// Copyright (c) 2004-2006 NBI SARL // Author : Nicolas Bouthors <*****@*****.**> // // You can use and redistribute this file under the term of the GNU GPL v2.0 // // $Id: fiche_user.php 531 2007-06-13 12:32:31Z thierry $ include "../inc/main.php"; $roles = 'admin'; include "../top.php"; include "nav.php"; if (!is_numeric($_GET['id'])) { header("Location: index.php"); exit; } $User = new User(); $user = $User->getInfos($_GET['id']); if ($_GET['id'] == -1) { $user->id_user = -1; } ?> <h2>Modification d'un utilisateur</h2><br/> <script type="text/javascript"> function checkForm(f) { f.submit(); } </script> <?php echo $_SESSION['message'];
// Common topper require_once "inc/main.php"; global $title; global $roles; $User = new User(); if (!$User->isLogued()) { $_SESSION['came_from'] = $_SERVER['REQUEST_URI']; if ($_SESSION['debug'] == 1) { echo 'Not logged. Debug mode, please <a href="/login.php">log in</a>'; include "bottom.php"; die; } header("Location: /login.php"); die; } $user = $User->getInfos(); if (!$User->isAuthorized($roles)) { header("Location: /welcome.php"); exit; } if (isset($_SESSION['message']) and $_SESSION['message'] != "") { if (isset($_SESSION['error']) and $_SESSION['error'] == 1) { $_SESSION['message'] = '<div class="post_error">' . $_SESSION['message'] . "</div>"; unset($_SESSION['error']); } else { if (!preg_match('/^<div/', $_SESSION['message'])) { $_SESSION['message'] = '<div class="post_message">' . $_SESSION['message'] . "</div>"; } } } $css_theme = "/css/themes/main/main.css";
$donnees = $log->etatCompte($pseudo); if ($donnees) { $clebdd = $donnees['cle']; /* Récupération de la clé */ $actif = $donnees['actif']; /* $actif contiendra alors 0 ou 1 */ } /* Si "actif" est à 1, alors le compte est déjà activé */ if ($actif == '1') { /* Redirection vers la page du message de compte déjà actif */ header('Location: ../view/confirmation.php?msg=DejaActif'); } else { /* On vérifie alors si la clé de l'URL corresond à la clé dans la base */ if ($cle == $clebdd) { /* Récupération des données de l'utilisateur */ $user = new User($bdd); $donnees = $user->getInfos($pseudo); /* La fonction qui va passer notre champ actif de 0 à 1 */ $log->activerCompte($pseudo, $donnees['id_user']); /* Création de la session contenant toutes les informations de l'utilisateur */ $_SESSION['user'] = $donnees; /* Redirection vers la page de confirmation */ header('Location: ../view/confirmation.php?msg=Actif'); } else { /* Redirection vers une erreur, mauvaise URL */ header('Location: ../view/confirmation.php?msg=Error'); } } } else { echo "<center><h1>Erreur Fatale !</h1><br /><a href=\"../../index.php\">Retour</a></center>"; }
// // You can use and redistribute this file under the term of the GNU GPL v2.0 // // $Id: top_popup.php 550 2007-08-01 14:51:30Z gassla $ // Common topper include_once "inc/main.php"; if ($GLOBALS['_SERVER']['HTTP_HOST'] != "backoffice.nbi.fr") { $_SESSION['debug'] = 1; } global $title; $User = new User(); if (!$User->isLogued()) { header("Location: login.php"); exit; } $User->getInfos(); $css_theme = "/css/themes/main/main.css"; // Historic default if (isset($User->prefs->theme)) { $user_css_theme = "/css/themes/" . $User->prefs->theme . "/main.css"; if (!file_exists(getWFDirectory() . $user_css_theme)) { $User->prefs->theme = "main"; } else { $css_theme = $user_css_theme; } } ?> <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd"> <html> <head>
// // Copyright (c) 2004-2006 NBI SARL // Author : Nicolas Bouthors <*****@*****.**> // // You can use and redistribute this file under the term of the GNU GPL v2.0 // // $Id: index.php 551 2007-08-02 05:16:27Z gassla $ require "../inc/main.php"; $title = _('Cashflow'); $roles = "manager,accounting"; require "../top.php"; require "nav.php"; extract($_GET); $Invoice = new Facture(); $User = new User(); $user = $User->getInfos($_SESSION['id_user']); // Number of transaction to show on one page if (isset($User->prefs->transactions_per_page) and is_numeric($User->prefs->transactions_per_page) and $User->prefs->transactions_per_page > 0) { $transactions_per_page = $User->prefs->transactions_per_page; } else { $transactions_per_page = 50; } $view = ""; if (isset($_GET['view'])) { $view = $_GET['view']; } $page = 0; if (isset($filter, $filter['page'])) { $page = $filter['page']; } ?>
/* Si toutes les données existent et ne sont pas vides */ if (isset($_POST['pseudo_user']) && !empty($_POST['pseudo_user']) && isset($_POST['mdp_user']) && !empty($_POST['mdp_user'])) { /* Protection des données */ $pseudo = htmlspecialchars($_POST['pseudo_user']); $mdp = htmlspecialchars($_POST['mdp_user']); $mdp_complet = $mdp . 'graindeselpourlasecurite'; $mdp_crypt = sha1($mdp_complet); /* Nouvel objet "Log" */ $log = new Log($bdd); $isSuccess = $log->connexion($pseudo, $mdp_crypt); /* Si la connexion a réussi */ if ($isSuccess) { /* Nouvel objet "User" */ $user = new User($bdd); /* Récupération des informations de l'utilisateur */ $userInfos = $user->getInfos($pseudo); /* Si le compte de l'utilisateur est activé */ if ($userInfos['actif'] == 1) { /* Création de la session contenant toutes les données de l'utilisateur */ $_SESSION['user'] = $userInfos; $bdd = null; $reponse->success = true; } else { $reponse->message = "Erreur : connexion impossible."; } } else { $reponse->message = "Les identifiants entrés sont incorrects."; } } else { $reponse->message = "Le formulaire est incomplet."; }