Ejemplo n.º 1
0
 public function getUtilisateur($mail)
 {
     global $conn;
     $res = $conn->prepare("Select * from Utilisateurs where mail = :pMail");
     $res->execute(array('pMail' => $mail));
     $uti = $res->fetch();
     $unUtilisateur = Utilisateurs::__construct_all($uti["mail"], $uti["mdp"], $uti["avatar"], $uti["scoreTotal"]);
     return $unUtilisateur;
 }
Ejemplo n.º 2
0
<?php

require_once _PATH_ . "modele/groupe.class.php";
require_once _PATH_ . "modele/magasin.class.php";
require_once _PATH_ . "modele/utilisateur.class.php";
if ($_SESSION['utilisateur']->getGroupe() == "administrateur" && $_SESSION['utilisateur']->getstatut() == "actif") {
    if (!empty($post)) {
        $nom = $post['nom'];
        $prenom = $post['prenom'];
        $login = $post['login'];
        $lib_profil = $post['profil'];
        $lib_mag = $post['entite'];
        try {
            $listeUtil = Utilisateurs::getUtilisateursBy($nom, $prenom, $login, $lib_mag, $lib_profil);
            $parameters['listeUtil'] = $listeUtil;
        } catch (Exception $e) {
            $parameters['error'] = $e->getMessage();
        }
    }
    $parameters['groupes'] = Groupe::getGroupes();
    $parameters['magasins'] = Magasin::getMagasins();
    $smarty->assign('parameters', $parameters);
} else {
    $smarty->display(_TPL_ . 'error.tpl');
    die;
}
Ejemplo n.º 3
0
require_once _PATH_ . "modele/magasin.class.php";
if ($_SESSION['utilisateur']->getGroupe() == "administrateur" && $_SESSION['utilisateur']->getstatut() == "actif") {
    if (!empty($post)) {
        $nom = $post['nom'];
        $prenom = $post['prenom'];
        $login = $post['login'];
        $mdp = $post['mdp'];
        $groupe = intval($post['profil']);
        $magasin = intval($post['entite']);
        if ($nom == "" || $prenom == "" || $login == "" || $mdp == "") {
            $parameters['error'] = "Tous les champs doivent être remplis";
        } else {
            if ($post['mdp'] != $post['mdp_confirm']) {
                $parameters['error'] = "Validation du Mot de passe non conforme";
            } else {
                try {
                    Utilisateurs::creer($nom, $prenom, $login, $mdp, $groupe, $magasin);
                    $parameters['creation'] = "reussi";
                } catch (Exception $e) {
                    $parameters['error'] = $e->getMessage();
                }
            }
        }
    }
    $parameters['groupes'] = Groupe::getGroupes();
    $parameters['magasins'] = Magasin::getMagasins();
    $smarty->assign('parameters', $parameters);
} else {
    $smarty->display(_TPL_ . 'error.tpl');
    die;
}
if ($_SESSION['utilisateur']->getGroupe() == "administrateur" && $_SESSION['utilisateur']->getstatut() == "actif") {
    $utilisateur = Utilisateurs::get($post['login']);
    if (isset($post['mdp'])) {
        if ($post['mdp'] == $post['mdp_confirm'] && $post['mdp_confirm'] != "") {
            $parameters['user']['password'] = $post['mdp'];
            try {
                Utilisateurs::modifie($post['nom'], $post['prenom'], $post['login'], $post['vieux_login'], $post['mdp'], $post['statut'], $post['profil'], $post['entite']);
                $parameters['creation'] = "reussi";
            } catch (Exception $e) {
                $parameters['error'] = $e->getMessage();
            }
        } else {
            if ($post['mdp'] == $post['mdp_confirm'] && $post['mdp_confirm'] == "") {
                try {
                    Utilisateurs::modifie($post['nom'], $post['prenom'], $post['login'], $post['vieux_login'], $post['mdp'], $post['statut'], $post['profil'], $post['entite']);
                    $utilisateur = Utilisateurs::get($post['login']);
                    $parameters['creation'] = "reussi";
                } catch (Exception $e) {
                    $parameters['error'] = $e->getMessage();
                }
            }
        }
    }
    $parameters['user']['nom'] = $utilisateur->getNom();
    $parameters['user']['prenom'] = $utilisateur->getPrenom();
    $parameters['user']['vieux_login'] = $utilisateur->getLogin();
    $parameters['user']['login'] = $utilisateur->getLogin();
    // $parameters ['user'] ['password'] = $utilisateur->getPassword ();
    $parameters['user']['statut'] = $utilisateur->getStatut();
    $parameters['user']['magasin'] = Magasin::getLibById($utilisateur->getIdMag())[0];
    $parameters['user']['groupe'] = $utilisateur->getGroupe();
        <!-- Use title if it's in the page YAML frontmatter -->
        <title>Projet films</title>

