log des connexions à la console d'admin

2018-12-06 10:56:21 +01:00
parent fd242e2e7b
commit ad352fb619
5 changed files with 83 additions and 8 deletions
--- a/admin/connexions.php
+++ b/admin/connexions.php
@@ -397,4 +397,15 @@ function FormateDelta(&$delta) {
    return (string)$secs.$unit;
 }

+
+// Fonction LogAdminConnexion(username)
+// Insère un enregistrement dans la table de log des connexions à la console d'administration de Winlog
+function LogAdminConnexion($username) {  
+    $db = db_connect();
+
+    $req = "INSERT INTO log_admin_connexions (username) VALUES ('".$username."')";
+    db_query($db, $req);
+
+}
+
 ?>
--- a/admin/index.php
+++ b/admin/index.php
@@ -17,9 +17,17 @@ switch ($auth_mode) {
        break;

    case "CAS":
+        $log = false;
+        if (!isset($_SESSION['username'])) {
+            // si la session n'est pas déjà démarrée, alors il faudra logguer la première connexion
+            $log = true;
+        }
        // la session PHP est déjà démarrée par la lib phpCAS.
        include('libhome.php');
        $username = phpCAS::getUser();
+        if ($log) {
+            LogAdminConnexion($username);
+        }
        break;

    case "LDAP":
--- a/admin/login.php
+++ b/admin/login.php
@@ -1,6 +1,7 @@
 <?php
 // Formulaire d'authentification simple
 include_once('winlog_admin_conf.php');
+include_once('connexions.php');
 include_once('password.php');

 // on sort immédiatement si login.php est appelé hors du auth_mode simple
@@ -15,6 +16,7 @@ $password = $_POST['password'];
 if (array_key_exists($username, $passwords) && $password == $passwords[$username]) {
    session_start();
    $_SESSION['username'] = $username;
+    LogAdminConnexion($username);
    header('Location: '.$winlog_url);
    exit();
 }
--- a/admin/login_ldap.php
+++ b/admin/login_ldap.php
@@ -1,6 +1,7 @@
 <?php
 // Formulaire d'authentification LDAP
 include_once('winlog_admin_conf.php');
+include_once('connexions.php');
 // on sort immédiatement si login_ldap.php est appelé hors du auth_mode LDAP
 if ($auth_mode !="LDAP") {
    header('Location: interdit.php');
@@ -41,7 +42,8 @@ if($ldapconn) {
        if (($s2) && ($password != "") && ($dn != ""))
        {
            session_start();
-        	$_SESSION['username'] = $username;
+            $_SESSION['username'] = $username;
+            LogAdminConnexion($username);
            header('Location: '.$winlog_url);
            exit();
        }