v2.8 - Ajout d'une expiration des comptes utilisateurs au bout d'une durée sans connexion (pour ne pas les conserver indéfiniment)

AnaelMobilia · AnaelMobilia · commit ad616c43ebd1 · 2026-01-18T02:13:02.000+01:00
diff --git a/__tests/AdminTest.php b/__tests/AdminTest.php
@@ -140,4 +140,83 @@ public function testGetUnusedFiles(): void
             'neverUsedFileWithThumbsDisplayedLongTimeAgo.png doit être détectée (miniature affichée il y a trop longtemps)'
         );
     }
+
+
+    /**
+     * Les comptes admin ne doivent pas être détectés comme inactifs
+     */
+    #[RunInSeparateProcess]
+    public function testProtectionCompteAdmin(): void
+    {
+        require 'config/config.php';
+
+        $inactiveAccounts = HelperAdmin::getInactiveAccounts();
+        $unusedAccounts = HelperAdmin::getUnusedAccounts();
+
+        $this->assertContains(
+            '4',
+            $inactiveAccounts,
+            'Le compte 4 doit être détecté'
+        );
+        $this->assertContains(
+            '4',
+            $unusedAccounts,
+            'Le compte 4 doit être détecté'
+        );
+        $this->assertNotContains(
+            '3',
+            $inactiveAccounts,
+            'Le compte 3 ne doit pas être détecté'
+        );
+        $this->assertNotContains(
+            '3',
+            $unusedAccounts,
+            'Le compte 3 ne doit pas être détecté'
+        );
+    }
+
+    /**
+     * Détection des comptes qui n'ont jamais été utilisés
+     */
+    #[RunInSeparateProcess]
+    public function testUnusedAccounts(): void
+    {
+        require 'config/config.php';
+
+        $unusedAccounts = HelperAdmin::getUnusedAccounts();
+
+        $this->assertContains(
+            '5',
+            $unusedAccounts,
+            'Le compte 5 doit être détecté'
+        );
+        $this->assertNotContains(
+            '6',
+            $unusedAccounts,
+            'Le compte 6 ne doit pas être détecté'
+        );
+    }
+
+
+    /**
+     * Détection des comptes inactifs
+     */
+    #[RunInSeparateProcess]
+    public function testInactiveAccounts(): void
+    {
+        require 'config/config.php';
+
+        $inactiveAccounts = HelperAdmin::getInactiveAccounts();
+
+        $this->assertContains(
+            '4',
+            $inactiveAccounts,
+            'Le compte 4 doit être détecté'
+        );
+        $this->assertNotContains(
+            '5',
+            $inactiveAccounts,
+            'Le compte 5 ne doit pas être détecté'
+        );
+    }
 }
diff --git a/__tests/config/config.php b/__tests/config/config.php
@@ -69,6 +69,10 @@
 const _QUOTA_MAXIMAL_IMAGES_GO_ = 90;
 // Affichage des messages d'erreur
 const _DEBUG_ = true;
+// Délai de conservation des comptes jamais utilisés (en jours)
+const _DELAI_EFFACEMENT_COMPTES_JAMAIS_UTILISES_ = 30;
+// Délai de conservation des comptes qui ne sont plus utilisés (en jours)
+const _DELAI_EFFACEMENT_COMPTES_INACTIFS_ = 365;
 
