1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80
| <?php require_once('connexion.php'); ?>
<?php
session_start(); // On relaye la session
if (session_is_registered("authentification") && $_SESSION['privilege'] == "user"){ // vérification sur la session authentification (la session est elle enregistrée ?)
// On vérifie également si la session ouverte est bien une session admin et on place ici les éventuelles actions en cas de réussite de la connexion
}
else {
header("Location:index.php?erreur=intru"); // redirection en cas d'echec
}
$login =($_SESSION['login']) ;
// ------ Verif MDP--------
if(isset($_POST['pass'])){
if(($_POST['pass'] == "") || ($_POST['pass2'] == "")){ // si login ou mot de passe non spécifiés >> message d'erreur
header("Location:changemdp.php?erreur=empty");}
else if($_POST['pass'] == $_POST['pass2']){ // on vérifie si le mot de passe et le mot de passe confirmé ont la même valeur
// on passe toutes les variables $POST en variables
$login = $_POST['login'];
$passmd5 = md5($_POST['pass']); // ici, on crypte le mot de passe à l'aide de MD5
// on fait l'INSERT dans la base de données
$add_mdp = sprintf("UPDATE utilisateurs SET pass='$pass' WHERE login='$login'");
mysql_select_db($database_dbprotect, $dbprotect);
$result = mysql_query($add_mdp, $dbprotect) or die(mysql_error());
header("Location:changemdp.php?modif_mdp=ok"); // redirection si création réussie
}
else {
header("Location:changemdp.php?erreur=pass"); // redirection si le pass1 est différent du pass2
}
}
?>
<html>
<head>
<title>ADMINISTRATION</title>
<link href="styles.css" rel="stylesheet" type="text/css">
</head>
<body>
<div class="titre">- : : : Modifier Mot de Passe : : : -</div>
<p align="center">
<?php if(isset($_GET['erreur']) && ($_GET['erreur'] == "pass")) { // Affiche l'erreur ?>
<span class="erreur">Veuillez entrer deux fois votre mot de passe SVP</span>
<?php } ?>
<?php if(isset($_GET['modif']) && ($_GET['modif_mdp'] == "ok")) { // Affiche l'erreur ?>
<span class="reussite">L'utilisateur a été créé avec succès !</span>
<?php } ?>
<?php if(isset($_GET['erreur']) && ($_GET['erreur'] == "empty")) { // Affiche l'erreur ?>
<span class="erreur">Un petit oubli non ? Veuillez renseigner un mot de passe SVP</span>
<?php } ?>
</p>
<form action="changemdp.php" method="post" enctype="multipart/form-data">
<p align="center"><strong><u>Créer un utilisateur </u></strong></p>
<table width="350" border="0" align="center" cellpadding="5" cellspacing="0" bgcolor="#eeeeee" class="tableaux">
<tr>
<td width="40">Login </td>
<td width="144"><span class="login"><?php echo $login;?></td>
</tr>
<tr>
<td>Nouveau mot de passe : </td>
<td><input name="pass" type="password" id="pass"></td>
</tr>
<tr>
<td>Répéter nouveau mot de passe : </td>
<td><input name="pass2" type="password" id="pass2"></td>
</tr>
<td height="50" colspan="2"><div align="center">
<input type="submit" name="Submit" value="modifier mot de passe">
</div></td>
</tr>
</table>
</form>
<p align="center"><strong>
</div>
</body>
</html>
<?php include_once('bas.php'); ?> |
Partager