sid/manager/security.php

<?php 

	/***********************************************************
	*                                                          *
	*       MANAGER DE SECURITE GENERALE ET SPECIFIQUE         *
	*                                                          *
	************************************************************
	*                                                          *
	* [0] Constantes                                           *
	* [1] Session & redirection                                *
	*                                                          *
	*                                                          *
	*                                                          *
	*                                                          *
	*                                                          *
	*                                                          *
	*                                                          *
	*                                                          *
	*                                                          *
	*                                                          *
	***********************************************************/


	/* [0] CONSTANTES
	============================================================*/
	function getPermissions(){ // retourne la liste des droits existants
		return array('student', 'teacher', 'master', 'admin');
	}

	/** retourne l'état "connecté" de l'utilisateur courant
	*
	* @return state<Boolean>		VRAI si connecté / FAUX si pas connecté
	* 
	 */
	function connected(){
		return $_SESSION['identifiant'] != null;
	}


	/** retourne si un utilisateur a un droit ou non
	*
	* @return permission<Boolean>	VRAI si l'utilisateur a ce droit / FAUX s'il ne l'a pas
	* 
	*  */
	function permission($perm){
		return connected() && is_int( array_search($perm, $_SESSION['droits']) );
	}


	function debug(){
		ini_set('display_errors',1);
		ini_set('display_startup_errors',1);
		error_reporting(-1);
	}debug();

	// function distinctArray($inArray){
	// 	$outArray = array();

	// 	foreach($inArray as $value) // pour chaque élément du tableau d'entrée, on l'ajoute uniquement si aucune entrée du tableau de sortie n'a la même valeur
	// 		if( !in_array($value, $outArray) )
	// 			array_push($outArray, $value);

	// 	return $outArray;
	// }

	
	function secure_sha1($text){
		$salt   = '!!-vi_v93DFeswgf9de2b4d34ev!XX!x%';
		$pepper = ':!;,°1832%0%QMSLµQ°++Q==!';
		return sha1( sha1($salt.$text).$pepper );
	}


	/* [1] SESSIONS & REDIRECTION
	============================================================*/

	
	/* ETABLIT UNE SESSION SÉCURISÉE
	*
	* [1] Définit un id_session (PHPSESSID) unique et propre à une connection
	*       + propre à un navigateur (navigateur, version, OS, système X, ...)
	*       + propre à un accès      (ip publique = box)
	*
	* [2] Démarre la session
	*
	*/
	function session_init(){
		/*
		session_id( // on définit le session id
			sha1(    // qui est un Hash MD5
				$_SERVER['HTTP_USER_AGENT']. // qui correspond aux infos système disponibles de l'utilisateur
				$_SERVER['REMOTE_ADDR']      // et de son ip publique
			)
		);
		*/
	
		session_start(); // on démarre la session


		// on vérifie l'intégrité des variables session
		$identifiantDefinedProperly = isset($_SESSION['identifiant']) && !empty($_SESSION['identifiant']) && gettype($_SESSION['identifiant']) == 'string' && strlen($_SESSION['identifiant']) > 0;
		$droitsDefinedProperly      = isset($_SESSION['droits']) && !empty($_SESSION['droits']) && is_array($_SESSION['droits']) && count($_SESSION['droits']) > 0;

		if( $droitsDefinedProperly )
			foreach($_SESSION['droits'] as $droit)
				if( !is_int( array_search($droit, getPermissions()) ) ) // si le droit n'est pas dans la liste des possibilitées, on retourne false
					$droitsDefinedProperly = false;

		
		// si les variables sessions ne sont pas toutes les 2 correctes
		if( !$identifiantDefinedProperly || !$droitsDefinedProperly ){
			$_SESSION['identifiant'] = null; // on les initialise à NULL
			$_SESSION['droits']      = array();
		}
	}session_init();	


	/* [2] GESTION DES PARAMÈTRES
	============================================================*/

	/** Vérifie le bon format, le bon type, ainsi que la bonne valeur des variables envoyées
	*
	* @param $tabVar  			tableau contenant l'ensemble des variables a vérifier
	* @param $tabType 			tableau contenant l'ensemble des types
	* @param $tabForm 			tableau contenant l'ensemble des conditions attendues
	*	
	* @return toutOK<Boolean> 	VRAI si variables bonnes / FAUX sinon
	*
	*/
	function checkParam($variable, $type=null){
		$checker = isset($variable);

