sid/manager/user.php

<?php
require_once __ROOT__.'/manager/security.php';
require_once __ROOT__.'/manager/database.php';

    /***********************************************************
	*                                                          *
	*                 MANAGER DES UTILISATEURS                 *
	*                                                          *
	************************************************************
	*                                                          *
	* [0] Constantes                                           *
	* [1] ROUTAGE de niveau 1                                  *
	* [2] Authentification                                     *
	*      [a] userlist                                        *
	*      [b] Connection                                      *
	*      [c] Déconnection                                    *
	*                                                          *
	*                                                          *
	*                                                          *
	*                                                          *
	*                                                          *
	*                                                          *
	*                                                          *
	*                                                          *
	*                                                          *
	*                                                          *
	***********************************************************/


	/* [1] ROUTAGE DE NIVEAU 1
	============================================================*/
	function user_switch_level_1($request, $answer){
		
		switch( $request->level_1 ){

			/****************************/
			/* authentification (login) */
			/****************************/
			case 'authentification':
				$areSetParam = isset($request->identifiant) && isset($request->mdp);                           // les arguments existent
				$typeOkParam = $areSetParam && is_string($request->identifiant) && is_string($request->mdp);   // ils sont tous 2 des string
				$nEmptyParam = $typeOkParam && strlen($request->identifiant) > 0 && strlen($request->mdp) > 0; // d'au moins 1 caractère
					$identifiantCheck = $nEmptyParam   && preg_match('/^[\w -]{3,50}$/i', $request->identifiant); // identifiant bon format
					$mdpCheck         = $identifiantCheck && preg_match('/^[\w -]{4,100}$/i', $request->mdp);     // mdp bon format

				if( $mdpCheck ) // si tout les params sont ok
					$answer->request = user_authentification($request->identifiant, $request->mdp);
				else{
					if    ( !$areSetParam ) $answer->request = 'missing_param';
					elseif( !$typeOkParam ) $answer->request = 'wrong_type';
					elseif( !$nEmptyParam ) $answer->request = 'empty_param';
					else                    $answer->request = 'wrong password';
 				}
				break;


			/*****************/
			/* déconnection  */
			/*****************/
			case 'exit':
				$_SESSION['identifiant'] = null; // on supprime l'identifiant
				if( $_SESSION['identifiant'] == null )
					$answer->request = 'success'; // succès
				else
					$answer->request = 'error';
				break;

			/**************************/
			/* création d'utilisateur */
			/**************************/
			case 'create': if( permission('admin') ){
				
					$areSetParam = isset($request->identifiant) && isset($request->prenom) && isset($request->nom) && isset($request->mail) && isset($request->mdp) && isset($request->droits); // les arguments existent
					$typeOkParam = $areSetParam && is_string($request->identifiant) && is_string($request->prenom) && is_string($request->nom) && is_string($request->mail) && is_string($request->mdp) && is_string($request->droits); // ils sont tous 2 des string
					$nEmptyParam = $typeOkParam && strlen($request->identifiant) > 0 && strlen($request->prenom) > 0 && is_string($request->nom) && is_string($request->mail) && is_string($request->mdp) && is_string($request->droits); // d'au moins 1 caractère
						$identifiantCheck = $nEmptyParam   && preg_match('/^[\w -]{3,50}$/i', $request->identifiant);                // identifiant bon format
						$prenomCheck      = $identifiantCheck && preg_match('/^[a-z -]{3,50}$/i', $request->prenom);                 // prenom bon format
						$nomCheck         = $prenomCheck   && preg_match('/^[a-z -]{3,50}$/i', $request->nom);                    // nom bon format
						$mailCheck        = $nomCheck      && preg_match('/^[\w\.-]+@[\w\.-]+\.[a-z]{2,4}$/i', $request->mail);  // mail bon format
						$mdpCheck         = $mailCheck    && preg_match('/^[\w -]{4,100}$/i', $request->mdp);               // mdp bon format
						$droitsCheck      = $mdpCheck && is_int(array_search($request->droits, ['student', 'teacher', 'master', 'admin'])); // droits bon format
					
					if( $droitsCheck ){ // si tout les paramètres sont bons
						$answer->request = DataBase::getInstance()->creerUtilisateur($request->identifiant, $request->prenom, $request->nom, $request->mail, $request->mdp, $request->droits);
					}else
						$answer->request = 'param_error';
						
