Radio Frequence IDentity

Description

Nous allons contrôler l'existence et la validité d'un numéro de tag RFID dans une base de données pour, par exemple, contrôler l'accès à une installation (immeuble, domicile, véhicule, paiement, remontée de ski, pass-expo, etc. ...).

Le projet consitste simplement à lire le numéro d'une carte de fréquence 125kHz (la fréquence caractérise la norme qui la défini) et de vérifier si ce numéro est écrit dans une base de données et dont les dates de début et de fin encadrent la date d'aujourd'hui.

La base de donnée est sous MySQL sur le poste local (mais ce n'est pas obligatoire).

Le programme client (coté lecteur) est écrit en Python et le programme serveur est écrit en PHP.

Remarques techniques

Nous aurions pu choisir d'effectuer une saisie directe dans un formulaire PHP coté serveur, mais ce programme à été développé sur un ordinateur Raspberry Pi qui ne possédait aucun écran.

A propos de Python : Python est un langage Orienté Objet (OO) mais les concepts développés ici n'ont pas beaucoup d'importance dans la compréhension du logiciel client.

Le programme serveur est plus complexe et nécessite une connaissance de HTTP et PHP plus approfondie (conversion de caractères, header, codes erreur, etc. ...).

Le logiciel Client (coté lecteur)

Le logiciel en Python va attendre la lecture d'une carte. celle-ci se traduit par une saisie de caractères qui représente le numéro de la carte.
Ce numéro est envoyé au serveur web distant. Selon la réponse du serveur (Ok ou non), on joue une musique : beep ok ou beep erreur.

Explication des différents sources

Le logiciel comprend trois sources :

lectureCarte.py : Programme principal, il effectue la lecture des cartes en boucle et demande une vérification au programme serveur. selon la réponse, il lance un beep ok ou erreur.
Carte.py : Classe, outil de conversion du numéro de carte, le numéro lu par le lecteur remplace une saisie. Mais, le lecteur utilise un clavier QWERTY et non AZERTY. donc les caractères transmis doivent être convertis en chiffres.
Connexion.py : Classe, programme permettant de faire la connexion avec la base de données mySQL. Il utilise la blibliothèque usrlib qui est à installer.

Source : lectureCarte.py

Afficher le code

# #!chemin de l\'interpréteur python : /usr/bin/python3.2
#_*_ coding:utf-8 _*_
# La 1ère ligne (sans le "# " devant) est obligatoire sous linux. 
# La seconde ligne précise l'encodage du source ...qui sera utf-8 ou Latin-1
#
# =====================================
from string import *
from Carte import *
from Connexion import *
import winsound
#
# =====================================
def beepSuccess():
	Dur = 250 # Set Duration To 1000 ms == 1 second
	Freq = 1500 # Set Frequency To 2500 Hertz
	winsound.Beep(Freq,Dur)
def beepFaild():
	Dur = 250 # Set Duration To 1000 ms == 1 second
	Freq = 500 # Set Frequency To 2500 Hertz
	winsound.Beep(Freq,Dur)
# =====================================
def run():
	cnx=Connexion()
 
	numCarte=input ("donner un n° de carte")
	while numCarte!="":
		myCarte=Carte(numCarte)
		print ("newCarte=", myCarte.num)
 
		errCode=cnx.checkCarte(myCarte.getNum())
		if errCode==0:
			print ("OK")
			beepSuccess()
		else:
			print ("ERR "+errCode)
			beepFaild()
		numCarte=input ("donner un n° de carte")
# =====================================
print ("Lecture de cartes RFID-NFC en cours")
print ("Taper la touche \'Entree\' pour terminer le programme et fermer cette fenetre.")
 
run()

Source : Carte.py

Afficher le code

# -*-coding:utf-8 -*
# =====================================
# CLASSE CARTE
# Module de gestion des cartes
# =====================================
class Carte:
	"""classe contenant une carte et permettant de faire des chÔses avec"""
	def __init__(self,  numCarte):
		"""constructeur"""
		transTable= str.maketrans("&é\"\'(-è_çà","1234567890")
		self.numOriginal=numCarte
		self.num=numCarte.translate(transTable)
	# --------------------------------------------
	def getNum(self):
		return self.num
# =====================================
if __name__=="__main__":
	# tests de cartes diverses
	print ("Test Module carte")
	carteNum="&é\"'(-è_çà"
	print (carteNum+" ; "+str(len(carteNum)))
	carte=Carte(carteNum)
	print ("carteNum="+carte.getNum())

