504 lines
18 KiB
PHP
Executable File
504 lines
18 KiB
PHP
Executable File
<?php
|
|
|
|
/**
|
|
* This file is part of Zwii.
|
|
*
|
|
* For full copyright and license information, please see the LICENSE
|
|
* file that was distributed with this source code.
|
|
*
|
|
* @author Frédéric Tempez <frederic.tempez@outlook.com>
|
|
* @copyright Copyright (C) 2018-2020, Frédéric Tempez
|
|
* @license CC Attribution-NonCommercial-NoDerivatives 4.0 International
|
|
* @link http://zwiicms.com/
|
|
*/
|
|
|
|
class suscribe extends common
|
|
{
|
|
|
|
const VERSION = '2.3';
|
|
const REALNAME = 'Auto Inscription';
|
|
const DELETE = true;
|
|
const UPDATE = '0.0';
|
|
const DATADIRECTORY = ''; // Contenu localisé inclus par défaut (page.json et module.json)
|
|
|
|
const STATUS_EMAIL_AWAITING = 0;
|
|
const STATUS_EMAIL_VALID = 1;
|
|
const STATUS_ACCOUNT_AWAITING = 2;
|
|
const STATUS_ACCOUNT_VALID = 3;
|
|
public static $statusGroups = [
|
|
self::STATUS_EMAIL_AWAITING => 'Email non confirmé',
|
|
self::STATUS_EMAIL_VALID => 'Email valide',
|
|
self::STATUS_ACCOUNT_AWAITING => 'Email valide, en attente de confirmation',
|
|
self::STATUS_ACCOUNT_VALID => 'Email valide, compte activé',
|
|
];
|
|
|
|
public static $actions = [
|
|
'index' => self::GROUP_VISITOR,
|
|
'validate' => self::GROUP_VISITOR,
|
|
'config' => self::GROUP_EDITOR,
|
|
'users' => self::GROUP_EDITOR,
|
|
'delete' => self::GROUP_EDITOR,
|
|
'edit' => self::GROUP_EDITOR
|
|
];
|
|
|
|
public static $layout = [
|
|
'inputRowContainer1' => 'Un élément par ligne',
|
|
'inputRowContainer2' => 'Deux éléments par ligne',
|
|
'inputRowContainer4' => 'Quatre éléments par ligne',
|
|
];
|
|
|
|
public static $timeLimit = [
|
|
2 => '2 minutes',
|
|
5 => '5 minutes',
|
|
10 => '10 minutes'
|
|
];
|
|
|
|
public static $users = [];
|
|
|
|
public static $groups = [];
|
|
public static $userProfils = [];
|
|
public static $userProfilsComments = [];
|
|
|
|
/**
|
|
* Liste des utilisateurs en attente
|
|
*/
|
|
public function users()
|
|
{
|
|
$userIdsFirstnames = helper::arraycollumn($this->getData(['module', $this->getUrl(0), 'users']), 'firstname');
|
|
ksort($userIdsFirstnames);
|
|
foreach ($userIdsFirstnames as $userId => $userFirstname) {
|
|
self::$users[] = [
|
|
$userId,
|
|
$userFirstname . ' ' . $this->getData(['module', $this->getUrl(0), 'users', $userId, 'lastname']),
|
|
self::$statusGroups[$this->getData(['module', $this->getUrl(0), 'users', $userId, 'status'])],
|
|
helper::dateUTF8(date('Y-m-d G:i'), $this->getData(['module', $this->getUrl(0), 'users', $userId, 'timer'])),
|
|
template::button('registrationUserEdit' . $userId, [
|
|
'href' => helper::baseUrl() . $this->getUrl(0) . '/edit/' . $userId,
|
|
'value' => template::ico('pencil')
|
|
]),
|
|
template::button('registrationUserDelete' . $userId, [
|
|
'class' => 'userDelete red',
|
|
'href' => helper::baseUrl() . $this->getUrl(0) . '/delete/' . $userId,
|
|
'value' => template::ico('cancel')
|
|
])
|
|
];
|
|
}
|
|
// Valeurs en sortie
|
|
$this->addOutput([
|
|
'title' => 'Inscription en attente',
|
|
'view' => 'users'
|
|
]);
|
|
}
|
|
|
|
|
|
/**
|
|
* Édition
|
|
*/
|
|
public function edit()
|
|
{
|
|
if (
|
|
$this->getUser('permission', __CLASS__, __FUNCTION__) !== true
