forked from kigeia/gepi
-
Notifications
You must be signed in to change notification settings - Fork 0
/
accueil.php
400 lines (340 loc) · 14.8 KB
/
accueil.php
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
247
248
249
250
251
252
253
254
255
256
257
258
259
260
261
262
263
264
265
266
267
268
269
270
271
272
273
274
275
276
277
278
279
280
281
282
283
284
285
286
287
288
289
290
291
292
293
294
295
296
297
298
299
300
301
302
303
304
305
306
307
308
309
310
311
312
313
314
315
316
317
318
319
320
321
322
323
324
325
326
327
328
329
330
331
332
333
334
335
336
337
338
339
340
341
342
343
344
345
346
347
348
349
350
351
352
353
354
355
356
357
358
359
360
361
362
363
364
365
366
367
368
369
370
371
372
373
374
375
376
377
378
379
380
381
382
383
384
385
386
387
388
389
390
391
392
393
394
395
396
397
398
399
400
<?php
/**
*
* Copyright 2001, 2011 Thomas Belliard, Laurent Delineau, Edouard Hue, Eric Lebrun
*
* Les entrées du menu d'accueil sont dans la page class_php/class_page_accueil.php
*
* @license GNU/GPL v2
* @package General
* @subpackage Accueil
* @see class_page_accueil
* @see test_maj()
*/
/* This file is part of GEPI.
*
* GEPI is free software; you can redistribute it and/or modify
* it under the terms of the GNU General Public License as published by
* the Free Software Foundation; either version 2 of the License, or
* (at your option) any later version.
*
* GEPI is distributed in the hope that it will be useful,
* but WITHOUT ANY WARRANTY; without even the implied warranty of
* MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
* GNU General Public License for more details.
*
* You should have received a copy of the GNU General Public License
* along with GEPI; if not, write to the Free Software
* Foundation, Inc., 59 Temple Place, Suite 330, Boston, MA 02111-1307 USA
*/
//=================================================================================
// Les entrées du menu d'accueil sont dans la page class_php/class_page_accueil.php
//=================================================================================
/* ---------Variables envoyées au gabarit
* $tbs_gere_connect affichage ou non du nombre de connectés
* $tbs_alert_sums nombre d'alertes de sécurités
* $tbs_statut_utilisateur statut de l'utilisateur
*
*
* ----- tableaux -----
* $tbs_message_admin messages de sécurité pour l'administrateur
* $tbs_nom_connecte nom des personnes connectées
* -> texte NOM Prénom
* -> style Classe à appliquer
* -> courriel Adresse courriel
* -> statut Statut
* $tbs_referencement Demande de référencement
* -> texte Message
* -> lien lien vers la page
* -> titre titre du lien
* $tbs_probleme_dir messages : problèmes de réglage
* $tbs_interface_graphique lien vers l'interface graphique
* -> lien
* -> classe
* -> titre
* $tbs_message Messagerie de GEPI
* -> message texte du message (avec les balises html de mise en page)
* -> suite hr si ce n'est pas le premier message
* $tbs_canal_rss
* -> lien lien du flux
* -> texte texte du lien
* -> mode 1 si récupération directe, 2 si fichier CSV
* -> expli explications
* $tbs_menu
* -> classe classe CSS
* -> image icone du lien
* -> texte texte du titre du menu
* -> entree entrées du menu
* -> lien lien vers la page
* -> titre texte du lien
* -> expli explications
*
* Variables héritées de :
*
* header_template.inc
* header_barre_prof_template.inc
* footer_template.inc.php
*
*/
// Initialisation des feuilles de style après modification pour améliorer l'accessibilité
$accessibilite="y";
// Begin standart header
$titre_page = "Accueil GEPI";
$affiche_connexion = 'yes';
$niveau_arbo = 0;
$gepiPathJava=".";
/**
* Fichiers d'initialisation
*/
require_once("./lib/initialisations.inc.php");
// On teste s'il y a une mise à jour de la base de données à effectuer
if (test_maj()) {
header("Location: ./utilitaires/maj.php");
}
// Resume session
$resultat_session = $session_gepi->security_check();
