From 3b369122645b07b290f7fcc7bccb4787745cd5ea Mon Sep 17 00:00:00 2001
From: polo <ordipolo@gmx.fr>
Date: Tue, 24 Mar 2026 22:39:29 +0100
Subject: =?UTF-8?q?mode=20maintenance,=20optimisation=20moins=20de=20contr?=
 =?UTF-8?q?=C3=B4les=20en=20mode=20run,=20dossier=20service=20et=20d=C3=A9?=
 =?UTF-8?q?placement=20fichiers,=20sessions=20et=20entit=C3=A9=20User=20pr?=
 =?UTF-8?q?=C3=A9par=C3=A9es=20=C3=A0=20l'impl=C3=A9mentation=20hypoth?=
 =?UTF-8?q?=C3=A9tique=20des=20r=C3=B4les,=20entit=C3=A9=20AppMetadata,=20?=
 =?UTF-8?q?meilleure=20s=C3=A9curit=C3=A9=20de=20fillStartingDatabase?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

---
 src/service/session.php | 86 +++++++++++++++++++++++++++++++++++++++++++++++++
 1 file changed, 86 insertions(+)
 create mode 100644 src/service/session.php

(limited to 'src/service/session.php')

diff --git a/src/service/session.php b/src/service/session.php
new file mode 100644
index 0000000..57f2143
--- /dev/null
+++ b/src/service/session.php
@@ -0,0 +1,86 @@
+<?php
+// src/service/session.php
+
+// à voir si c'est mieux avec:
+//use Symfony\Component\HttpFoundation\Session\Session;
+
+
+ini_set('session.cookie_samesite', 'Strict');
+ini_set('session.cookie_httponly', 'On');
+ini_set('session.use_strict_mode', 'On');
+ini_set('session.cookie_secure', 'On');
+session_start();
+validateSession($entityManager);
+
+// note: session_regenerate_id(true) se trouve dans UserController::connect
+
+function validateSession($entityManager): void
+{
+	if(defined('IS_ADMIN')){
+		return;
+	}
+
+	$is_admin = false;
+
+	if(isset($_SESSION['user']['id'])){
+	    $user = UserController::getUserById($_SESSION['user']['id'], $entityManager);
+
+	    // visiteur normal
+	    if(!$user){
+	    	session_unset();
+	    	session_destroy();
+	    	header('Location: ' . new URL(['message' => 'session_invalide']));
+	    	die;
+	    }
+
+	    // MAJ de la session avec CERTAINES données
+	    $_SESSION['user']['username'] = $user->getLogin();
+	    $_SESSION['user']['role'] = $user->getRole();
+
+	    $is_admin = $user->getRole() === 'admin';
+	}
+
+	define('IS_ADMIN', $is_admin);
+
+	// si on a un jour besoin d'une variable globale au lieu d'une constante
+	//$GLOBALS['is_admin'] = $is_admin; // version modifiable 1
+	/*function isAdmin(): bool { // version modifiable 2
+	    return $_SESSION['user']['role'] ?? null === 'admin';
+	}*/
+
+
+	// => système de cache à ajouter pour ne pas lire la BDD à chaque fois
+	//remplacer ce qui est en haut
+    /*$user = $_SESSION['user'] ?? null;
+	if (!$user) {
+	    // visiteur
+	}
+	// Vérification périodique (ex: toutes les 5 minutes)
+	if (time() - $user['last_check'] > 300) {
+	    $user = UserController::getUserById($user['id'], $entityManager);
+	    if (!$user) {
+	        session_destroy();
+	        header('Location: /login.php');
+	        exit;
+	    }
+	    // cache pour ne pas avoir à lire la BDD à chaque page
+	    $_SESSION['user'] = [
+	        'id' => $user['id'],
+	        'role' => $user['role'],
+	        'username' => $user['username'],
+	        'last_check' => time()
+	    ];
+	    $user = $_SESSION['user'];
+	}
+	$is_admin = ($user['role'] === 'admin');*/
+
+
+	// améliorations possibles: ajouter expiration automatique + protection contre vol de session (IP / user-agent) sans casser ton app.
+}
+
+// nettoyage complet
+/*function cleanSession(){
+	unset($_SESSION['user']); // mémoire vive
+	session_destroy(); // fichier côté serveur
+	setcookie('PHPSESSID', '', time() - 86400, '/'); // cookie de session
+}*/
\ No newline at end of file
-- 
cgit v1.2.3