<?php 

	/***********************************************************
	*                                                          *
	*       MANAGER DE SECURITE GENERALE ET SPECIFIQUE         *
	*                                                          *
	************************************************************
	*                                                          *
	* [0] Constantes                                           *
	* [1] Session & redirection                                *
	*                                                          *
	*                                                          *
	*                                                          *
	*                                                          *
	*                                                          *
	*                                                          *
	*                                                          *
	*                                                          *
	*                                                          *
	*                                                          *
	***********************************************************/


	/* [0] CONSTANTES
	============================================================*/
	function getPermissions(){ return array('student', 'teacher', 'master', 'admin'); }

	function debug(){
		ini_set('display_errors',1);
		ini_set('display_startup_errors',1);
		error_reporting(-1);
	}


	/* [1] SESSIONS & REDIRECTION
	============================================================*/

	
	/* ETABLIT UNE SESSION SÉCURISÉE
	*
	* [1] Définit un id_session (PHPSESSID) unique et propre à une connection
	*       + propre à un navigateur (navigateur, version, OS, système X, ...)
	*       + propre à un accès      (ip publique = box)
	*
	* [2] Démarre la session
	*
	*/
	function session_init(){
		/*
		session_id( // on définit le session id
			sha1(    // qui est un Hash MD5
				$_SERVER['HTTP_USER_AGENT']. // qui correspond aux infos système disponibles de l'utilisateur
				$_SERVER['REMOTE_ADDR']      // et de son ip publique
			)
		);
		*/
	
		session_start(); // on démarre la session

		$PERMISSIONS = getPermissions();

		// on vérifie l'intégrité des variables session
		$identifiantDefinedProperly = isset($_SESSION['identifiant']) && !empty($_SESSION['identifiant']) && gettype($_SESSION['identifiant']) == 'string' && strlen($_SESSION['identifiant']) > 0;
		$droitsDefinedProperly = isset($_SESSION['droits']) && !empty($_SESSION['droits']) && gettype($_SESSION['droits']) == 'string' && strlen($_SESSION['droits']) > 0;
		
		// si les variables sessions ne sont pas toutes les 2 correctes
		if( !($identifiantDefinedProperly && $droitsDefinedProperly) ){
			$_SESSION['identifiant'] = null; // on les initialise à NULL
			$_SESSION['droits']      = null;
		}
	}session_init();


?>