From 5ddf8de3691fde866c5a48b440cffa2990b2014c Mon Sep 17 00:00:00 2001
From: Debulois <quentin@debulois.fr>
Date: Thu, 3 Feb 2022 13:02:21 +0100
Subject: Initial commit

---
 Wrapper/Functions/func_login.php | 68 ++++++++++++++++++++++++++++++++++++++++
 1 file changed, 68 insertions(+)
 create mode 100644 Wrapper/Functions/func_login.php

(limited to 'Wrapper/Functions/func_login.php')

diff --git a/Wrapper/Functions/func_login.php b/Wrapper/Functions/func_login.php
new file mode 100644
index 0000000..bb670ba
--- /dev/null
+++ b/Wrapper/Functions/func_login.php
@@ -0,0 +1,68 @@
+<?php
+// ****************************************************************************
+// Description: Fonction de connection, par combinaison de mail & mdp
+//              ou par un cookie dans lequel est stocké l'email et une chaine 
+//              de caractère aléatoire valable pour une seule tentative.
+// ****************************************************************************
+function login($cookie, $email = null, $pass = null, $remember = false) {
+    // Instanciation de la gestion de la BDD utilisateur.
+    $dbuser = new DbUser;
+    // On vérifie si la connection se fait via le formulaire de connection ou par cookie
+    if (!$cookie) {
+        $userId = $dbuser->check_credential($email, $pass);
+    // ou par cookie.
+    } else {
+        // On essaie une fois.
+        $userId = $dbuser->check_token_autologin($cookie[0], $cookie[1]);
+        // Et on le supprime.
+        $dbuser->delete_token_autologin($cookie[0]);
+    }
+    // Si on a un résultat valide.
+    if ($userId) {
+        $dbsearch = new DbSearch;
+        // LoggedIn devien "true".
+        $_SESSION["loggedIn"] = "1";
+        // et on remplie les variables de la session avec les infos de l'utilisateur.
+        $userInfo = $dbsearch->search_user_by_id($userId);
+        foreach ($userInfo as $key => $value) {
+            $_SESSION[$key] = $value;
+        }
+        // Si était coché remember me ou que la connection s'est faite via cookie,
+        // on en génère un nouveau.
+        if ($remember || $cookie) {
+            $name = "autoLogin";
+            // On génère une chaine de caractère aléatoire en supprimant les caractères spéciaux de base64. 
+            $token = str_replace(["+", "/", "="], "", base64_encode(random_bytes(32)));
+            // On update le nouveau token.
+            $dbuser->update_token_autologin($_SESSION["email"], $token);
+            // Enfin on place l'ensemble sur le navigateur du client codé en base64.
+            setcookie($name,
+                      base64_encode(json_encode(array($_SESSION["email"], $token))),
+                      time() + (86400 * 7),
+                      "/"
+                      );
+        }
+        // On sélectionne le bon message en fonction du type de connection.
+        if (!$cookie) {
+            $messageNumber = 3;
+        } else {
+            $messageNumber = 5;
+        }
+    } else {
+        // Si la connection a échoué.
+        if (!$cookie) { 
+            $messageNumber = 4;
+        // Si la connection à échoué par cookie.
+        } else { 
+            // Suppression du cookie.
+            unset($_COOKIE["autoLogin"]);
+            setcookie("autoLogin", "", time() - 3600, "/");
+            $messageNumber = 6;
+        }
+    }
+    // On redirige vers message.
+    $_SESSION["messageNumber"] = $messageNumber;
+    header("Location: /Views/message.php");
+    die();
+}
+?>
\ No newline at end of file
-- 
cgit v1.2.3