Du kan inte välja fler än 25 ämnen Ämnen måste starta med en bokstav eller siffra, kan innehålla bindestreck ('-') och vara max 35 tecken långa.

418 lines
14KB

  1. <?php
  2. /**
  3. Copyright La boîte à pain (2018)
  4. contact@laboiteapain.net
  5. Ce logiciel est un programme informatique servant à aider les producteurs
  6. à distribuer leur production en circuits courts.
  7. Ce logiciel est régi par la licence CeCILL soumise au droit français et
  8. respectant les principes de diffusion des logiciels libres. Vous pouvez
  9. utiliser, modifier et/ou redistribuer ce programme sous les conditions
  10. de la licence CeCILL telle que diffusée par le CEA, le CNRS et l'INRIA
  11. sur le site "http://www.cecill.info".
  12. En contrepartie de l'accessibilité au code source et des droits de copie,
  13. de modification et de redistribution accordés par cette licence, il n'est
  14. offert aux utilisateurs qu'une garantie limitée. Pour les mêmes raisons,
  15. seule une responsabilité restreinte pèse sur l'auteur du programme, le
  16. titulaire des droits patrimoniaux et les concédants successifs.
  17. A cet égard l'attention de l'utilisateur est attirée sur les risques
  18. associés au chargement, à l'utilisation, à la modification et/ou au
  19. développement et à la reproduction du logiciel par l'utilisateur étant
  20. donné sa spécificité de logiciel libre, qui peut le rendre complexe à
  21. manipuler et qui le réserve donc à des développeurs et des professionnels
  22. avertis possédant des connaissances informatiques approfondies. Les
  23. utilisateurs sont donc invités à charger et tester l'adéquation du
  24. logiciel à leurs besoins dans des conditions permettant d'assurer la
  25. sécurité de leurs systèmes et ou de leurs données et, plus généralement,
  26. à l'utiliser et l'exploiter dans les mêmes conditions de sécurité.
  27. Le fait que vous puissiez accéder à cet en-tête signifie que vous avez
  28. pris connaissance de la licence CeCILL, et que vous en avez accepté les
  29. termes.
  30. */
  31. namespace common\models;
  32. use yii\web\IdentityInterface;
  33. /**
  34. * User model
  35. *
  36. * @property integer $id
  37. * @property string $username
  38. * @property string $password_hash
  39. * @property string $password_reset_token
  40. * @property string $email
  41. * @property string $auth_key
  42. * @property integer $status
  43. * @property integer $created_at
  44. * @property integer $updated_at
  45. * @property string $password write-only password
  46. * @property boolean $confiance
  47. */
  48. class User extends ActiveRecord implements IdentityInterface {
  49. const STATUS_DELETED = 0;
  50. const STATUS_ACTIVE = 10;
  51. const STATUS_BOULANGER = 11;
  52. const STATUS_ADMIN = 13;
  53. const ID_USER_SYSTEM = 0 ;
  54. var $password_old;
  55. var $password_new;
  56. var $password_new_confirm;
  57. /**
  58. * @inheritdoc
  59. */
  60. public static function tableName() {
  61. return '{{%user}}';
  62. }
  63. /**
  64. * @inheritdoc
  65. */
  66. public function behaviors() {
  67. return [
  68. TimestampBehavior::className(),
  69. ];
  70. }
  71. /**
  72. * @inheritdoc
  73. */
  74. public function rules() {
  75. return [
  76. ['confiance', 'default', 'value' => 1],
  77. [['no_mail', 'mail_prod_lundi', 'mail_prod_mardi', 'mail_prod_mercredi', 'mail_prod_jeudi', 'mail_prod_vendredi', 'mail_prod_samedi', 'mail_prod_dimanche'], 'boolean'],
  78. [['nom', 'prenom', 'telephone', 'adresse'], 'string'],
  79. [['nom', 'prenom'], 'required', 'message' => 'Ce champs ne peut être vide'],
