Ajout de la notion de REMOTE_PORT pour pouvoir désambiguïser les personnes partageant une adresse IP si nécessaire

Author: AnaelMobilia

abuse.php

@@ -77,7 +77,7 @@
             $message .= PHP_EOL . 'Raison : ' . $_POST['raison'];
             $message .= PHP_EOL . 'Message : ' . $_POST['userMessage'];
             $message .= PHP_EOL . '---------------------------------------------';
-            $message .= PHP_EOL . 'IP : ' . $_SERVER['REMOTE_ADDR'];
+            $message .= PHP_EOL . 'IP : ' . $_SERVER['REMOTE_ADDR'] . ':' . $_SERVER['REMOTE_PORT'];
             $message .= PHP_EOL . 'BROWSER : ' . $_SERVER['HTTP_USER_AGENT'];
             $message .= PHP_EOL . 'DATE : ' . date('Y-m-d H:i:s');
 

classes/ImageObject.class.php

@@ -110,6 +110,7 @@ private function chargerFromBdd(array $values, string $fromField, bool $saveOnCu
             }
             ${$varName}->setId($resultat->id);
             ${$varName}->setIpEnvoi($resultat->remote_addr);
+            ${$varName}->setIpPortEnvoi($resultat->remote_port);
             ${$varName}->setDateEnvoi($resultat->date_action);
             ${$varName}->setNomOriginal($resultat->old_name);
             ${$varName}->setNomNouveau($resultat->new_name);
@@ -143,8 +144,9 @@ private function chargerFromBdd(array $values, string $fromField, bool $saveOnCu
     public function sauver(): void
     {
         // J'enregistre les infos en BDD
-        $req = MaBDD::getInstance()->prepare('UPDATE images SET remote_addr = :ipEnvoi, date_action = :dateEnvoi, old_name = :oldName, new_name = :newName, size = :size, height = :height, width = :width, last_view = :lastView, nb_view_v4 = :nbViewV4, nb_view_v6 = :nbViewV6, md5 = :md5, isBloquee = :isBloquee, isSignalee = :isSignalee, isApprouvee = :isApprouvee, abuse_categorie = :abuseCategorie WHERE id = :id');
+        $req = MaBDD::getInstance()->prepare('UPDATE images SET remote_addr = :ipEnvoi, remote_port = :ipPortEnvoi, date_action = :dateEnvoi, old_name = :oldName, new_name = :newName, size = :size, height = :height, width = :width, last_view = :lastView, nb_view_v4 = :nbViewV4, nb_view_v6 = :nbViewV6, md5 = :md5, isBloquee = :isBloquee, isSignalee = :isSignalee, isApprouvee = :isApprouvee, abuse_categorie = :abuseCategorie WHERE id = :id');
         $req->bindValue(':ipEnvoi', $this->getIpEnvoi());
+        $req->bindValue(':ipPortEnvoi', $this->getIpPortEnvoi(), PDO::PARAM_INT);
         $req->bindValue(':dateEnvoi', $this->getDateEnvoiBrute());
         $req->bindValue(':oldName', $this->getNomOriginal());
         $req->bindValue(':newName', $this->getNomNouveau());
@@ -328,14 +330,16 @@ public function creer(): bool
             $this->setPoids(filesize($this->getPathMd5()));
             // Nom originel (non récupérable sur le fichier)
             $this->setNomOriginal($this->getNomTemp());
-            // @ IP d'envoi
+            // @ IP + port d'envoi
             $this->setIpEnvoi($_SERVER['REMOTE_ADDR']);
+            $this->setIpPortEnvoi($_SERVER['REMOTE_PORT']);
 
             /**
              * Création en BDD
              */
-            $req = MaBDD::getInstance()->prepare('INSERT INTO images (remote_addr, date_action, old_name, new_name, size, height, width, md5, isBloquee) VALUES (:ipEnvoi, NOW(), :oldName, :newName, :size, :height, :width, :md5, :isBloquee)');
+            $req = MaBDD::getInstance()->prepare('INSERT INTO images (remote_addr, remote_port, date_action, old_name, new_name, size, height, width, md5, isBloquee) VALUES (:ipEnvoi, :ipPortEnvoi, NOW(), :oldName, :newName, :size, :height, :width, :md5, :isBloquee)');
             $req->bindValue(':ipEnvoi', $this->getIpEnvoi());
+            $req->bindValue(':ipPortEnvoi', $this->getIpPortEnvoi());
             // Date : NOW()
             $req->bindValue(':oldName', $this->getNomOriginal());
             $req->bindValue(':newName', $this->getNomNouveau());

