defivelib/index.php

398 lines
37 KiB
PHP

<?php
session_start();
date_default_timezone_set("Europe/Paris");
function search($array) {
global $_POST;
return in_array($_POST['start_search'], $array) && in_array($_POST['end_search'], $array);
}
// Generates a token against CSRF
// ==============================
function generate_token($name = '') {
if(session_id() == '')
session_start();
$token = uniqid(rand(), true);
$_SESSION[$name.'_token'] = $token;
$_SESSION[$name.'_token_time'] = time();
return $token;
}
// Checks that the anti-CSRF token is correct
// ==========================================
function check_token($time, $name = '') {
if(session_id() == '')
session_start();
if(isset($_SESSION[$name.'_token']) && isset($_SESSION[$name.'_token_time']) && (isset($_POST['token']) || isset($_GET['token']))) {
if(!empty($_POST['token']))
$token = $_POST['token'];
else
$token = $_GET['token'];
if($_SESSION[$name.'_token'] == $token) {
if($_SESSION[$name.'_token_time'] >= (time() - (int) $time))
return true;
}
}
return false;
}
if(is_file('data/data')) {
$data = unserialize(gzinflate(base64_decode(file_get_contents('data/data'))));
}
else {
$data = array();
}
if(!empty($_GET['suppr']) && !empty($_SESSION['admin']) && !empty($_GET['token'])) {
if(check_token(600, 'defivelib')) {
unlink($data[$_GET['suppr']]);
}
else {
exit("Mauvais token, veuillez réessayer.");
}
}
if(!empty($_GET['deco'])) {
session_destroy();
}
if(is_file('data/config')) {
$config = unserialize(gzinflate(base64_decode(file_get_contents('data/config'))));
if(!empty($_GET['code']) && $_GET['code'] == $config[0]) {
$_SESSION['admin'] = true;
}
}
$search = false;
if(!empty($_POST['start_search']) && !empty($_POST['end_search']) & !empty($_POST['token'])) {
if(check_token(600, 'defivelib')) {
$search = true;
$data = array_filter($data, "search");
}
else {
exit("Mauvais token, veuillez réessayer.");
}
}
if((!empty($_POST['time_min']) || !empty($_POST['time_sec'])) && !empty($_POST['start']) && !empty($_POST['end'])) {
if(check_token(600, 'defivelib')) {
$min = (!empty($_POST['time_min'])) ? (int) $_POST['time_min'] : 0;
$sec = (!empty($_POST['time_sec'])) ? (int) $_POST['time_sec'] : 0;
$pseudo = (!empty($_POST['pseudo'])) ? $_POST['pseudo'] : "Anonyme";
$data[] = array("date"=>time(), "start"=>(int) $_POST['start'], "end"=>(int) $_POST['end'], "min"=>$min, "sec"=>$sec, "pseudo"=>$pseudo);
// TODO : Upload + taille max de l'upload
if(count($data) == 1 || $min != $data[count($data)-2]['min'] || $sec != $data[count($data)-2]['sec'] || $_POST['start'] != $data[count($data)-2]['start'] || $_POST['end'] != $data[count($data)-2]['end'] || $pseudo != $data[count($data)-2]['pseudo']) {
file_put_contents('data/data', base64_encode(gzdeflate(serialize($data))));
}
}
else {
exit("Mauvais token, veuillez réessayer.");
}
}
$token = generate_token('defivelib');
?>
<!DOCTYPE html>
<html lang="fr">
<head>
<meta charset="utf-8">
<title>DéfiVélib</title>
<meta name="author" content="phyks">
<style type="text/css" media="screen">
html, body {
margin: 0;
padding: 0;
width: 100%;
height: 100%;
font-family: sans-serif;
background-color: lightgrey;
background-image: url();
}
#main {
width: 50%;
min-height: 50%;
margin: auto;
background-color: white;
text-align: center;
padding: 1em;
-moz-box-sizing: border-box; -webkit-box-sizing: border-box; box-sizing: border-box;
}
@media (max-width: 1050px) {
#main {
width: 100% !important;
}
}
#main h1 {
margin: 0;
border: 1px solid black;
background-color: rgb(117, 170, 39);
}
#main h2 {
text-align: left;
}
#main h1 a {
color: black;
text-decoration: none;
font-size: 1.5em;
}
table td, th {
padding: 0.5em;
border: 1px solid black;
}
table th {
background-color: rgba(117, 170, 39, 0.4);
}
table {
border-collapse: collapse;
margin: auto;
}
fieldset {