Source : Connexion.py

Afficher le code

#_*_ coding:utf-8 _*_
#!/usr/bin/env python3
# 
# Gestion de la connexion à la base de données.
# 
# (C) 2015 2igc.cours.free.fr
# Source adapté de : 
#  Copyright 2012 Jérémie Balagna-Ranin <jeremie.balagna@gmail.com>
#  trouvé sur 	: http://crunchbang-fr.org//forum/viewtopic.php?id=2041
#  adapté avec 	: http://letchap.github.io/2013/02/25/wget-en-python-3-avec-gestion-des-cookies-et-du-post/
# 
#  This program is free software licensed under the 
#    Creative Commons Attribution-NonCommercial-ShareAlike 3.0 France License.
#  To view a copy of this license, visit creativecommons.org/licenses/by-nc-sa/3.0/fr/
#  or send a letter to 
#	Creative Commons, 
#	444 Castro Street, Suite 900, Mountain View, California, 94041, USA.
# 
# =====================================================================
import urllib.request as request
import urllib.parse as parse
import sys
# ================================
class Connexion():
    def __init__(self):
        """Parametrage de l'application"""
        self.request = 'check' # check=vérifier si valide, lock=bloquer, free=libérer
        self.key = 'randomkey' # doit être la même que sur le serveur = sécurité d'accès
        self.url = 'http://localhost/carteCheck.php' # le programme serveur en PHP
        self.html_content = None
    # --------------------------------------
    # Fonction locale qui ouvre les pages html
    # avec gestion des cookies et de l'encodage, du retour et du code erreur
    def sendRequest(self, carteNum, action):
        self.request=action
        parmList = {'key' : self.key , 'request' : self.request, 'carte': carteNum, }
        data = parse.urlencode(parmList )# Comme d'hab : éliminer les caractères spéciaux
        data = data.encode('utf-8')      # Encodage normal pour aller sur une page, pas obligatoire
        req = request.Request(self.url, data)
        try:
            handle = request.urlopen(req)
        except Exception as err:
            if hasattr(err,'reason'):
                print('SR----')
                print(self.url + err.reason)
                print(parmList)
                print('-----SR')
                return err.code
            elif hasattr(err,'code'):
                return err.code
        else:
            self.html_content = str(handle.read())
            return 0
    # --------------------------------------
    # Fonction principale, appelée de l'extérieur
    def checkCarte(self,  carteNum):
        errCode=self.sendRequest(carteNum, 'check')
        if (errCode==0):
            #print (type(self.html_content))
            t_htmlContent=self.html_content.split("'")
            t_htmlContent=t_htmlContent[1].split(" ")
            #print ("DBG contenu[0]="+t_htmlContent[0])
            if t_htmlContent[0]=='OK':
                return 0
            else:
                return t_htmlContent[1]
        else:
            return str(errCode)
    # --------------------------------------
    def getContent(self):
        return self.html_content # pour les tests ci-dessous
# ========================================
if __name__ == '__main__':
    # tests de fonctionnement
	cnx = Connexion()
    print ("====================")
    print ("Test avec une carte OK : ")
    errCode=cnx.checkCarte("0005848247")
    if errCode==0:
        print ('OK')
    else:
        print ('ERR '+errCode)
    print ((cnx.getContent()))
    print ("====================")
    print ("Test avec une carte pas OK : ")
    errCode=cnx.checkCarte("9876543210")
    if errCode==0:
        print ('OK')
    else:
        print ('ERR '+errCode)
    print ((cnx.getContent()))

Coté serveur

Le code du fichier serveur est assez complexe : il récupère des paramètres et les teste puis envoie le résultat d'une requête prédéfinie

Principe

Après s'être connecté au serveur de base de données, on récupère les paramètres envoyés par l'application cliente,