				}else
					$answer->request = 'permission_error';
				break;

			/******************************************/
			/* liste des enseignants avec leurs rôles */
			/******************************************/
			case 'getListeEnseignantsModules': if( permission('admin') ){
					$answer->userlist = DataBase::getInstance()->listeUtilisateursRole($_SESSION['annee']);
					$answer->request = 'success';
				}else
					$answer->request = 'permission_error';
				break;


			/***********/
			/* DEFAULT */
			/***********/
			default:
				$answer->request = 'unknown_level_1';
				break;
		}

	}


	/* [2] AUTHENTIFICATION
	============================================================*/

		/* [a] userlist */
		function user_getUserList(){
			$userlistFile = file_get_contents("src/userlist.json");
			return json_decode( $userlistFile );
		}


		/* [b] CONNECTION
		========================================================*/
		/* GESTION DE L'AUTHENTIFICATION D'UN UTILISATEUR 
		 * 
		 * @param  username<String> 		Identifiant de l'utilisateur
		 * @param  password<String>			Mot de passe de l'utilisateur
		 *
		 * si @username est référencé et que le mot de passe associé vaut @password
		 * alors @$answer->request = TRUE sinon FALSE
		 * + mise ajout à @answer
		 *
		 * Les variables sessions suivantes sont définies :
		 * - $_SESSION['permissions']
		 * - $_SESSION['userid']
		 * - $_SESSION['username']
		 * 
		 * @$answer->request = Boolean          true si l'utilisateur est ok
		 */
		function user_authentification($username, $password){
			// [1] On récupère la liste d'utilisateurs (/src/userlist.json)
			$userList = user_getUserList();

			// [2] On check l'existence de l'utilisateur
			if( isset($userList->{$username}) ){

				// [3] On check le mot de passe
				if( $userList->{$username}->password == $password || $userList->{$username}->password == secure_sha1($password) ){
					
					// [4] On récupère les informations dans la base de données
					if( $utilInfo = Database::getInstance()->utilisateurInfo($username) ){ // si l'utilisateur est dans le BDD

						$_SESSION['identifiant'] = $utilInfo['identifiant'];
						$_SESSION['droits'] = explode(',', $utilInfo['droits']);
						$_SESSION['sexe'] = ($utilInfo['sexe']=='1') ? 'M' : 'F';
					
						// on récupère l'année courante (1er sept à 1er sept)
						// SI (mois < 8) ALORS (annee - 1) SINON (annee) 
						$_SESSION['annee'] = (Date('m', time())<8) ? Date('Y', time()) - 1 : Date('Y', time());

						// on défini si le semestre est pair ou non
						$_SESSION['semestre_pair'] = semestrePair(time());


						// on défini le semestre par défaut à NULL
						$_SESSION['id_formation'] = null;
						$_SESSION['semestre'] = null;

						/* on récupère le semestre courant si c'est un étudiant */
						if( permission('student') ){
							$semestre = DataBase::studentSemestre( $_SESSION['identifiant'],  $_SESSION['semestre_pair'],  $_SESSION['annee']);
							if( is_array($semestre) ){ // si on a bien récupéré le semestre
								$_SESSION['formation'] = (String) $semestre['id_formation'];								
								$_SESSION['semestre']  = (String) $semestre['id'];								
							}
						}

						return 'success';

					}else
						return 'not_in_db';

				}else
					return 'wrong_password';

