extranet/library/Application/Controller/Plugin/Auth.php

<?php
class Application_Controller_Plugin_Auth extends Zend_Controller_Plugin_Abstract
{
	public function preDispatch(Zend_Controller_Request_Abstract $request)
	{
		$checkAuth = true;
		if ($request->getControllerName()=='user' && $request->getActionName()=='login') {
			$checkAuth = false;
		}

		if ($request->getControllerName()=='user' && $request->getActionName()=='motpasse') {
			$checkAuth = false;
		}

		if ($request->getControllerName()=='auth') {
		    $checkAuth = false;
		}

		if ($request->getControllerName()=='fichier'
		        && $request->getClientIp(false)=='78.31.45.206') {
			$checkAuth = false;
		}

		if ($checkAuth) {

			$login = $request->getParam('login');
			$pass = $request->getParam('pass', '');
			$hach = $request->getParam('hach');
			$checkIp = $request->getParam('checkIp');

			$auth = Zend_Auth::getInstance();

			$mode = null;
			// --- Mode checkIp=only
			if ($checkIp == 'only') {
				$hach  = 'iponly:'.$_SERVER['REMOTE_ADDR'];
				$mode = 'iponly';
			}

			// --- On vérifie le tout lors d'une connexion par url
			if ( !empty($login) && !empty($hach) ) {

			    // --- Mode hach
			    if ($mode === null) {
			        $mode = 'hach';
			    }

				$authAdapter = new Scores_Auth_Adapter_Ws($login, $hach, $mode);
				$result = $auth->authenticate($authAdapter);

				if ( $result->isValid() ) {

				    // --- Store identity in sesssion
				    $storage = new Zend_Auth_Storage_Session();
				    $session = new Zend_Session_Namespace($storage->getNamespace());
				    $auth->setStorage($storage);

				    $user = new Scores_Utilisateur();
				    $info = get_browser();
				    if ( $info ) {
				        $isMobile = ($info->ismobiledevice==1) ? 1 : 0;
				        $user->setBrowserInfo($info->platform, $info->browser, $info->version, $isMobile);
				    } else {
				        //Save botnet information
				    }

				} else {
				    $messageF = '';
				    foreach ($result->getMessages() as $message) {
				        $messageF.= $message."<br/>";
				    }
				    $request->setModuleName('default')
    				    ->setControllerName('user')
    				    ->setActionName('logout')
    				    ->setParam('message', $messageF);
				}

			// --- Sinon on reste sur le standard
			} else {

				// --- Authentifié
				if ( $auth->hasIdentity() ) {

					// --- Mise à jour du délai de connexion
					if ( time() < $auth->getIdentity()->time ) {

					    $identity = $auth->getIdentity();
					    $identity->time = time() + $identity->timeout;
					    $auth->getStorage()->write($identity);

					    if (Zend_Session::namespaceIsset('login')){
					        Zend_Session::namespaceUnset('login');
					    }

					    // --- Check CGU
					    if ( $request->getControllerName()!='aide' && $request->getActionName()!='cgu'
					            || $request->getControllerName()!='user' && $request->getActionName()!='logout') {
					        if ( empty($identity->acceptationCGU) || $identity->acceptationCGU=='0000-00-00 00:00:00' ) {
					            $request->setModuleName('default')
	    				            ->setControllerName('aide')
	    				            ->setActionName('cgu');
					        }
					    }

					// --- Temps de connexion dépassé
					} elseif ( time() > $auth->getIdentity()->time ) {

					    $auth->clearIdentity();
						$storage = $auth->getStorage();
						Zend_Session::namespaceUnset($storage->getNamespace());

						if ( !$request->isXmlHttpRequest() ) {
						    $session = new Zend_Session_Namespace('login');
						    $session->url = $_SERVER['REQUEST_URI'];
						}

				    	if ( $request->getControllerName()=='index' && $request->getActionName()=='index' ) {
				    	    $request->setModuleName('default')
				    	        ->setControllerName('user')
				    	        ->setActionName('login');
				    	} else {
				    	    $request->setModuleName('default')
				    	        ->setControllerName('user')
				    	        ->setActionName('logout')
				    	        ->setParam('ajax', $request->isXmlHttpRequest());
				    	}
					}