Source : carteCheck.php

Afficher le code

<?php 
/********************************** Configuration **************************************/
$SQLKEY="randomkey";
/******************************** Fonctions locales ************************************/
function DB_connecter() {
/**
* Définition des paramètres de connexion
* Note : 
*   Comme il y a plusieurs bases (une par profil et une par groupe, on est obligé
*   d'extérioriser la configuration du serveur et de la connexion, sinon tout le monde
*   accéderait à la même base.
*/
/** 
* Sous linux, ce fichier de config. est créé durant la création des profils utilisateurs.
* Sous easyPHP, en local, Il y aura autant de fichiers que de profils enregistrés.
* Il se trouve à la racine de public_html
* Sous wamp server, il se trouve dans le répertoire local de ce fichier.
*/
	if (is_file("config.php")) include ("config.php");
	else{$hote="localhost"; $login="root"; $mdp=""; $bd="cartes_rfid";} // parms/défaut
// connexion et contrôle, renvoi de l'identifiant de la connexion
	if ($connexion=mysqli_connect($hote,$login,$mdp))  {
		$query="SET CHARACTER SET utf-8"; // modif. du jeu de caractÃ¨res de la connexion
		$res=mysqli_query($connexion, $query); 
		@mysqli_select_db($connexion, $bd);
	}
	return $connexion;
}
// --------------------------------------------------------------------------------------
function savRequest($carteNum, $text, $id=0){
global $connexion;
	if ($id==0) // ajout
		$sql="INSERT INTO checkLog (carteNum, request, dateTime) 
				VALUES('$carteNum', '$text') ;";
	else
		$sql="UPDATE checkLog SET request=concat(request, '$text', now()) 
				WHERE id=$id ;";
	try { mysqli_query($connexion, $sql);}
	catch (Exception $e) {echo mysqli_error($connexion)." <br>$sql";}
}
/****************************** Programme Principal ************************************/
$connexion=DB_connecter(); // Connexion au serveur et à la base de données. C partit
// --------------------------------------------------------------------------------------
// TEST1 : Vérif Connexion au serveur et à la base de données : ERR 500
// --------------------------------------------------------------------------------------
if (!$connexion) { 
	header("HTTP/1.0 500 Internal Server Error1"); // code erreur original=500
	echo "ERR 500 Database Connection Failed"; // Internal Server Error
	exit(0);
}
// --------------------------------------------------------------------------------------
// TEST2 Si on a les bons paramètres : key, request et carte // ERR 400
// --------------------------------------------------------------------------------------
// ...&&$error='key' permet de récupérer le champ qui serait en erreur
if(!isset($_POST['key'])&&$error='key' 
	|| !isset($_POST['request']) && $error='request' 
	|| !isset($_POST['carte']) && $error='carte'){ 
	header("HTTP/1.0 400 Bad Request"); // code erreur original=401
	echo "ERR 400 parm Bad Request $error"; // message à changer pour : Bad Request
		savRequest('E401-1', "Erreur de paramètres : $error", 0);// sauvegarde
	exit(0);
}// fi bon paramètres
// --------------------------------------------------------------------------------------
// TEST3 si la clé est correcte // ERR 401
// --------------------------------------------------------------------------------------
if($_POST['key']!=$SQLKEY ){ // vérif si on a la bonne clé
	header("HTTP/1.0 401 Bad Request1"); // code erreur original=401
	echo "ERR key Bad Request"; // message à changer pour : Bad Request
	savRequest('E401-2', "Erreur de clé, key=".$_POST['key'].".", 0);
	exit(0);
} // fi Clé correcte
// --------------------------------------------------------------------------------------
// TEST4 si la requête est correcte (non vide et conforme aux possibilités) // ERR 402
// note de rappel : request contient le type d'action à réaliser 
// 	(actuellement : check ou test. A venir : lock et free pour bloquer ou libérer une carte.
// --------------------------------------------------------------------------------------
if(empty($_POST['request']) 
  || ($_POST['request']!='check' && $_POST['request']!='test')){ // contrôler l'action demandée
  header("HTTP/1.0 402 Bad Request2"); // code erreur original=400
  echo("ERR request Bad Request"); // message à changer pour : Bad Request
  echo ('ERR 400 Mauvaise "requete" : '.($_POST['request'] || "parm absent")); // Bad Request
  savRequest("E400-3", "Erreur d'action, request=".$_POST['request'].".", 0);
  exit(0);
} // fi requête correcte
// --------------------------------------------------------------------------------------
// TEST5 si la carte est correcte (existe et est non vide) // ERR 403
// note de rappel : query contient le type de lait demandé, pas une requête SQL
// --------------------------------------------------------------------------------------
if(empty($_POST['carte'])){ // vérif si on a une carte 
  // (faut-il vérifier si le n° est totalement numérique ?, oui pour la sécurité, +tard)
  header("HTTP/1.0 403 Bad Request3"); // code erreur original=400
  echo("ERR carte Bad Request"); // message à changer pour : Bad Request
  savRequest("E400-4", "Erreur de carte, carte=".$_POST['carte'].".", 0);
  exit();
} // fi requête correcte
 
// --------------------------------------------------------------------------------------
// 3) Construire la requête de sélection prédéfinie
   // - récup du n° de carte & mise en minuscules
   $carteNum=strtolower($_POST['carte']);
   // - petite sécurité contre l'injection : on remplace les = et les ; par des espaces
   //   puis le mots clés du SQL interdits, seul SELECT est autorisé
   $carteNum=str_replace(array("=", ";"), " ", $carteNum);
   $carteNum=str_replace(array("insert", "update", "delete", "grant"), " ", $carteNum);
   // - création de la requête brute
   $queryBrute="SELECT count(*) FROM carte WHERE numCarte=\"".$carteNum."\" ;";
   // - convertir la requête en chaîne correcte (élimine les éventuels "%20" qui sont des " ")
   $query=urldecode($queryBrute);
// Et voilà
 
