1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
| <?php require_once('connexion.php'); ?>
<?php
session_start(); // On relaye la session
if (session_is_registered("authentification") && $_SESSION['privilege'] == "user"){ // vérification sur la session authentification (la session est elle enregistrée ?)
// On vérifie également si la session ouverte est bien une session admin et on place ici les éventuelles actions en cas de réussite de la connexion
}
else {
header("Location:index.php?erreur=intru"); // redirection en cas d'echec
}
$login =($_SESSION['login']) ;
// ------ Verif MDP--------
if(isset($_POST['pass'])){
if(($_POST['pass'] == "") || ($_POST['pass2'] == "")){ // si login ou mot de passe non spécifiés >> message d'erreur
header("Location:changemdp.php?erreur=empty");}
else if($_POST['pass'] == $_POST['pass2']){ // on vérifie si le mot de passe et le mot de passe confirmé ont la même valeur
// on passe toutes les variables $POST en variables
$login = $_POST['login'];
$passmd5 = md5($_POST['pass']); // ici, on crypte le mot de passe à l'aide de MD5
// on fait l'INSERT dans la base de données
$add_mdp = sprintf("UPDATE utilisateurs SET pass='$pass' WHERE login='$login'");
mysql_select_db($database_dbprotect, $dbprotect);
$result = mysql_query($add_mdp, $dbprotect) or die(mysql_error());
header("Location:changemdp.php?modif_mdp=ok"); // redirection si création réussie
}
else {
header("Location:changemdp.php?erreur=pass"); // redirection si le pass1 est différent du pass2
}
}
?>
<html>
<head>
<title>ADMINISTRATION</title>
<link href="styles.css" rel="stylesheet" type="text/css">
</head>
<body>
<div class="titre">- : : : Modifier Mot de Passe : : : -</div>
<p align="center">
<?php if(isset($_GET['erreur']) && ($_GET['erreur'] == "pass")) { // Affiche l'erreur ?>
<span class="erreur">Veuillez entrer deux fois votre mot de passe SVP</span>
<?php } ?>
<?php if(isset($_GET['modif']) && ($_GET['modif_mdp'] == "ok")) { // Affiche l'erreur ?>
<span class="reussite">L'utilisateur a été créé avec succès !</span>
<?php } ?>
<?php if(isset($_GET['erreur']) && ($_GET['erreur'] == "empty")) { // Affiche l'erreur ?>
<span class="erreur">Un petit oubli non ? Veuillez renseigner un mot de passe SVP</span>
<?php } ?>
</p>
<form action="changemdp.php" method="post" enctype="multipart/form-data">
<p align="center"><strong><u>Créer un utilisateur </u></strong></p>
<table width="350" border="0" align="center" cellpadding="5" cellspacing="0" bgcolor="#eeeeee" class="tableaux">
<tr>
<td width="40">Login </td>
<td width="144"><span class="login"><?php echo $login;?></td>
</tr>
<tr>
<td>Nouveau mot de passe : </td>
<td><input name="pass" type="password" id="pass"></td>
</tr>
<tr>
<td>Répéter nouveau mot de passe : </td>
<td><input name="pass2" type="password" id="pass2"></td>
</tr>
<td height="50" colspan="2"><div align="center">
<input type="submit" name="Submit" value="modifier mot de passe">
</div></td>
</tr>
</table>
</form>
<p align="center"><strong>
</div>
</body>
</html>
<?php include_once('bas.php'); ?> |
modifier mot de passe
Répondre avec citation
Envoyé par waltcap
Partager