1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
|
<?php
// ############################################################################
// # #
// # Description: Fonction de connection, par combinaison de mail & mdp ou #
// # par un cookie dans lequel est stocké l'email et une chaine #
// # de caractère aléatoire valable pour une seule tentative. #
// # #
// ############################################################################
function login($cookie, $email = null, $pass = null, $remember = 0) {
// Instanciation de la gestion de la BDD utilisateur.
$dbuser = new DbUser;
$dbmission = new DbMission;
// On vérifie si la connection se fait via le formulaire de connection ou par cookie
if (!$cookie) {
$userId = $dbuser->check_user_credential($email, $pass);
// ou par cookie.
} else {
// On essaie une fois.
$userId = $dbuser->check_token_autologin($cookie[0], $cookie[1]);
// Et on le supprime.
$dbuser->del_token_autologin($cookie[0]);
}
// Si on a un résultat valide.
if ($userId) {
$dbsearch = new DbSearch;
// LoggedIn devien "true".
$_SESSION["loggedIn"] = "1";
// et on remplie les variables de la session avec les infos de l'utilisateur.
$userInfo = $dbsearch->get_user_account_by_userid($userId);
foreach ($userInfo as $key => $value) {
$_SESSION[$key] = $value;
}
// Partie notification,
// Ajout à la session d'un élément "notification".
$_SESSION["notification"] = 0;
// Si c'est un pro
if ($_SESSION["userStatus"] == "1") {
// on récupère et loop dans ses missions
$result = $dbmission->get_mission_by_proid($_SESSION["userId"]);
for ($i = 0; $i < count($result); $i++) {
// Si il y a une mission en attente
if (!$result[$i]["acceptedByPro"]) {
// l'élément de la liste notification devient vrai
$_SESSION["notification"] = 1;
// Et on stop le loop, inutile d'aller plus loin
break;
}
}
}
// Si était coché remember me ou que la connection s'est faite via cookie,
// on en génère un nouveau.
if ($remember || $cookie) {
$name = "autoLogin";
// On génère une chaine de caractère aléatoire de 32 bytes en supprimant les caractères spéciaux de base64.
$token = substr(str_replace(["+", "/", "="], "",base64_encode(random_bytes(64))) ,0 , 32);
// On update le nouveau token.
$dbuser->update_token_autologin($_SESSION["email"], $token);
// Enfin on place l'ensemble sur le navigateur du client codé en base64.
setcookie($name,
base64_encode(json_encode(array($_SESSION["email"], $token))),
time() + (86400 * 7),
"/"
);
}
// On sélectionne le bon message en fonction du type de connection.
if (!$cookie) {
$message = ["login", "success"];
} else {
$message = ["loginCookie", "success"];
}
} else {
// Si la connection a échoué.
if (!$cookie) {
$message = ["login", "fail"];
// Si la connection à échoué par cookie.
} else {
// Suppression du cookie.
unset($_COOKIE["autoLogin"]);
setcookie("autoLogin", "", time() - 3600, "/");
$message = ["loginCookie", "fail"];
}
}
// On redirige vers message.
$_SESSION["message"] = $message;
header("Location: /Template/message.php");
die();
}
?>
|