background-color: rgba(17, 78, 121, 0.1);
}
#disclaimer {
font-size: 0.75em;
}
#disclaimer p {
text-align: left;
}
</style>
</head>
<body>
<div id="main">
<h1><a href="index.php">DéfiVélib</a></h1>
<?php
if(!is_dir('data/')) {
mkdir('data/');
}
if(!is_file('data/config')) //First run
{
//Define a new synchronisation code
$code_synchro = substr(sha1(rand(0,30).time().rand(0,30)),0,10);
file_put_contents('data/config', base64_encode(gzdeflate(serialize(array($code_synchro))))); //Save it in data/data file
$_GET['code'] = $code_synchro;
echo "<p>
Définition du code de synchronisation.<br/>
Vous pouvez désormais mettre à jour la liste des stations en visitant l'adresse suivante (update URL) :<br/>
<a href='http://" . $_SERVER["SERVER_NAME"].$_SERVER['REQUEST_URI']."?update=1&code=".$code_synchro."'>http://" . $_SERVER["SERVER_NAME"].$_SERVER['REQUEST_URI']."?update=1&code=".$code_synchro."</a>
</p>
<p>
Il est possible d'automatiser la tâche via une tâche cron. Par exemple (see README) :<br/>
* * * * * wget -q -O <a href='http://" . $_SERVER["SERVER_NAME"].$_SERVER['REQUEST_URI']."?update=1&code=".$code_synchro."'>http://" . $_SERVER["SERVER_NAME"].$_SERVER['REQUEST_URI']."?update=1&code=".$code_synchro."</a> #Commande de mise a jour des stations de velib
</p>";
}
if(!empty($_GET['update']) || !empty($code_synchro)) //If we want to make an update (or first run)
{
if(empty($code_synchro) && is_file('data/config')) //If not first run, get the synchronisation code from data file
{
$data = unserialize(gzinflate(base64_decode(file_get_contents('data/config'))));
$code_synchro = $data[0];
}
if(!empty($_GET['code']) && $_GET['code'] == $code_synchro) //Once we have the code and it is correct
{
$stations_xml = simplexml_load_file('http://www.velib.paris.fr/service/carto');
$liste_stations = array();
foreach($stations_xml->markers->marker as $station) {
$liste_stations[(int) $station['number']] = array('name'=>(string) $station['name'], 'address'=>(string) $station['fullAddress'], 'lat'=>(float) $station['lat'], 'lng'=>(float) $station['lng']);
}
file_put_contents('data/stations', base64_encode(gzdeflate(serialize($liste_stations))));
echo "<p>Mise à jour de la liste des stations effectuée avec succès (Update successful).</p>";
}
else
{
echo "<p>Mauvais code de vérification (Error : bad synchronisation code). Veuillez réessayer la mise à jour. Se référer au README pour plus d'informations sur la mise à jour.</p>";
}
echo "<p><a href='index.php'>Retourner à l'application (Back to index)</a></p></body></html>";
exit();
}
$liste_stations = unserialize(gzinflate(base64_decode(file_get_contents('data/stations'))));
?>
<div id="disclaimer">
<h2>Disclaimer</h2>
<p>Les temps rentrés sur cette page ne sont qu'indicatifs et sont fournis par les internautes eux-mêmes. Ils peuvent donc ne pas refléter les temps réels de parcours. En particulier, il est important de rappeler que le code de la route s'applique aussi aux vélos et que l'obtention d'un meilleur temps ne doit pas se faire au détriment du respect du code de la route.</p>
<p>Le respect des données personnelles étant particulièrement important, ce script ne conserve aucune information particulière si vous ne souhaitez pas en renseigner. Votre adresse IP est néanmoins stockée dans les logs de connexion au serveur, comme pour tout serveur web, conformément à l'article 6 de la LCEN.</p>
<p><a href="README.md">Plus d'informations sur DefiVelib</a></p>
</div>
<h2>Ajouter un trajet</h2>
<form method="post" action="index.php"> <!-- enctype="multipart/form-data"-->
<fieldset>
<legend>Trajet</legend>
<p><label name="start">Station de départ : </label>
<select name="start" id="start">
<?php
foreach($liste_stations as $key=>$station) {
if(!empty($_POST['start_search']) && $_POST['start_search'] == $key)
$selected = "selected";
