From ccc9a05b758f1dc0313b96807edfc447a9e8d278 Mon Sep 17 00:00:00 2001
From: polo <ordipolo@gmx.fr>
Date: Thu, 8 Feb 2024 04:31:14 +0100
Subject: RGPD cookie uniquement en mode admin et avertissement, logo journal

---
 index.php | 77 +++++++++++++++++----------------------------------------------
 1 file changed, 21 insertions(+), 56 deletions(-)

(limited to 'index.php')

diff --git a/index.php b/index.php
index 2d86f58..182f931 100644
--- a/index.php
+++ b/index.php
@@ -5,33 +5,19 @@
 // il traite les GET et passe la main aux contrôleurs
 
 declare(strict_types=1);
-session_start();
 
-// erreurs affichées au rechargement (ça concerne une partie des erreurs)
-if(!empty($_SESSION['erreur']))
-{
-    echo('<script>alert(\'' . $_SESSION['erreur'] . '\');</script>');
-    unset($_SESSION['erreur']);
-}
-
-// variables globales, dépendances et config par l'utilisateur
+require('controller/cookies.php');
 require('controller/config.php');
-
-// -> présence du data/password.txt?
 require('controller/password.php');
-
-// au premier démarrage du site (création du dossier "data")
 require('controller/installation.php');
 installation();
 
+
 // traitement des requêtes AJAX, execute exit() à la fin
 require('controller/ajax.php');
 
-
 // traitement des POST du ckeditor
-// la fonction submitCKeditor est "autonome", elle n'affiche rien puis redirige sans GET
-if(isset($_SESSION['admin']) && $_SESSION['admin'] == 1
-    && isset($_GET['action']) && $_GET['action'] == 'submit'
+if(isset($_SESSION) && isset($_GET['action']) && $_GET['action'] == 'submit'
     // trois possibilités: on a un contenu HTML ou JSON ou les deux
     && ((isset($_POST['contenu']) && $_POST['contenu'] != '') 
         || (isset($_POST['titre']) && isset($_POST['annee']))))
@@ -45,23 +31,20 @@ if(isset($_SESSION['admin']) && $_SESSION['admin'] == 1
         require('model/Album.php');
     }
 
+    // fonction "autonome", n'affiche rien puis redirige
     submitCKeditor();
 }
 
 
 // déconnexion
-if(isset($_GET['action']) && isset($_GET['page']))
+if(isset($_GET['action']) && isset($_GET['page']) && isset($_GET['action']) && $_GET['action'] === "deconnexion")
 {
-    if($_GET['action'] == "deconnexion")
-    {
-        // on nettoie et on recharge
-        $_SESSION['admin'] = 0;
-        header('Location: index.php?page=' . $_GET['page']);
-    }
+    deleteCookie($cookie);
+    header("Location: index.php?page=" . $_GET['page']);
+    exit();
 }
 
 
-
 // modèle
 if(isset($_GET['page'])) // utile?
 {
@@ -72,24 +55,16 @@ if(isset($_GET['page'])) // utile?
     }
 }
 
-
-
 // contrôleurs
 // mode visiteur (sans l'éditeur)
 require('controller/visitor.php');
 
 // contrôleur des pages en mode admin
-if(isset($_SESSION['admin']) && $_SESSION['admin'] == 1)
+if(isset($_SESSION))
 {
     // contrôleur en mode admin (= lecture/écriture)
     require('controller/admin.php');
 }
-else
-{
-    // initialisation
-    $_SESSION['admin'] = 0;
-}
-
 
 
 // traitements des GET (page du site et action souhaitée)
@@ -102,11 +77,6 @@ if(isset($_GET['page']))
     {
         accueil();
     }
-    // page menu
-    /*elseif($_GET['page'] == 'menu')
-    {
-        menu();
-    }*/
     // pages avec articles simples
     elseif(in_array($_GET['page'], $pagesArticlesSimples))
     {
@@ -120,7 +90,7 @@ if(isset($_GET['page']))
         // avec plusieurs utilisateurs, il faut plus de sécurités
 
