Vérification de la date du jeton

Geoffrey PREUD'HOMME
1 parent 48fb7168
Showing 2 changed files with 15 additions and 9 deletions Show diff stats
api/commun.php
api/utilisateur/deconnexion.php
@@ -30,13 +30,24 @@ function donne($parametre) { // Vérifie si le paramètre est donné
     }
 }
  
+function supprimerJeton($jeton) {
+    $requete = $db->prepare("DELETE FROM Sessions WHERE jeton=?");
+    $requete->bind_param("s", $jeton);
+    $requete->execute();
+    $requete->close();
+}
+
 function verifierJeton($jeton) {
     global $db, $login, $droit;
-    $requete = $db->prepare("SELECT Utilisateurs.login, Utilisateurs.droit FROM Utilisateurs JOIN Sessions ON Utilisateurs.login=Sessions.utilisateur WHERE Sessions.jeton=?");
+    $requete = $db->prepare("SELECT Utilisateurs.login, Utilisateurs.droit, UNIX_TIMESTAMP(Sessions.date) FROM Utilisateurs JOIN Sessions ON Utilisateurs.login=Sessions.utilisateur WHERE Sessions.jeton=?");
     $requete->bind_param("s", $jeton);
     $requete->execute();
-    $requete->bind_result($login, $droit);
-    if (!$requete->fetch()) {
+    $requete->bind_result($login, $droit, $date);
+    if ($requete->fetch()) {
+        if (time() > $date + JETON_DUREE) {
+            retour("jeton_expire");
+        }
+    } else {
         retour("jeton_invalide");
     }
     $requete->close();
@@ -11,12 +11,7 @@ if (!donne(&quot;jeton&quot;)) {
  
 verifierJeton(donne("jeton"));
  
-$jeton = donne("jeton");
-
-$requete = $db->prepare("DELETE FROM Sessions WHERE jeton=?");
-$requete->bind_param("s", $jeton);
-$requete->execute();
-$requete->close();
+supprimerJeton(donne("jeton"));
  
 retour("ok");