|
1
|
|
|
<?php |
|
2
|
|
|
namespace core\auth; |
|
3
|
|
|
|
|
4
|
|
|
use core\App; |
|
5
|
|
|
use core\Configuration; |
|
6
|
|
|
use core\functions\DateHeure; |
|
7
|
|
|
use core\HTML\flashmessage\FlashMessage; |
|
8
|
|
|
|
|
9
|
|
|
class Connexion { |
|
10
|
|
|
|
|
11
|
|
|
public function __construct() { |
|
12
|
|
|
if (session_id() == null) { |
|
13
|
|
|
session_start(); |
|
14
|
|
|
} |
|
15
|
|
|
} |
|
16
|
|
|
|
|
17
|
|
|
/** |
|
18
|
|
|
* @param $valide |
|
19
|
|
|
* @param $archiver |
|
20
|
|
|
* @param string $page_retour_err |
|
21
|
|
|
*/ |
|
22
|
|
|
private function setTestParamCompte($valide, $archiver, $page_retour_err) { |
|
23
|
|
|
$config = new Configuration(); |
|
24
|
|
|
|
|
25
|
|
|
//cela veut dire que l'utilisateur doit obligatoirement etre valider pour avoir acces au site |
|
26
|
|
|
if (($config->getValiderInscription() == 1) && ((isset($valide)) && ($valide != 1))) { |
|
27
|
|
|
FlashMessage::setFlash("Votre compta n'a encore pas été validé par un administrateur, vous ne pouvez donc pas accéder à ce site, veuillez réesseyer ultérieurement"); |
|
28
|
|
|
header("location:$page_retour_err"); |
|
29
|
|
|
} |
|
30
|
|
|
|
|
31
|
|
|
//si le compte est archiver (bloqué) l'utilisateur ne peut pas se connecter au site |
|
32
|
|
|
if ((isset($archiver)) && ($archiver == 1)) { |
|
33
|
|
|
FlashMessage::setFlash("Votre compte a été bloqué par un administrateur, vous ne pouvez donc pas vous connecter à ce site, veuillez réesseyer ultérieurement"); |
|
34
|
|
|
header("location:$page_retour_err"); |
|
35
|
|
|
} |
|
36
|
|
|
} |
|
37
|
|
|
|
|
38
|
|
|
|
|
39
|
|
|
/** |
|
40
|
|
|
* Fonction de connexions a un espace membre ou prive avec un login / mdp |
|
41
|
|
|
* @param string $pseudo pseudo que l'utilisateur utilise pour se connecter |
|
42
|
|
|
* @param string $mdp mot de passe que l'utilisateur utilise |
|
43
|
|
|
* @param string $page_retour_err page de retour en cas d'err de mdp ou pseudo |
|
44
|
|
|
* @param string $page_retour page de retour quand connexion ok |
|
45
|
|
|
* @param int $remember si on doit mémoriser la connexion au site |
|
46
|
|
|
*/ |
|
47
|
|
|
public static function setLogin($pseudo, $mdp, $page_retour_err, $page_retour, $remember) { |
|
48
|
|
|
$dbc = App::getDb(); |
|
49
|
|
|
$mdpbdd = ""; |
|
50
|
|
|
$valide = ""; |
|
51
|
|
|
$archiver = ""; |
|
52
|
|
|
|
|
53
|
|
|
//recup des donnees |
|
54
|
|
|
$pseudo = $dbc->quote(htmlspecialchars($pseudo)); |
|
55
|
|
|
$mdp_nonencrypt = $mdp; |
|
56
|
|
|
$mdp = md5(htmlspecialchars($mdp)); |
|
57
|
|
|
|
|
58
|
|
|
$query = $dbc->query("select * from identite where pseudo=$pseudo"); |
|
59
|
|
|
|
|
60
|
|
|
//aficher query tant que qqch dans $ligne |
|
61
|
|
|
if ((is_array($query)) && (count($query) > 0)) { |
|
62
|
|
|
foreach ($query as $obj) { |
|
63
|
|
|
$id = $obj->ID_identite; |
|
64
|
|
|
$pseudo = $obj->pseudo; |
|
65
|
|
|
$valide = $obj->valide; |
|
66
|
|
|
$archiver = $obj->archiver; |
|
67
|
|
|
$mdpbdd = Encrypt::setDecryptMdp($obj->mdp, $id); |
|
68
|
|
|
} |
|
69
|
|
|
} |
|
70
|
|
|
|
|
71
|
|
|
//verif si num enr = 0 |
|
72
|
|
|
if (!isset($id)) { |
|
73
|
|
|
FlashMessage::setFlash("Vos identifiants de connexions sont incorrects"); |
|
74
|
|
|
header("location:$page_retour_err"); |
|
75
|
|
|
} |
|
76
|
|
|
else { |
|
77
|
|
|
self::setTestParamCompte($valide, $archiver, $page_retour_err); |
