197 lines
6.2 KiB
PHP
Executable File
197 lines
6.2 KiB
PHP
Executable File
<?php
|
|
|
|
/***********************************************************
|
|
* *
|
|
* MANAGER DE SECURITE GENERALE ET SPECIFIQUE *
|
|
* *
|
|
************************************************************
|
|
* *
|
|
* [0] Constantes *
|
|
* [1] Session & redirection *
|
|
* *
|
|
* *
|
|
* *
|
|
* *
|
|
* *
|
|
* *
|
|
* *
|
|
* *
|
|
* *
|
|
* *
|
|
***********************************************************/
|
|
|
|
|
|
/* [0] CONSTANTES
|
|
============================================================*/
|
|
function getPermissions(){ // retourne la liste des droits existants
|
|
return array('student', 'teacher', 'master', 'admin');
|
|
}
|
|
|
|
/** retourne l'état "connecté" de l'utilisateur courant
|
|
*
|
|
* @return state<Boolean> VRAI si connecté / FAUX si pas connecté
|
|
*
|
|
*/
|
|
function connected(){
|
|
return $_SESSION['identifiant'] != null;
|
|
}
|
|
|
|
|
|
|
|
/** retourne si un utilisateur a un droit ou non
|
|
*
|
|
* @return permission<Boolean> VRAI si l'utilisateur a ce droit / FAUX s'il ne l'a pas
|
|
*
|
|
* */
|
|
function permission($perm){
|
|
return connected() && is_int( array_search($perm, $_SESSION['droits']) );
|
|
}
|
|
|
|
|
|
function debug(){
|
|
ini_set('display_errors',1);
|
|
ini_set('display_startup_errors',1);
|
|
error_reporting(-1);
|
|
}debug();
|
|
|
|
|
|
function getCurrentYear(){
|
|
if( Date('m', time()) < 8 ) return Date('Y', time()) - 1;
|
|
else return Date('Y', time());
|
|
}
|
|
|
|
|
|
function anneeScolaire($year){
|
|
return $year.' - '.($year+1);
|
|
}
|
|
|
|
function secure_sha1($text){
|
|
$salt = '!!-vi_v93DFeswgf9de2b4d34ev!XX!x%';
|
|
$pepper = ':!;,°1832%0%QMSLµQ°++Q==!';
|
|
return sha1( sha1($salt.$text).$pepper );
|
|
}
|
|
|
|
|
|
|
|
/* [1] SESSIONS & REDIRECTION
|
|
============================================================*/
|
|
|
|
|
|
/* ETABLIT UNE SESSION SÉCURISÉE
|
|
*
|
|
* [1] Définit un id_session (PHPSESSID) unique et propre à une connection
|
|
* + propre à un navigateur (navigateur, version, OS, système X, ...)