classes/MiniatureObject.class.php

@@ -86,6 +86,7 @@ public function charger(string $value, string $fromField = RessourceObject::SEAR
             $this->setApprouvee($imageParente->isApprouvee());
             $this->setNomOriginal($imageParente->getNomOriginal());
             $this->setIpEnvoi($imageParente->getIpEnvoi());
+            $this->setIpPortEnvoi($imageParente->getIpPortEnvoi());
             $this->setIdProprietaire($imageParente->getIdProprietaire());
             $this->setSuspecte($imageParente->isSuspecte());
 

classes/RessourceObject.class.php

@@ -52,6 +52,7 @@ abstract class RessourceObject
     private string $dateEnvoi = '';
     private ?string $md5 = null;
     private string $ipEnvoi = '';
+    private int $ipPortEnvoi = 0;
     private bool $isBloquee = false;
     private bool $isSignalee = false;
     private bool $isApprouvee = false;
@@ -477,6 +478,15 @@ public function getIpEnvoi(): string
         return $this->ipEnvoi;
     }
 
+    /**
+     * Port de l'@ IP d'envoi
+     * @return int
+     */
+    public function getIpPortEnvoi(): int
+    {
+        return $this->ipPortEnvoi;
+    }
+
     /**
      * Image bloquée ?
      * @return bool
@@ -715,6 +725,15 @@ protected function setIpEnvoi(string $ipEnvoi): void
         $this->ipEnvoi = $ipEnvoi;
     }
 
+    /**
+     * Port de l'@ IP d'envoi
+     * @param int $ipPortEnvoi
+     */
+    protected function setIpPortEnvoi(int $ipPortEnvoi): void
+    {
+        $this->ipPortEnvoi = $ipPortEnvoi;
+    }
+
     /**
      * ID du compte propriétaire de l'image
      * @return ?int

classes/UtilisateurObject.class.php

@@ -34,6 +34,7 @@ class UtilisateurObject
     private string $email = '';
     private string $dateInscription = '';
     private string $ipInscription = '';
+    private int $ipPortInscription = 0;
     private int $level = self::LEVEL_GUEST;
     private int $id = 0;
     private bool $isActif = true;
@@ -120,6 +121,15 @@ public function getIpInscription(): string
         return $this->ipInscription;
     }
 
+    /**
+     * Port de l'@ IP d'inscription
+     * @return int
+     */
+    public function getIpPortInscription(): int
+    {
+        return $this->ipPortInscription;
+    }
+
     /**
      * Niveau de droits
      * @return int
@@ -228,6 +238,15 @@ private function setIpInscription(string $ipInscription): void
         $this->ipInscription = $ipInscription;
     }
 
+    /**
+     * Port de l'@ IP d'inscription
+     * @param int $ipPortInscription
+     */
+    private function setIpPortInscription(int $ipPortInscription): void
+    {
+        $this->ipPortInscription = $ipPortInscription;
+    }
+
     /**
      * Niveau de droits
      * @param int $level
@@ -329,8 +348,9 @@ public function connexion(string $user, string $pwd): bool
             $maSession->setUserObject($this);
 
             // J'enregistre en BDD la connexion réussie
-            $req = MaBDD::getInstance()->prepare('INSERT INTO login (remote_addr, date_action, membres_id) VALUES (:ipLogin, NOW(), :membresId)');
+            $req = MaBDD::getInstance()->prepare('INSERT INTO login (remote_addr, remote_port, date_action, membres_id) VALUES (:ipLogin, :ipPortLogin, NOW(), :membresId)');
             $req->bindValue(':ipLogin', $_SERVER['REMOTE_ADDR']);
+            $req->bindValue(':ipPortLogin', $_SERVER['REMOTE_PORT'], PDO::PARAM_INT);
             $req->bindValue(':membresId', $userID, PDO::PARAM_INT);
 