		// traitement en fonction du type
		switch($type){
			case 'utilisateur.identifiant':
				return $checker && is_string($variable) && preg_match('/^[\w -]{3,50}$/i', $variable);
				break;
			case '<string>':
				return $checker && is_string($variable);
				break;
			case '<int>':
				return $checker && is_int($variable);
				break;
			case '<numeric>':
				return $checker && is_numeric($variable);
				break;
			case '<array>':
				return $checker && is_array($variable);
				break;
			case '<boolean>':
				return $checker && is_bool($variable);
				break;
		}

		return $checker;

	}

	/*function checkParamBIS( ...$checkIt ) {


		// checkIt[] Tableau | checkIT[][] Types des Variables | checkIt[][][] Formats des variables | checkIt[][][][] Valeur des varialbes


		$checker = false;

		for( $i = 0; $i < func_num_args(); $i++) {

			for( $j = 0; $j < sizeof( $checkIt[$i] ); $j++) {

				switch ($checkIt[$i][$j]) {

					case 'string':	if( is_string( $checkIt[$i][$j][$j][$j] ) )
										$checker = is_string( $checkIt[$i][$j][$j][$j] ) && preg_match( $checkIt[$i][$j][$j], (String) $checkIt[$i][$j][$j][$j] ); 
									break;
					case 'int':		if( is_string( $checkIt[$i][$j][$j][$j]) )
										$checker = is_int( $checkIt[$i][$j][$j][$j] ) && preg_match( $checkIt[$i][$j][$j], (String) $checkIt[$i][$j][$j][$j] );
									break;
					case 'numeric': if( is_string( $checkIt[$i][$j][$j][$j]]) )
										$checker = is_numeric( $checkIt[$i][$j][$j][$j] ) && preg_match( $checkIt[$i][$j][$j], (String) $checkIt[$i][$j][$j][$j] );
									break;
					case 'array':	if( is_numeric( $checkIt[$i][$j][$j][$j]) )
										$checker = is_array( $checkIt[$i][$j][$j][$j] ) && count( $checkIt[$i][$j][$j] ) > 0;
									break;
				}
				
			}
		}

		return $checker;

	}*/

?>
Affichage "Tous les groupes" 2015-10-23 11:08:33 +00:00			`<?php`
Merge de @wrapper_backup sur le design de @dev_flat 2015-10-21 20:56:56 +00:00
			`/***********************************************************`
			`* *`
			`* MANAGER DE SECURITE GENERALE ET SPECIFIQUE *`
			`* *`
			`************************************************************`
			`* *`
			`* [0] Constantes *`
			`* [1] Session & redirection *`
			`* *`
			`* *`
			`* *`
			`* *`
			`* *`
			`* *`
			`* *`
			`* *`
			`* *`
			`* *`
			`***********************************************************/`


			`/* [0] CONSTANTES`
			`============================================================*/`
Ajout de la visualisation des modules d'un enseignant (page/modules.php\|manager/modules.php\|manager/database.php) 2015-11-06 22:00:08 +00:00			`function getPermissions(){ // retourne la liste des droits existants`
			`return array('student', 'teacher', 'master', 'admin');`
			`}`

			`/** retourne l'état "connecté" de l'utilisateur courant`
			`*`
			`* @return state<Boolean> VRAI si connecté / FAUX si pas connecté`
			`*`
			`*/`
			`function connected(){`
			`return $_SESSION['identifiant'] != null;`
			`}`



			`/** retourne si un utilisateur a un droit ou non`
			`*`
			`* @return permission<Boolean> VRAI si l'utilisateur a ce droit / FAUX s'il ne l'a pas`
			`*`
			`* */`
			`function permission($perm){`
			`return connected() && is_int( array_search($perm, $_SESSION['droits']) );`
			`}`