         // rédaction
-        if($_SESSION['admin'] == 1 && isset($_GET['action']) && $_GET['action'] == 'editor')
+        if(isset($_SESSION) && isset($_GET['action']) && $_GET['action'] == 'editor')
         {
             // modification
             if(isset($_GET['file_code']) || !empty($_GET['file_code']))
@@ -134,7 +104,7 @@ if(isset($_GET['page']))
             }
         }
         // modification d'un positions.json (version sans JS)
-        else if($_SESSION['admin'] == 1 && isset($_GET['action']) && $_GET['action'] == 'monter')
+        elseif(isset($_SESSION) && isset($_GET['action']) && $_GET['action'] == 'monter')
         {
             if(isset($_GET['file_code']) && !empty($_GET['file_code']))
             {
@@ -147,7 +117,7 @@ if(isset($_GET['page']))
                 $fonctionVisitor();
             }
         }
-        else if($_SESSION['admin'] == 1 && isset($_GET['action']) && $_GET['action'] == 'descendre')
+        elseif(isset($_SESSION) && isset($_GET['action']) && $_GET['action'] == 'descendre')
         {
             if(isset($_GET['file_code']) && !empty($_GET['file_code']))
             {
@@ -161,7 +131,7 @@ if(isset($_GET['page']))
             }
         }
         // suppression
-        else if($_SESSION['admin'] == 1 && isset($_GET['action']) && $_GET['action'] == 'suppression')
+        elseif(isset($_SESSION) && isset($_GET['action']) && $_GET['action'] == 'suppression')
         {
             $fonctionEdit($_GET['file_code'], 1);
         }
@@ -176,7 +146,7 @@ if(isset($_GET['page']))
     elseif($_GET['page'] === 'discographie')
     {
         // nouvel album
-        if($_SESSION['admin'] == 1 && isset($_GET['action']) && $_GET['action'] == 'edition')
+        if(isset($_SESSION) && isset($_GET['action']) && $_GET['action'] == 'edition')
         {
             if(!isset($_GET['file_code']) || empty($_GET['file_code']))
             {
@@ -191,7 +161,7 @@ if(isset($_GET['page']))
             }
         }
         // modification d'un positions.json (version sans JS)
-        elseif($_SESSION['admin'] == 1 && isset($_GET['action']) && $_GET['action'] === 'monter')
+        elseif(isset($_SESSION) && isset($_GET['action']) && $_GET['action'] === 'monter')
         {
             if(isset($_GET['file_code']) && !empty($_GET['file_code']))
             {
@@ -204,7 +174,7 @@ if(isset($_GET['page']))
                 discoVisitor();
             }
         }
-        elseif($_SESSION['admin'] == 1 && isset($_GET['action']) && $_GET['action'] === 'descendre')
+        elseif(isset($_SESSION) && isset($_GET['action']) && $_GET['action'] === 'descendre')
         {
             if(isset($_GET['file_code']) && !empty($_GET['file_code']))
             {
@@ -218,7 +188,7 @@ if(isset($_GET['page']))
             }
         }
         // suppression
-        else if($_SESSION['admin'] == 1 && isset($_GET['action']) && $_GET['action'] == 'suppression')
+        else if(isset($_SESSION) && isset($_GET['action']) && $_GET['action'] == 'suppression')
         {
             if(isset($_GET['file_code']) && !empty($_GET['file_code']))
             {
@@ -243,18 +213,13 @@ if(isset($_GET['page']))
             header('Location: index.php?page=discographie');
         }
 
-        if($_SESSION['admin'] == 1 && isset($_GET['action']) && $_GET['action'] == 'edition')
+        if(isset($_SESSION) && isset($_GET['action']) && $_GET['action'] == 'edition')
         {
             // modification
             if(isset($_GET['file_code']) || !empty($_GET['file_code']))
             {
                 albumEdit($_GET['file_code'], 0);
             }
-            // suppression
-            else if($_SESSION['admin'] == 1 && isset($_GET['action']) && $_GET['action'] == 'suppression')
-            {
-                albumEdit($_GET['file_code'], 1);
-            }
             // on fait rien
             else
             {
@@ -285,9 +250,9 @@ if(isset($_GET['page']))
 
 // actions en mode admin depuis le menu orange
 // recharger une des pages principales
-elseif($_SESSION['admin'] == 1 && isset($_GET['action']))
+elseif(isset($_SESSION) && isset($_GET['action']))
 {
-    if($_GET['action'] == 'modif_mdp')
+    if($_GET['action'] === 'modif_mdp')
     {
         changePassword();
     }
@@ -314,7 +279,7 @@ elseif($_SESSION['admin'] == 1 && isset($_GET['action']))
 
 // à supprimer, on utilisera plutôt une variable de session
 // renvoi ici par le .htaccess si lien mort ou sans http:// au début
-elseif(isset($_GET['erreur']))
+elseif(isset($_SESSION['erreur']))
 {
     //if($_GET['erreur'] == 404)
     //{
-- 
cgit v1.2.3