|
78
|
|
|
|
|
79
|
|
|
//si les mdp sont egaux on redirige ver esace membre sinon ver login avec un mess d'erreur |
|
80
|
|
|
if ($mdp == $mdpbdd) { |
|
81
|
|
|
$_SESSION['login'] = $pseudo; |
|
82
|
|
|
$_SESSION["idlogin".CLEF_SITE] = $id; |
|
83
|
|
|
|
|
84
|
|
|
self::setTestChangerMdp($id, $mdp_nonencrypt, $remember); |
|
85
|
|
|
|
|
86
|
|
|
FlashMessage::setFlash("Vous êtes maintenant connecté", "info"); |
|
87
|
|
|
header("location:$page_retour"); |
|
88
|
|
|
} |
|
89
|
|
|
else { |
|
90
|
|
|
FlashMessage::setFlash("Vos identifiants de connexions sont incorrects"); |
|
91
|
|
|
header("location:$page_retour_err"); |
|
92
|
|
|
} |
|
93
|
|
|
} |
|
94
|
|
|
} |
|
95
|
|
|
|
|
96
|
|
|
/** |
|
97
|
|
|
* Fonction pour lancer une connexoin avec un compte |
|
98
|
|
|
* @param int $obj_connecte si = 1 on est obligge d'être connecte pour avoir acces à la page |
|
99
|
|
|
* @param string $page_retour page sur laquel rediriger le mec qui a clique sur déconnexion |
|
100
|
|
|
*/ |
|
101
|
|
|
public static function setConnexion($obj_connecte, $page_retour) { |
|
102
|
|
|
$dbc = App::getDb(); |
|
103
|
|
|
|
|
104
|
|
|
//si le user n'a rien mis dans login on lui de pense a se connecter |
|
105
|
|
|
if ((isset($_COOKIE["auth".CLEF_SITE])) && (!empty($_SESSION["idlogin".CLEF_SITE]))) { |
|
106
|
|
|
$auth = $_COOKIE["auth".CLEF_SITE]; |
|
107
|
|
|
|
|
108
|
|
|
$auth = explode("-----", $auth); |
|
109
|
|
|
|
|
110
|
|
|
$query = $dbc->query("SELECT * FROM identite WHERE ID_identite=".$auth[0]); |
|
111
|
|
|
if ((is_array($query)) && (count($query) > 0)) { |
|
112
|
|
|
foreach ($query as $obj) { |
|
113
|
|
|
//si le compte est archivé on déconnecte la session et le cookie |
|
114
|
|
|
if ($obj->archiver == 1) { |
|
115
|
|
|
setcookie("auth".CLEF_SITE, NULL, -1); |
|
116
|
|
|
self::setDeconnexion($page_retour); |
|
117
|
|
|
} |
|
118
|
|
|
|
|
119
|
|
|
self::setAuthKey($obj->pseudo, $obj->mdp, $obj->ID_identite, $auth, $obj_connecte, $page_retour); |
|
120
|
|
|
} |
|
121
|
|
|
} |
|
122
|
|
|
} |
|
123
|
|
|
else if ((!isset($_SESSION["idlogin".CLEF_SITE])) && ($obj_connecte == 1)) { |
|
|
|
|
|
|
124
|
|
|
FlashMessage::setFlash("Vous devez être connecté pour accéder à cette page"); |
|
125
|
|
|
header("location:".$page_retour); |
|
126
|
|
|
} |
|
127
|
|
|
} |
|
128
|
|
|
|
|
129
|
|
|
/** |
|
130
|
|
|
* @param $pseudo |
|
131
|
|
|
* @param $mdp |
|
132
|
|
|
* @param $id_identite |
|
133
|
|
|
* @param $auth |
|
134
|
|
|
* @param $obj_connecte |
|
135
|
|
|
* @param $page_retour |
|
136
|
|
|
* fonctoin qui definit la cle du cookie pour le remember de la co |
|
137
|
|
|
*/ |
|
138
|
|
|
private static function setAuthKey($pseudo, $mdp, $id_identite, $auth, $obj_connecte, $page_retour) { |
|
139
|
|
|
$key = sha1($pseudo.$mdp); |
|
140
|
|
|
|
|
141
|
|
|
if ($key == $auth[1]) { |
|
142
|
|
|
$_SESSION['login'] = $pseudo; |
|
143
|
|
|
$_SESSION["idlogin".CLEF_SITE] = $id_identite; |
|
144
|
|
|
|
|
145
|
|
|
setcookie("auth".CLEF_SITE, $id_identite."-----".$key, time() + 3600 * 24 * 3, "/", "", false, true); |
|
146
|
|
|
} |
|
147
|
|
|
else if ($obj_connecte == 1) { |
|
148
|
|
|
self::setDeconnexion($page_retour); |
|
149
|
|
|
} |
|
150
|
|
|
} |
|
151
|
|
|
|
|
152
|
|
|
/** |
|
153
|
|
|
* Fonction pour déconnecter un membre (on degage session et cookie) |
|
154
|
|
|
