raspisms/controllers/users.php

<?php
	/**
	 * Page des utilisateurs
	 */
	class users extends Controller
	{
		/**
		 * Cette fonction est appelée avant toute les autres : 
		 * Elle vérifie que l'utilisateur est bien connecté
		 * @return void;
		 */
		public function before()
		{
			internalTools::verifyConnect();
		}

		/**
		 * Cette fonction retourne tous les utilisateurs, sous forme d'un tableau permettant l'administration de ces utilisateurs
		 */	
		public function byDefault()
		{
			//Creation de l'object de base de données
			global $db;
			
			
			//Récupération des utilisateurs
			$users = $db->getFromTableWhere('users');

			$this->render('users/default', array(
				'users' => $users,
			));
		}
		
		/**
		 * Cette fonction retourne la page d'ajout d'un utilisateur
		 */
		public function add()
		{
			$this->render('users/add');
		}

		/**
		 * Cette fonction insert un nouvel utilisateur
		 * @param $csrf : Le jeton CSRF
		 * @param string $_POST['email'] : L'email de l'utilisateur
		 * @param string $_POST['email_confirm'] : Confirmation de l'email de l'utilisateur
		 * @param boolean $_POST['admin'] : Optionnel : Si l'utilisateur est admin. Par défaut non
		 */
		public function create($csrf)
		{
			//On vérifie que le jeton csrf est bon
			if (!internalTools::verifyCSRF($csrf))
			{
				$_SESSION['errormessage'] = 'Jeton CSRF invalide !';
				header('Location: ' . $this->generateUrl('users', 'add'));
				return false;
			}

			global $db;
			
			if (!isset($_POST['email']) || !isset($_POST['email_confirm']) || ($_POST['email'] != $_POST['email_confirm']))
			{
				$_SESSION['errormessage'] = 'Les e-mails fournis ne correspondent pas.';
				header('Location: ' . $this->generateUrl('users', 'add'));
				return false;
			}

			$email = $_POST['email'];
			$no_crypt_password = internalTools::generatePassword(rand(8,12));
			$password = sha1($no_crypt_password);

			if (!filter_var($email, FILTER_VALIDATE_EMAIL))
			{
				$_SESSION['errormessage'] = 'L\'e-mail fourni présente un format incorrect.';
				header('Location: ' . $this->generateUrl('users', 'add'));
				return false;
			}

			$admin = false;

			if (isset($_SESSION['admin']) && $_SESSION['admin'])
			{
				if (isset($_POST['admin']) && $_POST['admin'])
				{
					$admin = true;
				}
			}

			$message  = "Votre compte a été créé sur le site " . HTTP_PWD . " avec les identifiants suivants : \n";
			$message .= "Adresse e-mail : " . $email . "\n";
			$message .= "Mot de passe : " . $no_crypt_password . "\n\n";
			$message .= "-------------------------------------\n";
			$message .= "Pour plus d'informations sur le système RaspiSMS, rendez-vous sur le site http://raspbian-france.fr\n";

			if (!mail($email, 'Identifiants RaspiSMS', $message))
			{
				$_SESSION['errormessage'] = 'Impossible d\'envoyer le mail d\'inscription à l\'utilisateur. Le compte n\'a donc pas été créé.';
				header('Location: ' . $this->generateUrl('users', 'add'));
				return false;
			}

			if (!$db->insertIntoTable('users', ['email' => $email, 'password' => $password, 'admin' => $admin]))
			{
				$_SESSION['errormessage'] = 'Impossible de créer cet utilisateur.';
				header('Location: ' . $this->generateUrl('users', 'add'));
				return false;
			}

			$db->insertIntoTable('events', ['type' => 'USER_ADD', 'text' => 'Ajout de l\'utilisateur : ' . $email]);
			$_SESSION['successmessage'] = 'L\'utilisateur a bien été créé.';
			header('Location: ' . $this->generateUrl('users'));
			return true;
		}

		/**
		 * Cette fonction supprimer une liste d'utilisateur
		 * @param $csrf : Le jeton CSRF
		 * @param int... $ids : Les id des commandes à supprimer
		 * @return boolean;
		 */
		public function delete($csrf)
		{
			//On vérifie que le jeton csrf est bon
			if (!internalTools::verifyCSRF($csrf))
			{
				$_SESSION['errormessage'] = 'Jeton CSRF invalide !';
				header('Location: ' . $this->generateUrl('users'));
				return false;
			}

			//On récupère les ids comme étant tous les arguments de la fonction et on supprime le premier (csrf)
			$ids = func_get_args();
			unset($ids[0]);

			//Create de l'object de base de données
			global $db;
			
			//Si on est pas admin
			if (!$_SESSION['admin'])
			{
				$_SESSION['errormessage'] = 'Vous devez être administrateur pour effectuer cette action.';
				header('Location: ' . $this->generateUrl('users'));
				return false;
			}

