level_1 ){ /****************************/ /* authentification (login) */ /****************************/ case 'authentification': $areSetParam = isset($request->username) && isset($request->password); // les arguments existent $typeOkParam = $areSetParam && is_string($request->username) && is_string($request->password); // ils sont tous 2 des string $nEmptyParam = $typeOkParam && strlen($request->username) > 0 && strlen($request->password) > 0; // d'au moins 1 caractère if( $nEmptyParam ) $answer->request = user_authentification($request->username, $request->password); else{ if ( !$areSetParam ) $answer->request= 'missing_param'; elseif( !$typeOkParam ) $answer->request = 'wrong_type'; else $answer->request = 'empty_param'; } break; /*****************/ /* déconnection */ /*****************/ case 'exit': $_SESSION['username'] = null; // on supprime l'identifiant if( $_SESSION['username'] == null ) $answer->request = 'success'; // succès else $answer->request = 'error'; break; /**************************/ /* création d'utilisateur */ /**************************/ case 'create': $areSetParam = isset($request->username) && isset($request->prenom) && isset($request->nom) && isset($request->email) && isset($request->password) && isset($request->droits); // les arguments existent $typeOkParam = $areSetParam && is_string($request->username) && is_string($request->prenom) && is_string($request->nom) && is_string($request->email) && is_string($request->password) && is_string($request->droits); // ils sont tous 2 des string $nEmptyParam = $typeOkParam && strlen($request->username) > 0 && strlen($request->prenom) > 0 && is_string($request->nom) && is_string($request->email) && is_string($request->password) && is_string($request->droits); // d'au moins 1 caractère $usernameCheck = $nEmptyParam && preg_match('/^[\w -]{3,50}$/i', $request->username); // username bon format $prenomCheck = $usernameCheck && preg_match('/^[a-z -]{3,50}$/i', $request->prenom); // prenom bon format $nomCheck = $prenomCheck && preg_match('/^[a-z -]{3,50}$/i', $request->nom); // nom bon format $emailCheck = $nomCheck && preg_match('/^[\w\.-]+@[\w\.-]+\.[a-z]{2,4}$/i', $request->email); // email bon format $passwordCheck = $emailCheck && preg_match('/^[\w -]{6,100}$/i', $request->password); // password bon format $droitsCheck = $passwordCheck && is_int(array_search($request->droits, ['student', 'teacher', 'master', 'admin'])); // droits bon format if( $droitsCheck ){ // si tout les paramètres sont bons require('database.php'); $answer->request = $db->ajouterUtilisateur($request->username, $request->prenom, $request->nom, $request->email, $request->password, $request->droits); }else $answer->request = 'param_error'; break; /***********/ /* DEFAULT */ /***********/ default: $answer->request = 'unknown_level_1'; break; } } /* [2] AUTHENTIFICATION ============================================================*/ /* [a] userlist */ function user_getUserList(){ $userlistFile = file_get_contents("src/userlist.json"); return json_decode( $userlistFile ); } /* [b] CONNECTION ========================================================*/ /* GESTION DE L'AUTHENTIFICATION D'UN UTILISATEUR * * @param username Identifiant de l'utilisateur * @param password Mot de passe de l'utilisateur * * si @username est référencé et que le mot de passe associé vaut @password * alors @return TRUE sinon FALSE * + mise ajout à @answer * * Les variables sessions suivantes sont définies : * - $_SESSION['permissions'] * - $_SESSION['userid'] * - $_SESSION['username'] * * @return Boolean true si l'utilisateur est ok */ function user_authentification($username, $password){ // [1] On récupère la liste d'utilisateurs (/src/userlist.json) $userList = user_getUserList(); // [2] On check l'existence de l'utilisateur if( isset($userList->{$username}) ){ // [3] On check le mot de passe if( $userList->{$username}->password == $password ){ // on définit les variables session $_SESSION['username'] = $username; $_SESSION['permissions'] = $userList->{$username}->permissions; return 'success'; }else return 'wrong_password'; }else return 'unknown_user'; } ?>