             $req->execute();
@@ -365,6 +385,7 @@ private function charger(int $userID): bool
             $this->setUserName($resultat->login);
             $this->setDateInscription($resultat->date_action);
             $this->setIpInscription($resultat->remote_addr);
+            $this->setIpPortInscription($resultat->remote_port);
             $this->setLevel($resultat->lvl);
             $this->setPassword($resultat->password);
             $this->setIsActif($resultat->isActif);
@@ -382,12 +403,13 @@ private function charger(int $userID): bool
      */
     public function enregistrer(): void
     {
-        $req = MaBDD::getInstance()->prepare('INSERT INTO membres (email, login, password, date_action, remote_addr, lvl, isActif, token) VALUES (:email, :login, :password, NOW(), :ipInscription, :lvl, :isActif, :token)');
+        $req = MaBDD::getInstance()->prepare('INSERT INTO membres (email, login, password, date_action, remote_addr, remote_port, lvl, isActif, token) VALUES (:email, :login, :password, NOW(), :ipInscription, :ipPortInscription, :lvl, :isActif, :token)');
         $req->bindValue(':email', $this->getEmail());
         $req->bindValue(':login', $this->getUserNameBDD());
         $req->bindValue(':password', $this->getPassword());
         // Date est définie par NOW()
         $req->bindValue(':ipInscription', $_SERVER['REMOTE_ADDR']);
+        $req->bindValue(':ipPortInscription', $_SERVER['REMOTE_PORT'], PDO::PARAM_INT);
         $req->bindValue(':lvl', $this->getLevel(), PDO::PARAM_INT);
         $req->bindValue(':isActif', $this->getIsActif(), PDO::PARAM_BOOL);
         $req->bindValue(':token', $this->getToken());

config/image-heberg.php

@@ -80,7 +80,7 @@ function exception_handler(Throwable $exception): void
             $message .= PHP_EOL . 'URL : ' . ($_SERVER['REQUEST_URI'] ?? '');
             $message .= PHP_EOL . 'HTTP REFERER : ' . ($_SERVER['HTTP_REFERER'] ?? '');
             $message .= PHP_EOL . 'HTTP USER AGENT : ' . ($_SERVER['HTTP_USER_AGENT'] ?? '');
-            $message .= PHP_EOL . 'REMOTE ADDR : ' . ($_SERVER['REMOTE_ADDR'] ?? '');
+            $message .= PHP_EOL . 'REMOTE ADDR : ' . ($_SERVER['REMOTE_ADDR'] ?? '') . ':' . ($_SERVER['REMOTE_PORT'] ?? '');
             $message .= PHP_EOL . 'DATE : ' . date('Y-m-d H:i:s');
 
             $encoded_subject = mb_encode_mimeheader('[' . _SITE_NAME_ . '] -  Erreur rencontrée', 'UTF-8', 'B', "\r\n", strlen('Subject: '));

contact.php

@@ -35,7 +35,7 @@
         // Je complète le message avec l'IP de mon émeteur
         $message = $_POST['userMessage'];
         $message .= PHP_EOL . '---------------------------------------------';
-        $message .= PHP_EOL . 'IP : ' . $_SERVER['REMOTE_ADDR'];
+        $message .= PHP_EOL . 'IP : ' . $_SERVER['REMOTE_ADDR'] . ':' . $_SERVER['REMOTE_PORT'];
         $message .= PHP_EOL . 'BROWSER : ' . $_SERVER['HTTP_USER_AGENT'];
         $message .= PHP_EOL . 'DATE : ' . date('Y-m-d H:i:s');
 

database.sql

@@ -25,6 +25,7 @@ CREATE TABLE IF NOT EXISTS `images`
 (
     `id`              int          NOT NULL AUTO_INCREMENT,
     `remote_addr`     varchar(45)  NOT NULL,
+    `remote_port`     smallint     UNSIGNED NOT NULL,
     `date_action`     datetime     NOT NULL,
     `old_name`        varchar(255) NOT NULL,
     `new_name`        varchar(30)  NOT NULL,
@@ -58,6 +59,7 @@ CREATE TABLE IF NOT EXISTS `login`
 (
     `id`          int         UNSIGNED NOT NULL AUTO_INCREMENT,
     `remote_addr` varchar(45) NOT NULL,
+    `remote_port` smallint    UNSIGNED NOT NULL,
     `date_action` datetime    NOT NULL,
     `membres_id`  int         UNSIGNED NOT NULL,
     PRIMARY KEY (`id`),
@@ -79,6 +81,7 @@ CREATE TABLE IF NOT EXISTS `membres`
     `password`    text        NOT NULL,
     `date_action` date        NOT NULL,
     `remote_addr` varchar(45) NOT NULL,
+    `remote_port` smallint    UNSIGNED NOT NULL,
     `lvl`         tinyint(1)  UNSIGNED NOT NULL,
     `isActif`     tinyint(1)  UNSIGNED NOT NULL,
     `token`       text        NOT NULL,