ZwiiCMS-Team/ZwiiCMS
ZwiiCMS-Team/ZwiiCMS
10
9
Fork 3
Code Releases 153 Activity

Protection des profils utlisés

Browse Source
This commit is contained in:
Fred Tempez 2023-12-01 16:25:45 +01:00
parent a0dca415b5
commit b61d78dbaa
1 changed files with 34 additions and 9 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

39
core/module/user/user.php
View File

@ -290,7 +290,7 @@ class user extends common
} else { } else {
if ( if (
!empty($this->getInput('userEditNewPassword')) !empty($this->getInput('userEditNewPassword'))
&& $this->getInput('userEditNewPassword') === $this->getInput('userEditConfirmPassword') && $this->getInput('userEditNewPassword') === $this->getInput('userEditConfirmPassword')
) { ) {
$newPassword = $this->getInput('userEditNewPassword', helper::FILTER_PASSWORD); $newPassword = $this->getInput('userEditNewPassword', helper::FILTER_PASSWORD);
// Déconnexion de l'utilisateur si il change le mot de passe de son propre compte // Déconnexion de l'utilisateur si il change le mot de passe de son propre compte
@ -564,8 +564,19 @@ class user extends common
*/ */
public function profil() public function profil()
{ {
foreach ($this->getData(['profil']) as $groupId => $groupData) {
// Ne pas supprimer un profil utililsé
// recherche les membres du groupe
$groups = helper::arrayColumn($this->getData(['user']), 'group');
$groups = array_keys($groups, $this->getUrl(2));
$profilUsed = true;
// Stoppe si le profil est affecté
foreach ($groups as $userId) {
if ((string) $this->getData(['user', $userId, 'profil']) === $this->getUrl(3)) {
$profilUsed= false;
}
}
foreach ($this->getData(['profil']) as $groupId => $groupData) {
// Membres sans permissions spécifiques // Membres sans permissions spécifiques
if ( if (
$groupId == self::GROUP_BANNED || $groupId == self::GROUP_BANNED ||
@ -608,7 +619,7 @@ class user extends common
'href' => helper::baseUrl() . 'user/profilDelete/' . $groupId . '/' . $profilId, 'href' => helper::baseUrl() . 'user/profilDelete/' . $groupId . '/' . $profilId,
'value' => template::ico('trash'), 'value' => template::ico('trash'),
'help' => 'Supprimer', 'help' => 'Supprimer',
'disabled' => $profilData['permanent'], 'disabled' => $profilData['permanent'] && $profilUsed,
]) ])
]; ];
} }
@ -931,6 +942,17 @@ class user extends common
public function profilDelete() public function profilDelete()
{ {
// Ne pas supprimer un profil utililsé
// recherche les membres du groupe
$groups = helper::arrayColumn($this->getData(['user']), 'group');
$groups = array_keys($groups, $this->getUrl(2));
$flag= true;
// Stoppe si le profil est affecté
foreach ($groups as $userId) {
if ((string) $this->getData(['user', $userId, 'profil']) === $this->getUrl(3)) {
$flag= false;
}
}
if ( if (
$this->getUser('permission', __CLASS__, __FUNCTION__) !== true || $this->getUser('permission', __CLASS__, __FUNCTION__) !== true ||
$this->getData(['profil', $this->getUrl(2), $this->getUrl(3)]) === null || $this->getData(['profil', $this->getUrl(2), $this->getUrl(3)]) === null ||
@ -942,12 +964,15 @@ class user extends common
]); ]);
// Suppression // Suppression
} else { } else {
$this->deleteData(['profil', $this->getUrl(2), $this->getUrl(3)]); if ($flag) {
$this->deleteData(['profil', $this->getUrl(2), $this->getUrl(3)]);
}
// Valeurs en sortie // Valeurs en sortie
$this->addOutput([ $this->addOutput([
'redirect' => helper::baseUrl() . $this->getUrl(0) . '/profil', 'redirect' => helper::baseUrl() . $this->getUrl(0) . '/profil',
'notification' => helper::translate('Profil supprimé'), 'notification' => $flag ? helper::translate('Profil supprimé') : helper::translate('Action interdite'),
'state' => true 'state' => $flag
]); ]);
} }
} }
@ -1049,7 +1074,7 @@ class user extends common
]); ]);
} else { } else {
$logStatus = 'Connexion réussie'; $logStatus = 'Connexion réussie';
$redirect = ($this->getUrl(2) && strpos($this->getUrl(2), 'user_reset') !== 0) ? helper::baseUrl() . str_replace('_', '/', str_replace('__', '#', $this->getUrl(2))) : helper::baseUrl(); $redirect = ($this->getUrl(2) && strpos($this->getUrl(2), 'user_reset') !== 0) ? helper::baseUrl() . str_replace('_', '/', str_replace('__', '#', $this->getUrl(2))) : helper::baseUrl();
// Valeurs en sortie // Valeurs en sortie
$this->addOutput([ $this->addOutput([
'notification' => sprintf(helper::translate('Bienvenue %s %s'), $this->getData(['user', $userId, 'firstname']), $this->getData(['user', $userId, 'lastname'])), 'notification' => sprintf(helper::translate('Bienvenue %s %s'), $this->getData(['user', $userId, 'firstname']), $this->getData(['user', $userId, 'lastname'])),