 
 /* Gestion des abus */
diff --git a/__tests/data.sql b/__tests/data.sql
@@ -161,5 +161,17 @@ INSERT INTO `possede` (`images_id`, `membres_id`) VALUES
 --
 -- Second compte utilisateur
 --
-INSERT INTO `membres` (`id`, `email`, `login`, `password`, `date_action`, `remote_addr`, `remote_port`, `lvl`, `token`) VALUES
-(2, 'john.doe2@example.com', 'user', '$2y$12$vMyiKcBZA5BsaYaRMIQac.fYUBTFTFrpbGm0oxbMBDCAKlf1SQ1gq', NOW(), '127.0.0.1', 1234, 1, '');
+INSERT INTO `membres` (`id`, `email`, `login`, `password`, `date_action`, `remote_addr`, `remote_port`, `lvl`, `token`, `last_login`) VALUES
+    (2, 'john.doe2@example.com', 'user', '$2y$12$vMyiKcBZA5BsaYaRMIQac.fYUBTFTFrpbGm0oxbMBDCAKlf1SQ1gq', NOW(), '127.0.0.1', 1234, 1, '', NOW());
+
+--
+-- Gestion des comptes inactifs / non utilisés
+--
+INSERT INTO `membres` (`id`, `email`, `login`, `password`, `date_action`, `remote_addr`, `remote_port`, `lvl`, `token`, `last_login`) VALUES
+    (3, 'inactive-but-lvl-admin@example.com', 'user3', '$2y$12$vMyiKcBZA5BsaYaRMIQac.fYUBTFTFrpbGm0oxbMBDCAKlf1SQ1gq', '2020-01-01 00:00:00', '127.0.0.1', 1234, 2, '', '2020-01-01 00:00:00'),
+    (4, 'inactive-and-not-admin@example.com', 'user3', '$2y$12$vMyiKcBZA5BsaYaRMIQac.fYUBTFTFrpbGm0oxbMBDCAKlf1SQ1gq', '2020-01-01 00:00:00', '127.0.0.1', 1234, 1, '', '2020-01-01 00:00:00'),
+    (5, 'unused-account@example.com', 'user3', '$2y$12$vMyiKcBZA5BsaYaRMIQac.fYUBTFTFrpbGm0oxbMBDCAKlf1SQ1gq', DATE_SUB(CURRENT_DATE(), INTERVAL 4 DAY), '127.0.0.1', 1234, 1, '', DATE_SUB(CURRENT_DATE(), INTERVAL 4 DAY)),
+    (6, 'used-account@example.com', 'user3', '$2y$12$vMyiKcBZA5BsaYaRMIQac.fYUBTFTFrpbGm0oxbMBDCAKlf1SQ1gq', DATE_SUB(CURRENT_DATE(), INTERVAL 4 DAY), '127.0.0.1', 1234, 1, '', DATE_SUB(CURRENT_DATE(), INTERVAL 4 DAY));
+
+INSERT INTO `possede` (`images_id`, `membres_id`) VALUES
+      (35, 6);
diff --git a/admin/cleanAccountsNeverUsed.php b/admin/cleanAccountsNeverUsed.php
@@ -56,11 +56,25 @@
             <?= $listeComptes->count() ?> compte<?= $isPlural ?> créé<?= $isPlural ?> il y a au moins <?= _DELAI_EFFACEMENT_COMPTES_JAMAIS_UTILISES_ ?> jour<?= _DELAI_EFFACEMENT_COMPTES_JAMAIS_UTILISES_ > 1 ? 's' : '' ?> et sans images associées
         </div>
         <div class="card-body">
-            <ul>
+            <table class="table table-bordered">
+                <thead>
+                    <tr>
+                        <th>ID</th>
+                        <th>Login</th>
+                        <th>Email</th>
+                    </tr>
+                </thead>
+                <tbody>
                 <?php foreach ($listeComptes as $value) : ?>
-                    <li><?= $value ?></li>
+                <?php $monUtilisateur = new UtilisateurObject($value); ?>
+                <tr>
+                    <td><?= $monUtilisateur->getId() ?></td>
+                    <td><?= $monUtilisateur->getUserName() ?></td>
+                    <td><?= $monUtilisateur->getEmail() ?></td>
+                </tr>
                 <?php endforeach; ?>
-            </ul>
+                </tbody>
+            </table>
         </div>
         <form method="post">
             <button class="btn btn-danger" type="submit" name="effacer">
diff --git a/admin/cleanInactiveAccounts.php b/admin/cleanInactiveAccounts.php
@@ -0,0 +1,87 @@
+<?php
+
+/*
+ * Copyright 2008-2026 Anael MOBILIA
+ *
+ * This file is part of image-heberg.fr.
+ *