|
|
) {
|
|
// Valeurs en sortie
|
|
$this->addOutput([
|
|
'access' => false
|
|
]);
|
|
}
|
|
// Accès refusé
|
|
if (
|
|
// L'utilisateur n'existe pas
|
|
$this->getData(['module', $this->getUrl(0), 'users', $this->getUrl(2)]) === null
|
|
// Droit d'édition
|
|
and (
|
|
// Impossible de s'auto-éditer
|
|
(
|
|
$this->getUser('id') === 'user'
|
|
and $this->getUrl('group') <= self::GROUP_VISITOR
|
|
)
|
|
// Impossible d'éditer un autre utilisateur
|
|
or ($this->getUrl('group') < self::GROUP_EDITOR)
|
|
)
|
|
) {
|
|
// Valeurs en sortie
|
|
$this->addOutput([
|
|
'access' => false
|
|
]);
|
|
}
|
|
// Accès autorisé
|
|
else {
|
|
// Soumission du formulaire
|
|
if (
|
|
$this->getUser('permission', __CLASS__, __FUNCTION__) === true
|
|
&& $this->isPost()
|
|
) {
|
|
// Créer le user dans la base
|
|
$this->setData([
|
|
'user',
|
|
$this->getUrl(2),
|
|
[
|
|
'firstname' => $this->getData(['module', $this->getUrl(0), 'users', $this->getUrl(2), 'firstname']),
|
|
'forgot' => 0,
|
|
'group' => $this->getInput('registrationUserEditGroup', helper::FILTER_INT),
|
|
// Le profil vaut 0 pour les amdins et 1 pour les autres membres, profil par défaut.
|
|
'profil' => $this->getInput('registrationUserEditGroup', helper::FILTER_INT) === self::GROUP_ADMIN
|
|
? 0 : 1,
|
|
'lastname' => $this->getData(['module', $this->getUrl(0), 'users', $this->getUrl(2), 'lastname']),
|
|
'mail' => $this->getData(['module', $this->getUrl(0), 'users', $this->getUrl(2), 'mail']),
|
|
'password' => $this->getData(['module', $this->getUrl(0), 'users', $this->getUrl(2), 'password']),
|
|
'tags' => $this->getInput('registrationUserLabel', helper::FILTER_STRING_SHORT),
|
|
'connectFail' => $this->getData(['module', $this->getUrl(0), 'users', $this->getUrl(2), 'connectFail']),
|
|
'connectTimeout' => $this->getData(['module', $this->getUrl(0), 'users', $this->getUrl(2), 'connectTimeout']),
|
|
'accessUrl' => $this->getData(['module', $this->getUrl(0), 'users', $this->getUrl(2), 'accessUrl']),
|
|
'accessTimer' => $this->getData(['module', $this->getUrl(0), 'users', $this->getUrl(2), 'accessTimer']),
|
|
'accessCsrf' => $this->getData(['module', $this->getUrl(0), 'users', $this->getUrl(2), 'accessCsrf'])
|
|
]
|
|
]);
|
|
// Notifier le user uniquement si le groupe est membre au moins membre
|
|
if ($this->getInput('registrationUserEditGroup') >= 1) {
|
|
$this->sendMail(
|
|
$this->getData(['module', $this->getUrl(0), 'users', 'mail']),
|
|
'Approbation de l\'inscription',
|
|
'<p>' . $this->getdata(['module', $this->getUrl(0), 'config', 'mailValidateContent']) . '</p>',
|
|
null,
|
|
$this->getData(['config', 'smtp', 'from'])
|
|
);
|
|
}
|
|
// Supprimer le user de la base temporaire,
|
|
$this->deleteData(['module', $this->getUrl(0), 'users', $this->getUrl(2)]);
|
|
// Valeurs en sortie
|
|
$this->addOutput([
|
|
'redirect' => helper::baseUrl() . $this->getUrl(0) . '/users',
|
|
'notification' => 'Modifications enregistrées',
|
|
'state' => true
|
|
]);
|
|
}
|
|
// Changement temporaire de libellé du groupe 0
|
|
self::$groups = self::$groupEdits;
|
|
self::$groups[self::GROUP_BANNED] = 'En attente d\'approbation';
|
|
|
|
// Profils disponibles
|
|