        <link href="../css/style.css" rel="stylesheet" type="text/css" />
        <link href="../lib/bootstrap/css/bootstrap.min.css" rel="stylesheet" type="text/css" />
    </head>

    <body>

        <?php 
require "../lib/topbar.php";
require_once "../modeles/movies.php";
require_once "../modeles/utilisateurs.php";
require_once "../modeles/Categorie.php";
$movies = new Movies();
$utilisateurs = new Utilisateurs();
$categorie = new Categorie();
?>

        <div class="contenu">  
            
            <h1 class="titre">Administration</h1>
            <ul class="nav nav-tabs">
                <li class="active"><a data-toggle="tab" href="#film">Films</a></li>
                <li><a data-toggle="tab" href="#utilisateur">Utilisateurs</a></li>
                <li><a data-toggle="tab" href="#catego">Catégories</a></li>
            </ul>

            <div class="tab-content">
                <div id="film" class="tab-pane fade in active">
                <table class="table table-hover">
If you losed your access: http://www.8thwonderland.com/Perte_Acces.php

If you no longer wish to be a citizen, you can denaturalize by going to "My passport" then click "delete".


Think about it. We need you!';
                break;
        }
        $headers = 'From: "8th Wonderland"<postmaster@8thwonderland.com>' . "\n";
        $headers .= 'Content-Type: text/html; charset="utf-8"' . "\n";
        $headers .= 'Content-Transfer-Encoding: 8bit';
        $nbmailenvoye++;
        // echo $nbmailenvoye ." " .$utisilateur['IDUser']. " | ".$utisilateur['Login']. " | ".$utisilateur['Email']."<br/>\n";
        if (mail($utisilateur['Email'], $objet_message, nl2br($message), $headers)) {
            // envoyer message
            Utilisateurs::_SetAbtents($utisilateur['IDUser'], true);
        }
        // on n'envoit pas plus de 400 mails
        if ($nbmailenvoye >= 400) {
            break;
        }
    }
} catch (g_Erreurs $Err) {
    $headers = 'From: "Journal d\'erreur de 8th Wonderland"<postmaster@8thwonderland.com>' . "\n";
    $headers .= 'Content-Type: text/html; charset="utf-8"' . "\n";
    $headers .= 'Content-Transfer-Encoding: 8bit';
    $mail_Destinataire = "oros.citizen@hotmail.fr, waco.brennan@gmail.com";
    $objet_message = "Erreur avec le mail pour les absents";
    $message = "Rapport d'erreur de l'envoit du mail aux absents le " . date("d-m-Y H:i:s") . "\n\n" . $Err->Affiche_Erreur_Complet();
    mail($mail_Destinataire, $objet_message, nl2br($message), $headers);
}
Ejemplo n.º 7
0
 public function motdepasseperdu()
 {
     $template = "";
     if (isset($_POST['email'], $_POST['pseudo']) and !empty($_POST['email']) and !empty($_POST['pseudo'])) {
         $email = $this->mysql->real_escape_string($_POST['email']);
         $pseudo = $this->mysql->real_escape_string($_POST['pseudo']);
         $sql = 'SELECT uid FROM utilisateurs WHERE UPPER(pseudo)=UPPER("' . $pseudo . '") AND LOWER(email)=LOWER("' . $email . '")';
         $req = $this->mysql->query($sql);
         if ($data = $req->fetch_row()) {
             $user = new Utilisateurs($data[0]);
             $hash = $user->genConfirmCode();
             $sql = 'UPDATE utilisateurs SET cvalidation="' . $hash . '",uetat=3 WHERE uid=' . $user->getUid();
             $this->mysql->query($sql);
             $email = trim(file_get_contents(PARTIAL . 'mail_lostpassword'));
             $email = str_replace('{{PSEUDO}}', $user->getLogin(), $email);
             $email = str_replace('{{IP}}', $_SERVER['REMOTE_ADDR'], $email);
             $email = str_replace('{{CONFIRMCODE}}', $hash, $email);
             $mailo = new Email();
             $mailo->send($user->getEmail(), "Redéfinition de votre mot de passe", $email, $user->getLogin());
             $template = '<div class="message">Un e-mail avec les informations concernants la redéfinition de votre mot de passe vient de vous être envoyé</div>';
         } else {
             $template = '<div class="erreur">Utilisateur introuvable</div>';
         }
     } elseif (isset($_GET['confirmcode']) and !empty($_GET['confirmcode'])) {
         $hash = $this->mysql->real_escape_string($_GET['confirmcode']);
         $sql = 'SELECT uid FROM utilisateurs WHERE cvalidation="' . $hash . '"';
         $req = $this->mysql->query($sql);
         if ($data = $req->fetch_row()) {
             $uid = $data[0];
             $user = new Utilisateurs($uid);
             if (isset($_POST['password'], $_POST['password2']) and !empty($_POST['password']) and !empty($_POST['password2'])) {
                 $user->updatePassword($uid, $_POST['password']);
                 $sql = 'UPDATE utilisateurs SET uetat=1,cvalidation="" WHERE uid=' . $uid;
                 $this->mysql->query($sql);
                 $template = "<div class='message'>Mot de passe mis à jour avec succès ! Vous pouvez maintenant vous connecter</div>";
             } else {
                 $template = file_get_contents(PARTIAL . 'password_form.xhtml');
             }
         } else {
             $template = "<div class='erreur'>Aucune demande de redéfinition de mot de passe trouvée pour ce code";
         }
     } else {
         $template = file_get_contents(PARTIAL . 'motdepasseperdu.xhtml');
     }
     return $template;
 }
<?php

