From b637d625216e50602d0bde8a544c281ca00af5fa Mon Sep 17 00:00:00 2001
From: Debulois <quentin@debulois.fr>
Date: Thu, 31 Mar 2022 14:56:45 +0200
Subject: Grosse maj encore avec ajout de fonctionnalités dans l'admin
 principalement et grosse remise en page / rennomage et preparation pour
 retravailler le CSS
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

---
 Core/Functions/func_login.php | 78 +++++++++++++++++++++++++++++++++++++++++++
 1 file changed, 78 insertions(+)
 create mode 100644 Core/Functions/func_login.php

(limited to 'Core/Functions/func_login.php')

diff --git a/Core/Functions/func_login.php b/Core/Functions/func_login.php
new file mode 100644
index 0000000..6456ba1
--- /dev/null
+++ b/Core/Functions/func_login.php
@@ -0,0 +1,78 @@
+<?php
+
+// ############################################################################
+// #                                                                          #
+// # Description: Fonction de connection, par combinaison de mail & mdp ou    #
+// #              par un cookie dans lequel est stocké l'email et une chaine  #
+// #              de caractère aléatoire valable pour une seule tentative.    #
+// #                                                                          #
+// ############################################################################
+
+function login($cookie, $email = null, $pass = null, $remember = 0) {
+    // Instanciation de la gestion de la BDD utilisateur.
+    $dbuser = new DbUser;
+
+    // On vérifie si la connection se fait via le formulaire de connection ou par cookie
+    if (!$cookie) {
+        $userId = $dbuser->check_user_credential($email, $pass);
+    // ou par cookie.
+    } else {
+        // On essaie une fois.
+        $userId = $dbuser->check_token_autologin($cookie[0], $cookie[1]);
+        // Et on le supprime.
+        $dbuser->del_token_autologin($cookie[0]);
+    }
+
+    // Si on a un résultat valide.
+    if ($userId) {
+        $dbsearch = new DbSearch;
+        // LoggedIn devien "true".
+        $_SESSION["loggedIn"] = "1";
+        // et on remplie les variables de la session avec les infos de l'utilisateur.
+        $userInfo = $dbsearch->get_user_account_by_userid($userId);
+        foreach ($userInfo as $key => $value) {
+            $_SESSION[$key] = $value;
+        }
+
+        // Si était coché remember me ou que la connection s'est faite via cookie,
+        // on en génère un nouveau.
+        if ($remember || $cookie) {
+            $name = "autoLogin";
+            // On génère une chaine de caractère aléatoire en supprimant les caractères spéciaux de base64. 
+            $token = str_replace(["+", "/", "="], "", base64_encode(random_bytes(32)));
+            // On update le nouveau token.
+            $dbuser->update_token_autologin($_SESSION["email"], $token);
+            // Enfin on place l'ensemble sur le navigateur du client codé en base64.
+            setcookie($name,
+                      base64_encode(json_encode(array($_SESSION["email"], $token))),
+                      time() + (86400 * 7),
+                      "/"
+                      );
+        }
+
+        // On sélectionne le bon message en fonction du type de connection.
+        if (!$cookie) {
+            $message = ["login", "success"];
+        } else {
+            $message = ["loginCookie", "success"];
+        }
+    } else {
+        // Si la connection a échoué.
+        if (!$cookie) { 
+            $message = ["login", "fail"];
+        // Si la connection à échoué par cookie.
+        } else { 
+            // Suppression du cookie.
+            unset($_COOKIE["autoLogin"]);
+            setcookie("autoLogin", "", time() - 3600, "/");
+            $message = ["loginCookie", "fail"];
+        }
+    }
+
+    // On redirige vers message.
+    $_SESSION["message"] = $message;
+    header("Location: /Templates/message.php");
+    die();
+}
+
+?>
\ No newline at end of file
-- 
cgit v1.2.3