  80. ['email', 'email', 'message' => 'Cette adresse email n\'est pas valide'],
  81. ['email', 'verifyEmail'],
  82. ['status', 'default', 'value' => self::STATUS_ACTIVE],
  83. ['status', 'in', 'range' => [self::STATUS_ACTIVE, self::STATUS_DELETED, self::STATUS_ADMIN, self::STATUS_BOULANGER]],
  84. ['password_old', 'verifyPasswordOld'],
  85. ['password_new', 'verifyPasswordNew'],
  86. ['password_new_confirm', 'verifyPasswordNewConfirm'],
  87. [['date_derniere_connexion', 'password_old', 'password_new', 'password_new_confirm', 'password_hash'], 'safe'],
  88. ];
  89. }
  90. public function verifyPasswordOld($attribute, $params) {
  91. if (strlen($this->password_old)) {
  92. if (!$this->validatePassword($this->password_old)) {
  93. $this->addError($attribute, 'Mot de passe invalide.');
  94. }
  95. }
  96. if (!strlen($this->password_old) && (strlen($this->password_new) || strlen($this->password_new_confirm))) {
  97. $this->addError($attribute, 'Ce champs ne peut être vide');
  98. }
  99. if (!strlen($this->password_new) && (strlen($this->password_old) || strlen($this->password_new_confirm))) {
  100. $this->addError('password_new', 'Ce champs ne peut être vide');
  101. }
  102. if (!strlen($this->password_new_confirm) && (strlen($this->password_old) || strlen($this->password_new))) {
  103. $this->addError('password_new_confirm', 'Ce champs ne peut être vide');
  104. }
  105. }
  106. public function verifyPasswordNew($attribute, $params) {
  107. if (strlen($this->password_new) < 6) {
  108. $this->addError($attribute, 'Votre mot de passe doit comporter au moins 6 caractères.');
  109. }
  110. }
  111. public function verifyPasswordNewConfirm($attribute, $params) {
  112. if ($this->password_new != $this->password_new_confirm) {
  113. $this->addError($attribute, 'Les deux mots de passe doivent être identiques');
  114. }
  115. }
  116. public function verifyEmail($attribute, $params) {
  117. $user = User::find()->where("email LIKE :email AND id != :id")->params(array(':email' => '%' . $this->email . '%', ':id' => $this->id))->one();
  118. if ($user)
  119. $this->addError($attribute, 'Cette adresse email est déjà utilisée par un autre utilisateur ');
  120. }
  121. public function getUserEtablissement() {
  122. return $this->hasMany(UserEtablissement::className(), ['id_user' => 'id']);
  123. }
  124. /**
  125. * @inheritdoc
  126. */
  127. public static function findIdentity($id) {
  128. return static::findOne(['id' => $id/* , 'status' => self::STATUS_ACTIVE */]);
  129. }
  130. /**
  131. * @inheritdoc
  132. */
  133. public static function findIdentityByAccessToken($token, $type = null) {
  134. throw new NotSupportedException('"findIdentityByAccessToken" is not implemented.');
  135. }
  136. /**
  137. * Finds user by username
  138. *
  139. * @param string $username
  140. * @return static|null
  141. */
  142. public static function findByUsername($username) {
  143. return static::findOne(['username' => $username/* , 'status' => self::STATUS_ACTIVE */]);
  144. }
  145. public static function findByEmail($email) {
  146. return static::findOne(['email' => $email /* , 'status' => self::STATUS_ACTIVE */]);
  147. }
  148. /**
  149. * Finds user by password reset token
  150. *
  151. * @param string $token password reset token
  152. * @return static|null
  153. */
  154. public static function findByPasswordResetToken($token) {
  155. if (!static::isPasswordResetTokenValid($token)) {
  156. return null;
  157. }
  158. return static::findOne([
  159. 'password_reset_token' => $token,
  160. ]);
  161. }
  162. public static function findBy($params = []) {
  163. if (!isset($params['id_etablissement']))
