RGPD cookie uniquement en mode admin et avertissement, logo journal

1 files changed, 21 insertions, 56 deletions

diff --git a/index.php b/index.php
index 2d86f58..182f931 100644
--- a/index.php
+++ b/index.php
@@ -5,33 +5,19 @@
 // il traite les GET et passe la main aux contrôleurs

 

 declare(strict_types=1);

-session_start();

 

-// erreurs affichées au rechargement (ça concerne une partie des erreurs)

-if(!empty($_SESSION['erreur']))

-{

-    echo('<script>alert(\'' . $_SESSION['erreur'] . '\');</script>');

-    unset($_SESSION['erreur']);

-}

-

-// variables globales, dépendances et config par l'utilisateur

+require('controller/cookies.php');

 require('controller/config.php');

-

-// -> présence du data/password.txt?

 require('controller/password.php');

-

-// au premier démarrage du site (création du dossier "data")

 require('controller/installation.php');

 installation();

 

+

 // traitement des requêtes AJAX, execute exit() à la fin

 require('controller/ajax.php');

 

-

 // traitement des POST du ckeditor

-// la fonction submitCKeditor est "autonome", elle n'affiche rien puis redirige sans GET

-if(isset($_SESSION['admin']) && $_SESSION['admin'] == 1

-    && isset($_GET['action']) && $_GET['action'] == 'submit'

+if(isset($_SESSION) && isset($_GET['action']) && $_GET['action'] == 'submit'

     // trois possibilités: on a un contenu HTML ou JSON ou les deux

     && ((isset($_POST['contenu']) && $_POST['contenu'] != '') 

         || (isset($_POST['titre']) && isset($_POST['annee']))))

@@ -45,23 +31,20 @@ if(isset($_SESSION['admin']) && $_SESSION['admin'] == 1
         require('model/Album.php');

     }

 

+    // fonction "autonome", n'affiche rien puis redirige

     submitCKeditor();

 }

 

 

 // déconnexion

-if(isset($_GET['action']) && isset($_GET['page']))

+if(isset($_GET['action']) && isset($_GET['page']) && isset($_GET['action']) && $_GET['action'] === "deconnexion")

 {

-    if($_GET['action'] == "deconnexion")

-    {

-        // on nettoie et on recharge

-        $_SESSION['admin'] = 0;

-        header('Location: index.php?page=' . $_GET['page']);

-    }

+    deleteCookie($cookie);

+    header("Location: index.php?page=" . $_GET['page']);

+    exit();

 }

 

 

-

 // modèle

 if(isset($_GET['page'])) // utile?

 {

@@ -72,24 +55,16 @@ if(isset($_GET['page'])) // utile?
     }

 }

 

-

-

 // contrôleurs

 // mode visiteur (sans l'éditeur)

 require('controller/visitor.php');

 

 // contrôleur des pages en mode admin

-if(isset($_SESSION['admin']) && $_SESSION['admin'] == 1)

+if(isset($_SESSION))

 {

     // contrôleur en mode admin (= lecture/écriture)

     require('controller/admin.php');

 }

-else

-{

-    // initialisation

-    $_SESSION['admin'] = 0;

-}

-

 

 

 // traitements des GET (page du site et action souhaitée)

@@ -102,11 +77,6 @@ if(isset($_GET['page']))
     {

         accueil();

     }

-    // page menu

-    /*elseif($_GET['page'] == 'menu')

-    {

-        menu();

-    }*/

     // pages avec articles simples

     elseif(in_array($_GET['page'], $pagesArticlesSimples))

     {

@@ -120,7 +90,7 @@ if(isset($_GET['page']))
         // avec plusieurs utilisateurs, il faut plus de sécurités

 

         // rédaction

-        if($_SESSION['admin'] == 1 && isset($_GET['action']) && $_GET['action'] == 'editor')

+        if(isset($_SESSION) && isset($_GET['action']) && $_GET['action'] == 'editor')

         {

             // modification

             if(isset($_GET['file_code']) || !empty($_GET['file_code']))

@@ -134,7 +104,7 @@ if(isset($_GET['page']))
             }

         }

         // modification d'un positions.json (version sans JS)

-        else if($_SESSION['admin'] == 1 && isset($_GET['action']) && $_GET['action'] == 'monter')

+        elseif(isset($_SESSION) && isset($_GET['action']) && $_GET['action'] == 'monter')

