* @copyright Copyright (C) 2018-2020, Frédéric Tempez * @license CC Attribution-NonCommercial-NoDerivatives 4.0 International * @link http://zwiicms.com/ */ class suscribe extends common { const VERSION = '1.4'; const REALNAME = 'Auto-Inscription'; const DELETE = true; const UPDATE = '0.0'; const DATADIRECTORY = ''; // Contenu localisé inclus par défaut (page.json et module.json) const STATUS_EMAIL_AWAITING = 0; const STATUS_EMAIL_VALID = 1; const STATUS_ACCOUNT_AWAITING = 2; const STATUS_ACCOUNT_VALID = 3; public static $statusGroups = [ self::STATUS_EMAIL_AWAITING => 'Email non confirmé', self::STATUS_EMAIL_VALID => 'Email confimé', self::STATUS_ACCOUNT_AWAITING => 'Email validé, en attente de validation', self::STATUS_ACCOUNT_VALID => 'Email validé, compte validation', ]; public static $actions = [ 'index' => self::GROUP_VISITOR, 'validate' => self::GROUP_VISITOR, 'config' => self::GROUP_EDITOR, 'user' => self::GROUP_EDITOR, 'delete' => self::GROUP_EDITOR, 'edit' => self::GROUP_EDITOR ]; public static $timeLimit = [ 2 => '2 minutes', 5 => '5 minutes', 10 => '10 minutes' ]; public static $users = []; /** * Liste des utilisateurs en attente */ public function user() { $userIdsFirstnames = helper::arraycollumn($this->getData(['module', $this->getUrl(0), 'user']), 'firstname'); ksort($userIdsFirstnames); foreach ($userIdsFirstnames as $userId => $userFirstname) { self::$users[] = [ $userId, $userFirstname . ' ' . $this->getData(['module', $this->getUrl(0), 'user', $userId, 'lastname']), self::$statusGroups[$this->getData(['module', $this->getUrl(0), 'user', $userId, 'status'])], helper::dateUTF8(date('Y-m-d G:i'), $this->getData(['module', $this->getUrl(0), 'user', $userId, 'timer'])), template::button('registrationUserEdit' . $userId, [ 'href' => helper::baseUrl() . $this->getUrl(0) . '/edit/' . $userId, 'value' => template::ico('pencil') ]), template::button('registrationUserDelete' . $userId, [ 'class' => 'userDelete red', 'href' => helper::baseUrl() . $this->getUrl(0) . '/delete/' . $userId, 'value' => template::ico('cancel') ]) ]; } // Valeurs en sortie $this->addOutput([ 'title' => 'Demandes d\'inscriptions', 'view' => 'user' ]); } /** * Édition */ public function edit() { if ( $this->getUser('permission', __CLASS__, __FUNCTION__) !== true ) { // Valeurs en sortie $this->addOutput([ 'access' => false ]); } // Accès refusé if ( // L'utilisateur n'existe pas $this->getData(['module', $this->getUrl(0), 'user']) === null // Droit d'édition and ( // Impossible de s'auto-éditer ( $this->getUser('id') === 'user' and $this->getUrl('group') <= self::GROUP_VISITOR ) // Impossible d'éditer un autre utilisateur or ($this->getUrl('group') < self::GROUP_EDITOR) ) ) { // Valeurs en sortie $this->addOutput([ 'access' => false ]); } // Accès autorisé else { // Soumission du formulaire if ( $this->getUser('permission', __CLASS__, __FUNCTION__) === true && $this->isPost() ) { // Modification du groupe $this->setData([ 'module', $this->getUrl(0), 'user', [ 'firstname' => $this->getData(['module', $this->getUrl(0), 'user', 'firstname']), 'forgot' => 0, 'group' => $this->getInput('registrationUserEditGroup', helper::FILTER_INT), 'lastname' => $this->getData(['module', $this->getUrl(0), 'user', 'lastname']), 'mail' => $this->getData(['module', $this->getUrl(0), 'user', 'mail']), 'password' => $this->getData(['module', $this->getUrl(0), 'user', 'password']), 'connectFail' => $this->getData(['module', $this->getUrl(0), 'user', 'connectFail']), 'connectTimeout' => $this->getData(['module', $this->getUrl(0), 'user', 'connectTimeout']), 'accessUrl' => $this->getData(['module', $this->getUrl(0), 'user', 'accessUrl']), 'accessTimer' => $this->getData(['module', $this->getUrl(0), 'user', 'accessTimer']), 'accessCsrf' => $this->getData(['module', $this->getUrl(0), 'user', 'accessCsrf']) ] ]); // Notifier le user uniquement si le groupe est membre au moins membre if ($this->getInput('registrationUserEditGroup') >= 1) { $this->sendMail( $this->getData(['module', $this->getUrl(0), 'user', 'mail']), 'Approbation de l\'inscription', '
