'Extrait RCS', 'ACTES' => 'Pièces officielles', 'IDPROCOL' => 'Fiche procédure collective', 'PRIVILEGES' => 'Privilèges', 'IPARI' => 'Investigation par l\'image IparI©', 'MARQUES' => 'Marques déposées', 'INDISCORE' => 'indiScore©', 'INDISCORE2' => 'Rapport synthetique', 'INDISCORE3' => 'Rapport complet', 'SCORECSF' => 'Score CSF', 'EVENINSEE' => 'Évènements INSEE', 'AVISINSEE' => 'Avis de situation INSEE', 'SURVANNONCE' => 'Surveillance des annonces légales', 'SURVINSEE' => 'Surveillance des événements INSEE', 'SURVBILAN' => 'Surveillance des bilans', 'SURVSCORE' => 'Surveillance des événements sur le score', 'SURVACTES' => 'Surveillance des actes', 'SURVDIRIGEANTS'=> 'Surveillance des dirigeants', 'SURVPRIV' => 'Surveillance des privilèges', 'SURVLISTE' => 'Liste des surveillances', 'PORTEFEUILLE' => 'Portefeuille', 'INVESTIG' => 'Investigation', 'ENQUETEC' => 'Enquête commerciale', 'INTERNATIONAL' => 'Recherche Internationale', 'BDF' => 'Banque de France', 'MONPROFIL' => 'Mon profil', 'EDITION' => 'Mode Edition', ); protected $listePrefs = array( 'NAF4' => 'Afficher les anciens NAF', 'NACE' => 'Afficher les codes NACES', 'NEWS' => 'Afficher les news Google©', 'MAPPY' => 'Afficher les façades d\'immeubles', 'CARTES' => 'Afficher les cartes et les plans', 'VOIRSURV' => 'Afficher les entités sous surveillances', ); public function __construct() { define ('DATETIME', date('YmdHis')); define ('DATE', substr(DATETIME,0,8)); define ('TIME', substr(DATETIME,8,6)); define ('DATE_LISIBLE', substr(DATETIME,6,2).'/'.substr(DATETIME,4,2).'/'.substr(DATETIME,0,4)); define ('TIME_LISIBLE', substr(DATETIME,8,2).':'.substr(DATETIME,10,2).':'.substr(DATETIME,12,2)); $dbConfig = new Zend_Config_Ini(APPLICATION_PATH . '/configs/databases.ini', APPLICATION_ENV); $this->dbConfig = $dbConfig->db; } /** * Retourne une erreur soap lors d'une mauvaise authentification * @throws SoapFault */ protected function authenticate() { if (!$this->checkAuth( $_SERVER['PHP_AUTH_USER'], $_SERVER['PHP_AUTH_PW'], $_SERVER['REMOTE_ADDR'])) { throw new SoapFault('900','Identifiant ou mot de passe incorrect !'); exit; } } /** * checkAccesWS * @throws SoapFault */ protected function checkAccesWS() { //Vérifier que l'utilisateur à le droit accesWS (clients/utilisateurs) $accesWs = $this->tabInfoUser['accesWS']; if ($accesWs){ throw new SoapFault('901','Accès WS non authorisé pour cette utilisateur !'); exit; } } /** * checPerm * @param string $perm * @throws SoapFault */ protected function checkPerm($perm) { $droits = $this->tabInfoUser['droits']; if ( preg_match('/\b'.$perm.'\b/i', $droits)){ throw new SoapFault('902','Méthode non authorisée dans votre profil !'); exit; } } /** * checkAuth * @param string $login * @param string $password * @param string $ipConnexion * @return boolean */ protected function checkAuth($login, $password, $ipConnexion) { $iDbCrm = new WDB('sdv1'); $rep = $iDbCrm->select(//'utilisateurs', 'login, id, email, password, idClient, typeCompte, filtre_ip, civilite, nom, prenom, tel, fax, mobile, profil, raisonSociale, siret, adrNum, adrIndRep, adrTypeVoie, adrLibVoie, adrCp, adrVille, adrComp, tel, fax, mobile, pref, profil, dateInscription, dateValidation, nombreConnexions, dateDerniereConnexion, droits, referenceParDefaut, nbReponses, formatMail, dateDebutCompte, dateFinCompte, maxFicheId', "login='$login' AND