         {

             if(isset($_GET['file_code']) && !empty($_GET['file_code']))

             {

@@ -147,7 +117,7 @@ if(isset($_GET['page']))
                 $fonctionVisitor();

             }

         }

-        else if($_SESSION['admin'] == 1 && isset($_GET['action']) && $_GET['action'] == 'descendre')

+        elseif(isset($_SESSION) && isset($_GET['action']) && $_GET['action'] == 'descendre')

         {

             if(isset($_GET['file_code']) && !empty($_GET['file_code']))

             {

@@ -161,7 +131,7 @@ if(isset($_GET['page']))
             }

         }

         // suppression

-        else if($_SESSION['admin'] == 1 && isset($_GET['action']) && $_GET['action'] == 'suppression')

+        elseif(isset($_SESSION) && isset($_GET['action']) && $_GET['action'] == 'suppression')

         {

             $fonctionEdit($_GET['file_code'], 1);

         }

@@ -176,7 +146,7 @@ if(isset($_GET['page']))
     elseif($_GET['page'] === 'discographie')

     {

         // nouvel album

-        if($_SESSION['admin'] == 1 && isset($_GET['action']) && $_GET['action'] == 'edition')

+        if(isset($_SESSION) && isset($_GET['action']) && $_GET['action'] == 'edition')

         {

             if(!isset($_GET['file_code']) || empty($_GET['file_code']))

             {

@@ -191,7 +161,7 @@ if(isset($_GET['page']))
             }

         }

         // modification d'un positions.json (version sans JS)

-        elseif($_SESSION['admin'] == 1 && isset($_GET['action']) && $_GET['action'] === 'monter')

+        elseif(isset($_SESSION) && isset($_GET['action']) && $_GET['action'] === 'monter')

         {

             if(isset($_GET['file_code']) && !empty($_GET['file_code']))

             {

@@ -204,7 +174,7 @@ if(isset($_GET['page']))
                 discoVisitor();

             }

         }

-        elseif($_SESSION['admin'] == 1 && isset($_GET['action']) && $_GET['action'] === 'descendre')

+        elseif(isset($_SESSION) && isset($_GET['action']) && $_GET['action'] === 'descendre')

         {

             if(isset($_GET['file_code']) && !empty($_GET['file_code']))

             {

@@ -218,7 +188,7 @@ if(isset($_GET['page']))
             }

         }

         // suppression

-        else if($_SESSION['admin'] == 1 && isset($_GET['action']) && $_GET['action'] == 'suppression')

+        else if(isset($_SESSION) && isset($_GET['action']) && $_GET['action'] == 'suppression')

         {

             if(isset($_GET['file_code']) && !empty($_GET['file_code']))

             {

@@ -243,18 +213,13 @@ if(isset($_GET['page']))
             header('Location: index.php?page=discographie');

         }

 

-        if($_SESSION['admin'] == 1 && isset($_GET['action']) && $_GET['action'] == 'edition')

+        if(isset($_SESSION) && isset($_GET['action']) && $_GET['action'] == 'edition')

         {

             // modification

             if(isset($_GET['file_code']) || !empty($_GET['file_code']))

             {

                 albumEdit($_GET['file_code'], 0);

             }

-            // suppression

-            else if($_SESSION['admin'] == 1 && isset($_GET['action']) && $_GET['action'] == 'suppression')

-            {

-                albumEdit($_GET['file_code'], 1);

-            }

             // on fait rien

             else

             {

@@ -285,9 +250,9 @@ if(isset($_GET['page']))
 

 // actions en mode admin depuis le menu orange

 // recharger une des pages principales

-elseif($_SESSION['admin'] == 1 && isset($_GET['action']))

+elseif(isset($_SESSION) && isset($_GET['action']))

 {

-    if($_GET['action'] == 'modif_mdp')

+    if($_GET['action'] === 'modif_mdp')

     {

         changePassword();

     }

@@ -314,7 +279,7 @@ elseif($_SESSION['admin'] == 1 && isset($_GET['action']))
 

 // à supprimer, on utilisera plutôt une variable de session

 // renvoi ici par le .htaccess si lien mort ou sans http:// au début

-elseif(isset($_GET['erreur']))

+elseif(isset($_SESSION['erreur']))

 {

     //if($_GET['erreur'] == 404)

     //{