' . $this->getdata(['module', $this->getUrl(0), 'config', 'mailValidateContent']) . '
', null, $this->getData(['config', 'smtp', 'from']) ); } // Valeurs en sortie $this->addOutput([ 'redirect' => helper::baseUrl() . $this->getUrl(0) . '/user', 'notification' => 'Modifications enregistrées', 'state' => true ]); } // Valeurs en sortie $this->addOutput([ 'title' => $this->getData(['module', $this->getUrl(0), 'user', 'firstname']) . ' ' . $this->getData(['user', $this->getUrl(0), 'lastname']), 'view' => 'edit' ]); } } /** * Suppression */ public function delete() { // Accès refusé if ( // L'utilisateur n'existe pas $this->getData(['module', $this->getUrl(0), 'user', $this->getUrl(2)]) === null // Groupe insuffisant && $this->getUser('permission', __CLASS__, __FUNCTION__) !== true ) { // Valeurs en sortie $this->addOutput([ 'access' => false ]); } // Suppression else { $this->deleteData(['module', $this->getUrl(0), 'user', $this->getUrl(2)]); // Valeurs en sortie $this->addOutput([ 'redirect' => helper::baseUrl() . $this->getUrl(0) . '/user', 'notification' => 'Utilisateur supprimé', 'state' => true ]); } } /** * Ajout */ public function index() { /** * Traitement du formulaire * Stocke les données du formulaire dans le module * Envoie le mail de vérification de l'email */ // Soumission du formulaire if ($this->isPost()) { // Drapeau de contrôle des données saisies. $check = true; // L'identifiant d'utilisateur est indisponible $userId = $this->getInput('registrationAddId', helper::FILTER_ID, true); if ($this->getData(['module', $userId])) { self::$inputNotices['registrationAddId'] = 'Identifiant déjà enregistré'; $check = false; } // Double vérification pour le mot de passe if ($this->getInput('registrationAddPassword', helper::FILTER_STRING_SHORT, true) !== $this->getInput('registrationAddConfirmPassword', helper::FILTER_STRING_SHORT, true)) { self::$inputNotices['registrationAddConfirmPassword'] = 'Les mots de passe ne sont pas identiques'; $check = false; } // Le mail existe déjà foreach ($this->getData(['user']) as $usersId => $user) { if ($user['mail'] === $this->getInput('registrationAddMail', helper::FILTER_MAIL, true)) { self::$inputNotices['registrationAddMail'] = 'Adresse de courriel déjà enregistrée'; $check = false; break; } } // Données de l'utilisateur $userFirstname = $this->getInput('registrationAddFirstname', helper::FILTER_STRING_SHORT, true); $userLastname = $this->getInput('registrationAddLastname', helper::FILTER_STRING_SHORT, true); $userMail = $this->getInput('registrationAddMail', helper::FILTER_MAIL, true); // Pas de nom saisi if ( empty($userFirstname) || empty($userLastname) || empty($this->getInput('registrationAddPassword', helper::FILTER_STRING_SHORT, true)) || empty($this->getInput('registrationAddConfirmPassword', helper::FILTER_STRING_SHORT, true)) ) { $check = false; } // Si tout est ok if ($check === true) { // Enregistrement du compte dans les donénes du module $auth = uniqid('', true); $this->setData([ 'module', $this->getUrl(0), 'user', $userId, [ 'firstname' => $userFirstname, 'lastname' => $userLastname, 'mail' => $userMail, 'password' => $this->getInput('registrationAddPassword', helper::FILTER_PASSWORD, true), // pas de groupe afin de le différencier dans la liste des users 'timer' => time(), 'auth' => $auth, 'status' => self::STATUS_EMAIL_AWAITING ] ]); // Mail d'avertissement aux administrateurs // Utilisateurs dans le groupe admin $to = []; foreach ($this->getData(['user']) as $key => $user) { if ($user['group'] == self::GROUP_ADMIN) { $to[] = $user['mail']; } } // Envoi du mail à l'administrateur if ($to) { $this->sendMail( $to, 'Auto-inscription sur le site ' . $this->getData(['config', 'title']), 'Un nouveau membre s\'est inscrit, son email est en attentde validation
' . 'Identifiant du compte : ' . $userId . ' (' . $userFirstname . ' ' . $userLastname . ')
' .