// --------------------------------------------------------------------------------------
// 4) Exécuter la requête
	// ATTENTION, pour l'instant, (presque) AUCUNE protection contre l'injection !!! (= ni PDO, ni mysqli)
	$query_id=mysqli_query($connexion, $query);
// --------------------------------------------------------------------------------------
// TEST6 : si la requête est correcte / ERR 500 : Internal Server Error
// --------------------------------------------------------------------------------------
	if(!$query_id){ // Erreur mysql_query : plantage de la requête
		header("HTTP/1.0 500 Internal Server Error2 "); // créer l'entête html
		echo "ERR 500 SQL error : ".mysqli_error($connexion); 
			savRequest($carteNum, "E500-6 : ".$query, 0);
		exit();
	}
// --------------------------------------------------------------------------------------
// 5) Lecture de la requête 
// --------------------------------------------------------------------------------------
// TEST7 HTTP/1.0 ERR 204 : No content ; si réponse vide
// TEST8 HTTP/1.0 ERR 204 : No content ; si erreur de lecture (fetch)
// TEST8 HTTP/1.0 ERR 250 : Multiple Result ; plus de réponses que prévu, injection ?
// --------------------------------------------------------------------------------------
	if ($enreg = mysqli_fetch_array($query_id))	{
		if ($enreg[0]==1)	{ // OK, code retour=200
			savRequest($carteNum, "OK : ".$query, 0);
			echo 'OK '; 
		}elseif ($enreg[0]<1)	{ // TEST7b pas de données // ERR 204
			echo 'ERR 204 No Content'; 
			savRequest($carteNum, "E204-8 : ".$query, 0); // schtite save ...
 
		}else{                    // TEST8 TROP de données // ERR 250
			echo 'ERR 250 Multiple Result';
			savRequest($carteNum, "E250-9 : ".$query, 0);
		}
 
		// Construction du reste du contenu de la réponse
		echo "<div class=carteNum>0123456789abcdef</div>";
		if (isset($_POST['request'])) echo "request=".$_POST['request'].",";
		if (isset($_POST['carte'])) echo "carte=".$_POST['carte']."";
		echo "<div onclick='history.back();'>retrun</div>"; // retour au formulaire de test
	}else{
		echo("ERR 204 No Content");
		savRequest($carteNum, "E204-7 : ".$query, 0);
		exit();
	}
mysqli_close($connexion); // fini
// =====================================================================================
?>

Source : cartes_rfid.sql

Afficher le code

--Contenu de la base cartes_rfid pour la gestion des cartes RFID
--
CREATE DATABASE IF NOT EXISTS `cartes_rfid`;
USE `cartes_rfid`;
--
-- Structure de la table `carte`
--
CREATE TABLE IF NOT EXISTS `carte` (
  `id` int(11) NOT NULL AUTO_INCREMENT,
  `numCarte` varchar(15) NOT NULL,
  `carteType` tinyint(1) DEFAULT '0' COMMENT '0=forfait, 1=ticket',
  `carteNbTickets` tinyint(2) NOT NULL DEFAULT '0',
  `carteDateDebut` date NOT NULL,
  `carteHeureDebut` time NOT NULL DEFAULT '00:00:00',
  `carteDateFin` date NOT NULL,
  `carteHeureFin` time NOT NULL DEFAULT '23:59:59',
  PRIMARY KEY (`id`),
  UNIQUE KEY `numCarte` (`numCarte`)
) ENGINE=InnoDB  DEFAULT CHARSET=latin1 AUTO_INCREMENT=10 ;
--
-- Contenu de la table `carte`
-- Remplacer les numéros par ceux de vos cartes
-- Actualiser les dates pour les tests (ou utiliser CURDATE, DATE_SUB et DATE_ADD)
--
INSERT INTO `carte` VALUES
(1, '0005848247',     0, 0,  '2014-01-01', '00:00:00', '2016-12-31', '23:59:59'),
(2, '0005840106',     0, 0,  '2014-03-25', '00:00:00', '2016-04-01', '23:59:59'),
(3, '0005815917',     1, 99, '2014-03-01', '00:00:00', '2014-04-30', '23:59:59'),
(4, '044BB3415B2380', 0, 0,  '2014-08-26', '00:00:00', '2020-12-31', '23:59:59'),
(5, '727CE4F7',       0, 0,  '2014-08-26', '00:00:00', '2020-12-31', '23:59:59');