SMMP/manager/Authentification.php

<?php

	namespace manager;

	use \manager\Repo;


	class Authentification{

		// Constantes
		public static $config_path = 'f/json/modules/auth';

		// Contiendra les erreurs
		public $error;


		/* INITIALISATION DU SYSTEME ET MISE A JOUR CONSTANTES D'AUTHENTIFICATION
		*
		*
		*/
		public static function check(){
			/* (1) Initialisation
			---------------------------------------------------------*/
			if( !isset($_SESSION['AUTH']) ) $_SESSION['AUTH'] = [];
			if( !isset($_SESSION['PERM']) ) $_SESSION['PERM'] = [];


			/* (2) Gestion de AUTH (authentification)
			---------------------------------------------------------*/
			/* (1) Si Auth dans HEADER, on le récupère */
			$AUTH = isset($_SERVER['PHP_AUTH_DIGEST']) ? $_SERVER['PHP_AUTH_DIGEST'] : '';

			/* (2) Si Auth dans SESSION, on le récupère */
			if( $AUTH == '' && isset($_SESSION['AUTH']) )
				$AUTH = implode('', $_SESSION['AUTH']);


			/* (3) Gestion de AUTH en fonction des tokens
			---------------------------------------------------------*/
			/* (1) Double authentification */
			if( preg_match('/^([a-f0-9]{40})([a-f0-9]{40})$/', $AUTH, $match) )
				$_SESSION['AUTH'] = [ $match[1], $match[2] ];

			/* (2) Authentification unique */
			else if( preg_match('/^[a-f0-9]{40}$/', $AUTH, $match) )
				$_SESSION['AUTH'] = [ $match[0] ];

			/* (3) Aucune authentification */
			else
				$_SESSION['AUTH'] = [];


			/* (4) On vérifie l'authentification par BDD
			---------------------------------------------------------*/
			if( !self::deepCheck() )
				$_SESSION['AUTH'] = [];
		}


		/* VERIFICATION DE L'AUTHENTIFICATION
		*
		*
		*/
		public static function deepCheck(){
			/* [1] Si aucune authentification
			=========================================================*/
			if( self::auth() == 0 )
				return false;

			/* [2] Si authentification unique
			=========================================================*/
			if( self::auth() >= 1 ){
				$checkRoot = new Repo('warehouse/getByToken', [ $_SESSION['AUTH'][0] ]);

				// Si le token n'existe pas
				if( count($checkRoot->answer()) < 1 )
					return false;

				// On met à jour les informations
				$_SESSION['WAREHOUSE'] = [
					'id'      => (int) $checkRoot->answer()[0]['id_warehouse'],
					'name'    => $checkRoot->answer()[0]['name'],
					'modules' => ['upload', 'method']
				];
			}

			/* [3] Si authentification double
			=========================================================*/
			if( self::auth() >= 2 ){
				$checkBranch = new Repo('admin/getByToken', [ $_SESSION['AUTH'][1] ]);

				// Si le token n'existe pas
				if( count($checkBranch->answer()) < 1 )
					return false;

				// Si pas administrateur de l'entrepot
				if( $checkBranch->answer()[0]['id_warehouse'] != $_SESSION['WAREHOUSE']['id'] )
					return false;

				// On met à jour les informations
				$_SESSION['ADMIN'] = [
					'id'       => (int) $checkBranch->answer()[0]['id_admin'],
					'username' => $checkBranch->answer()[0]['username'],
					'mail'     => $checkBranch->answer()[0]['mail']
				];
			}

			/* [4] Si pas d'erreur d'authentification, on retourne TRUE
			=========================================================*/
			return true;
		}


		/* VERIFICATION DES ACCES EN FONCTION DE PERMISSIONS ATTENDUES
		*
		* @expected<array> 										Liste des permissions attendues
		*
		* @return status<Boolean> 								Si FALSE, pas la permission, sinon si
		*
		*/
		public static function permission($expected){
			/* [0] Mise à jour de l'authentification
			=========================================================*/
			self::check();


			/* [1] Gestion de l'AUTH (authentification)
			=========================================================*/

				/* (1) Si entrepot requis, mais manquant
				---------------------------------------------------------*/
				if( in_array('warehouse', $expected) && self::auth() < 1 )
					return false;

				/* (2) Si admin requis, mais manquant
				---------------------------------------------------------*/
				if( in_array('admin', $expected) && self::auth() < 2 )
					return false;