				}
				// --- Pas Authentifié
				else {

					if ( $request->isXmlHttpRequest() ) {

					    $request->setModuleName('default')
    					    ->setControllerName('user')
    					    ->setActionName('logout')
    					    ->setParam('ajax', 1);

					} else {

					    $session = new Zend_Session_Namespace('login');
					    $session->url = $_SERVER['REQUEST_URI'];

					    $request->setModuleName('default')
                            ->setControllerName('user')
    					    ->setActionName('login');

					}

				}
			}
		}
	}
}
URL appelé avant la connexion 2011-01-11 08:43:13 +00:00			`<?php`
			`class Application_Controller_Plugin_Auth extends Zend_Controller_Plugin_Abstract`
			`{`
			`public function preDispatch(Zend_Controller_Request_Abstract $request)`
			`{`
Ajout identification par URL 2011-09-07 12:54:43 +00:00			`$checkAuth = true;`
Better logout 2012-08-23 20:19:14 +00:00			`if ($request->getControllerName()=='user' && $request->getActionName()=='login') {`
issue #0001198 : Intégration page acceptation CGU 2012-06-20 20:23:01 +00:00			`$checkAuth = false;`
Ajout identification par URL 2011-09-07 12:54:43 +00:00			`}`
Merge for release in staging 2013-11-21 16:31:49 +00:00
Merge from 2.4 2013-06-14 16:00:22 +00:00			`if ($request->getControllerName()=='user' && $request->getActionName()=='motpasse') {`
			`$checkAuth = false;`
			`}`
Gestion de tout les droits, avec surcharge 2012-12-26 10:36:47 +00:00
New Auth method with SSO 2014-12-09 11:28:12 +00:00			`if ($request->getControllerName()=='auth') {`
			`$checkAuth = false;`
			`}`

Gestion des statuts association à travers le webservice 2012-10-03 10:21:18 +00:00			`if ($request->getControllerName()=='fichier'`
			`&& $request->getClientIp(false)=='78.31.45.206') {`
			`$checkAuth = false;`
			`}`
Gestion de tout les droits, avec surcharge 2012-12-26 10:36:47 +00:00
Diverses corrections 2015-07-05 19:31:11 +00:00			`if ($checkAuth) {`

Ajout identification par URL 2011-09-07 12:54:43 +00:00			`$login = $request->getParam('login');`
			`$pass = $request->getParam('pass', '');`
			`$hach = $request->getParam('hach');`
			`$checkIp = $request->getParam('checkIp');`
Gestion de tout les droits, avec surcharge 2012-12-26 10:36:47 +00:00
URL appelé avant la connexion 2011-01-11 08:43:13 +00:00			`$auth = Zend_Auth::getInstance();`
Gestion de tout les droits, avec surcharge 2012-12-26 10:36:47 +00:00
Diverses corrections 2015-07-05 19:31:11 +00:00			`$mode = null;`
			`// --- Mode checkIp=only`
Mise à jour pour les connexions en IP 2015-07-04 15:06:35 +00:00			`if ($checkIp == 'only') {`
Ajout identification par URL 2011-09-07 12:54:43 +00:00			`$hach = 'iponly:'.$_SERVER['REMOTE_ADDR'];`
Diverses corrections 2015-07-05 19:31:11 +00:00			`$mode = 'iponly';`
Ajout identification par URL 2011-09-07 12:54:43 +00:00			`}`
Gestion de tout les droits, avec surcharge 2012-12-26 10:36:47 +00:00
Evite une mauvaise reconnection lors du changement du mot de passe 2015-01-13 13:05:26 +00:00			`// --- On vérifie le tout lors d'une connexion par url`
Essai correction timeout glissant 2012-04-02 16:01:28 +00:00			`if ( !empty($login) && !empty($hach) ) {`
Gestion de tout les droits, avec surcharge 2012-12-26 10:36:47 +00:00
Diverses corrections 2015-07-05 19:31:11 +00:00			`// --- Mode hach`
			`if ($mode === null) {`
			`$mode = 'hach';`
			`}`