+ * image-heberg.fr is free software: you can redistribute it and/or modify
+ * it under the terms of the GNU General Public License as published by
+ * the Free Software Foundation, either version 3 of the License, or
+ * (at your option) any later version.
+ *
+ * image-heberg.fr is distributed in the hope that it will be useful,
+ * but WITHOUT ANY WARRANTY; without even the implied warranty of
+ * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
+ * GNU General Public License for more details.
+ *
+ * You should have received a copy of the GNU General Public License
+ * along with image-heberg.fr. If not, see <http://www.gnu.org/licenses/>
+ */
+
+namespace ImageHeberg;
+
+require '../config/config.php';
+
+// Vérification des droits d'accès
+UtilisateurObject::checkAccess(UtilisateurObject::LEVEL_ADMIN);
+require _TPL_TOP_;
+?>
+    <h1 class="mb-3"><small>Nettoyage des comptes inactifs</small></h1>
+    <?php
+
+$message = '';
+
+// Je récupère la liste des comptes inactifs
+$listeComptes = HelperAdmin::getInactiveAccounts();
+$isPlural = ($listeComptes->count() > 1 ? 's' : '');
+
+// Si l'effacement est demandé
+if (isset($_POST['effacer'])) :
+    foreach ($listeComptes as $value) {
+        $message .= '<br />Suppression du compte ' . $value;
+
+        // Je crée mon objet et lance la suppression
+        $monUtilisateur = new UtilisateurObject($value);
+        $monUtilisateur->supprimer();
+    }
+    $message .= '<br />Effacement terminé !';
+    ?>
+    <div class="alert alert-success">
+        <?= $message ?>
+    </div>
+<?php else : ?>
+    <div class="card">
+        <div class="card-header">
+            <?= $listeComptes->count() ?> compte<?= $isPlural ?> inactif<?= $isPlural ?> (>= <?= _DELAI_EFFACEMENT_COMPTES_INACTIFS_ ?> jour<?= _DELAI_EFFACEMENT_COMPTES_INACTIFS_ > 1 ? 's' : '' ?> sans connexion)
+        </div>
+        <div class="card-body">
+            <table class="table table-bordered">
+                <thead>
+                    <tr>
+                        <th>ID</th>
+                        <th>Login</th>
+                        <th>Email</th>
+                    </tr>
+                </thead>
+                <tbody>
+                    <?php foreach ($listeComptes as $value) : ?>
+                        <?php $monUtilisateur = new UtilisateurObject($value); ?>
+                        <tr>
+                            <td><?= $monUtilisateur->getId() ?></td>
+                            <td><?= $monUtilisateur->getUserName() ?></td>
+                            <td><?= $monUtilisateur->getEmail() ?></td>
+                        </tr>
+                    <?php endforeach; ?>
+                </tbody>
+            </table>
+        </div>
+        <form method="post">
+            <button class="btn btn-danger" type="submit" name="effacer">
+                <span class="bi-trash"></span>
+                &nbsp;Effacer ce<?= $isPlural ?> compte<?= $isPlural ?>
+            </button>
+        </form>
+    </div>
+<?php endif; ?>
+    <?php require _TPL_BOTTOM_; ?>
diff --git a/admin/cleanInactiveFiles.php b/admin/cleanInactiveFiles.php
@@ -27,8 +27,8 @@
 UtilisateurObject::checkAccess(UtilisateurObject::LEVEL_ADMIN);
 require _TPL_TOP_;
 ?>
-    <h1 class="mb-3"><small>Nettoyage des fichiers dormants</small></h1>
-<?php
+    <h1 class="mb-3"><small>Nettoyage des fichiers inactifs</small></h1>
+    <?php
 
