accepté les
 termes.
 
 */

/*
 * User.php  
 * 
 * Cas d'utilisation :
 * Service identification utilisateur 
 * 
 * 1: L'application recoit un identifiant et un mot de passe
 *    1: Aucun identifiant ni mot de passe transmis
 * 	  2: L'application retourne l'identifiant de session en cours
 * 		1: Une identification est toujours active, cette identification est retournee
 * 	  3: Fin de l'application
 * 2: Il n'y a pas d'identification action
 * 		1: Une identification est toujours active, cette identification est retournee
 * 3: L'application verifie la validite de l'utilisateur et du mot de passe
 * 		1: Si le mot de passe est absent l'application retourne l'identifiant de session en cours et un drapeau indiquant une identification ayant echoué
 * 4: L'application retourne l'identifiant de l'utilisateur connecte et un drapeau indiquant une identification reussie
 * 		1: L'application retourne l'identifiant de session en cours et un drapeau indiquant une identification ayant echoué
 */

/*  En résumé :
 *  /User/  : retour id si jamais connecté, sinon retour login_utilisateur
 *  /User/login_utilisateur : logout   
 *  /User/login_utilisateur/password : login
 * 
*/  



Class User  extends DBAccessor {



	var $config;
	
	function User($config) {

		$this->config=$config;

	}
	
	
// TODO : controle systematique ....dans tous les services
// Si connected : name cookie = name service
	
	
	
	
	function getRessource(){
		
	   
		$expireTime = 60*60*24*100; // 100 jours 
		session_set_cookie_params($expireTime);
		
   		$connected=false;
   		
		session_start();
		
		if (!$this->GetUser()) {
			if (isset($_COOKIE["cel_name"]) && ($this->RememberedUser($_COOKIE["cel_name"], $_COOKIE["cel_password"])))  {
				$retour= $this->GetUserName();
				$connected=true;
			}
			else { 
				$retour = session_id();
				$connected=false;
			}
		}
		else {
			$retour= $this->GetUserName();
			$connected=true;
		}
		
		
		$json = new Services_JSON();
		$output = $json->encode(array($retour,$connected));
		print($output);
		
	}	
	

   function getElement($uid){
   	
   		$connected=false;

		session_start();
		// Non connecté : verification 
		if (isset($uid[1])) { // Identification 
			if (!$this->GetUser()) { // Si non identifié
				if ($this->LoginUser($uid[0],$uid[1],1)) { // identification reussi
					$retour= $this->GetUserName();
					$connected=true;
				}
				else {
					$retour = session_id();
					$connected=false;
				}
			}
			else { // Deja identifié
				$retour= $this->GetUserName();
				$connected=true;
			}
		}
		else { // Deconnection
			$this->LogoutUser();
			$retour = session_id();
			$connected=false;
		}
		
		$json = new Services_JSON();
		$output = $json->encode(array($retour,$connected));
		
		print($output);
   	
   }
 // USERS

	function LoadUser($name) {
		
		$DB=$this->connectDB($this->config,'database_ident');
    	$query="SELECT U_MAIL as name, U_PASSWD as password FROM annuaire_tela WHERE U_MAIL ='".$DB->escapeSimple($name)."'";
    	
   	    $res =& $DB->query($query);
			    
	    if (DB::isError($res)) {
  	        die($res->getMessage());
       	}
        	
	    while ($row =& $res->fetchrow(DB_FETCHMODE_ASSOC)) {
	    	$password=$row['password'];
   	    }
   	    
   	    $retour= array("name"=>$name,"password"=>$password);
   	    
   	    return $retour;
    
	}
	
	
 
    function GetUserName() { 
    	if ($user = $this->GetUser()) {
    	 $name = $user["name"]; 
    	}
    	else {
    	  $name ="";
    	}
    	return $name; 
    }
    
    function GetUser() {
    	 return (isset($_SESSION["user"]) ? $_SESSION["user"] : '');
   	}
   	
    function SetUser($user, $remember=1) { 
    	$_SESSION["user"] = $user; 
    	$this->SetPersistentCookie("cel_name", $user["name"], $remember);
    	$this->SetPersistentCookie("cel_password", $user["password"], $remember);
    	$this->SetPersistentCookie("cel_remember", $remember, $remember); 
    }
    
    function LogoutUser() {
    	 $_SESSION["user"] = "";
    	 $this->DeleteCookie("cel_name"); 
    	 $this->DeleteCookie("cel_password"); 
    	 $this->DeleteCookie("cel_remember"); 
    }

    function SetPersistentCookie($name, $value, $remember = 1) { 
    	SetCookie($name, $value, time() + ($remember ? 90*24*60*60 : 60 * 60),'/');
    	$_COOKIE[$name] = $value; 
    }
    
    function DeleteCookie($name) {
    	 SetCookie($name, "", 1,'/'); $_COOKIE[$name] = ""; 
    }
    

	function LoginUser($name,$password,$remember=1) {
		 if ($existingUser = $this->LoadUser($name)) {
		 	if ($password!="debug") {
	            if ($existingUser["password"] == md5($password)) {
    	                $this->SetUser($existingUser, $remember);
        	            return true;
	            }
    	        else {
        	   			return false; 
            	}
		 	}
		 	else {
		 		  $this->SetUser($existingUser, $remember);
        	      return true;
		 	}
		 }
	}
	
	function RememberedUser($name,$password,$remember=1) {
		 if ($existingUser = $this->LoadUser($name)) {
            if ($existingUser["password"] == $password) {
                    $this->SetUser($existingUser, $remember);
                    return true;
            }
            else {
           			return false; 
            }
		 }
	}
	
	

}

/* +--Fin du code ---------------------------------------------------------------------------------------+
* $Log$
* Revision 1.5  2008-01-30 08:57:28  ddelon
* fin mise en place mygwt
*
* Revision 1.4  2007-05-22 12:54:09  ddelon
* Securisation acces utilisateur
*
* Revision 1.3  2007-05-21 18:12:20  ddelon
* Gestion des importations locale de releves
*
* 
*/
 
?>