Merge de @wrapper_backup sur le design de @dev_flat 2015-10-21 20:56:56 +00:00
Modification de la bdd + affichage des modules + dragndrop en cours + affichage à arranger/refaire 2015-10-28 17:08:12 +00:00			`function debug(){`
			`ini_set('display_errors',1);`
			`ini_set('display_startup_errors',1);`
			`error_reporting(-1);`
Prise en compte de la formation pour un étudiant afin de ne pas confondre les semestres (de formations différentes) 2015-11-19 22:32:54 +00:00			`}debug();`
Corrections "return" dans manager/groups.php 2015-11-11 17:23:37 +00:00
Modification page/modules affichage par semestre, par UE, par modules 2015-11-16 11:02:03 +00:00			`// function distinctArray($inArray){`
			`// $outArray = array();`
Suppression doublons semestres 2015-11-15 18:10:33 +00:00
Modification page/modules affichage par semestre, par UE, par modules 2015-11-16 11:02:03 +00:00			`// foreach($inArray as $value) // pour chaque élément du tableau d'entrée, on l'ajoute uniquement si aucune entrée du tableau de sortie n'a la même valeur`
			`// if( !in_array($value, $outArray) )`
			`// array_push($outArray, $value);`
Merge de @wrapper_backup sur le design de @dev_flat 2015-10-21 20:56:56 +00:00
Modification page/modules affichage par semestre, par UE, par modules 2015-11-16 11:02:03 +00:00			`// return $outArray;`
			`// }`
Merge de @wrapper_backup sur le design de @dev_flat 2015-10-21 20:56:56 +00:00
Ajout de l'affichage des notes par groupes (pour les profs) + [à faire] Affinage pour un groupe et/ou un partiel + finir le bordel 2015-11-13 23:47:11 +00:00
			`function secure_sha1($text){`
			`$salt = '!!-vi_v93DFeswgf9de2b4d34ev!XX!x%';`
			`$pepper = ':!;,°1832%0%QMSLµQ°++Q==!';`
			`return sha1( sha1($salt.$text).$pepper );`
Modifications mineures 2015-11-10 21:33:51 +00:00			`}`



Merge de @wrapper_backup sur le design de @dev_flat 2015-10-21 20:56:56 +00:00			`/* [1] SESSIONS & REDIRECTION`
			`============================================================*/`


			`/* ETABLIT UNE SESSION SÉCURISÉE`
			`*`
			`* [1] Définit un id_session (PHPSESSID) unique et propre à une connection`
			`* + propre à un navigateur (navigateur, version, OS, système X, ...)`
			`* + propre à un accès (ip publique = box)`
			`*`
			`* [2] Démarre la session`
			`*`
			`*/`
			`function session_init(){`
Connection et déconnection implémentée 2015-10-22 08:29:43 +00:00			`/*`
Merge de @wrapper_backup sur le design de @dev_flat 2015-10-21 20:56:56 +00:00			`session_id( // on définit le session id`
			`sha1( // qui est un Hash MD5`
			`$_SERVER['HTTP_USER_AGENT']. // qui correspond aux infos système disponibles de l'utilisateur`
			`$_SERVER['REMOTE_ADDR'] // et de son ip publique`
			`)`
			`);`
Connection et déconnection implémentée 2015-10-22 08:29:43 +00:00			`*/`

Merge de @wrapper_backup sur le design de @dev_flat 2015-10-21 20:56:56 +00:00			`session_start(); // on démarre la session`


			`// on vérifie l'intégrité des variables session`
Modification de la bdd + affichage des modules + dragndrop en cours + affichage à arranger/refaire 2015-10-28 17:08:12 +00:00			`$identifiantDefinedProperly = isset($_SESSION['identifiant']) && !empty($_SESSION['identifiant']) && gettype($_SESSION['identifiant']) == 'string' && strlen($_SESSION['identifiant']) > 0;`
Premiere étape du REFACTOR de manager/database.php en manager/repo/ 2015-11-09 21:05:57 +00:00			`$droitsDefinedProperly = isset($_SESSION['droits']) && !empty($_SESSION['droits']) && is_array($_SESSION['droits']) && count($_SESSION['droits']) > 0;`
Ajout de la visualisation des modules d'un enseignant (page/modules.php\|manager/modules.php\|manager/database.php) 2015-11-06 22:00:08 +00:00
			`if( $droitsDefinedProperly )`
			`foreach($_SESSION['droits'] as $droit)`
			`if( !is_int( array_search($droit, getPermissions()) ) ) // si le droit n'est pas dans la liste des possibilitées, on retourne false`
			`$droitsDefinedProperly = false;`

Merge de @wrapper_backup sur le design de @dev_flat 2015-10-21 20:56:56 +00:00
			`// si les variables sessions ne sont pas toutes les 2 correctes`
Ajout de la visualisation des modules d'un enseignant (page/modules.php\|manager/modules.php\|manager/database.php) 2015-11-06 22:00:08 +00:00			`if( !$identifiantDefinedProperly \|\| !$droitsDefinedProperly ){`
Modification de la bdd + affichage des modules + dragndrop en cours + affichage à arranger/refaire 2015-10-28 17:08:12 +00:00			`$_SESSION['identifiant'] = null; // on les initialise à NULL`
Ajout de la visualisation des modules d'un enseignant (page/modules.php\|manager/modules.php\|manager/database.php) 2015-11-06 22:00:08 +00:00			`$_SESSION['droits'] = array();`
Merge de @wrapper_backup sur le design de @dev_flat 2015-10-21 20:56:56 +00:00			`}`
Ajout de la visualisation des modules d'un enseignant (page/modules.php\|manager/modules.php\|manager/database.php) 2015-11-06 22:00:08 +00:00			`}session_init();`
Squelette fonction checkParam 2015-11-10 19:55:40 +00:00