			}else
				return 'unknown_user';
		}	


	/* RETOURNE LES SEMESTRES EN COURS
	*
	* détermine si les semestres IMPAIRS ou PAIRS sont en cours
	*
	* @$answer->request = isEven<Boolean>		VRAI si pair, sinon FAUX (impair)
	* 
	*/
	function semestrePair($timestamp=null){
		// si $datetime n'est pas défini, on prend la date actuelle
		if( $timestamp == null )
			$timestamp = time();

		return Date('m', $timestamp) < 8;
	}

?>
Affichage des groupes modifié (à refaire en suivant le template@2) 2015-10-24 17:01:22 +00:00			`<?php`
			`require_once __ROOT__.'/manager/security.php';`
			`require_once __ROOT__.'/manager/database.php';`
Merge de @wrapper_backup sur le design de @dev_flat 2015-10-21 20:56:56 +00:00
			`/***********************************************************`
			`* *`
			`* MANAGER DES UTILISATEURS *`
			`* *`
			`************************************************************`
			`* *`
			`* [0] Constantes *`
			`* [1] ROUTAGE de niveau 1 *`
			`* [2] Authentification *`
			`* [a] userlist *`
Connection et déconnection implémentée 2015-10-22 08:29:43 +00:00			`* [b] Connection *`
			`* [c] Déconnection *`
Merge de @wrapper_backup sur le design de @dev_flat 2015-10-21 20:56:56 +00:00			`* *`
			`* *`
			`* *`
			`* *`
			`* *`
			`* *`
			`* *`
			`* *`
			`* *`
			`* *`
			`***********************************************************/`








			`/* [1] ROUTAGE DE NIVEAU 1`
			`============================================================*/`
			`function user_switch_level_1($request, $answer){`

			`switch( $request->level_1 ){`

			`/****************************/`
			`/* authentification (login) */`
			`/****************************/`
			`case 'authentification':`
Modification de la bdd + affichage des modules + dragndrop en cours + affichage à arranger/refaire 2015-10-28 17:08:12 +00:00			`$areSetParam = isset($request->identifiant) && isset($request->mdp); // les arguments existent`
			`$typeOkParam = $areSetParam && is_string($request->identifiant) && is_string($request->mdp); // ils sont tous 2 des string`
			`$nEmptyParam = $typeOkParam && strlen($request->identifiant) > 0 && strlen($request->mdp) > 0; // d'au moins 1 caractère`
			`$identifiantCheck = $nEmptyParam && preg_match('/^[\w -]{3,50}$/i', $request->identifiant); // identifiant bon format`
Rectification et factorisation des groupes (page, manager, database, repo) + commentaire phpexcell car fait bugger 2015-11-12 08:18:10 +00:00			`$mdpCheck = $identifiantCheck && preg_match('/^[\w -]{4,100}$/i', $request->mdp); // mdp bon format`
Modification de la bdd + affichage des modules + dragndrop en cours + affichage à arranger/refaire 2015-10-28 17:08:12 +00:00
			`if( $mdpCheck ) // si tout les params sont ok`
			`$answer->request = user_authentification($request->identifiant, $request->mdp);`
Merge de @wrapper_backup sur le design de @dev_flat 2015-10-21 20:56:56 +00:00			`else{`
Modification de la bdd + affichage des modules + dragndrop en cours + affichage à arranger/refaire 2015-10-28 17:08:12 +00:00			`if ( !$areSetParam ) $answer->request = 'missing_param';`
Merge de @wrapper_backup sur le design de @dev_flat 2015-10-21 20:56:56 +00:00			`elseif( !$typeOkParam ) $answer->request = 'wrong_type';`
Modification de la bdd + affichage des modules + dragndrop en cours + affichage à arranger/refaire 2015-10-28 17:08:12 +00:00			`elseif( !$nEmptyParam ) $answer->request = 'empty_param';`
			`else $answer->request = 'wrong password';`
Merge de @wrapper_backup sur le design de @dev_flat 2015-10-21 20:56:56 +00:00			`}`
			`break;`


Connection et déconnection implémentée 2015-10-22 08:29:43 +00:00			`/*****************/`
			`/* déconnection */`
			`/*****************/`
			`case 'exit':`
Modification de la bdd + affichage des modules + dragndrop en cours + affichage à arranger/refaire 2015-10-28 17:08:12 +00:00			`$_SESSION['identifiant'] = null; // on supprime l'identifiant`
			`if( $_SESSION['identifiant'] == null )`
Connection et déconnection implémentée 2015-10-22 08:29:43 +00:00			`$answer->request = 'success'; // succès`
			`else`
			`$answer->request = 'error';`
			`break;`

