dut
/
projet-php
1
0
Fork 0
Code Issues Pull Requests Releases Wiki Activity

mise en place de l'authentification

This commit is contained in:
Lucas Mascaro 2015-12-02 12:32:57 +01:00
parent bd722c24d0
commit ea8e620d6b
5 changed files with 331 additions and 34 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

9
autoloader.php
View File

@ -4,6 +4,9 @@
* fonction d'autoloading : prend en paramètre le nom de la classe et s'occupe d'inclure les fichiers correspondant aux classes * fonction d'autoloading : prend en paramètre le nom de la classe et s'occupe d'inclure les fichiers correspondant aux classes
*/ */
//pour l'inclusion dans le dossier src
$GLOBALS['managers_dir'] = dirname(__FILE__).DIRECTORY_SEPARATOR.'src';
function autoloader($class) { function autoloader($class) {
//si on charge le StaticRepo //si on charge le StaticRepo
@ -15,6 +18,12 @@ function autoloader($class) {
require_once dirname(__FILE__).DIRECTORY_SEPARATOR.'repositories'.DIRECTORY_SEPARATOR.'repos'.DIRECTORY_SEPARATOR.$class . '.php'; require_once dirname(__FILE__).DIRECTORY_SEPARATOR.'repositories'.DIRECTORY_SEPARATOR.'repos'.DIRECTORY_SEPARATOR.$class . '.php';
//cas particuliers pas identifiable par nom de classe //cas particuliers pas identifiable par nom de classe
}else{
//si on charge un manager
if(is_file(dirname(__FILE__).DIRECTORY_SEPARATOR.'src'.DIRECTORY_SEPARATOR.$class . '.php')){
require_once dirname(__FILE__).DIRECTORY_SEPARATOR.'src'.DIRECTORY_SEPARATOR.$class . '.php';
}
} }
} }

41
login.php
View File

@ -1,29 +1,23 @@
<!DOCTYPE html> <!DOCTYPE html>
<?php /* [0] VERIFICATION DE CONNECTION <?php
=============================================*/ /*
$postVariablesAreSet = isset($_POST['username']) && isset($_POST['mail']) && isset($_POST['password']) && isset($_POST['co']); // si les variables POST existent petite explication : on démarre le systeme de session de php, on inclu notre authentification
$postVariablesTypeOk = $postVariablesAreSet && is_string($_POST['username']) && is_string($_POST['mail']) && is_string($_POST['password']) && is_string($_POST['co']); // si ce sont des string , on appelle la fonction que vérifie le login et role de l'utilisateur (voir source pour la doc)
$postVariablesNEmpty = $postVariablesTypeOk && strlen($_POST['username']) > 1 && strlen($_POST['mail']) > 1 && strlen($_POST['password']) > 1 && strlen($_POST['co']) > 1; // si au moins 1 caractère si l'utilisateur est logué, on le redirige vers la page d'accueil de l'outil
$usernameCheck = $postVariablesNEmpty && preg_match("/^[\w -]{3,10}$/i", $_POST['username']); // utilisateur -> "alphanum_- " -> 3 à 10 caractères */
$mailCheck = $usernameCheck && preg_match("/^[\w\.-]+@[\w\.-]+\.[a-z]{2,4}$/i", $_POST['mail']); // mail -> bon format session_start();
$passwordCheck = $mailCheck && preg_match("/^[\w -]{8,50}$/i", $_POST['password']); // password -> "alphanum_- " -> 8 à 50 caractères require('autoloader.php');
$coCheck = $passwordCheck && $_POST['co'] == 'Me connecter';
if( $coCheck ){ // si toutes les valeurs sont correctes
$user = array(); // on définit l'utilisateur
$user['name'] = $_POST['username'];
$user['mail'] = $_POST['mail'];
$user['password'] = $_POST['password'];
$user['hash'] = sha1($_POST['password']);
if(isset($_POST['co'])){
$Auth = new Authentification();
$Auth->authentification($_POST['username'],$_POST['password']);
} }
if(Authentification::checkUser(0)){
// retourne VRAI si l'utilisateur est connecté header("Location: http://".$_SERVER['HTTP_HOST']."/Dashboard.php");
function connected($user){ return ($user != null); } die();
};
?> ?>
<html> <html>
@ -59,9 +53,8 @@ function connected($user){ return ($user != null); }
echo '<span class=success>Vous êtes connectés.</span>'; echo '<span class=success>Vous êtes connectés.</span>';
} }
echo "<input type='text' name='username' placeholder='username' " .( (connected($user)) ? "value='".$user['name']."'" : '' ).">"; echo "<input type='text' name='username' placeholder='username'>";
echo "<input type='mail' name='mail' placeholder='mail' " .( (connected($user)) ? "value='".$user['mail']."'" : '' ).">"; echo "<input type='password' name='password' placeholder='password'>";
echo "<input type='password' name='password' placeholder='password' ".( (connected($user)) ? "value='".$user['password']."'" : '' ).">";
echo "<input type='submit' name='co' value='Me connecter'>"; echo "<input type='submit' name='co' value='Me connecter'>";
echo "</form>"; echo "</form>";