foreach ($this->getData(['profil']) as $profilId => $profilData) {
|
|
if ($profilId < self::GROUP_MEMBER) {
|
|
continue;
|
|
}
|
|
if ($profilId === self::GROUP_ADMIN) {
|
|
self::$userProfils[$profilId][self::GROUP_ADMIN] = $profilData['name'];
|
|
self::$userProfilsComments[$profilId][self::GROUP_ADMIN] = $profilData['comment'];
|
|
continue;
|
|
}
|
|
foreach ($profilData as $key => $value) {
|
|
self::$userProfils[$profilId][$key] = $profilData[$key]['name'];
|
|
self::$userProfilsComments[$profilId][$key] = $profilData[$key]['name'] . ' : ' . $profilData[$key]['comment'];
|
|
}
|
|
}
|
|
|
|
// Valeurs en sortie
|
|
$this->addOutput([
|
|
'title' => $this->getData(['module', $this->getUrl(0), 'users', 'firstname']) . ' ' . $this->getData(['user', $this->getUrl(0), 'lastname']),
|
|
'view' => 'edit'
|
|
]);
|
|
}
|
|
}
|
|
|
|
|
|
/**
|
|
* Suppression
|
|
*/
|
|
public function delete()
|
|
{
|
|
// Accès refusé
|
|
if (
|
|
// L'utilisateur n'existe pas
|
|
$this->getData(['module', $this->getUrl(0), 'users', $this->getUrl(2)]) === null
|
|
// Groupe insuffisant
|
|
&& $this->getUser('permission', __CLASS__, __FUNCTION__) !== true
|
|
) {
|
|
// Valeurs en sortie
|
|
$this->addOutput([
|
|
'access' => false
|
|
]);
|
|
}
|
|
// Suppression
|
|
else {
|
|
$this->deleteData(['module', $this->getUrl(0), 'users', $this->getUrl(2)]);
|
|
// Valeurs en sortie
|
|
$this->addOutput([
|
|
'redirect' => helper::baseUrl() . $this->getUrl(0) . '/users',
|
|
'notification' => 'Utilisateur supprimé',
|
|
'state' => true
|
|
]);
|
|
}
|
|
}
|
|
|
|
|
|
/**
|
|
* Ajout
|
|
*/
|
|
public function index()
|
|
{
|
|
/**
|
|
* Traitement du formulaire
|
|
* Stocke les données du formulaire dans le module
|
|
* Envoie le mail de vérification de l'email
|
|
*/
|
|
// Soumission du formulaire
|
|
if ($this->isPost()) {
|
|
// Contrôler la validité du domaine saisi parmi les domaines valides
|
|
$email_to_check = $this->getInput('registrationAddMail', helper::FILTER_MAIL, true);
|
|
// Le domaine saisi est invalide si un filtre existe
|
|
if (
|
|
empty($this->getData(['module', $this->getUrl(0), 'config', 'filter'])) === true &&
|
|
empty($email_to_check) === true
|
|
) {
|
|
|
|
|
|
// Récupérer la liste des domaines valides depuis la configuration et supprimer les espaces autour
|
|
$filter = trim($this->getData(['module', $this->getUrl(0), 'config', 'filter']));
|
|
|
|
// Vérifier si la liste contient plusieurs domaines ou un seul, puis supprimer les espaces pour chaque domaine
|
|
$valid_domains = strpos($filter, ';') === false
|
|
? [trim($filter)] // Si un seul domaine, on supprime les espaces et on le met dans un tableau
|
|
: array_map('trim', explode(';', $filter)); // Si plusieurs domaines, on les explose en tableau et supprime les espaces
|
|
|
|
// Extraire le domaine de l'adresse email à vérifier
|
|
$email_domain = explode('@', $email_to_check)[1];
|
|
|
|
// Vérifier si le domaine de l'email est dans la liste des domaines valides
|
|
if (!in_array($email_domain, $valid_domains)) {
|
|
self::$inputNotices['registrationAddMail'] = 'Ce domaine n\'est pas autorisé';
|
|
}
|
|
|
|
}
|
|
// Email valide, on continue le traitement
|
|
if (self::$inputNotices === []) {
|
|
// Drapeau de contrôle des données saisies.
