38 lines
1.4 KiB
PHP
38 lines
1.4 KiB
PHP
<?php
|
|
include_once('winlogconf.php');
|
|
include_once('admin/db_access.php');
|
|
|
|
// ne traiter que sur des requêtes POST sur le port 443
|
|
if ( $_SERVER["REQUEST_METHOD"] == "POST" && $_SERVER["SERVER_PORT"] == "443") {
|
|
|
|
$action = addslashes($_POST["action"]);
|
|
$username = addslashes($_POST["username"]);
|
|
$computer = addslashes($_POST["computer"]);
|
|
$code = $_POST["code"];
|
|
$ip = $_SERVER["REMOTE_ADDR"];
|
|
|
|
// se protéger des POST anonymes par un code partagé entre client et serveur
|
|
if (strcmp(addslashes($code), addslashes($server_code)) != 0) {
|
|
exit;
|
|
}
|
|
|
|
|
|
$db = db_connect();
|
|
|
|
// requête de purge d'une éventuelle connexion restée ouverte sur une machine (multi-session non autorisée sur les PC)
|
|
$req_purge_C = 'UPDATE connexions SET close = 1 WHERE close = 0 AND hote = "'.$computer.'"';
|
|
// requête de création de l'enregistrement de connexion
|
|
$req_con_C ='INSERT INTO connexions (username, hote, ip, debut_con, close) VALUES ("'.$username.'", "'.$computer.'", "'.$ip.'", CURRENT_TIMESTAMP(),0)';
|
|
//requête de mise à jour (fermeture) de la connexion
|
|
$req_con_D = 'UPDATE connexions SET close = 1 WHERE close = 0 AND username = "'.$username.'" AND hote = "'.$computer.'"';
|
|
|
|
if ($action == "C") {
|
|
db_query($db, $req_purge_C); // on commence par purger avant de créer une connexion
|
|
db_query($db, $req_con_C);
|
|
}
|
|
else {
|
|
db_query($db, $req_con_D);
|
|
}
|
|
}
|
|
?>
|