actif=1", true, MYSQL_ASSOC); 'utilisateurs u, clients c', 'u.login, u.id, u.email, u.password, u.idClient, u.typeCompte, u.actif, u.filtre_ip, u.civilite, u.nom, u.prenom, u.tel, u.fax, u.mobile, u.profil, u.raisonSociale, u.siret, u.adrNum, u.adrIndRep, u.adrTypeVoie, u.adrLibVoie, u.adrCp, u.adrVille, u.adrComp, u.tel, u.fax, u.mobile, u.pref, u.profil, u.dateInscription, u.dateValidation, u.nombreConnexions, u.dateDerniereConnexion, u.droits, u.referenceParDefaut, u.nbReponses, u.formatMail, u.dateDebutCompte, u.dateFinCompte, u.maxFicheId, c.droits AS droitsClients, c.timeout', "u.login='$login' AND u.idClient=c.id AND u.actif=1 AND u.deleted=0 AND c.actif='Oui'", true, MYSQL_ASSOC); $tabRep = $rep[0]; if (count($rep)>0) { if ($tabRep['password']==$password || $tabRep['password']==md5($password) || $password==md5($login.'|'.$tabRep['password']) || (substr($password,0,7)=='iponly:' && checkPlagesIp($tabRep['filtre_ip'], substr($password,7)))) // Controle par IP { $timeOutSec=$tabRep['timeout']*60; if ($timeOutSec==0) $timeOutSec=1800; $this->tabInfoUser=array( 'login'=> $login, 'id'=> $tabRep['id'], 'email'=> $tabRep['email'], 'typeCompte'=> $tabRep['typeCompte'], 'idClient'=> $tabRep['idClient'], 'filtre_ip'=> $tabRep['filtre_ip'], 'ipPasserelle'=> '', 'ipConnexion'=> $ipConnexion, 'civilite'=> $tabRep['civilite'], 'nom'=> $tabRep['nom'], 'prenom'=> $tabRep['prenom'], 'raisonSociale'=> $tabRep['raisonSociale'], 'siret'=> $tabRep['siret'], 'adrNum'=> $tabRep['adrNum'], 'adrIndRep'=> $tabRep['adrIndRep'], 'adrTypeVoie'=> $tabRep['adrTypeVoie'], 'adrLibVoie'=> $tabRep['adrLibVoie'], 'adrCp'=> $tabRep['adrCp'], 'adrVille'=> $tabRep['adrVille'], 'adrComp'=> $tabRep['adrComp'], 'tel'=> $tabRep['tel'], 'fax'=> $tabRep['fax'], 'mobile'=> $tabRep['mobile'], 'pref'=> $tabRep['pref'], 'profil'=> $tabRep['profil'], 'dateInscription'=> $tabRep['dateInscription'], 'dateValidation'=> $tabRep['dateValidation'], 'nombreConnexions'=> $tabRep['nombreConnexions'], 'dateDerniereConnexion'=> $tabRep['dateDerniereConnexion'], 'droits'=> $tabRep['droits'], 'droitsClients'=> $tabRep['droitsClients'], 'timeout'=> $timeOutSec, 'nbReponses'=> $tabRep['nbReponses'], 'formatMail'=> $tabRep['formatMail'], 'referenceParDefaut'=> $tabRep['referenceParDefaut'], 'dateDebutCompte'=> $tabRep['dateDebutCompte'], 'dateFinCompte'=> $tabRep['dateFinCompte'], 'maxFicheId'=> $tabRep['maxFicheId'], ); $tabTmp = $iDbCrm->select('clients', 'typeScore', 'id='.$tabRep['idClient'], true, MYSQL_ASSOC); $tabRep = $tabTmp[0]; $this->tabInfoUser['typeScore'] = $tabRep['typeScore']; debugLog('W',"CheckAuth $login/$password OK", __LINE__,__FILE__, __FUNCTION__, __CLASS__); return true; } debugLog('W',"CheckAuth $login/$password incorrect (IP=$ipConnexion)", __LINE__,__FILE__, __FUNCTION__, __CLASS__); return false; } debugLog('W',"CheckAuth $login/$password inexistant ou inactif (IP=$ipConnexion)", __LINE__,__FILE__, __FUNCTION__, __CLASS__); return false; } }