|
|
$check = true;
|
|
$sentMailtoUser = false;
|
|
// L'identifiant d'utilisateur est indisponible
|
|
$userId = $this->getInput('registrationAddId', helper::FILTER_ID, true);
|
|
if (is_array($this->getData(['user', $userId]))) {
|
|
self::$inputNotices['registrationAddId'] = 'Identifiant invalide';
|
|
$check = false;
|
|
}
|
|
// Le compte existe déjà
|
|
foreach ($this->getData(['user']) as $usersId => $user) {
|
|
if ($user['mail'] === $this->getInput('registrationAddMail', helper::FILTER_MAIL, true)) {
|
|
self::$inputNotices['registrationAddMail'] = 'Vous ne pouvez pas utilisez cette boite mail';
|
|
$check = false;
|
|
break;
|
|
}
|
|
}
|
|
// Données de l'utilisateur
|
|
$userFirstname = $this->getInput('registrationAddFirstname', helper::FILTER_STRING_SHORT, true);
|
|
$userLastname = $this->getInput('registrationAddLastname', helper::FILTER_STRING_SHORT, true);
|
|
$userMail = $this->getInput('registrationAddMail', helper::FILTER_MAIL, true);
|
|
// Pas de nom saisi
|
|
if (
|
|
empty($userFirstname) ||
|
|
empty($userLastname)
|
|
) {
|
|
$check = false;
|
|
}
|
|
// Si tout est ok
|
|
if ($check === true) {
|
|
// Enregistrement du compte dans les données du module
|
|
$auth = uniqid('', true);
|
|
$this->setData([
|
|
'module',
|
|
$this->getUrl(0),
|
|
'users',
|
|
$userId,
|
|
[
|
|
'firstname' => $userFirstname,
|
|
'lastname' => $userLastname,
|
|
'mail' => $userMail,
|
|
'password' => '',
|
|
// pas de groupe afin de le différencier dans la liste des users
|
|
'timer' => time(),
|
|
'auth' => $auth,
|
|
'status' => self::STATUS_EMAIL_AWAITING
|
|
]
|
|
]);
|
|
// Mail d'avertissement aux administrateurs
|
|
// Utilisateurs dans le groupe admin
|
|
$to = [];
|
|
foreach ($this->getData(['user']) as $key => $user) {
|
|
if ($user['group'] == self::GROUP_ADMIN) {
|
|
$to[] = $user['mail'];
|
|
}
|
|
}
|
|
// Envoi du mail à l'administrateur
|
|
if ($check && is_array($to)) {
|
|
$this->sendMail(
|
|
$to,
|
|
'Auto-inscription sur le site ' . $this->getData(['config', 'title']),
|
|
'<p>Un nouveau membre s\'est inscrit, son email est en attente de validation</p>' .