if ($resultat_session == 'c') {
header("Location:utilisateurs/mon_compte.php?change_mdp=yes&retour=accueil#changemdp");
die();
} else if ($resultat_session == '0') {
header("Location: ./logout.php?auto=1");
die();
}
// On vérifie si l'utilisation du cdt n'est pas unique
if (getSettingValue("use_only_cdt") == 'y' AND $_SESSION["statut"] == 'professeur'){
$cdt = (getSettingValue("GepiCahierTexteVersion") == '2') ? '_2' : '';
header("Location:cahier_texte".$cdt."/index.php");
}
// Sécurité
if (!checkAccess()) {
header("Location: ./logout.php?auto=2");
die();
}
unset ($_SESSION['order_by']);
$test_https = 'y'; // pour ne pas avoir à refaire le test si on a besoin de l'URL complète (rss)
if (!isset($_SERVER['HTTPS'])
OR (isset($_SERVER['HTTPS']) AND strtolower($_SERVER['HTTPS']) != "on")
OR (isset($_SERVER['X-Forwaded-Proto']) AND $_SERVER['X-Forwaded-Proto'] != "https"))
{
$test_https = 'n';
}
/**
* Fonctions utiles uniquement pour l'administrateur
*/
if($_SESSION['statut']=='administrateur') {
include_once("lib/share-admin.inc.php");
}
if($_SESSION['statut']=='professeur'){
$accueil_simpl=isset($_GET['accueil_simpl']) ? $_GET['accueil_simpl'] : NULL;
if(!isset($accueil_simpl)){
$pref_accueil_simpl=getPref($_SESSION['login'],'accueil_simpl',"n");
$accueil_simpl=$pref_accueil_simpl;
}
//$_SERVER['HTTP_REFERER']= https://127.0.0.1/steph/gepi-trunk/accueil_simpl_prof.php
//$_SERVER['REQUEST_URI']= /steph/gepi-trunk/accueil.php
if((isset($_SERVER['HTTP_REFERER']))&&(preg_match("#$gepiPath/accueil_simpl_prof.php$#",$_SERVER['HTTP_REFERER']))&&(isset($_SERVER['REQUEST_URI']))&&($_SERVER['REQUEST_URI']=="$gepiPath/accueil.php")) {
// On ne va accéder à l'accueil.php classique
}
else {
if($accueil_simpl=="y"){
header("Location: ./accueil_simpl_prof.php");
}
}
}
else{
$accueil_simpl=NULL;
}
//debug_var();
// ====== Inclusion des fichiers de classes =====
$_SESSION['gepiPath']=$gepiPath;
include "class_php/class_menu_general.php";
include "class_php/class_page_accueil.php";
include "class_php/class_page_accueil_autre.php";
if ($_SESSION['statut']=="autre") {
$afficheAccueil=new class_page_accueil_autre($gepiSettings, $niveau_arbo,$ordre_menus);
} else {
$afficheAccueil=new class_page_accueil($_SESSION['statut'], $gepiSettings, $niveau_arbo,$ordre_menus);
}
if(isset($_GET['del_id_info'])) {
check_token();
if(!isset($msg)) {$msg="";}
if(del_info_action($_GET['del_id_info'])) {
$msg.="Action n° ".$_GET['del_id_info']." supprimée.<br />";
}
else {
$msg.="Erreur lors de la suppression de l'action n° ".$_GET['del_id_info'].".<br />";
}
}
if((($_SESSION['statut']=='administrateur')||($_SESSION['statut']=='scolarite'))&&(isset($_GET['del_id_acces_cdt']))) {
check_token();
if(!isset($msg)) {$msg="";}
if(del_acces_cdt($_GET['del_id_acces_cdt'])) {
$msg.="Accès CDT n° ".$_GET['del_id_acces_cdt']." supprimé.<br />";
}
else {
$msg.="Erreur lors de la suppression de l'accès CDT n° ".$_GET['del_id_acces_cdt'].".<br />";
}
}
$post_reussi=FALSE;
// ====== Inclusion des balises head et du bandeau =====
include_once("./lib/header_template.inc");
$tbs_statut_utilisateur = $_SESSION['statut'];
if (!suivi_ariane($_SERVER['PHP_SELF'],"Accueil"))
echo "erreur lors de la création du fil d'ariane";
/*
// voir le fil d'Ariane pour debug
foreach ($_SESSION['ariane']['lien'] as $index=>$lienActuel){
echo $lienActuel;
echo " => ";
echo $_SESSION['ariane']['texte'][$index];
echo "<br />";
}
*
*/
// Initialisation de $_SESSION["retour"]
$_SESSION["retour"] = "";
//*************************************************************
// fin initialisation des tableaux d'affichage et des variables
//*************************************************************
if ($_SESSION['statut'] == "administrateur") {
// Vérification et/ou changement du répertoire de backup
if (!check_backup_directory()) {
$afficheAccueil->message_admin[] = "Il y a eu un problème avec la mise à jour du répertoire de sauvegarde.