				/* (3) On retire 'warehouse' et 'admin' de @expected
				---------------------------------------------------------*/
				$warehouseIndex = array_search('warehouse', $expected);
				$adminIndex     = array_search('admin',     $expected);
				if( is_int($warehouseIndex) ) unset($expected[$warehouseIndex]);
				if( is_int($adminIndex)     ) unset($expected[$adminIndex]);


			/* [2] Gestion des permissions
			=========================================================*/
			foreach($expected as $permission)
				// Si il manque au minimum une permission, on retourne FALSE
				if( !in_array($permission, $_SESSION['PERM']) )
					return false;


			/* [3] Si on a toutes les permissions requises
			=========================================================*/
			return true;
		}


		/* RENVOIE LE NIVEAU D'AUTHENTIFICATION
		*
		* @return auth<int> 						Niveau d'authentification (0 à 2)
		*
		*/
		public static function auth(){
			return !is_array($_SESSION['AUTH']) ? 0 : count($_SESSION['AUTH']);
		}

	}

?>
Création du manager 'Authentification' et gestion de l'authentification, vérification via REPO à faire, et toute la gestion des droits aussi 2016-07-04 09:04:49 +00:00			`<?php`

			`namespace manager;`

			`use \manager\Repo;`




			`class Authentification{`

			`// Constantes`
			`public static $config_path = 'f/json/modules/auth';`

			`// Contiendra les erreurs`
			`public $error;`




			`/* INITIALISATION DU SYSTEME ET MISE A JOUR CONSTANTES D'AUTHENTIFICATION`
			`*`
			`*`
			`*/`
Gestion automatique pour l'API des authentifications ('warehouse' uniquement, 'admin' à faire) + permissions classiques 2016-07-04 15:23:19 +00:00			`public static function check(){`
Création du manager 'Authentification' et gestion de l'authentification, vérification via REPO à faire, et toute la gestion des droits aussi 2016-07-04 09:04:49 +00:00			`/* (1) Initialisation`
			`---------------------------------------------------------*/`
modification de 'array()' vers '[]' 2016-07-04 13:45:29 +00:00			`if( !isset($_SESSION['AUTH']) ) $_SESSION['AUTH'] = [];`
			`if( !isset($_SESSION['PERM']) ) $_SESSION['PERM'] = [];`
Création du manager 'Authentification' et gestion de l'authentification, vérification via REPO à faire, et toute la gestion des droits aussi 2016-07-04 09:04:49 +00:00

			`/* (2) Gestion de AUTH (authentification)`
			`---------------------------------------------------------*/`
			`/* (1) Si Auth dans HEADER, on le récupère */`
			`$AUTH = isset($_SERVER['PHP_AUTH_DIGEST']) ? $_SERVER['PHP_AUTH_DIGEST'] : '';`

			`/* (2) Si Auth dans SESSION, on le récupère */`
			`if( $AUTH == '' && isset($_SESSION['AUTH']) )`
			`$AUTH = implode('', $_SESSION['AUTH']);`


			`/* (3) Gestion de AUTH en fonction des tokens`
			`---------------------------------------------------------*/`
			`/* (1) Double authentification */`
			`if( preg_match('/^([a-f0-9]{40})([a-f0-9]{40})$/', $AUTH, $match) )`
modification de 'array()' vers '[]' 2016-07-04 13:45:29 +00:00			`$_SESSION['AUTH'] = [ $match[1], $match[2] ];`
Création du manager 'Authentification' et gestion de l'authentification, vérification via REPO à faire, et toute la gestion des droits aussi 2016-07-04 09:04:49 +00:00
			`/* (2) Authentification unique */`
			`else if( preg_match('/^[a-f0-9]{40}$/', $AUTH, $match) )`
modification de 'array()' vers '[]' 2016-07-04 13:45:29 +00:00			`$_SESSION['AUTH'] = [ $match[0] ];`
Création du manager 'Authentification' et gestion de l'authentification, vérification via REPO à faire, et toute la gestion des droits aussi 2016-07-04 09:04:49 +00:00
			`/* (3) Aucune authentification */`
			`else`
modification de 'array()' vers '[]' 2016-07-04 13:45:29 +00:00			`$_SESSION['AUTH'] = [];`
Création du manager 'Authentification' et gestion de l'authentification, vérification via REPO à faire, et toute la gestion des droits aussi 2016-07-04 09:04:49 +00:00