87
src/Authentification.php Executable file
View File

@ -0,0 +1,87 @@
<?php
class Authentification{
private $users;
public function __construct(){
$this->users = json_decode(file_get_contents($GLOBALS['managers_dir'].DIRECTORY_SEPARATOR.'config'.DIRECTORY_SEPARATOR.'users.json'),true);
}
/**
* méthode d'authentification, utilise param['identifiant'] et param['mdp'] et les comparent à
* nos utilisateurs enregistrés puis créer une session securisée par token
* @param array $param contiens les infomations de connection
* @return json json contenant le résultat de l'authentification (true si authentification correcte, sinon non)
*/
public function authentification($user,$mdp){
foreach($this->users as $utilisateur=>$infos){
if($utilisateur == $user and $infos['password'] == $mdp){
$this->createSecureSession($user,$infos['role']);
return true;
}
}
return false;
}
/**
* déconnecte l'utilisateur en détruisant la session et le cookie
* @return json renvoie true, il n'y aucune raison que ça foire
*/
public function deconnection(){
$this->destroySecureSession();
Response::quickResponse(200,json_encode(['result' => true]));
}
/**
* créer une session sécurisé , protégé du vol de session par identification de l'utilisateur par navigateur/ip/cookie
* @param String $user nom d'utilisateur
* @param String $role role de l'utilisateur (0=administrateur, 1= prof, 2=scolarité,3=élève)
* @return void
*/
private function createSecureSession($user,$role){
$id = uniqid();
$_SESSION['id'] = $id;
$_SESSION['token'] = sha1($_SERVER['HTTP_USER_AGENT'].$_SERVER['REMOTE_ADDR'].$id);
setcookie('UserId',$id,time()+10*60,'/');
$_SESSION['user'] = $user;
$_SESSION['role'] = $role;
}
/**
* Détruit une session
* @return void
*/
private function destroySecureSession(){
session_destroy();
setcookie('token',time()-1);
}
/**
* Vérifie qu'un utilisateur donné a les droits demandés (passés en paramètres)
* @param int $role role minimum
* @param boolean $strict si strict vaut true, seul les utilisateurs avec le role précis seront acceptés, sinon tout les utilisateurs
* avec un role superieur le seront
* @return boolean
*/
public static function checkUser($role, $strict=false){
if(isset($_SESSION['token'])){
foreach($_SESSION['role'] as $roleUser){
if(($strict and $roleUser == $role) or (!$strict and $roleUser<= $role)){
if($_SESSION['token'] == sha1($_SERVER['HTTP_USER_AGENT'].$_SERVER['REMOTE_ADDR'].$_SESSION['id'])){
setcookie('UserId',$_COOKIE['UserId'],time()+10*60,'/');
return true;
};
}
}
}
return false;
}
public static function getCurrentUser(){
return $_SESSION['user'];
}
}
?>