Veuillez vérifier que le répertoire /backup de Gepi est accessible en écriture par le serveur (le serveur *uniquement* !)";
}
if (!check_user_temp_directory()) {
$afficheAccueil->message_admin[] = "Il y a eu un problème avec la mise à jour du répertoire temp.
Veuillez vérifier que le répertoire /temp de Gepi est accessible en écriture par le serveur (le serveur *uniquement* !)";
}else{
$_SESSION['user_temp_directory']='y';
}
if ((getSettingValue("disable_login"))!='no'){
$afficheAccueil->message_admin[] = "Attention : le site est en cours de maintenance et temporairement inaccessible.";
}
// * affichage du nombre de connecté *
// compte le nombre d'enregistrement dans la table
$sql = "SELECT login FROM log WHERE END > now()";
$res = sql_query($sql);
$afficheAccueil->nb_connect = sql_count($res);
if(mysql_num_rows($res)>1) {
$titre="Personnes connectées";
$alt=1;
while($lig_log=mysql_fetch_object($res)) {
$sql="SELECT nom,prenom,statut,email,login FROM utilisateurs WHERE login='$lig_log->login';";
$res_pers=mysql_query($sql);
if(mysql_num_rows($res)==0) {
$afficheAccueil->nom_connecte[]=array("style"=>'rouge',"courriel"=>"","texte"=>$lig_log->LOGIN,"statut"=>"???");
}else{
$lig_pers=mysql_fetch_object($res_pers);
$alt=$alt*(-1);
if($lig_pers->statut=='responsable') {
$sql="SELECT pers_id FROM resp_pers WHERE login='$lig_pers->login';";
$res_resp=mysql_query($sql);
if(mysql_num_rows($res_resp)!=0) {
$lig_resp=mysql_fetch_object($res_resp);
$afficheAccueil->nom_connecte[]=array("style"=>'lig'.$alt,"courriel"=>$lig_pers->email,"texte"=>my_strtoupper($lig_pers->nom)." ".casse_mot($lig_pers->prenom,'majf2'),"statut"=>$lig_pers->statut,"login"=>$lig_pers->login,"pers_id"=>$lig_resp->pers_id);
}
else {
$afficheAccueil->nom_connecte[]=array("style"=>'lig'.$alt,"courriel"=>$lig_pers->email,"texte"=>my_strtoupper($lig_pers->nom)." ".casse_mot($lig_pers->prenom,'majf2'),"statut"=>$lig_pers->statut,"login"=>$lig_pers->login);
}
}
else {
$afficheAccueil->nom_connecte[]=array("style"=>'lig'.$alt,"courriel"=>$lig_pers->email,"texte"=>my_strtoupper($lig_pers->nom)." ".casse_mot($lig_pers->prenom,'majf2'),"statut"=>$lig_pers->statut,"login"=>$lig_pers->login);
}
}
}
$afficheAccueil->nb_connect_lien = "#";
}else {
$afficheAccueil->nb_connect_lien ="#";
}
$afficheAccueil->gere_connect= "1";
// Lien vers le panneau de contrôle de sécurité
$alert_sums = mysql_result(mysql_query("SELECT SUM(niveau) FROM tentatives_intrusion WHERE (statut = 'new')"), 0);
if (empty($alert_sums)) $alert_sums = "0";
$afficheAccueil->alert_sums = $alert_sums;
// christian : demande d'enregistrement
if (($force_ref)) {
$afficheAccueil->referencement[]=array("texte"=>"Votre établissement n'est pas référencé parmi les utilisateurs de Gepi.","lien"=>"$gepiPath/referencement.php?etape=explication","titre"=>"Pourquoi est-ce utile ?");
$afficheAccueil->referencement[]=array("texte"=>"Votre établissement n'est pas référencé parmi les utilisateurs de Gepi.","lien"=>"$gepiPath/referencement.php?etape=1","titre"=>"Référencer votre établissement");
}
// fin christian demande d'enregistrement
// Test du mode de connexion (http ou https) :
// FIXME: Les deux lignes ci-dessous ne sont-elles pas inutiles ?
