summaryrefslogtreecommitdiff
path: root/Wrapper/Functions/func_login.php
blob: 165c2cd7081d818173a60cd35012a1acad78cf45 (plain) 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68

<?php
// ****************************************************************************
// Description: Fonction de connection, par combinaison de mail & mdp
//              ou par un cookie dans lequel est stocké l'email et une chaine 
//              de caractère aléatoire valable pour une seule tentative.
// ****************************************************************************
function login($cookie, $email = null, $pass = null, $remember = 0) {
    // Instanciation de la gestion de la BDD utilisateur.
    $dbuser = new DbUser;
    // On vérifie si la connection se fait via le formulaire de connection ou par cookie
    if (!$cookie) {
        $userId = $dbuser->user_check_credential($email, $pass);
    // ou par cookie.
    } else {
        // On essaie une fois.
        $userId = $dbuser->autologin_token_check($cookie[0], $cookie[1]);
        // Et on le supprime.
        $dbuser->autologin_token_delete($cookie[0]);
    }
    // Si on a un résultat valide.
    if ($userId) {
        $dbsearch = new DbSearch;
        // LoggedIn devien "true".
        $_SESSION["loggedIn"] = "1";
        // et on remplie les variables de la session avec les infos de l'utilisateur.
        $userInfo = $dbsearch->get_user_account_by_id($userId);
        foreach ($userInfo as $key => $value) {
            $_SESSION[$key] = $value;
        }
        // Si était coché remember me ou que la connection s'est faite via cookie,
        // on en génère un nouveau.
        if ($remember || $cookie) {
            $name = "autoLogin";
            // On génère une chaine de caractère aléatoire en supprimant les caractères spéciaux de base64. 
            $token = str_replace(["+", "/", "="], "", base64_encode(random_bytes(32)));
            // On update le nouveau token.
            $dbuser->autologin_token_update($_SESSION["email"], $token);
            // Enfin on place l'ensemble sur le navigateur du client codé en base64.
            setcookie($name,
                      base64_encode(json_encode(array($_SESSION["email"], $token))),
                      time() + (86400 * 7),
                      "/"
                      );
        }
        // On sélectionne le bon message en fonction du type de connection.
        if (!$cookie) {
            $message = ["login", "success"];
        } else {
            $message = ["loginCookie", "success"];
        }
    } else {
        // Si la connection a échoué.
        if (!$cookie) { 
            $message = ["login", "fail"];
        // Si la connection à échoué par cookie.
        } else { 
            // Suppression du cookie.
            unset($_COOKIE["autoLogin"]);
            setcookie("autoLogin", "", time() - 3600, "/");
            $message = ["loginCookie", "fail"];
        }
    }
    // On redirige vers message.
    $_SESSION["message"] = $message;
    header("Location: /Views/message.php");
    die();
}
?>