Avancement sur le manager 'Authentification' 2016-07-04 09:29:48 +00:00			`/* (4) On vérifie l'authentification par BDD`
Création du manager 'Authentification' et gestion de l'authentification, vérification via REPO à faire, et toute la gestion des droits aussi 2016-07-04 09:04:49 +00:00			`---------------------------------------------------------*/`
Gestion automatique pour l'API des authentifications ('warehouse' uniquement, 'admin' à faire) + permissions classiques 2016-07-04 15:23:19 +00:00			`if( !self::deepCheck() )`
modification de 'array()' vers '[]' 2016-07-04 13:45:29 +00:00			`$_SESSION['AUTH'] = [];`
Création du manager 'Authentification' et gestion de l'authentification, vérification via REPO à faire, et toute la gestion des droits aussi 2016-07-04 09:04:49 +00:00			`}`




			`/* VERIFICATION DE L'AUTHENTIFICATION`
			`*`
			`*`
			`*/`
Gestion automatique pour l'API des authentifications ('warehouse' uniquement, 'admin' à faire) + permissions classiques 2016-07-04 15:23:19 +00:00			`public static function deepCheck(){`
Création du manager 'Authentification' et gestion de l'authentification, vérification via REPO à faire, et toute la gestion des droits aussi 2016-07-04 09:04:49 +00:00			`/* [1] Si aucune authentification`
			`=========================================================*/`
Gestion automatique pour l'API des authentifications ('warehouse' uniquement, 'admin' à faire) + permissions classiques 2016-07-04 15:23:19 +00:00			`if( self::auth() == 0 )`
modification de 'array()' vers '[]' 2016-07-04 13:45:29 +00:00			`return false;`
Création du manager 'Authentification' et gestion de l'authentification, vérification via REPO à faire, et toute la gestion des droits aussi 2016-07-04 09:04:49 +00:00
			`/* [2] Si authentification unique`
			`=========================================================*/`
Gestion automatique pour l'API des authentifications ('warehouse' uniquement, 'admin' à faire) + permissions classiques 2016-07-04 15:23:19 +00:00			`if( self::auth() >= 1 ){`
modification de 'array()' vers '[]' 2016-07-04 13:45:29 +00:00			`$checkRoot = new Repo('warehouse/getByToken', [ $_SESSION['AUTH'][0] ]);`
Avancement sur le manager 'Authentification' 2016-07-04 09:29:48 +00:00
			`// Si le token n'existe pas`
modification de 'array()' vers '[]' 2016-07-04 13:45:29 +00:00			`if( count($checkRoot->answer()) < 1 )`
Avancement sur le manager 'Authentification' 2016-07-04 09:29:48 +00:00			`return false;`
Gestion de la récupération des informations du 'warehouse' et de l' 'admin' quand on a le token correspondant 2016-07-05 13:21:32 +00:00
			`// On met à jour les informations`
			`$_SESSION['WAREHOUSE'] = [`
Gestion des modules autorisés, gestion en BDD à faire 2016-07-06 09:10:21 +00:00			`'id' => (int) $checkRoot->answer()[0]['id_warehouse'],`
			`'name' => $checkRoot->answer()[0]['name'],`
			`'modules' => ['upload', 'method']`
Gestion de la récupération des informations du 'warehouse' et de l' 'admin' quand on a le token correspondant 2016-07-05 13:21:32 +00:00			`];`
Avancement sur le manager 'Authentification' 2016-07-04 09:29:48 +00:00			`}`
Création du manager 'Authentification' et gestion de l'authentification, vérification via REPO à faire, et toute la gestion des droits aussi 2016-07-04 09:04:49 +00:00
			`/* [3] Si authentification double`
			`=========================================================*/`
Gestion automatique pour l'API des authentifications ('warehouse' uniquement, 'admin' à faire) + permissions classiques 2016-07-04 15:23:19 +00:00			`if( self::auth() >= 2 ){`
modification de 'array()' vers '[]' 2016-07-04 13:45:29 +00:00			`$checkBranch = new Repo('admin/getByToken', [ $_SESSION['AUTH'][1] ]);`
Avancement sur le manager 'Authentification' 2016-07-04 09:29:48 +00:00
			`// Si le token n'existe pas`
modification de 'array()' vers '[]' 2016-07-04 13:45:29 +00:00			`if( count($checkBranch->answer()) < 1 )`
Avancement sur le manager 'Authentification' 2016-07-04 09:29:48 +00:00			`return false;`
Gestion de la récupération des informations du 'warehouse' et de l' 'admin' quand on a le token correspondant 2016-07-05 13:21:32 +00:00
Gestion de l'appartenance d'un administrateur à un entrepot pour l'authentification (manager 'Authentification') 2016-07-05 13:34:31 +00:00			`// Si pas administrateur de l'entrepot`
			`if( $checkBranch->answer()[0]['id_warehouse'] != $_SESSION['WAREHOUSE']['id'] )`
			`return false;`

