exclusion des htaccess des zip, erreur création backup quand dossier var/backups pas encore créé

2 files changed, 18 insertions, 5 deletions

diff --git a/src/controller/MaintenanceController.php b/src/controller/MaintenanceController.php
index eb1db04..47e51ac 100644
--- a/src/controller/MaintenanceController.php
+++ b/src/controller/MaintenanceController.php
@@ -49,10 +49,22 @@ class MaintenanceController
                 die;
         }
 
-        static public function getLastDump(): void
+        static public function getLastDump(EntityManager $entityManager): void
         {
+                $backup_list = Backup::getBackupList();
+                $nb = count($backup_list);
+
+                if($nb <= 0){ // se produit à la première connexion en mode admin pour une raison algorithimque
+                        Backup::mySQLdump($entityManager, 'auto');
+                        $backup_list = Backup::getBackupList();
+                        $nb = count($backup_list);
+                        if($nb <= 0){ // improbable, les dossiers devraient déjà avoir été créés
+                                throw new RuntimeException("Le serveur a rencontré une erreur: aucun backup n'est disponible et ce n'est pas normal.");
+                        }
+                }
+
                 try{
-                        $file_path = Backup::$backup_dir . '/' . Backup::getLastBackupName();
+                        $file_path = Backup::$backup_dir . '/' . $backup_list[$nb - 1];
                         header('Content-Type: application/octet-stream'); // signifie fichier quelconque, du binaire quoi!
                         header('Content-Disposition: attachment; filename="' . basename($file_path) . '"'); // pour provoquer un téléchargement et non pour afficher
                         header('Content-Length: ' . filesize($file_path)); // peut servir côté client (barre de progression...)
diff --git a/src/controller/UserController.php b/src/controller/UserController.php
index f911d2d..9de2fb8 100644
--- a/src/controller/UserController.php
+++ b/src/controller/UserController.php
@@ -81,8 +81,7 @@ class UserController
                 if($form->validate()){
                         // à mettre dans une classe métier UserService, Authentication, AuthService?
                         $user = self::getUserByName($_POST['login'], $entityManager);
-                        if(!empty($user) && $_POST['login'] === $user->getLogin() && password_verify($_POST['password'], $user->getPassword()))
-                        {
+                        if(!empty($user) && $_POST['login'] === $user->getLogin() && password_verify($_POST['password'], $user->getPassword())){
                                 $log = new Log(true);
                                 
                                 // protection fixation de session, si l'attaquant crée un cookie de session, il est remplacé
@@ -94,7 +93,9 @@ class UserController
                                 EmailService::cleanEmails($entityManager);
                                 
                                 try{
-                                        Backup::mySQLdump($entityManager, 'auto'); // créer un nouveau backup
+                                        if(file_exists('../var/backups')){
+                                                Backup::mySQLdump($entityManager, 'auto'); // créer un nouveau backup, sauf si les dossiers nécessaires sont encore à créer
+                                        }
                                 }
                                 catch(RuntimeException $e){
                                         echo '<script>window.error_message = "' . $e->getMessage() . '";</script>';