|
|
|
@ -24,8 +24,11 @@ class user extends common {
|
|
|
|
|
'logout' => self::GROUP_MEMBER,
|
|
|
|
|
'reset' => self::GROUP_VISITOR
|
|
|
|
|
];
|
|
|
|
|
|
|
|
|
|
public static $users = [];
|
|
|
|
|
|
|
|
|
|
public static $userId = '';
|
|
|
|
|
|
|
|
|
|
/**
|
|
|
|
|
* Ajout
|
|
|
|
|
*/
|
|
|
|
@ -373,7 +376,7 @@ class user extends common {
|
|
|
|
|
*/
|
|
|
|
|
} else {
|
|
|
|
|
// Cas 4 : le délai de blocage est dépassé et le compte est au max - Réinitialiser
|
|
|
|
|
if ($this->getData(['user',$userId,'connectTimeout']) + $this->getData(['config', 'connect', 'timeout']) < time()
|
|
|
|
|
if ($this->getData(['user',$userId,'connectTimeout']) + $this->getData(['config', 'connect', 'timeout']) < time()
|
|
|
|
|
AND $this->getData(['user',$userId,'connectFail']) === $this->getData(['config', 'connect', 'attempt']) ) {
|
|
|
|
|
$this->setData(['user',$userId,'connectFail',0 ]);
|
|
|
|
|
$this->setData(['user',$userId,'connectTimeout',0 ]);
|
|
|
|
@ -388,8 +391,8 @@ class user extends common {
|
|
|
|
|
) {
|
|
|
|
|
// Expiration
|
|
|
|
|
$expire = $this->getInput('userLoginLongTime') ? strtotime("+1 year") : 0;
|
|
|
|
|
setcookie('ZWII_USER_ID', $userId, $expire, helper::baseUrl(false, false), '', helper::isHttps(), true);
|
|
|
|
|
setcookie('ZWII_USER_PASSWORD', $this->getData(['user', $userId, 'password']), $expire, helper::baseUrl(false, false), '', helper::isHttps(), true);
|
|
|
|
|
setcookie('ZWII_USER_ID', $userId, $expire, helper::baseUrl(false, false) . '; samesite=strict' , '', helper::isHttps(), true);
|
|
|
|
|
setcookie('ZWII_USER_PASSWORD', $this->getData(['user', $userId, 'password']), $expire, helper::baseUrl(false, false) . '; samesite=strict', '', helper::isHttps(), true);
|
|
|
|
|
// Accès multiples avec le même compte
|
|
|
|
|
$this->setData(['user',$userId,'accessCsrf',$_SESSION['csrf']]);
|
|
|
|
|
// Valeurs en sortie lorsque le site est en maintenance et que l'utilisateur n'est pas administrateur
|
|
|
|
@ -442,6 +445,9 @@ class user extends common {
|
|
|
|
|
}
|
|
|
|
|
}
|
|
|
|
|
}
|
|
|
|
|
if (!empty($_COOKIE['ZWII_USER_ID'])) {
|
|
|
|
|
self::$userId = $_COOKIE['ZWII_USER_ID'];
|
|
|
|
|
}
|
|
|
|
|
// Valeurs en sortie
|
|
|
|
|
$this->addOutput([
|
|
|
|
|
'display' => self::DISPLAY_LAYOUT_LIGHT,
|
|
|
|
@ -454,7 +460,7 @@ class user extends common {
|
|
|
|
|
* Déconnexion
|
|
|
|
|
*/
|
|
|
|
|
public function logout() {
|
|
|
|
|
helper::deleteCookie('ZWII_USER_ID');
|
|
|
|
|
// Ne pas effacer l'identifiant mais seulement le mot de passe
|
|
|
|
|
helper::deleteCookie('ZWII_USER_PASSWORD');
|
|
|
|
|
session_destroy();
|
|
|
|
|
// Valeurs en sortie
|
|
|
|
|