			`$authAdapter = new Scores_Auth_Adapter_Ws($login, $hach, $mode);`
Ajout identification par URL 2011-09-07 12:54:43 +00:00			`$result = $auth->authenticate($authAdapter);`
Change condition for CGU 2012-06-25 08:53:54 +00:00
Merge for issue #0001547, #0001610, #0001613, #0001591, #0001585 2013-05-14 09:32:08 +00:00			`if ( $result->isValid() ) {`

Evite une mauvaise reconnection lors du changement du mot de passe 2015-01-13 13:05:26 +00:00			`// --- Store identity in sesssion`
Merge for issue #0001547, #0001610, #0001613, #0001591, #0001585 2013-05-14 09:32:08 +00:00			`$storage = new Zend_Auth_Storage_Session();`
			`$session = new Zend_Session_Namespace($storage->getNamespace());`
			`$auth->setStorage($storage);`

			`$user = new Scores_Utilisateur();`
			`$info = get_browser();`
Merge from 2.4 2013-06-14 16:00:22 +00:00			`if ( $info ) {`
			`$isMobile = ($info->ismobiledevice==1) ? 1 : 0;`
			`$user->setBrowserInfo($info->platform, $info->browser, $info->version, $isMobile);`
			`} else {`
			`//Save botnet information`
			`}`
Merge for issue #0001547, #0001610, #0001613, #0001591, #0001585 2013-05-14 09:32:08 +00:00
issue #0001198 : Intégration page acceptation CGU 2012-06-20 20:23:01 +00:00			`} else {`
Merge for issue #0001547, #0001610, #0001613, #0001591, #0001585 2013-05-14 09:32:08 +00:00			`$messageF = '';`
			`foreach ($result->getMessages() as $message) {`
			`$messageF.= $message."<br/>";`
			`}`
			`$request->setModuleName('default')`
			`->setControllerName('user')`
			`->setActionName('logout')`
			`->setParam('message', $messageF);`
Session pour l'url de l'authentification 2011-05-18 07:44:43 +00:00			`}`
Gestion de tout les droits, avec surcharge 2012-12-26 10:36:47 +00:00
Evite une mauvaise reconnection lors du changement du mot de passe 2015-01-13 13:05:26 +00:00			`// --- Sinon on reste sur le standard`
Ajout identification par URL 2011-09-07 12:54:43 +00:00			`} else {`
Mise à jour pour les connexions en IP 2015-07-04 15:06:35 +00:00
Evite une mauvaise reconnection lors du changement du mot de passe 2015-01-13 13:05:26 +00:00			`// --- Authentifié`
			`if ( $auth->hasIdentity() ) {`
Mise à jour pour les connexions en IP 2015-07-04 15:06:35 +00:00
Evite une mauvaise reconnection lors du changement du mot de passe 2015-01-13 13:05:26 +00:00			`// --- Mise à jour du délai de connexion`
			`if ( time() < $auth->getIdentity()->time ) {`
Mise à jour pour les connexions en IP 2015-07-04 15:06:35 +00:00
Evite une mauvaise reconnection lors du changement du mot de passe 2015-01-13 13:05:26 +00:00			`$identity = $auth->getIdentity();`
			`$identity->time = time() + $identity->timeout;`
			`$auth->getStorage()->write($identity);`
Mise à jour pour les connexions en IP 2015-07-04 15:06:35 +00:00
Evite une mauvaise reconnection lors du changement du mot de passe 2015-01-13 13:05:26 +00:00			`if (Zend_Session::namespaceIsset('login')){`
			`Zend_Session::namespaceUnset('login');`
			`}`
Mise à jour pour les connexions en IP 2015-07-04 15:06:35 +00:00
Evite une mauvaise reconnection lors du changement du mot de passe 2015-01-13 13:05:26 +00:00			`// --- Check CGU`
			`if ( $request->getControllerName()!='aide' && $request->getActionName()!='cgu'`
			`\|\| $request->getControllerName()!='user' && $request->getActionName()!='logout') {`
			`if ( empty($identity->acceptationCGU) \|\| $identity->acceptationCGU=='0000-00-00 00:00:00' ) {`
			`$request->setModuleName('default')`
			`->setControllerName('aide')`
			`->setActionName('cgu');`
			`}`
			`}`
Mise à jour pour les connexions en IP 2015-07-04 15:06:35 +00:00
Evite une mauvaise reconnection lors du changement du mot de passe 2015-01-13 13:05:26 +00:00			`// --- Temps de connexion dépassé`
			`} elseif ( time() > $auth->getIdentity()->time ) {`
Mise à jour pour les connexions en IP 2015-07-04 15:06:35 +00:00
Evite une mauvaise reconnection lors du changement du mot de passe 2015-01-13 13:05:26 +00:00			`$auth->clearIdentity();`
			`$storage = $auth->getStorage();`
			`Zend_Session::namespaceUnset($storage->getNamespace());`
Mise à jour pour les connexions en IP 2015-07-04 15:06:35 +00:00
Evite une mauvaise reconnection lors du changement du mot de passe 2015-01-13 13:05:26 +00:00			`if ( !$request->isXmlHttpRequest() ) {`
			`$session = new Zend_Session_Namespace('login');`
			`$session->url = $_SERVER['REQUEST_URI'];`
			`}`
Mise à jour pour les connexions en IP 2015-07-04 15:06:35 +00:00
Evite une mauvaise reconnection lors du changement du mot de passe 2015-01-13 13:05:26 +00:00			`if ( $request->getControllerName()=='index' && $request->getActionName()=='index' ) {`
			`$request->setModuleName('default')`
			`->setControllerName('user')`
			`->setActionName('login');`
			`} else {`
			`$request->setModuleName('default')`
			`->setControllerName('user')`
			`->setActionName('logout')`
			`->setParam('ajax', $request->isXmlHttpRequest());`
			`}`
issue #0001422 : Lien de connexion sur les requêtes ajax 2012-11-20 14:06:45 +00:00			`}`
Mise à jour pour les connexions en IP 2015-07-04 15:06:35 +00:00
Evite une mauvaise reconnection lors du changement du mot de passe 2015-01-13 13:05:26 +00:00			`}`
			`// --- Pas Authentifié`
			`else {`
Gestion de tout les droits, avec surcharge 2012-12-26 10:36:47 +00:00
Integrate branch 2.5 - Ready to release 2014-04-24 10:46:36 +00:00			`if ( $request->isXmlHttpRequest() ) {`