 $message = '';
 
diff --git a/admin/index.php b/admin/index.php
@@ -82,7 +82,7 @@
             <br/>
             <a href="<?= _URL_ADMIN_ ?>expiration-images.php" class="btn btn-info">
                 <span class="bi-bar-chart"></span>
-                &nbsp;Statistiques
+                &nbsp;Libération d'espace disque à venir
             </a>
             <div class="clearfix"></div>
             <br/>
@@ -94,13 +94,19 @@
             <br/>
             <a href="<?= _URL_ADMIN_ ?>cleanInactiveFiles.php" class="btn btn-warning">
                 <span class="bi-file-earmark-x-fill"></span>
-                &nbsp;Supprimer les images non affichées depuis plus de <?= _DELAI_INACTIVITE_AVANT_EFFACEMENT_IMAGES_ ?> jour<?= (_DELAI_INACTIVITE_AVANT_EFFACEMENT_IMAGES_ > 1) ? 's' : '' ?>
+                &nbsp;Supprimer les images inactives (dernier affichage <= <?= _DELAI_INACTIVITE_AVANT_EFFACEMENT_IMAGES_ ?> jour<?= (_DELAI_INACTIVITE_AVANT_EFFACEMENT_IMAGES_ > 1) ? 's' : '' ?>)
             </a>
             <div class="clearfix"></div>
             <br/>
             <a href="<?= _URL_ADMIN_ ?>cleanAccountsNeverUsed.php" class="btn btn-warning">
                 <span class="bi-person-x"></span>
-                &nbsp;Supprimer les comptes créés il y a plus de <?= _DELAI_EFFACEMENT_COMPTES_JAMAIS_UTILISES_ ?> jour<?= (_DELAI_EFFACEMENT_COMPTES_JAMAIS_UTILISES_ > 1) ? 's' : '' ?> et sans images associées
+                &nbsp;Supprimer les comptes sans images et créés il y a plus de <?= _DELAI_EFFACEMENT_COMPTES_JAMAIS_UTILISES_ ?> jour<?= (_DELAI_EFFACEMENT_COMPTES_JAMAIS_UTILISES_ > 1) ? 's' : '' ?>
+            </a>
+            <div class="clearfix"></div>
+            <br/>
+            <a href="<?= _URL_ADMIN_ ?>cleanInactiveAccounts.php" class="btn btn-warning">
+                <span class="bi-person-x-fill"></span>
+                &nbsp;Supprimer les comptes inactifs (dernière connexion <= <?= _DELAI_EFFACEMENT_COMPTES_INACTIFS_ ?> jour<?= (_DELAI_EFFACEMENT_COMPTES_JAMAIS_UTILISES_ > 1) ? 's' : '' ?>)
             </a>
         </div>
     </div>
diff --git a/cgu.php b/cgu.php
@@ -88,12 +88,15 @@
                 <li>
                     Suppression des comptes membres qui n'ont jamais été utilisés au bout de <?= _DELAI_EFFACEMENT_COMPTES_JAMAIS_UTILISES_ ?> jour<?= _DELAI_EFFACEMENT_COMPTES_JAMAIS_UTILISES_ > 1 ? 's' : '' ?>.
                 </li>
+                <li>
+                    Suppression des comptes membres inactifs (sans connexion) au bout de <?= _DELAI_EFFACEMENT_COMPTES_INACTIFS_ ?> jour<?= _DELAI_EFFACEMENT_COMPTES_INACTIFS_ > 1 ? 's' : '' ?>.
+                </li>
                 <li>
                     Rappel : <a href="contact.php">l'administrateur (<?= _ADMINISTRATEUR_NOM_ ?>)</a> a accès à toutes les données du service.
                 </li>
             </ul>
             <div class="card-footer">
-                <em>Mises à jour le 02 janvier 2024 : ajout de précisions sur les images non autorisées + module de catégorisation IA.</em>
+                <em>CGU mises à jour le 18 janvier 2026 : ajout du délai de suppression des comptes membres inactifs.</em>
             </div>
         </div>
     </div>
diff --git a/changelog.php b/changelog.php
@@ -44,14 +44,29 @@
             </div>
         </div>
     </div>
+    <div class="card">
+        <div class="card-header">
+            <a data-bs-toggle="collapse" href="#v28">
+                v2.8 - Janvier 2026
+                &nbsp;<span class="bi-caret-down-fill"></span>
+            </a>
+        </div>
+        <div id="v28" class="card-collapse">
+            <div class="card-body">
+                <ul>
+                    <li>Ajout d'une durée de conservation des comptes inactifs.</li>
+                </ul>
+            </div>
+        </div>
+    </div>
     <div class="card">
         <div class="card-header">
             <a data-bs-toggle="collapse" href="#v27">
                 v2.7 - Septembre 2025
                 &nbsp;<span class="bi-caret-down-fill"></span>
             </a>
         </div>
-        <div id="v27" class="card-collapse">
+        <div id="v27" class="card-collapse collapse">
             <div class="card-body">
                 <ul>
                     <li>Ajout d'un aperçu de l'image avant l'envoi.</li>
diff --git a/classes/HelperAdmin.php b/classes/HelperAdmin.php
@@ -124,6 +124,31 @@ public static function getUnusedAccounts(): ArrayObject
 