$uri = $_SERVER['PHP_SELF'];
$parsed_uri = parse_url($uri);
if (
!isset($_SERVER['HTTPS'])
OR (isset($_SERVER['HTTPS']) AND strtolower($_SERVER['HTTPS']) != "on")
OR (isset($_SERVER['X-Forwaded-Proto']) AND $_SERVER['X-Forwaded-Proto'] != "https")
) {
$afficheAccueil->probleme_dir[]="Connexion non sécurisée ! Vous *devez* accéder à Gepi en HTTPS (vérifiez la configuration de votre serveur web)";
$test_https = 'n';
}
if (ini_get("register_globals") == "1") {
$afficheAccueil->probleme_dir[]="PHP potentiellement mal configuré (register_globals=on)! Pour prévenir certaines failles de sécurité, vous *devez* configurer PHP avec le paramètre register_globals à off.";
}
if (version_compare(PHP_VERSION,'5.2.4')<0) {
$afficheAccueil->probleme_dir[]="Gépi nécessite une version de php supérieure à la version 5.2.4 pour fonctionner de manière optimale. Il est conseillé de mettre à jour votre version de PHP.";
}
if(file_exists('./lib/global.inc')){
$afficheAccueil->probleme_dir[]="Le fichier global.inc dans le répertoire lib est obsolète. Vous devez le supprimer manuellement.";
}
/**
* Pour Debug : Décommenter les 2 lignes si pas en multisites
*/
/**
$_COOKIE['RNE']="essai";
$multisite='y';
*/
if (($multisite=='y')&&(isset($_COOKIE['RNE']))) {
if (!check_photos_multisite($messageErreur)) {
$afficheAccueil->probleme_dir[]=$messageErreur;
}
}
$sql="SELECT DISTINCT id_groupe, declarant FROM j_signalement WHERE nature='erreur_affect';";
$res_sign=mysql_query($sql);
if(mysql_num_rows($res_sign)>0) {
$tbs_signalement="<p class='tbs_signalement'>Une ou des erreurs d'affectation d'élèves ont été signalées dans le ou les enseignements suivants :<br />\n";
while($lig_sign=mysql_fetch_object($res_sign)) {
$tmp_tab_champ=array('classes');
$current_group_sign=get_group($lig_sign->id_groupe,$tmp_tab_champ);
$current_group_sign['description']=str_replace ( "&" , "&" , $current_group_sign['description'] );
$tbs_signalement.="<a href='groupes/edit_eleves.php?id_groupe=".$lig_sign->id_groupe."&id_classe=".$current_group_sign['classes']['list'][0]."'>".$current_group_sign['name']." (<em>".$current_group_sign['description']." ".$current_group_sign['classlist_string']."</em>)</a> signalé par ".affiche_utilisateur($lig_sign->declarant,$current_group_sign['classes']['list'][0])."<br />\n";
}
$tbs_signalement.="</p>\n";
$afficheAccueil->signalement=$tbs_signalement;
}
//echo "</div>\n";
}elseif(($_SESSION['statut']=="professeur")||($_SESSION['statut']=="scolarite")||($_SESSION['statut']=="cpe")||($_SESSION['statut']=="secours")){
if (!check_user_temp_directory()) {
$afficheAccueil->probleme_dir[]="Il y a eu un problème avec la mise à jour du répertoire temp.";
$afficheAccueil->probleme_dir[]="Veuillez contacter l'administrateur pour résoudre ce problème.";
$_SESSION['user_temp_directory']='n';
}else{
$_SESSION['user_temp_directory']='y';
}
}
// ----- interface graphique prof -----
if($_SESSION['statut']=="professeur"){
$tbs_interface_graphique[]=array("classe"=>"bold","lien"=>"accueil_simpl_prof.php","titre"=>"Interface graphique");
}
//Affichage des messages
include("affichage_des_messages.inc.php");
//==========================================================================================
// La suite (détail du menu de la page d'accueil) est dans class_php/class_page_accueil.php
//==========================================================================================
$tbs_microtime ="";
$tbs_pmv="";
require_once ("./lib/footer_template.inc.php");
/****************************************************************
On s'assure que le nom du gabarit est bien renseigné
****************************************************************/
if ((!isset($_SESSION['rep_gabarits'])) || (empty($_SESSION['rep_gabarits']))) {
$_SESSION['rep_gabarits']="origine";
}
//==================================
// Décommenter la ligne ci-dessous pour afficher les variables $_GET, $_POST, $_SESSION et $_SERVER pour DEBUG:
// $affiche_debug=debug_var();
$nom_gabarit = './templates/'.$_SESSION['rep_gabarits'].'/accueil_template.php';
include($nom_gabarit);
?>