Création d'utilisateur implémentée (pas de gestion de droits pour cette action pour l'instant) + toutes les vérifications 2015-10-22 16:55:26 +00:00			`/**************************/`
			`/* création d'utilisateur */`
			`/**************************/`
Informations utilisateur récupérées, gestion des droits dans la BDD, refactor de database.php 2015-11-08 21:30:23 +00:00			`case 'create': if( permission('admin') ){`
Création d'utilisateur implémentée (pas de gestion de droits pour cette action pour l'instant) + toutes les vérifications 2015-10-22 16:55:26 +00:00
Informations utilisateur récupérées, gestion des droits dans la BDD, refactor de database.php 2015-11-08 21:30:23 +00:00			`$areSetParam = isset($request->identifiant) && isset($request->prenom) && isset($request->nom) && isset($request->mail) && isset($request->mdp) && isset($request->droits); // les arguments existent`
			`$typeOkParam = $areSetParam && is_string($request->identifiant) && is_string($request->prenom) && is_string($request->nom) && is_string($request->mail) && is_string($request->mdp) && is_string($request->droits); // ils sont tous 2 des string`
			`$nEmptyParam = $typeOkParam && strlen($request->identifiant) > 0 && strlen($request->prenom) > 0 && is_string($request->nom) && is_string($request->mail) && is_string($request->mdp) && is_string($request->droits); // d'au moins 1 caractère`
			`$identifiantCheck = $nEmptyParam && preg_match('/^[\w -]{3,50}$/i', $request->identifiant); // identifiant bon format`
			`$prenomCheck = $identifiantCheck && preg_match('/^[a-z -]{3,50}$/i', $request->prenom); // prenom bon format`
			`$nomCheck = $prenomCheck && preg_match('/^[a-z -]{3,50}$/i', $request->nom); // nom bon format`
			`$mailCheck = $nomCheck && preg_match('/^[\w\.-]+@[\w\.-]+\.[a-z]{2,4}$/i', $request->mail); // mail bon format`
Rectification et factorisation des groupes (page, manager, database, repo) + commentaire phpexcell car fait bugger 2015-11-12 08:18:10 +00:00			`$mdpCheck = $mailCheck && preg_match('/^[\w -]{4,100}$/i', $request->mdp); // mdp bon format`
Informations utilisateur récupérées, gestion des droits dans la BDD, refactor de database.php 2015-11-08 21:30:23 +00:00			`$droitsCheck = $mdpCheck && is_int(array_search($request->droits, ['student', 'teacher', 'master', 'admin'])); // droits bon format`

			`if( $droitsCheck ){ // si tout les paramètres sont bons`
			`$answer->request = DataBase::getInstance()->creerUtilisateur($request->identifiant, $request->prenom, $request->nom, $request->mail, $request->mdp, $request->droits);`
			`}else`
			`$answer->request = 'param_error';`

Création d'utilisateur implémentée (pas de gestion de droits pour cette action pour l'instant) + toutes les vérifications 2015-10-22 16:55:26 +00:00			`}else`
Informations utilisateur récupérées, gestion des droits dans la BDD, refactor de database.php 2015-11-08 21:30:23 +00:00			`$answer->request = 'permission_error';`
Création d'utilisateur implémentée (pas de gestion de droits pour cette action pour l'instant) + toutes les vérifications 2015-10-22 16:55:26 +00:00			`break;`

Pour la visu/modification des rôles, on récupère les modules/par ue 2015-11-23 15:21:03 +00:00			`/******************************************/`
			`/* liste des enseignants avec leurs rôles */`
			`/******************************************/`
			`case 'getListeEnseignantsModules': if( permission('admin') ){`
			`$answer->userlist = DataBase::getInstance()->listeUtilisateursRole($_SESSION['annee']);`
Déploiement des données de la liste des admin@rôles afin de modifier les rôles des enseignants (correcteurs, etc) 2015-11-20 08:54:15 +00:00			`$answer->request = 'success';`
			`}else`
			`$answer->request = 'permission_error';`
			`break;`