			`/* [2] GESTION DES PARAMÈTRES`
			`============================================================*/`

			`/** Vérifie le bon format, le bon type, ainsi que la bonne valeur des variables envoyées`
			`*`
Feedback - aurelien@checkParam(); 2015-11-10 21:49:27 +00:00			`* @param $tabVar tableau contenant l'ensemble des variables a vérifier`
			`* @param $tabType tableau contenant l'ensemble des types`
			`* @param $tabForm tableau contenant l'ensemble des conditions attendues`
Squelette fonction checkParam 2015-11-10 19:55:40 +00:00			`*`
Feedback - aurelien@checkParam(); 2015-11-10 21:49:27 +00:00			`* @return toutOK<Boolean> VRAI si variables bonnes / FAUX sinon`
			`*`
Squelette fonction checkParam 2015-11-10 19:55:40 +00:00			`*/`
Correction accès => enseignant ne peut pas visualiser les contrôles auquels il n'est pas correcteur 2015-11-19 07:58:15 +00:00			`function checkParam($variable, $type=null){`
Màj checkParam pour aurélien 2015-11-18 08:48:08 +00:00			`$checker = isset($variable);`

			`// traitement en fonction du type`
			`switch($type){`
			`case 'utilisateur.identifiant':`
			`return $checker && is_string($variable) && preg_match('/^[\w -]{3,50}$/i', $variable);`
			`break;`
			`case '<string>':`
			`return $checker && is_string($variable);`
			`break;`
			`case '<int>':`
			`return $checker && is_int($variable);`
			`break;`
			`case '<numeric>':`
			`return $checker && is_numeric($variable);`
			`break;`
			`case '<array>':`
			`return $checker && is_array($variable);`
			`break;`
			`case '<boolean>':`
			`return $checker && is_bool($variable);`
			`break;`
Squelette fonction checkParam 2015-11-10 19:55:40 +00:00			`}`
Màj checkParam pour aurélien 2015-11-18 08:48:08 +00:00
Correction accès => enseignant ne peut pas visualiser les contrôles auquels il n'est pas correcteur 2015-11-19 07:58:15 +00:00			`return $checker;`
corps de la fonction checkParam 2015-11-11 07:05:51 +00:00
Squelette fonction checkParam 2015-11-10 19:55:40 +00:00			`}`
Corrections "return" dans manager/groups.php 2015-11-11 17:23:37 +00:00
CheckParam() avec paramètres variables 2015-11-17 18:02:28 +00:00			`/*function checkParamBIS( ...$checkIt ) {`


			`// checkIt[] Tableau \| checkIT[][] Types des Variables \| checkIt[][][] Formats des variables \| checkIt[][][][] Valeur des varialbes`


			`$checker = false;`

			`for( $i = 0; $i < func_num_args(); $i++) {`

			`for( $j = 0; $j < sizeof( $checkIt[$i] ); $j++) {`

			`switch ($checkIt[$i][$j]) {`

			`case 'string': if( is_string( $checkIt[$i][$j][$j][$j] ) )`
			`$checker = is_string( $checkIt[$i][$j][$j][$j] ) && preg_match( $checkIt[$i][$j][$j], (String) $checkIt[$i][$j][$j][$j] );`
			`break;`
			`case 'int': if( is_string( $checkIt[$i][$j][$j][$j]) )`
			`$checker = is_int( $checkIt[$i][$j][$j][$j] ) && preg_match( $checkIt[$i][$j][$j], (String) $checkIt[$i][$j][$j][$j] );`
			`break;`
			`case 'numeric': if( is_string( $checkIt[$i][$j][$j][$j]]) )`
			`$checker = is_numeric( $checkIt[$i][$j][$j][$j] ) && preg_match( $checkIt[$i][$j][$j], (String) $checkIt[$i][$j][$j][$j] );`
			`break;`
			`case 'array': if( is_numeric( $checkIt[$i][$j][$j][$j]) )`
			`$checker = is_array( $checkIt[$i][$j][$j][$j] ) && count( $checkIt[$i][$j][$j] ) > 0;`
			`break;`
			`}`

			`}`
			`}`

			`return $checker;`

			`}*/`

Merge aure 2015-11-11 17:25:22 +00:00			`?>`