			$db->deleteUsersIn($ids);
			header('Location: ' . $this->generateUrl('users'));
			return true;
		}
	}
Mise en place du code, jusqu'ici développé en local 2015-02-17 16:17:38 +01:00			`<?php`
			`/**`
			`* Page des utilisateurs`
			`*/`
			`class users extends Controller`
			`{`
			`/**`
			`* Cette fonction est appelée avant toute les autres :`
			`* Elle vérifie que l'utilisateur est bien connecté`
			`* @return void;`
			`*/`
			`public function before()`
			`{`
			`internalTools::verifyConnect();`
			`}`

			`/**`
Mise en place des dossiers pour les templates 2015-08-16 00:06:31 +02:00			`* Cette fonction retourne tous les utilisateurs, sous forme d'un tableau permettant l'administration de ces utilisateurs`
Mise en place du code, jusqu'ici développé en local 2015-02-17 16:17:38 +01:00			`*/`
			`public function byDefault()`
			`{`
			`//Creation de l'object de base de données`
			`global $db;`


			`//Récupération des utilisateurs`
On passe au nouveau système de framework ! 2015-08-08 13:23:47 +02:00			`$users = $db->getFromTableWhere('users');`
Mise en place du code, jusqu'ici développé en local 2015-02-17 16:17:38 +01:00
Mise en place des dossiers pour les templates 2015-08-16 00:06:31 +02:00			`$this->render('users/default', array(`
Mise en place du code, jusqu'ici développé en local 2015-02-17 16:17:38 +01:00			`'users' => $users,`
			`));`
			`}`

			`/**`
			`* Cette fonction retourne la page d'ajout d'un utilisateur`
			`*/`
			`public function add()`
			`{`
Mise en place des dossiers pour les templates 2015-08-16 00:06:31 +02:00			`$this->render('users/add');`
Mise en place du code, jusqu'ici développé en local 2015-02-17 16:17:38 +01:00			`}`

			`/**`
			`* Cette fonction insert un nouvel utilisateur`
Fix des csrf 2015-08-09 18:11:59 +02:00			`* @param $csrf : Le jeton CSRF`
On passe au nouveau système de framework ! 2015-08-08 13:23:47 +02:00			`* @param string $_POST['email'] : L'email de l'utilisateur`
			`* @param string $_POST['email_confirm'] : Confirmation de l'email de l'utilisateur`
			`* @param boolean $_POST['admin'] : Optionnel : Si l'utilisateur est admin. Par défaut non`
Mise en place du code, jusqu'ici développé en local 2015-02-17 16:17:38 +01:00			`*/`
Fix des csrf 2015-08-09 18:11:59 +02:00			`public function create($csrf)`
Mise en place du code, jusqu'ici développé en local 2015-02-17 16:17:38 +01:00			`{`
			`//On vérifie que le jeton csrf est bon`
Fix des csrf 2015-08-09 18:11:59 +02:00			`if (!internalTools::verifyCSRF($csrf))`
Mise en place du code, jusqu'ici développé en local 2015-02-17 16:17:38 +01:00			`{`
On passe au nouveau système de framework ! 2015-08-08 13:23:47 +02:00			`$_SESSION['errormessage'] = 'Jeton CSRF invalide !';`
			`header('Location: ' . $this->generateUrl('users', 'add'));`
			`return false;`
Mise en place du code, jusqu'ici développé en local 2015-02-17 16:17:38 +01:00			`}`

			`global $db;`

On passe au nouveau système de framework ! 2015-08-08 13:23:47 +02:00			`if (!isset($_POST['email']) \|\| !isset($_POST['email_confirm']) \|\| ($_POST['email'] != $_POST['email_confirm']))`
Mise en place du code, jusqu'ici développé en local 2015-02-17 16:17:38 +01:00			`{`
On passe au nouveau système de framework ! 2015-08-08 13:23:47 +02:00			`$_SESSION['errormessage'] = 'Les e-mails fournis ne correspondent pas.';`
			`header('Location: ' . $this->generateUrl('users', 'add'));`
Mise en place du code, jusqu'ici développé en local 2015-02-17 16:17:38 +01:00			`return false;`
			`}`

			`$email = $_POST['email'];`
			`$no_crypt_password = internalTools::generatePassword(rand(8,12));`
			`$password = sha1($no_crypt_password);`

			`if (!filter_var($email, FILTER_VALIDATE_EMAIL))`
			`{`
On passe au nouveau système de framework ! 2015-08-08 13:23:47 +02:00			`$_SESSION['errormessage'] = 'L\'e-mail fourni présente un format incorrect.';`
			`header('Location: ' . $this->generateUrl('users', 'add'));`
Mise en place du code, jusqu'ici développé en local 2015-02-17 16:17:38 +01:00			`return false;`
			`}`

			`$admin = false;`

			`if (isset($_SESSION['admin']) && $_SESSION['admin'])`
			`{`
			`if (isset($_POST['admin']) && $_POST['admin'])`
			`{`
			`$admin = true;`
			`}`
			`}`

			`$message = "Votre compte a été créé sur le site " . HTTP_PWD . " avec les identifiants suivants : \n";`
			`$message .= "Adresse e-mail : " . $email . "\n";`
			`$message .= "Mot de passe : " . $no_crypt_password . "\n\n";`
			`$message .= "-------------------------------------\n";`
			`$message .= "Pour plus d'informations sur le système RaspiSMS, rendez-vous sur le site http://raspbian-france.fr\n";`