'Email : ' . $userMail . '
' . $this->getdata(['module', $this->getUrl(0), 'config', 'mailRegisterContent']) . '
' . 'Activer votre compte' . '
' . 'ou copiez collez le lien suivant dans un navigateur : ' . $validateLink . '
' , null, $this->getData(['config', 'smtp', 'from']) ); } } // Valeurs en sortie $this->addOutput([ 'redirect' => helper::baseUrl(), //'redirect' => $validateLink, 'notification' => $sentMailtoUser ? "Un mail vous a été envoyé." : 'Quelque chose n\'a pas fonctionné !', 'state' => $sentMailtoUser ? true : false ]); } // Valeurs en sortie $this->addOutput([ 'title' => 'Inscription', 'view' => 'index', 'showBarEditButton' => true, 'showPageContent' => true ]); } /** * Vérification de l'email */ public function validate() { // Vérifie la session + l'id + le timer $check = true; $notification = 'Bienvenue sur le site' . $this->getData(['config', 'title']); $userId = $this->getUrl(2); $auth = $this->getUrl(3); // la validité du lien est dépassé if (time() - $this->getData(['module', $this->getUrl(0), 'user', $userId, 'timer']) <= (60 * $this->getdata(['module', $this->getUrl(0), 'config', 'pageTimeOut']))) { $check = false; $notification = 'La validité est dépassée'; } // La clé est incorrecte ou le compet a déjà été validé if ( $check && ($auth !== $this->getData(['module', $this->getUrl(0), 'user', $userId, 'auth']) || $this->getData(['module', $this->getUrl(0), 'user', $userId, 'auth']) !== self::STATUS_ACCOUNT_VALID) ) { $check = false; $notification = 'Identifiant ou mot de passe inconnu'; } if ($check) { if ( // Pas d'approbation par un administrateur $this->getData(['module', $this->getUrl(0), 'config', 'approval']) === false ) { // Créer le compte $this->setData([ 'user', $userId, [ 'firstname' => $this->getData(['module', $this->getUrl(0), 'user', $userId, 'firstname']), 'lastname' => $this->getData(['module', $this->getUrl(0), 'user', $userId, 'lastname']), 'mail' => $this->getData(['module', $this->getUrl(0), 'user', $userId, 'mail']), 'password' => $this->getData(['module', $this->getUrl(0), 'user', $userId, 'password']), 'group' => self::GROUP_MEMBER, 'profil' => 1, 'forgot' => 0, 'pseudo' => $userId, 'signature' => 1, 'language' => self::$siteContent, ] ]); // Modifier le statut dans le module $this->setData(['module', $this->getUrl(0), 'user', $userId, 'auth', self::STATUS_ACCOUNT_VALID]); $notification = 'Votre inscription est confirmée'; } else { // Approbation nécessaire $this->setData(['module', $this->getUrl(0), 'user', $userId, 'status', self::STATUS_ACCOUNT_AWAITING]); $notification = 'L\'inscription doit être approuvée par un administrateur'; } } // Valeurs en sortie $this->addOutput([ 'redirect' => $check ? helper::baseUrl() . $this->getdata(['module', $this->getUrl(0), 'config', 'pageSuccess']) : helper::baseUrl() . $this->getdata(['module', $this->getUrl(0), 'config', 'pageError']), 'notificaton' => $notification, 'state' => $check ]); } /** * Module de configuration */ public function config() { // Soumission du formulaire if ( $this->getUser('permission', __CLASS__, __FUNCTION__) === true && $this->isPost() ) { // Lire les options et les enregistrer $this->setData([ 'module', $this->getUrl(0), 'config', [ 'timeOut' => $this->getInput('registrationConfigTimeOut', helper::FILTER_INT), 'pageSuccess' => $this->getInput('registrationConfigSuccess'), 'pageError' => $this->getInput('registrationConfigError'), 'approval' => $this->getInput('registrationConfigState', helper::FILTER_BOOLEAN), 'mailRegisterContent' => $this->getInput('registrationconfigMailRegisterContent', null, true), 'mailValidateContent' => $this->getInput('registrationconfigMailValidateContent', null, true), ] ]); $this->addOutput([ 'redirect' => helper::baseUrl() . $this->getUrl(), 'notification' => 'Modifications enregistrées', 'state' => true ]); } // Valeurs en sortie $this->addOutput([ 'title' => 'Configuration', 'view' => 'config', 'vendor' => ['tinymce'] ]); } }