else
$selected = "";
echo "<option value=\"".$key."\" ".$selected.">".$station['name']."</option>";
}
?>
</select>
</p>
<p><label for="end">Station d'arrivée : </label>
<select name="end" id="end">
<?php
foreach($liste_stations as $key=>$station) {
if(!empty($_POST['end_search']) && $_POST['end_search'] == $key)
$selected = "selected";
else
$selected = "";
echo "<option value=\"".$key."\" ".$selected.">".$station['name']."</option>";
}
?>
</select>
</p>
<p><label for="time_min">Durée du trajet : </label><input type="int" name="time_min" id="time_min" size="2"/>min <input type="int" name="time_sec" id="time_sec" size="2"/>s</p>
</fieldset>
<fieldset>
<legend>Informations</legend>
<p><label for="pseudo">Votre pseudo (optionnel) : </label><input type="text" name="pseudo" id="pseudo"/></p>
<!-- <p><label for="photo">Photo du ticket (? max) : </label><input type="file" name="photo" id="photo"></p>-->
</fieldset>
<p>
<input type="submit" value="Envoyer"/>
<input type="hidden" name="token" value="<?php echo $token; ?>"/>
<!-- <input type="hidden" name="MAX_FILE_SIZE" value="2097152">-->
</p>
</form>
<h2><?php if($search) {?>Résultats<?php } else {?>Derniers trajets ajoutés<?php }?></h2>
<?php
if(!empty($data)) {
?>
<table>
<tr>
<th>Date</th>
<th>Départ</th>
<th>Arrivée</th>
<th>Temps</th>
<th>Pseudo</th>
<?php
if(!empty($_SESSION['admin'])) {
?>
<th>Supprimer</th>
<?php
}
?>
</tr>
<?php
if($search) {
$min = array();
$sec = array();
foreach($data as $key => $result) {
$min[$key] = $result['min'];
$sec[$key] = $result['sec'];
}
array_multisort($min, SORT_DESC, $sec, SORT_DESC, $data);
foreach($data as $key=>$result) {
if(!empty($_SESSION['admin'])) {
$delete = "<td><a href=\"?suppr=".$key."&token=".$token."\">Supprimer</a></td>";
}
else {
$delete = "";
}
echo "<tr><td>".date('d/m/Y à H:i', $result['date'])."</td><td>".htmlspecialchars($liste_stations[$result['start']]['name'])."</td><td>".htmlspecialchars($liste_stations[$result['end']]['name'])."</td><td>".(int) $result['min']."min ".(int) $result['sec']."s</td><td>".htmlspecialchars($result['pseudo'])."</td>".$delete."</tr>";
}
}
else {
for($i = count($data) - 1; $i >= max(count($data) - 10, 0); $i--) {
if(!empty($_SESSION['admin'])) {
$delete = "<td><a href=\"?suppr=".$i."&token=".$token."\">Supprimer</a></td>";
}
else {
$delete = "";
}
echo "<tr><td>".date('d/m/Y à H:i', $data[$i]['date'])."</td><td>".htmlspecialchars($liste_stations[$data[$i]['start']]['name'])."</td><td>".htmlspecialchars($liste_stations[$data[$i]['end']]['name'])."</td><td>".(int) $data[$i]['min']."min ".(int) $data[$i]['sec']."s</td><td>".htmlspecialchars($data[$i]['pseudo'])."</td>".$delete."</tr>";
}
}
?>
</table>
<?php
}
else {
?>
<p>Aucun trajet enregistré.</p>
<?php
}
?>
<h2>Recherche de trajets</h2>
<form method="post" action="index.php">
<fieldset>
<p><label name="start_search">Station de départ : </label>
<select name="start_search" id="start_search">
<?php
foreach($liste_stations as $key=>$station) {
if(!empty($_POST['start_search']) && $_POST['start_search'] == $key)
$selected = "selected";
else
$selected = "";
echo "<option value=\"".$key."\" ".$selected.">".$station['name']."</option>";
}
?>
</select>
</p>
<p><label for="end_search">Station d'arrivée : </label>
<select name="end_search" id="end_search">
<?php
foreach($liste_stations as $key=>$station) {
if(!empty($_POST['end_search']) && $_POST['end_search'] == $key)
$selected = "selected";
else
$selected = "";
echo "<option value=\"".$key."\" ".$selected.">".$station['name']."</option>";
}
?>
</select>
</p>
</fieldset>
<p>
<input type="submit" value="Rechercher"/>
<input type="hidden" name="token" value="<?php echo $token; ?>"/>
</p>
</form>
<?php
if(!empty($_SESSION['admin'])) {
?>
<p><a href="?deco=1">Déconnexion</a></p>
<?php
}
?>
</div>
</body>
</html>