issue #0001422 : Lien de connexion sur les requêtes ajax 2012-11-20 14:06:45 +00:00			`$request->setModuleName('default')`
Small changes 2013-05-23 13:42:00 +00:00			`->setControllerName('user')`
			`->setActionName('logout')`
			`->setParam('ajax', 1);`
Integrate branch 2.5 - Ready to release 2014-04-24 10:46:36 +00:00
issue #0001422 : Lien de connexion sur les requêtes ajax 2012-11-20 14:06:45 +00:00			`} else {`
Integrate branch 2.5 - Ready to release 2014-04-24 10:46:36 +00:00
Small changes 2013-05-23 13:42:00 +00:00			`$session = new Zend_Session_Namespace('login');`
			`$session->url = $_SERVER['REQUEST_URI'];`
Integrate branch 2.5 - Ready to release 2014-04-24 10:46:36 +00:00
issue #0001422 : Lien de connexion sur les requêtes ajax 2012-11-20 14:06:45 +00:00			`$request->setModuleName('default')`
Integrate branch 2.5 - Ready to release 2014-04-24 10:46:36 +00:00			`->setControllerName('user')`
Small changes 2013-05-23 13:42:00 +00:00			`->setActionName('login');`
Integrate branch 2.5 - Ready to release 2014-04-24 10:46:36 +00:00
issue #0001198 : Intégration page acceptation CGU 2012-06-20 20:23:01 +00:00			`}`
Gestion de tout les droits, avec surcharge 2012-12-26 10:36:47 +00:00
Ajout identification par URL 2011-09-07 12:54:43 +00:00			`}`
URL appelé avant la connexion 2011-01-11 08:43:13 +00:00			`}`
issue #0001198 : Intégration page acceptation CGU 2012-06-20 20:23:01 +00:00			`}`
URL appelé avant la connexion 2011-01-11 08:43:13 +00:00			`}`
			`}`