// Copyright (c) 2004-2006 NBI SARL
// Author : Nicolas Bouthors <*****@*****.**>
//
// You can use and redistribute this file under the term of the GNU GPL v2.0
//
// $Id: fiche_user.php 531 2007-06-13 12:32:31Z thierry $
include "../inc/main.php";
$roles = 'admin';
include "../top.php";
include "nav.php";
if (!is_numeric($_GET['id'])) {
header("Location: index.php");
exit;
}
$User = new User();
$user = $User->getInfos($_GET['id']);
if ($_GET['id'] == -1) {
$user->id_user = -1;
}
?>
<h2>Modification d'un utilisateur</h2><br/>
<script type="text/javascript">
function checkForm(f) {
f.submit();
}
</script>
<?php
echo $_SESSION['message'];
// Common topper
require_once "inc/main.php";
global $title;
global $roles;
$User = new User();
if (!$User->isLogued()) {
$_SESSION['came_from'] = $_SERVER['REQUEST_URI'];
if ($_SESSION['debug'] == 1) {
echo 'Not logged. Debug mode, please <a href="/login.php">log in</a>';
include "bottom.php";
die;
}
header("Location: /login.php");
die;
}
$user = $User->getInfos();
if (!$User->isAuthorized($roles)) {
header("Location: /welcome.php");
exit;
}
if (isset($_SESSION['message']) and $_SESSION['message'] != "") {
if (isset($_SESSION['error']) and $_SESSION['error'] == 1) {
$_SESSION['message'] = '<div class="post_error">' . $_SESSION['message'] . "</div>";
unset($_SESSION['error']);
} else {
if (!preg_match('/^<div/', $_SESSION['message'])) {
$_SESSION['message'] = '<div class="post_message">' . $_SESSION['message'] . "</div>";
}
}
}
$css_theme = "/css/themes/main/main.css";
$donnees = $log->etatCompte($pseudo);
if ($donnees) {
$clebdd = $donnees['cle'];
/* Récupération de la clé */
$actif = $donnees['actif'];
/* $actif contiendra alors 0 ou 1 */
}
/* Si "actif" est à 1, alors le compte est déjà activé */
if ($actif == '1') {
/* Redirection vers la page du message de compte déjà actif */
header('Location: ../view/confirmation.php?msg=DejaActif');
} else {
/* On vérifie alors si la clé de l'URL corresond à la clé dans la base */
if ($cle == $clebdd) {
/* Récupération des données de l'utilisateur */
$user = new User($bdd);
$donnees = $user->getInfos($pseudo);
/* La fonction qui va passer notre champ actif de 0 à 1 */
$log->activerCompte($pseudo, $donnees['id_user']);
/* Création de la session contenant toutes les informations de l'utilisateur */
$_SESSION['user'] = $donnees;
/* Redirection vers la page de confirmation */
header('Location: ../view/confirmation.php?msg=Actif');
} else {
/* Redirection vers une erreur, mauvaise URL */
header('Location: ../view/confirmation.php?msg=Error');
}
}
} else {
echo "<center><h1>Erreur Fatale !</h1><br /><a href=\"../../index.php\">Retour</a></center>";
}
//
// You can use and redistribute this file under the term of the GNU GPL v2.0
//
// $Id: top_popup.php 550 2007-08-01 14:51:30Z gassla $
// Common topper
include_once "inc/main.php";
if ($GLOBALS['_SERVER']['HTTP_HOST'] != "backoffice.nbi.fr") {
$_SESSION['debug'] = 1;
}
global $title;
$User = new User();
if (!$User->isLogued()) {
header("Location: login.php");
exit;
}
$User->getInfos();
$css_theme = "/css/themes/main/main.css";
// Historic default
if (isset($User->prefs->theme)) {
$user_css_theme = "/css/themes/" . $User->prefs->theme . "/main.css";
if (!file_exists(getWFDirectory() . $user_css_theme)) {
$User->prefs->theme = "main";
} else {
$css_theme = $user_css_theme;
}
}
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html>
<head>
//
// Copyright (c) 2004-2006 NBI SARL
// Author : Nicolas Bouthors <*****@*****.**>
//
// You can use and redistribute this file under the term of the GNU GPL v2.0
//
// $Id: index.php 551 2007-08-02 05:16:27Z gassla $
require "../inc/main.php";
$title = _('Cashflow');
$roles = "manager,accounting";
require "../top.php";
require "nav.php";
extract($_GET);
$Invoice = new Facture();
$User = new User();
$user = $User->getInfos($_SESSION['id_user']);
// Number of transaction to show on one page
if (isset($User->prefs->transactions_per_page) and is_numeric($User->prefs->transactions_per_page) and $User->prefs->transactions_per_page > 0) {
$transactions_per_page = $User->prefs->transactions_per_page;
} else {
$transactions_per_page = 50;
}
$view = "";
if (isset($_GET['view'])) {
$view = $_GET['view'];
}
$page = 0;
if (isset($filter, $filter['page'])) {
$page = $filter['page'];
}
?>
/* Si toutes les données existent et ne sont pas vides */
if (isset($_POST['pseudo_user']) && !empty($_POST['pseudo_user']) && isset($_POST['mdp_user']) && !empty($_POST['mdp_user'])) {
/* Protection des données */
$pseudo = htmlspecialchars($_POST['pseudo_user']);
$mdp = htmlspecialchars($_POST['mdp_user']);
$mdp_complet = $mdp . 'graindeselpourlasecurite';
$mdp_crypt = sha1($mdp_complet);
/* Nouvel objet "Log" */
$log = new Log($bdd);
$isSuccess = $log->connexion($pseudo, $mdp_crypt);
/* Si la connexion a réussi */
if ($isSuccess) {
/* Nouvel objet "User" */
$user = new User($bdd);
/* Récupération des informations de l'utilisateur */
$userInfos = $user->getInfos($pseudo);
/* Si le compte de l'utilisateur est activé */
if ($userInfos['actif'] == 1) {
/* Création de la session contenant toutes les données de l'utilisateur */
$_SESSION['user'] = $userInfos;
$bdd = null;
$reponse->success = true;
} else {
$reponse->message = "Erreur : connexion impossible.";
}
} else {
$reponse->message = "Les identifiants entrés sont incorrects.";
}
} else {
$reponse->message = "Le formulaire est incomplet.";
}