         return $monRetour;
     }
+    /**
+     * Liste des comptes inactifs
+     * @return ArrayObject
+     */
+    public static function getInactiveAccounts(): ArrayObject
+    {
+        // Toutes les comptes dont la date de dernière connexion dépasse xx jours
+        $req = 'SELECT m.id
+               FROM membres m
+               WHERE m.last_login < DATE_SUB(CURRENT_DATE(), INTERVAL ' . _DELAI_EFFACEMENT_COMPTES_INACTIFS_ . ' DAY)
+               /* Protéger les comptes administrateur */
+               AND lvl NOT IN (' . UtilisateurObject::LEVEL_ADMIN . ')';
+
+        // Exécution de la requête
+        $resultat = MaBDD::getInstance()->query($req);
+
+        $monRetour = new ArrayObject();
+        // Pour chaque résultat retourné
+        foreach ($resultat->fetchAll() as $value) {
+            // J'ajoute l'ID du compte
+            $monRetour->append($value->id);
+        }
+
+        return $monRetour;
+    }
 
     /**
      * Liste de l'ensemble des images en BDD
diff --git a/classes/UtilisateurObject.class.php b/classes/UtilisateurObject.class.php
@@ -330,11 +330,15 @@ public function connexion(string $user, string $pwd): bool
             $maSession->setUserObject($this);
 
             // J'enregistre en BDD la connexion réussie
+            $req = MaBDD::getInstance()->prepare('UPDATE membres SET last_login = NOW() WHERE id = :membresId');
+            $req->bindValue(':membresId', $userID, PDO::PARAM_INT);
+            $req->execute();
+
+            // Je loggue les détails de la connexion
             $req = MaBDD::getInstance()->prepare('INSERT INTO login (remote_addr, remote_port, date_action, membres_id) VALUES (:ipLogin, :ipPortLogin, NOW(), :membresId)');
             $req->bindValue(':ipLogin', $_SERVER['REMOTE_ADDR']);
             $req->bindValue(':ipPortLogin', $_SERVER['REMOTE_PORT'], PDO::PARAM_INT);
             $req->bindValue(':membresId', $userID, PDO::PARAM_INT);
-
             $req->execute();
         }
 
diff --git a/config/config_empty.php b/config/config_empty.php
@@ -71,6 +71,8 @@
 const _DEBUG_ = false;
 // Délai de conservation des comptes jamais utilisés (en jours)
 const _DELAI_EFFACEMENT_COMPTES_JAMAIS_UTILISES_ = 30;
+// Délai de conservation des comptes qui ne sont plus utilisés (en jours)
+const _DELAI_EFFACEMENT_COMPTES_INACTIFS_ = 365;
 
 
 /* Gestion des abus */
diff --git a/database.sql b/database.sql
diff --git a/template/templateV2Bottom.php b/template/templateV2Bottom.php