  164. $params['id_etablissement'] = Yii::$app->user->identity->id_etablissement;
  165. $query = (new \yii\db\Query())
  166. ->select(['user.id AS user_id', 'user.prenom', 'user.nom', 'user.telephone', 'user.email', 'user.created_at', 'user.date_derniere_connexion', 'user_etablissement.*'])
  167. ->from('user');
  168. $actif = (isset($params['inactifs']) && $params['inactifs']) ? 0 : 1 ;
  169. $query->innerJoin('user_etablissement','user.id = user_etablissement.id_user AND user_etablissement.actif = '.$actif.' AND user_etablissement.id_etablissement = :id_etablissement', [':id_etablissement' => $params['id_etablissement']]) ;
  170. if(isset($params['id_point_vente']) && $params['id_point_vente']) {
  171. $point_vente = PointVente::findOne(['id' => $params['id_point_vente']]) ;
  172. if($point_vente->acces_restreint) {
  173. $query->innerJoin('point_vente_user','user.id = point_vente_user.id_user AND point_vente_user.id_point_vente = :id_point_vente',[':id_point_vente' => $params['id_point_vente']]) ;
  174. }
  175. else {
  176. $query->innerJoin(
  177. 'commande',
  178. 'user.id = commande.id_user AND commande.id_point_vente = :id_point_vente',
  179. [':id_point_vente' => $params['id_point_vente']]
  180. )->groupBy('user.id') ;
  181. }
  182. }
  183. if(isset($params['inactifs']) && $params['inactifs']) {
  184. $query->innerJoin(
  185. 'commande',
  186. 'user.id = commande.id_user'
  187. )
  188. ->groupBy('user.id');
  189. }
  190. if (isset($params['nom']))
  191. $query->andFilterWhere(['like', 'nom', $params['nom']]);
  192. if (isset($params['prenom']))
  193. $query->andFilterWhere(['like', 'prenom', $params['prenom']]);
  194. if (isset($params['email']))
  195. $query->andFilterWhere(['like', 'email', $params['email']]);
  196. if (isset($params['telephone']))
  197. $query->andFilterWhere(['like', 'telephone', $params['telephone']]);
  198. return $query;
  199. }
  200. /**
  201. * Finds out if password reset token is valid
  202. *
  203. * @param string $token password reset token
  204. * @return boolean
  205. */
  206. public static function isPasswordResetTokenValid($token) {
  207. if (empty($token)) {
  208. return false;
  209. }
  210. $expire = Yii::$app->params['user.passwordResetTokenExpire'];
  211. $parts = explode('_', $token);
  212. $timestamp = (int) end($parts);
  213. return $timestamp + $expire >= time();
  214. }
  215. /**
  216. * @inheritdoc
  217. */
  218. public function getId() {
  219. return $this->getPrimaryKey();
  220. }
  221. /**
  222. * @inheritdoc
  223. */
  224. public function getAuthKey() {
  225. return $this->auth_key;
  226. }
  227. /**
  228. * @inheritdoc
  229. */
  230. public function validateAuthKey($authKey) {
  231. return $this->getAuthKey() === $authKey;
  232. }
  233. /**
  234. * Validates password
  235. *
  236. * @param string $password password to validate
  237. * @return boolean if password provided is valid for current user
  238. */
  239. public function validatePassword($password) {
  240. return Yii::$app->security->validatePassword($password, $this->password_hash);
  241. }
  242. /**
  243. * Generates password hash from password and sets it to the model
  244. *
  245. * @param string $password
  246. */
  247. public function setPassword($password) {
  248. $this->password_hash = Yii::$app->security->generatePasswordHash($password);
  249. }
  250. /**
  251. * Generates "remember me" authentication key
  252. */
  253. public function generateAuthKey() {
  254. $this->auth_key = Yii::$app->security->generateRandomString();
  255. }
  256. /**
  257. * Generates new password reset token