|
|
'<p><strong>Identifiant du compte :</strong> ' . $userId . ' (' . $userFirstname . ' ' . $userLastname . ')<br>' .
|
|
'<strong>Email :</strong> ' . $userMail . '</p>' .
|
|
'<a href="' . helper::baseUrl() . 'user/login/' . strip_tags(str_replace('/', '_', $this->getUrl(0) . '/users')) . '">Validation de l\'inscription</a>',
|
|
null,
|
|
$this->getData(['config', 'smtp', 'from'])
|
|
);
|
|
}
|
|
|
|
// Mail de confirmation à l'utilisateur
|
|
// forger le lien de vérification
|
|
$validateLink = helper::baseUrl(true) . $this->getUrl() . '/validate/' . $userId . '/' . $auth;
|
|
// Envoi
|
|
if ($check) {
|
|
$sentMailtoUser = $this->sendMail(
|
|
$userMail,
|
|
'Confirmation de votre inscription',
|
|
'<p>' . $this->getdata(['module', $this->getUrl(0), 'config', 'mailRegisterContent']) . '</p>' .
|
|
'<p><a href="' . $validateLink . '">Activer votre compte<a/>' . '</p>' .
|
|
'<p>ou copiez collez le lien suivant dans un navigateur : ' . $validateLink . '</p>'
|
|
,
|
|
null,
|
|
$this->getData(['config', 'smtp', 'from'])
|
|
);
|
|
}
|
|
}
|
|
// Valeurs en sortie
|
|
$this->addOutput([
|
|
'redirect' => helper::baseUrl(),
|
|
//'redirect' => $validateLink,
|
|
'notification' => $sentMailtoUser ? "Un mail vous a été envoyé." : 'Quelque chose n\'a pas fonctionné !',
|
|
'state' => $sentMailtoUser ? true : false
|
|
]);
|
|
}
|
|
}
|
|
// Valeurs en sortie
|
|
$this->addOutput([
|
|
'title' => 'Inscription',
|
|
'view' => 'index',
|
|
'showBarEditButton' => true,
|
|
'showPageContent' => true
|
|
]);
|
|
}
|
|
|
|
/**
|
|
* Vérification de l'email
|
|
*/
|
|
public function validate()
|
|
{
|
|
// Soumission du formulaire
|
|
if ($this->isPost()) {
|
|
// Vérifie la session + l'id + le timer
|
|
$check = true;
|
|
$notification = 'Bienvenue sur le site ' . $this->getData(['config', 'title']);
|
|
$userId = $this->getUrl(2);
|
|
$auth = $this->getUrl(3);
|
|
// la validité du lien est dépassé
|
|
if (
|
|
(time() - $this->getData(['module', $this->getUrl(0), 'users', $userId, 'timer']))
|
|
>= $this->getdata(['module', $this->getUrl(0), 'config', 'timeOut'])
|
|
) {
|
|
$check = false;
|
|
$notification = 'La validité du lien est dépassée';
|
|
}
|
|
// La clé est incorrecte ou le compte n'est pas en attente de validation
|
|
if (
|
|
$check
|
|
&& $auth !== $this->getData(['module', $this->getUrl(0), 'users', $userId, 'auth'])
|
|
&& $this->getData(['module', $this->getUrl(0), 'users', $userId, 'status']) !== self::STATUS_EMAIL_AWAITING
|
|
) {
|
|
$check = false;
|
|
$notification = 'Données incorrectes !';
|
|
}
|
|
// Double vérification pour le mot de passe
|
|
if (
|
|
$check
|
|
&& $this->getInput('registrationValidPassword', helper::FILTER_STRING_SHORT, true) !== $this->getInput('registrationValidConfirmPassword', helper::FILTER_STRING_SHORT, true)
|
|
) {
|
|
self::$inputNotices['registrationAddConfirmPassword'] = 'Les mots de passe ne sont pas identiques';
|
|
$check = false;
|
|
}
|
|
|
|
if ($check) {
