Ejemplo n.º 1
0
        break;
    }
}
if ($envoi == 1) {
    updateInfosPerso($_SESSION['ID'], $_POST['nom'], $_POST['prenom'], $_POST['mail'], $_POST['adresse'], $_POST['codepostal'], $_POST['ville'], $_POST['pays']);
    if ($_POST['changePassword'] != '' or $_POST['changePassword2'] != '') {
        $envoi2 = 1;
        //vérification du password
        $send[] = verificationFormulaire($_POST['changePassword'], $rgxPassword, 'Erreur dans votre mot de passe. Les modifications de profil ont été envoyés mais votre mot de passe n\'a pas été modifié !', false);
        //vérif correspondance password 1 & 2
        if ($_POST['changePassword'] != $_POST['changePassword2']) {
            $send[] = 'Les deux nouveaux mots de passe ne correspondent pas. Les modifications de profil ont été envoyés mais votre mot de passe n\'a pas été modifié !';
        }
        //vérif old password
        $passwordOld = sha1($_POST['changePasswordOld']);
        $verifOldPwdArray = selectIDmembre($_SESSION['pseudo'], $passwordOld);
        if (!$verifOldPwdArray) {
            $send[] = 'Erreur dans votre ancien mot de passe. Les modifications de profil ont été envoyés mais votre mot de passe n\'a pas été modifié !';
        }
        foreach ($send as $element) {
            if ($element != '') {
                $envoi2 = 0;
                break;
            }
        }
        if ($envoi2 == 1) {
            //on crypte le mot de passe si le champs a été correctement rempli
            $password = sha1($_POST['changePassword']);
            include_once 'modele/membre/panel_updatePassword.php';
            updatePassword($_SESSION['ID'], $password);
        }
Ejemplo n.º 2
0
    if ($element != '') {
        $envoi = 0;
        break;
    }
}
if ($envoi == 1) {
    $result = verifPseudoUsed($_POST['pseudo']);
    if (!$result) {
        $send[] = 'Ce pseudonyme ne correspond à aucun membre inscris sur le site';
        $envoi = 0;
    }
}
if ($envoi == 1) {
    //cryptage du mot de passe avec l'algorithme SHA1 (plus sécurisé qu'un MD5)
    $password = sha1($_POST['password']);
    $infosMembresArray = selectIDmembre($_POST['pseudo'], $password);
    if (!$infosMembresArray) {
        // aucun résultat n'a été trouvé, on affichera une erreur
        $send[] = 'Le couple identifiants/mots de passes ne correspondent à aucun utilisateur';
        $envoi = 0;
    } else {
        foreach ($infosMembresArray as $infosMembre) {
            $_SESSION['ID'] = $infosMembre['ID'];
            $_SESSION['pseudo'] = $infosMembre['pseudo'];
            $_SESSION['login'] = true;
        }
        // si le membre a choisi de rester connecté avec l'aide de cookies, on crée les cookies correspondant
        if (isset($_POST['connected']) and $_POST['connected'] == 'on') {
            // 2 cookies dans ce cas, contenant le pseudo et le mot de passe crypté. Disponible HTTPOnly pour éviter les hacks JS/XSS, expiration 1 an
            setcookie('pseudo', $infosMembre['pseudo'], time() + 365 * 24 * 3600, null, null, false, true);
            setcookie('sha1', $password, time() + 365 * 24 * 3600, null, null, false, true);