Connection et déconnection implémentée 2015-10-22 08:29:43 +00:00
Merge de @wrapper_backup sur le design de @dev_flat 2015-10-21 20:56:56 +00:00
			`/***********/`
			`/* DEFAULT */`
			`/***********/`
			`default:`
			`$answer->request = 'unknown_level_1';`
			`break;`
			`}`

			`}`


















			`/* [2] AUTHENTIFICATION`
			`============================================================*/`

			`/* [a] userlist */`
			`function user_getUserList(){`
			`$userlistFile = file_get_contents("src/userlist.json");`
Correction des erreurs dues à la dernière correction 2015-11-11 18:12:29 +00:00			`return json_decode( $userlistFile );`
Merge de @wrapper_backup sur le design de @dev_flat 2015-10-21 20:56:56 +00:00			`}`


			`/* [b] CONNECTION`
			`========================================================*/`
			`/* GESTION DE L'AUTHENTIFICATION D'UN UTILISATEUR`
			`*`
			`* @param username<String> Identifiant de l'utilisateur`
			`* @param password<String> Mot de passe de l'utilisateur`
			`*`
			`* si @username est référencé et que le mot de passe associé vaut @password`
Corrections "return" dans manager/groups.php 2015-11-11 17:23:37 +00:00			`* alors @$answer->request = TRUE sinon FALSE`
Merge de @wrapper_backup sur le design de @dev_flat 2015-10-21 20:56:56 +00:00			`* + mise ajout à @answer`
			`*`
			`* Les variables sessions suivantes sont définies :`
			`* - $_SESSION['permissions']`
			`* - $_SESSION['userid']`
			`* - $_SESSION['username']`
			`*`
Corrections "return" dans manager/groups.php 2015-11-11 17:23:37 +00:00			`* @$answer->request = Boolean true si l'utilisateur est ok`
Merge de @wrapper_backup sur le design de @dev_flat 2015-10-21 20:56:56 +00:00			`*/`
			`function user_authentification($username, $password){`
			`// [1] On récupère la liste d'utilisateurs (/src/userlist.json)`
			`$userList = user_getUserList();`

			`// [2] On check l'existence de l'utilisateur`
			`if( isset($userList->{$username}) ){`

			`// [3] On check le mot de passe`
Ajout de l'affichage des notes par groupes (pour les profs) + [à faire] Affinage pour un groupe et/ou un partiel + finir le bordel 2015-11-13 23:47:11 +00:00			`if( $userList->{$username}->password == $password \|\| $userList->{$username}->password == secure_sha1($password) ){`
Informations utilisateur récupérées, gestion des droits dans la BDD, refactor de database.php 2015-11-08 21:30:23 +00:00
			`// [4] On récupère les informations dans la base de données`
			`if( $utilInfo = Database::getInstance()->utilisateurInfo($username) ){ // si l'utilisateur est dans le BDD`
Refactor 3 DB + ajout de la récupération du semestre courant d'un ETU (traitement à FAIRE) + il faut prendre en compte dans affichage des données 2015-11-10 09:50:43 +00:00
Informations utilisateur récupérées, gestion des droits dans la BDD, refactor de database.php 2015-11-08 21:30:23 +00:00			`$_SESSION['identifiant'] = $utilInfo['identifiant'];`
			`$_SESSION['droits'] = explode(',', $utilInfo['droits']);`
Prise en compte du sexe pour l'image du profil 2015-11-19 10:24:17 +00:00			`$_SESSION['sexe'] = ($utilInfo['sexe']=='1') ? 'M' : 'F';`
Informations utilisateur récupérées, gestion des droits dans la BDD, refactor de database.php 2015-11-08 21:30:23 +00:00
			`// on récupère l'année courante (1er sept à 1er sept)`
			`// SI (mois < 8) ALORS (annee - 1) SINON (annee)`
			`$_SESSION['annee'] = (Date('m', time())<8) ? Date('Y', time()) - 1 : Date('Y', time());`

Premiere étape du REFACTOR de manager/database.php en manager/repo/ 2015-11-09 21:05:57 +00:00			`// on défini si le semestre est pair ou non`
			`$_SESSION['semestre_pair'] = semestrePair(time());`