|
|
if (
|
|
// Pas d'approbation par un administrateur
|
|
$this->getData(['module', $this->getUrl(0), 'config', 'approval']) === false
|
|
) {
|
|
// Créer le compte
|
|
$this->setData([
|
|
'user',
|
|
$userId,
|
|
[
|
|
'firstname' => $this->getData(['module', $this->getUrl(0), 'users', $userId, 'firstname']),
|
|
'lastname' => $this->getData(['module', $this->getUrl(0), 'users', $userId, 'lastname']),
|
|
'mail' => $this->getData(['module', $this->getUrl(0), 'users', $userId, 'mail']),
|
|
'password' => $this->getInput('registrationValidPassword', helper::FILTER_PASSWORD, true),
|
|
'group' => self::GROUP_MEMBER,
|
|
'profil' => 1,
|
|
'forgot' => 0,
|
|
'pseudo' => $userId,
|
|
'signature' => 1,
|
|
'language' => self::$siteContent,
|
|
]
|
|
]);
|
|
// Modifier le statut dans le module
|
|
$this->deleteData(['module', $this->getUrl(0), 'users', $userId]);
|
|
$notification = 'Votre inscription est confirmée';
|
|
} else {
|
|
// Approbation nécessaire
|
|
$this->setData(['module', $this->getUrl(0), 'users', $userId, 'status', self::STATUS_ACCOUNT_AWAITING]);
|
|
$notification = 'L\'inscription doit être approuvée par un administrateur';
|
|
}
|
|
}
|
|
// Valeurs en sortie
|
|
$this->addOutput([
|
|
'redirect' => $check ? helper::baseUrl() . $this->getdata(['module', $this->getUrl(0), 'config', 'pageSuccess']) : helper::baseUrl() . $this->getdata(['module', $this->getUrl(0), 'config', 'pageError']),
|
|
'notification' => $notification,
|
|
'state' => $check
|
|
]);
|
|
}
|
|
// Valeurs en sortie
|
|
$this->addOutput([
|
|
'title' => 'Saisie du mot de passe',
|
|
'view' => 'validate'
|
|
]);
|
|
}
|
|
|
|
/**
|
|
* Module de configuration
|
|
*/
|
|
public function config()
|
|
{
|
|
// Soumission du formulaire
|
|
if (
|
|
$this->getUser('permission', __CLASS__, __FUNCTION__) === true
|
|
&& $this->isPost()
|
|
) {
|
|
|
|
// Lire les options et les enregistrer
|
|
$this->setData([
|
|
'module',
|
|
$this->getUrl(0),
|
|
'config',
|
|
[
|
|
'timeOut' => $this->getInput('registrationConfigTimeOut', helper::FILTER_INT) * 60,
|
|
'pageSuccess' => $this->getInput('registrationConfigSuccess'),
|
|
'pageError' => $this->getInput('registrationConfigError'),
|
|
'approval' => $this->getInput('registrationConfigState', helper::FILTER_BOOLEAN),
|
|
'mailRegisterContent' => $this->getInput('registrationconfigMailRegisterContent', null, true),
|
|
'mailValidateContent' => $this->getInput('registrationconfigMailValidateContent', null, true),
|
|
'layout' => $this->getInput('registrationConfigLayout'),
|
|
'filter' => $this->getInput('registrationConfigFilter', helper::FILTER_STRING_SHORT)
|
|
]
|
|
]);
|
|
$this->addOutput([
|
|
'redirect' => helper::baseUrl() . $this->getUrl(),
|
|
'notification' => 'Modifications enregistrées',
|
|
'state' => true
|
|
]);
|
|
}
|
|
// Valeurs en sortie
|
|
$this->addOutput([
|
|
'title' => 'Configuration',
|
|
'view' => 'config',
|
|
'vendor' => ['tinymce']
|
|
]);
|
|
}
|
|
}
|
|
|