Gestion de la récupération des informations du 'warehouse' et de l' 'admin' quand on a le token correspondant 2016-07-05 13:21:32 +00:00			`// On met à jour les informations`
			`$_SESSION['ADMIN'] = [`
Intégration de l'entrepot dans les 'repositories' (invisibles pour les 'modules') 'machine' et 'user' 2016-07-05 13:50:24 +00:00			`'id' => (int) $checkBranch->answer()[0]['id_admin'],`
Gestion de la récupération des informations du 'warehouse' et de l' 'admin' quand on a le token correspondant 2016-07-05 13:21:32 +00:00			`'username' => $checkBranch->answer()[0]['username'],`
			`'mail' => $checkBranch->answer()[0]['mail']`
			`];`
Avancement sur le manager 'Authentification' 2016-07-04 09:29:48 +00:00			`}`
Création du manager 'Authentification' et gestion de l'authentification, vérification via REPO à faire, et toute la gestion des droits aussi 2016-07-04 09:04:49 +00:00
Gestion de la réponse unique quand 'getById' + utilisation dans les repos existants 2016-07-04 10:13:35 +00:00			`/* [4] Si pas d'erreur d'authentification, on retourne TRUE`
Avancement sur le manager 'Authentification' 2016-07-04 09:29:48 +00:00			`=========================================================*/`
			`return true;`
Création du manager 'Authentification' et gestion de l'authentification, vérification via REPO à faire, et toute la gestion des droits aussi 2016-07-04 09:04:49 +00:00			`}`


Gestion automatique pour l'API des authentifications ('warehouse' uniquement, 'admin' à faire) + permissions classiques 2016-07-04 15:23:19 +00:00

			`/* VERIFICATION DES ACCES EN FONCTION DE PERMISSIONS ATTENDUES`
			`*`
			`* @expected<array> Liste des permissions attendues`
			`*`
			`* @return status<Boolean> Si FALSE, pas la permission, sinon si`
			`*`
			`*/`
			`public static function permission($expected){`
			`/* [0] Mise à jour de l'authentification`
			`=========================================================*/`
			`self::check();`


			`/* [1] Gestion de l'AUTH (authentification)`
			`=========================================================*/`

			`/* (1) Si entrepot requis, mais manquant`
			`---------------------------------------------------------*/`
			`if( in_array('warehouse', $expected) && self::auth() < 1 )`
			`return false;`

			`/* (2) Si admin requis, mais manquant`
			`---------------------------------------------------------*/`
			`if( in_array('admin', $expected) && self::auth() < 2 )`
			`return false;`

			`/* (3) On retire 'warehouse' et 'admin' de @expected`
			`---------------------------------------------------------*/`
			`$warehouseIndex = array_search('warehouse', $expected);`
			`$adminIndex = array_search('admin', $expected);`
			`if( is_int($warehouseIndex) ) unset($expected[$warehouseIndex]);`
			`if( is_int($adminIndex) ) unset($expected[$adminIndex]);`


			`/* [2] Gestion des permissions`
			`=========================================================*/`
			`foreach($expected as $permission)`
			`// Si il manque au minimum une permission, on retourne FALSE`
			`if( !in_array($permission, $_SESSION['PERM']) )`
			`return false;`


			`/* [3] Si on a toutes les permissions requises`
			`=========================================================*/`
			`return true;`
			`}`





			`/* RENVOIE LE NIVEAU D'AUTHENTIFICATION`
			`*`
			`* @return auth<int> Niveau d'authentification (0 à 2)`
			`*`
			`*/`
			`public static function auth(){`
			`return !is_array($_SESSION['AUTH']) ? 0 : count($_SESSION['AUTH']);`
			`}`

Création du manager 'Authentification' et gestion de l'authentification, vérification via REPO à faire, et toute la gestion des droits aussi 2016-07-04 09:04:49 +00:00			`}`

			`?>`