Prise en compte du sexe pour l'image du profil 2015-11-19 10:24:17 +00:00
Prise en compte si on est dans période S1/S3 ou S2/S4 2015-11-10 09:56:43 +00:00			`// on défini le semestre par défaut à NULL`
Prise en compte de la formation pour un étudiant afin de ne pas confondre les semestres (de formations différentes) 2015-11-19 22:32:54 +00:00			`$_SESSION['id_formation'] = null;`
Prise en compte si on est dans période S1/S3 ou S2/S4 2015-11-10 09:56:43 +00:00			`$_SESSION['semestre'] = null;`

Refactor 3 DB + ajout de la récupération du semestre courant d'un ETU (traitement à FAIRE) + il faut prendre en compte dans affichage des données 2015-11-10 09:50:43 +00:00			`/* on récupère le semestre courant si c'est un étudiant */`
			`if( permission('student') ){`
			`$semestre = DataBase::studentSemestre( $_SESSION['identifiant'], $_SESSION['semestre_pair'], $_SESSION['annee']);`
Prise en compte de la formation pour un étudiant afin de ne pas confondre les semestres (de formations différentes) 2015-11-19 22:32:54 +00:00			`if( is_array($semestre) ){ // si on a bien récupéré le semestre`
			`$_SESSION['formation'] = (String) $semestre['id_formation'];`
			`$_SESSION['semestre'] = (String) $semestre['id'];`
			`}`
Refactor 3 DB + ajout de la récupération du semestre courant d'un ETU (traitement à FAIRE) + il faut prendre en compte dans affichage des données 2015-11-10 09:50:43 +00:00			`}`

Correction des erreurs dues à la dernière correction 2015-11-11 18:12:29 +00:00			`return 'success';`
Premiere étape du REFACTOR de manager/database.php en manager/repo/ 2015-11-09 21:05:57 +00:00
Informations utilisateur récupérées, gestion des droits dans la BDD, refactor de database.php 2015-11-08 21:30:23 +00:00			`}else`
Correction des erreurs dues à la dernière correction 2015-11-11 18:12:29 +00:00			`return 'not_in_db';`
Affichage des notes par module + affichage des notes par UE 2015-10-29 23:01:35 +00:00
Merge de @wrapper_backup sur le design de @dev_flat 2015-10-21 20:56:56 +00:00			`}else`
Correction des erreurs dues à la dernière correction 2015-11-11 18:12:29 +00:00			`return 'wrong_password';`
Merge de @wrapper_backup sur le design de @dev_flat 2015-10-21 20:56:56 +00:00
			`}else`
Correction des erreurs dues à la dernière correction 2015-11-11 18:12:29 +00:00			`return 'unknown_user';`
Merge de @wrapper_backup sur le design de @dev_flat 2015-10-21 20:56:56 +00:00			`}`


Premiere étape du REFACTOR de manager/database.php en manager/repo/ 2015-11-09 21:05:57 +00:00

			`/* RETOURNE LES SEMESTRES EN COURS`
			`*`
			`* détermine si les semestres IMPAIRS ou PAIRS sont en cours`
			`*`
Corrections "return" dans manager/groups.php 2015-11-11 17:23:37 +00:00			`* @$answer->request = isEven<Boolean> VRAI si pair, sinon FAUX (impair)`
Premiere étape du REFACTOR de manager/database.php en manager/repo/ 2015-11-09 21:05:57 +00:00			`*`
			`*/`
			`function semestrePair($timestamp=null){`
			`// si $datetime n'est pas défini, on prend la date actuelle`
			`if( $timestamp == null )`
			`$timestamp = time();`

Correction des erreurs dues à la dernière correction 2015-11-11 18:12:29 +00:00			`return Date('m', $timestamp) < 8;`
Premiere étape du REFACTOR de manager/database.php en manager/repo/ 2015-11-09 21:05:57 +00:00			`}`

Merge de @wrapper_backup sur le design de @dev_flat 2015-10-21 20:56:56 +00:00			`?>`