On passe au nouveau système de framework ! 2015-08-08 13:23:47 +02:00			`if (!mail($email, 'Identifiants RaspiSMS', $message))`
Mise en place du code, jusqu'ici développé en local 2015-02-17 16:17:38 +01:00			`{`
On passe au nouveau système de framework ! 2015-08-08 13:23:47 +02:00			`$_SESSION['errormessage'] = 'Impossible d\'envoyer le mail d\'inscription à l\'utilisateur. Le compte n\'a donc pas été créé.';`
			`header('Location: ' . $this->generateUrl('users', 'add'));`
Mise en place du code, jusqu'ici développé en local 2015-02-17 16:17:38 +01:00			`return false;`
			`}`
On passe au nouveau système de framework ! 2015-08-08 13:23:47 +02:00
			`if (!$db->insertIntoTable('users', ['email' => $email, 'password' => $password, 'admin' => $admin]))`
Mise en place du code, jusqu'ici développé en local 2015-02-17 16:17:38 +01:00			`{`
On passe au nouveau système de framework ! 2015-08-08 13:23:47 +02:00			`$_SESSION['errormessage'] = 'Impossible de créer cet utilisateur.';`
			`header('Location: ' . $this->generateUrl('users', 'add'));`
Mise en place du code, jusqu'ici développé en local 2015-02-17 16:17:38 +01:00			`return false;`
			`}`
On passe au nouveau système de framework ! 2015-08-08 13:23:47 +02:00
			`$db->insertIntoTable('events', ['type' => 'USER_ADD', 'text' => 'Ajout de l\'utilisateur : ' . $email]);`
			`$_SESSION['successmessage'] = 'L\'utilisateur a bien été créé.';`
Mise en place des dossiers pour les templates 2015-08-16 00:06:31 +02:00			`header('Location: ' . $this->generateUrl('users'));`
On passe au nouveau système de framework ! 2015-08-08 13:23:47 +02:00			`return true;`
Mise en place du code, jusqu'ici développé en local 2015-02-17 16:17:38 +01:00			`}`

			`/**`
			`* Cette fonction supprimer une liste d'utilisateur`
Fix des csrf 2015-08-09 18:11:59 +02:00			`* @param $csrf : Le jeton CSRF`
On passe au nouveau système de framework ! 2015-08-08 13:23:47 +02:00			`* @param int... $ids : Les id des commandes à supprimer`
			`* @return boolean;`
Mise en place du code, jusqu'ici développé en local 2015-02-17 16:17:38 +01:00			`*/`
Utilisation de get_func_args plutôt que de l'opérateur '...' 2015-09-21 21:48:40 +02:00			`public function delete($csrf)`
Mise en place du code, jusqu'ici développé en local 2015-02-17 16:17:38 +01:00			`{`
			`//On vérifie que le jeton csrf est bon`
Fix des csrf 2015-08-09 18:11:59 +02:00			`if (!internalTools::verifyCSRF($csrf))`
Mise en place du code, jusqu'ici développé en local 2015-02-17 16:17:38 +01:00			`{`
On passe au nouveau système de framework ! 2015-08-08 13:23:47 +02:00			`$_SESSION['errormessage'] = 'Jeton CSRF invalide !';`
Mise en place des dossiers pour les templates 2015-08-16 00:06:31 +02:00			`header('Location: ' . $this->generateUrl('users'));`
On passe au nouveau système de framework ! 2015-08-08 13:23:47 +02:00			`return false;`
Mise en place du code, jusqu'ici développé en local 2015-02-17 16:17:38 +01:00			`}`

Utilisation de get_func_args plutôt que de l'opérateur '...' 2015-09-21 21:48:40 +02:00			`//On récupère les ids comme étant tous les arguments de la fonction et on supprime le premier (csrf)`
			`$ids = func_get_args();`
			`unset($ids[0]);`

Mise en place du code, jusqu'ici développé en local 2015-02-17 16:17:38 +01:00			`//Create de l'object de base de données`
			`global $db;`

			`//Si on est pas admin`
			`if (!$_SESSION['admin'])`
			`{`
On passe au nouveau système de framework ! 2015-08-08 13:23:47 +02:00			`$_SESSION['errormessage'] = 'Vous devez être administrateur pour effectuer cette action.';`
Mise en place des dossiers pour les templates 2015-08-16 00:06:31 +02:00			`header('Location: ' . $this->generateUrl('users'));`
Mise en place du code, jusqu'ici développé en local 2015-02-17 16:17:38 +01:00			`return false;`
			`}`

On passe au nouveau système de framework ! 2015-08-08 13:23:47 +02:00			`$db->deleteUsersIn($ids);`
			`header('Location: ' . $this->generateUrl('users'));`
			`return true;`
Mise en place du code, jusqu'ici développé en local 2015-02-17 16:17:38 +01:00			`}`
			`}`