|
|
* + propre à un accès (ip publique = box)
|
|
*
|
|
* [2] Démarre la session
|
|
*
|
|
*/
|
|
function session_init(){
|
|
/*
|
|
session_id( // on définit le session id
|
|
sha1( // qui est un Hash MD5
|
|
$_SERVER['HTTP_USER_AGENT']. // qui correspond aux infos système disponibles de l'utilisateur
|
|
$_SERVER['REMOTE_ADDR'] // et de son ip publique
|
|
)
|
|
);
|
|
*/
|
|
|
|
session_start(); // on démarre la session
|
|
|
|
|
|
// on vérifie l'intégrité des variables session
|
|
$identifiantDefinedProperly = isset($_SESSION['identifiant']) && !empty($_SESSION['identifiant']) && gettype($_SESSION['identifiant']) == 'string' && strlen($_SESSION['identifiant']) > 0;
|
|
$droitsDefinedProperly = isset($_SESSION['droits']) && !empty($_SESSION['droits']) && is_array($_SESSION['droits']) && count($_SESSION['droits']) > 0;
|
|
|
|
if( $droitsDefinedProperly )
|
|
foreach($_SESSION['droits'] as $droit)
|
|
if( !is_int( array_search($droit, getPermissions()) ) ) // si le droit n'est pas dans la liste des possibilitées, on retourne false
|
|
$droitsDefinedProperly = false;
|
|
|
|
|
|
// si les variables sessions ne sont pas toutes les 2 correctes
|
|
if( !$identifiantDefinedProperly || !$droitsDefinedProperly ){
|
|
$_SESSION['identifiant'] = null; // on les initialise à NULL
|
|
$_SESSION['droits'] = array();
|
|
}
|
|
}session_init();
|
|
|
|
|
|
/* [2] GESTION DES PARAMÈTRES
|
|
============================================================*/
|
|
|
|
/** Vérifie le bon format, le bon type, ainsi que la bonne valeur des variables envoyées
|
|
*
|
|
* @param $tabVar tableau contenant l'ensemble des variables a vérifier
|
|
* @param $tabType tableau contenant l'ensemble des types
|
|
* @param $tabForm tableau contenant l'ensemble des conditions attendues
|
|
*
|
|
* @return toutOK<Boolean> VRAI si variables bonnes / FAUX sinon
|
|
*
|
|
*/
|
|
function checkParam($variable, $type=null){
|
|
$checker = isset($variable);
|
|
|
|
// traitement en fonction du type
|
|
switch($type){
|
|
case 'utilisateur.identifiant':
|
|
return $checker && is_string($variable) && preg_match('/^[\w -]{3,50}$/i', $variable);
|
|
break;
|
|
case '<string>':
|
|
return $checker && is_string($variable);
|
|
break;
|
|
case '<int>':
|
|
return $checker && is_int($variable);
|
|
break;
|
|
case '<numeric>':
|
|
return $checker && is_numeric($variable);
|
|
break;
|
|
case '<array>':
|
|
return $checker && is_array($variable);
|
|
break;
|
|
case '<boolean>':
|
|
return $checker && is_bool($variable);
|
|
break;
|
|
}
|
|
|
|
return $checker;
|
|
|
|
}
|
|
|
|
/*function checkParamBIS( ...$checkIt ) {
|
|
|
|
|
|
// checkIt[] Tableau | checkIT[][] Types des Variables | checkIt[][][] Formats des variables | checkIt[][][][] Valeur des varialbes
|
|
|
|
|
|
$checker = false;
|
|
|
|
for( $i = 0; $i < func_num_args(); $i++) {
|
|
|
|
for( $j = 0; $j < sizeof( $checkIt[$i] ); $j++) {
|
|
|
|
switch ($checkIt[$i][$j]) {
|
|
|
|
case 'string': if( is_string( $checkIt[$i][$j][$j][$j] ) )
|
|
$checker = is_string( $checkIt[$i][$j][$j][$j] ) && preg_match( $checkIt[$i][$j][$j], (String) $checkIt[$i][$j][$j][$j] );
|
|
break;
|
|
case 'int': if( is_string( $checkIt[$i][$j][$j][$j]) )
|
|
$checker = is_int( $checkIt[$i][$j][$j][$j] ) && preg_match( $checkIt[$i][$j][$j], (String) $checkIt[$i][$j][$j][$j] );
|
|
break;
|
|
case 'numeric': if( is_string( $checkIt[$i][$j][$j][$j]]) )
|
|
$checker = is_numeric( $checkIt[$i][$j][$j][$j] ) && preg_match( $checkIt[$i][$j][$j], (String) $checkIt[$i][$j][$j][$j] );
|
|
break;
|
|
case 'array': if( is_numeric( $checkIt[$i][$j][$j][$j]) )
|
|
$checker = is_array( $checkIt[$i][$j][$j][$j] ) && count( $checkIt[$i][$j][$j] ) > 0;
|
|
break;
|
|
}
|
|
|
|
}
|
|
}
|
|
|
|
return $checker;
|
|
|
|
}*/
|
|
|
|
?>
|