  258. */
  259. public function generatePasswordResetToken() {
  260. $this->password_reset_token = Yii::$app->security->generateRandomString() . '_' . time();
  261. }
  262. /**
  263. * Removes password reset token
  264. */
  265. public function removePasswordResetToken() {
  266. $this->password_reset_token = null;
  267. }
  268. public function attributeLabels() {
  269. return [
  270. 'id' => 'ID',
  271. 'username' => 'Identifiant',
  272. 'password' => 'Mot de passe',
  273. 'rememberMe' => 'Se souvenir de moi',
  274. 'confiance' => 'De confiance',
  275. 'no_mail' => 'Ne pas recevoir d\'email de la part du Chat des Noisettes',
  276. 'mail_prod_lundi' => 'Lundi',
  277. 'mail_prod_mardi' => 'Mardi',
  278. 'mail_prod_mercredi' => 'Mercredi',
  279. 'mail_prod_jeudi' => 'Jeudi',
  280. 'mail_prod_vendredi' => 'Vendredi',
  281. 'mail_prod_samedi' => 'Samedi',
  282. 'mail_prod_dimanche' => 'Dimanche',
  283. 'password_old' => 'Ancien mot de passe',
  284. 'password_new' => 'Nouveau mot de passe',
  285. 'password_new_confirm' => 'Confirmation du nouveau mot de passe',
  286. 'prix_libre' => 'Prix libre',
  287. ];
  288. }
  289. public function isBoulanger() {
  290. return ($this->status == User::STATUS_ADMIN || $this->status == User::STATUS_BOULANGER) && $this->id_etablissement;
  291. }
  292. public function getNomMagasin() {
  293. $etablissement = Etablissement::findOne($this->id_etablissement);
  294. return $etablissement->nom;
  295. }
  296. public function getEtablissementsFavoris() {
  297. $etabs = (new \yii\db\Query())
  298. ->select('*')
  299. ->from(['user_etablissement', 'etablissement'])
  300. ->where('user_etablissement.id_etablissement = etablissement.id')
  301. ->andWhere(['user_etablissement.id_user' => $this->id])
  302. ->andWhere(['user_etablissement.actif' => 1])
  303. ->all();
  304. return $etabs;
  305. }
  306. public function etatPaiementEtablissement() {
  307. $etablissement = Etablissement::findOne($this->id_etablissement);
  308. if ($etablissement) {
  309. return $etablissement->etatPaiement();
  310. }
  311. }
  312. public function periodeEssai() {
  313. $etablissement = Etablissement::findOne($this->id_etablissement);
  314. if ($etablissement) {
  315. $date_limite = strtotime($etablissement->date_creation) + 30 * 24 * 60 * 60;
  316. $date = time();
  317. if ($date < $date_limite) {
  318. $date = $date_limite - $date;
  319. return (int) ($date / (24 * 60 * 60));
  320. } else {
  321. return 0;
  322. }
  323. }
  324. }
  325. public function getCredit($id_etablissement) {
  326. $user_etablissement = UserEtablissement::find()
  327. ->where([
  328. 'id_user' => $this->id,
  329. 'id_etablissement' => $id_etablissement
  330. ])
  331. ->one();
  332. if ($user_etablissement) {
  333. return $user_etablissement->credit;
  334. }
  335. return 0;
  336. }
  337. public function updateDerniereConnexion() {
  338. $this->date_derniere_connexion = date('Y-m-d H:i:s');
  339. $this->save();
  340. }
  341. public function sendMailWelcome($password) {
  342. if (strlen($this->email)) {
  343. $etablissement = Etablissement::findOne(Yii::$app->user->identity->id_etablissement);
  344. Yii::$app->mailer->compose();
  345. $mail = Yii::$app->mailer->compose(
  346. ['html' => 'createUserAdmin-html', 'text' => 'createUserAdmin-text'], ['user' => $this, 'etablissement' => $etablissement, 'password' => $password]
  347. )
  348. ->setTo($this->email)
  349. ->setFrom(['contact@laboiteapain.net' => 'La boîte à pain'])
  350. ->setSubject('[La boîte à pain] Inscription')
  351. ->send();
  352. }
  353. }
  354. }