202
src/Response.php Normal file
View File

@ -0,0 +1,202 @@
<?php
/*
* La classe Response permet de gérer la réponse envoyée au client (status, contenu, type, encodage)
* son utilitée principale est de pouvoir d'envoyer un pseudo-flux de donnée au client et permettre ainsi de suivre le déroulement
* d'une opération côté serveur par exemple. Son second aventage est qu'une fois la réponse envoyée et féermée, le script PHP peut continuer de s'executer
* permettant ainsi une sensation de vitesse au niveau du client (inutile d'attendre la fin des insertions en base de donnée pour avoir la réponse par exemple)
*/
class Response{
private $status;
private $headers = [];
private $config = [];
private $response = "";
private $Messages = array(
//Informational 1xx
100 => '100 Continue',
101 => '101 Switching Protocols',
//Successful 2xx
200 => '200 OK',
201 => '201 Created',
202 => '202 Accepted',
203 => '203 Non-Authoritative Information',
204 => '204 No Content',
205 => '205 Reset Content',
206 => '206 Partial Content',
226 => '226 IM Used',
//Redirection 3xx
300 => '300 Multiple Choices',
301 => '301 Moved Permanently',
302 => '302 Found',
303 => '303 See Other',
304 => '304 Not Modified',
305 => '305 Use Proxy',
306 => '306 (Unused)',
307 => '307 Temporary Redirect',
//Client Error 4xx
400 => '400 Bad Request',
401 => '401 Unauthorized',
402 => '402 Payment Required',
403 => '403 Forbidden',
404 => '404 Not Found',
405 => '405 Method Not Allowed',
406 => '406 Not Acceptable',
407 => '407 Proxy Authentication Required',
408 => '408 Request Timeout',
409 => '409 Conflict',
410 => '410 Gone',
411 => '411 Length Required',
412 => '412 Precondition Failed',
413 => '413 Request Entity Too Large',
414 => '414 Request-URI Too Long',
415 => '415 Unsupported Media Type',
416 => '416 Requested Range Not Satisfiable',
417 => '417 Expectation Failed',
418 => '418 I\'m a teapot',
422 => '422 Unprocessable Entity',
423 => '423 Locked',
426 => '426 Upgrade Required',
428 => '428 Precondition Required',
429 => '429 Too Many Requests',
431 => '431 Request Header Fields Too Large',
//Server Error 5xx
500 => '500 Internal Server Error',
501 => '501 Not Implemented',
502 => '502 Bad Gateway',
503 => '503 Service Unavailable',
504 => '504 Gateway Timeout',
505 => '505 HTTP Version Not Supported',
506 => '506 Variant Also Negotiates',
510 => '510 Not Extended',
511 => '511 Network Authentication Required'
);
/**
* Constructeur de la Response
* @param int $status status HTTP de la réponse (404,200,500, etc)
* @param bool|false $stream Si la réponse est un stream (avtive/désactive les méthodes send/stream()
* @param string $type type HTTP des données de retour
* @param bool|true $clearBuffer si activé, vide le buffer avant chaque envoi de donnée (a pour effet de ne pas afficher les echo/printf)
*/
public function __construct($status = 200,$stream = false,$type = 'application/json', $clearBuffer = false)
{
$this->status = $status;
array_push($this->headers,['Content-Type',$type]);
$this->config['clearBuffer'] = $clearBuffer;
$this->config['stream'] = $stream;
}
/** Ajoute du contenu a la réponse qui sera envoyé (par stream() ou par send() )
* @param $content contenu a ajouter a la réponse
*/
public function write($content){
$this->response .= $content;
}
/** Envoie une partie de réponse au client (doit être récupéré en ajax, aucun intéret sinon), chaque bloc de donéne envoyé est séparé par
* un délimiteur ("//Block//" par défaut).ATTENTION: stream() vide la réponse (si on write() puis stream(), la réponse qu'il restera dans l'objet sera vide)
* @param string $content contenu a envoyer (optionnel car on peut utiliser la méthode write pour le faire)
* @throws Exception si la réponse n'est pas un stream
*/
public function stream($content="",$delimiter = "//Block//"){
//vérification que la réponse est un stream
if(!$this->config['stream']){
throw new Exception("Stream d'une réponse synchrone");
}
//si les headers ne sont pas encore envoyés, on le fait
if(!headers_sent()){
$this->sendHeader();
}
//si demandé, on clear le buffer avant d'envoyer
if($this->config['clearBuffer']){
ob_end_clean();
if($GLOBALS['compression']){
ob_start("ob_gzhandler");
}else{
ob_start();
}
}
//on envoi le contenu de response et la variable content
if($this->response!=""){
echo $delimiter.$this->response;
}if($content != ""){
echo $delimiter.$content;
}
ob_flush();flush();
$this->response = '';
}
/**
* Envoi les headers de la réponse (status et ceux potentiellement défnini par l'utilisateur)
*/
public function sendHeader(){
//envoie le status de la requete (petit trick suivant l'architecture de PHP)
if (strpos(PHP_SAPI, 'cgi') === 0) {
header(sprintf('Status: %s', $this->Messages[$this->status]));
} else {
header(sprintf('HTTP/1.1 %s', $this->Messages[$this->status]));
}
//les autres headers
foreach($this->headers as $header){
header(sprintf('%s: %s',$header[0],$header[1]));
}
}
/**
* Défini un header qui sera envoyé
* @param $header Nom du header
* @param $value Valeur du header
*/
public function setHeader($header,$value){
array_push($this->headers,[$header,$value]);
}
/** Envoi la réponse et ferme la communication
* @throws Exception si la réponse est un stream
*/
public function send(){
//vérification que la réponse n'est pas un stream
if($this->config['stream']){
throw new Exception("Envoi synchrone d'une réponse stream");
}
//si les headers ne sont pas encore envoyés, on le fait
if(!headers_sent()){
$this->sendHeader();
}
//si demandé, on clear le buffer avant d'envoyer
if($this->config['clearBuffer']){
ob_end_clean();
if($GLOBALS['compression']){
ob_start("ob_gzhandler");
}else{
ob_start();
}
}
//envoi de la réponse
echo $this->response;
//fermeture de la communication
header('Connection: close');
header('Content-Length: '.ob_get_length());
ob_end_flush();
ob_flush();
flush();
//permet au reste du script de s'executer même si la réponse a été envoyé et que l'utilisateur interromp le script (changement de page, etc...)
ignore_user_abort(true);
}
/**
* @param int $status status HTTP de la réponse (404,200,500, etc)
* @param $content
* @param string $type
*/
public static function quickResponse($status,$content,$type = 'application/json'){
$response = new Response($status,false,$type);
$response->write($content);
$response->send();
}
}

6
src/config/users.json Executable file
View File

@ -0,0 +1,6 @@
{
"secretaire": {
"password":"thecakeisalie",
"role":[0]
}
}