* @param string $page_retour page sur laquel rediriger le mec qui a clique sur déconnexion |
|
155
|
|
|
*/ |
|
156
|
|
|
public static function setDeconnexion($page_retour) { |
|
157
|
|
|
$_SESSION['login']; |
|
158
|
|
|
$_SESSION["idlogin".CLEF_SITE]; |
|
159
|
|
|
unset($_SESSION['login']); |
|
160
|
|
|
unset($_SESSION["idlogin".CLEF_SITE]); |
|
161
|
|
|
session_destroy(); |
|
162
|
|
|
setcookie("auth".CLEF_SITE, NULL, -1); |
|
163
|
|
|
|
|
164
|
|
|
session_start(); |
|
165
|
|
|
FlashMessage::setFlash("Vous avez été déconnecté avec succès", "success"); |
|
166
|
|
|
|
|
167
|
|
|
header("location:".$page_retour); |
|
168
|
|
|
} |
|
169
|
|
|
|
|
170
|
|
|
|
|
171
|
|
|
//--------------------------------- info concernant les connexion au site du user -------------------------- |
|
172
|
|
|
/** |
|
173
|
|
|
* pour remettre la derniere connexoin à la date du jour |
|
174
|
|
|
* @param $id_identite |
|
175
|
|
|
*/ |
|
176
|
|
|
public static function setUpdatelastConnexion($id_identite) { |
|
177
|
|
|
$dbc = App::getDb(); |
|
178
|
|
|
|
|
179
|
|
|
$dbc->prepare("UPDATE identite SET last_change_mdp=:date WHERE ID_identite=:id_identite", array("date"=>date("Y-m-d"), "id_identite"=>$id_identite)); |
|
180
|
|
|
} |
|
181
|
|
|
|
|
182
|
|
|
/** |
|
183
|
|
|
* permet de récupérer la dernier fois que l'utilisateur s'est connecté au site |
|
184
|
|
|
* @param $id_identite |
|
185
|
|
|
* @return mixed |
|
186
|
|
|
*/ |
|
187
|
|
|
public static function getlastConnexion($id_identite) { |
|
|
|
|
|
|
188
|
|
|
$dbc = App::getDb(); |
|
189
|
|
|
|
|
190
|
|
|
$query = $dbc->query("SELECT last_change_mdp FROM identite WHERE ID_identite=".$id_identite); |
|
191
|
|
|
if ((is_array($query)) && (count($query) > 0)) { |
|
192
|
|
|
foreach ($query as $obj) return $obj->last_change_mdp; |
|
193
|
|
|
} |
|
194
|
|
|
} |
|
195
|
|
|
|
|
196
|
|
|
/** |
|
197
|
|
|
* @param $id_identite |
|
198
|
|
|
* @param string $mdp_nonencrypt_tape |
|
199
|
|
|
* @param integer $remember |
|
200
|
|
|
*/ |
|
201
|
|
|
private static function setTestChangerMdp($id_identite, $mdp_nonencrypt_tape, $remember) { |
|
202
|
|
|
$membre = new Membre($id_identite); |
|
203
|
|
|
|
|
204
|
|
|
$date_array = DateHeure::dateBddToArray(self::getlastConnexion($id_identite)); |
|
205
|
|
|
$last_change_mdp = mktime(0, 0, 0, $date_array[1], $date_array[2], $date_array[0]); |
|
206
|
|
|
$today = mktime(0, 0, 0, date("m"), date("d"), date("Y")); |
|
207
|
|
|
|
|
208
|
|
|
if (($today - $last_change_mdp) > 259200) { |
|
209
|
|
|
self::setUpdatelastConnexion($id_identite); |
|
210
|
|
|
|
|
211
|
|
|
$membre->setMdp($mdp_nonencrypt_tape, $mdp_nonencrypt_tape, $mdp_nonencrypt_tape); |
|
212
|
|
|
} |
|
213
|
|
|
|
|
214
|
|
|
if ((isset($remember)) && ($remember != 0)) { |
|
215
|
|
|
setcookie("auth".CLEF_SITE, NULL, -1); |
|
216
|
|
|
setcookie("auth".CLEF_SITE, $id_identite."-----".sha1($membre->getPseudo().$membre->getMdp()), time() + 3600 * 24 * 3, "/", "", false, true); |
|
217
|
|
|
} |
|
218
|
|
|
} |
|
219
|
|
|
} |
Piou-piou /
ribs-framework
Loading history...
Duplicated code is one of the most pungent code smells. If you need to duplicate the same code in three or more different places, we strongly encourage you to look into extracting the code into a single class or operation.
You can also find more detailed suggestions in the “Code” section of your repository.