Rev 1826 | Blame | Compare with Previous | Last modification | View Log | RSS feed
<?php// declare(encoding='UTF-8');/*** Contient les méthodes permettant d'identifier l'utilisateur de l'application DEL.** @category DEL* @package Services* @package Bibliotheque* @version 0.1* @author Mathias CHOUET <mathias@tela-botanica.org>* @author Jean-Pascal MILCENT <jpm@tela-botanica.org>* @author Aurelien PERONNET <aurelien@tela-botanica.org>* @license GPL v3 <http://www.gnu.org/licenses/gpl.txt>* @license CECILL v2 <http://www.cecill.info/licences/Licence_CeCILL_V2-en.txt>* @copyright 1999-2014 Tela Botanica <accueil@tela-botanica.org>*/class GestionUtilisateur {private $conteneur;private $contexte;private $bdd;private $utilisateur = array();public function __construct(Conteneur $conteneur) {$this->conteneur = $conteneur;$this->bdd = $this->conteneur->getBdd();$this->contexte = $this->conteneur->getContexte();$this->chargerUtilisateur();}private function chargerUtilisateur() {$this->demarrerSession();$infos = $this->getUtilisateurIdentifie();$this->utilisateur = ($infos == null) ? $this->getUtilisateurAnonyme() : $infos;}private function demarrerSession() {if (session_id() == '') {// TODO : modifier ce test lors du passage en php 5.4session_start();}}public function getUtilisateurIdentifie() {$utilisateur = null;$delCourriel = $this->contexte->getCookie('del_courriel');$delMdp = $this->contexte->getCookie('del_mot_de_passe');if ($delCourriel != null && $delMdp != null) {$utilisateur = $this->identifierUtilisateurSansEncryptionMotDePasse($delCourriel, $delMdp);}if ($utilisateur != null) {$utilisateur['session_id'] = session_id();}return $utilisateur;}public function getUtilisateurAnonyme() {return array('connecte' => false,'id_utilisateur' => session_id(),'courriel' => '','mot_de_passe' => '','nom' => '','prenom' => '','admin' => '0','session_id' => session_id());}protected function identifierUtilisateur($login, $mot_de_passe) {return $this->recupererUtilisateurEnBdd($login, $mot_de_passe, 'MD5');}protected function identifierUtilisateurSansEncryptionMotDePasse($login, $mot_de_passe) {return $this->recupererUtilisateurEnBdd($login, $mot_de_passe);}private function recupererUtilisateurEnBdd($login, $mot_de_passe, $cryptage = false) {$loginP = $this->bdd->proteger($login);$mdpP = $this->bdd->proteger($mot_de_passe);$mdpSql = $cryptage ? "$cryptage($mdpP)" : $mdpP;$requete = 'SELECT du.id_utilisateur, nom, prenom, courriel, mot_de_passe, dui.admin '.'FROM del_utilisateur AS du '.' LEFT JOIN del_utilisateur_infos AS dui ON (du.id_utilisateur = dui.id_utilisateur) '."WHERE courriel = $loginP "."AND mot_de_passe = $mdpSql ".' -- '.__FILE__.' : '.__LINE__;return $this->bdd->recuperer($requete);}protected function completerInfosUtilisateur($utilisateur) {$utilisateur['session_id'] = session_id();$utilisateur['connecte'] = true;return $utilisateur;}protected function poserCookieUtilisateur($utilisateur) {$this->setPersistentCookie('del_courriel', $utilisateur['courriel'], 1);$this->setPersistentCookie('del_mot_de_passe', $utilisateur['mot_de_passe'], 1);}protected function setPersistentCookie($name, $value, $remember = 1) {setcookie($name, $value, time() + ($remember ? (60*60*24*100) : (60*60)),'/');}protected function oublierUtilisateur() {setcookie('del_courriel', $this->contexte->getCookie('del_courriel'), time()-3600, '/');setcookie('del_mot_de_passe', $this->contexte->getCookie('del_mot_de_passe'), time()-3600, '/');$this->contexte->setCookie('del_courriel', null);$this->contexte->setCookie('del_mot_de_passe', null);}public function etreAdmin() {//TODO: déplacer ceci dans une classe utilitaire$idUtilisateurP = $this->bdd->proteger($this->utilisateur['id_utilisateur']);$requete = 'SELECT admin '.'FROM del_utilisateur_infos '."WHERE id_utilisateur = $idUtilisateurP ".' -- '.__FILE__.' : '.__LINE__;$resultat = $this->bdd->recuperer($requete);return ($resultat && $resultat['admin'] == 1);}}