winlog/index.php

<?php
include_once('winlogconf.php');
include_once('admin/db_access.php');

// ne traiter que sur des requêtes POST sur le port 443
if ( $_SERVER["REQUEST_METHOD"] == "POST" && $_SERVER["SERVER_PORT"] == "443" && strcmp(addslashes($_POST["code"]), addslashes($server_code)) == 0 ) {

	$db = db_connect();

    $action = db_escape_string($db, $_POST["action"]);
	$username = db_escape_string($db, $_POST["username"]);
	$computer = db_escape_string($db, $_POST["computer"]);
	$ip = $_SERVER["REMOTE_ADDR"];

	// requête de purge d'une éventuelle connexion restée ouverte sur une machine (multi-session non autorisée sur les PC)
	$req_purge_C = 'UPDATE connexions SET close = 1 WHERE close = 0 AND hote = "'.$computer.'"';
	// requête de création de l'enregistrement de connexion
	$req_con_C ='INSERT INTO connexions (username, hote, ip, debut_con, close) VALUES ("'.$username.'", "'.$computer.'", "'.$ip.'", CURRENT_TIMESTAMP(),0)';
	//requête de mise à jour (fermeture) de la connexion
	$req_con_D = 'UPDATE connexions SET close = 1 WHERE close = 0 AND username = "'.$username.'" AND hote = "'.$computer.'"';
	// requête de mise à jour de l'adresse IP dans la table machines
	$req_ip_machine = 'UPDATE machines SET adresse_ip = "'. $ip .'" WHERE machine_id = "'. $computer .'"';

	
	if ($action == "C") { 
		db_query($db, $req_purge_C); // on commence par purger avant de créer une connexion
		db_query($db, $req_con_C);
		db_query($db, $req_ip_machine);
	} 
	else {
		db_query($db, $req_con_D);
		$marque = db_escape_string($db, $_POST["manufacturer"]);
		$modele = db_escape_string($db, $_POST["model"]);
		$type = db_escape_string($db, $_POST["systemType"]);
		// requête de mise à jour des marque, modèle et type système de la machine
		$req_modele_machine = 'UPDATE machines SET marque = "'. $marque .'", modele = "'. $modele .'", type_systeme ="'. $type .'" WHERE machine_id = "'. $computer .'"';
		db_query($db, $req_modele_machine);
	}
}
?>