if (session_status() == PHP_SESSION_NONE) {
    session_start();
}
require_once "../modeles/utilisateurs.php";
$utilisateurs = new Utilisateurs();
/** Fonction qui permet d'ajouter un film
 *
 **/
if (isset($_POST['inscription'])) {
    $utilisateurs->ajouterUtilisateur(htmlspecialchars($_POST['nom']), htmlspecialchars($_POST['prenom']), htmlspecialchars($_POST['login']), htmlspecialchars($_POST['mdp']), 0);
    $inscription = true;
    require "../authentification.php";
} else {
    if (isset($_POST['identifier'])) {
        $utilisateur = $utilisateurs->connect($_POST['login'], $_POST['mdp']);
        if ($utilisateur != null) {
            $_SESSION['utilisateur'] = $utilisateur;
        }
        header("location: http://localhost/mymovies-TyrkoDev/index.php");
    } else {
        if (isset($_POST['supprimerUtilisateur'])) {
            $utilisateurs->supprimerUtilisateur(htmlspecialchars($_POST['id']));
            require "../lib/administration.php";
        } else {
            if (isset($_POST['editerUtilisateur'])) {
                header("location: http://localhost/mymovies-TyrkoDev/index.php");
            } else {
                if (isset($_POST['deco'])) {
                    unset($_SESSION['utilisateur']);
Ejemplo n.º 9
0
    $_SESSION['flash']['danger'] = "Vous devez être connecté!";
    header('Location:index.php');
    die;
    # code...
} elseif ($_SESSION['auth'][6] == 2) {
    $_SESSION['flash']['danger'] = "Vous n'avez pas les droits nécissaires!";
    header('Location:index.php');
    die;
}
if (!isset($_GET['id'])) {
    $_SESSION['flash']['danger'] = "Erreur de l'id de l'utilisateur à supprimé!";
    header('Location:liste_users.php');
    die;
}
$id = $_GET['id'];
if ($id) {
    require_once '../inc/config.inc.php';
    require_once '../classes/db.php';
    require_once '../classes/Utilisateurs.php';
    require_once '../inc/fonctions.inc.php';
    $us = new Utilisateurs();
    $res = $us->SupprimerUtilisateur($id);
    if ($id == $_SESSION['auth'][0]) {
        unset($_SESSION['auth']);
        $_SESSION['flash']['success'] = "Votre compte est Supprimé, Vous n'etes plus connecté!";
        header('Location:index.php');
    } else {
        $_SESSION['flash']['success'] = "Utilisateur Supprimé";
        header('Location:liste_users.php');
    }
}
Ejemplo n.º 10
0
        require_once '../classes/db.php';
        $rq = "SELECT ID FROM " . SCHEMA . ".UTILISATEURS_OSI WHERE MAIL='" . $_POST['Usermail'] . "'";
        $SCHEMA = new db();
        $SCHEMA->db_connect();
        $SCHEMA->db_query($rq);
        $res = $SCHEMA->total_record();
        if ($res) {
            $errors['Username'] = "Cette adresse mail  est déjà utlisé";
        }
    }
    if (empty($_POST['Userpasswd']) || $_POST['Userpasswd'] != $_POST['Userpasswd_confirm']) {
        $errors['Userpasswd'] = "Votre Mot de passe n'est pas valide";
    }
    if (empty($errors)) {
        require_once '../classes/Utilisateurs.php';
        $us = new Utilisateurs();
        $us->SetUtilisateurParam(NULL, $_POST['Usernom'], $_POST['Userprenom'], $_POST['Usermail'], $_POST['Username'], $_POST['Userpasswd'], $_POST['UserProfil']);
        $us->Creer();
        $_SESSION['flash']['success'] = $_POST['Usernom'] . " " . $_POST['Userprenom'] . " est bien ajouté.";
        header('Location:liste_users.php');
    }
}
require '../inc/header.inc.php';
?>
<h1>Ajouter un nouveau utlisateur</h1>
<?php 
if (!empty($errors)) {
    ?>
	<div class="alert alert-danger">
	<ul>
	<p>Vous avez des erreurs dans le remplissage de votre formulaire</p>
Ejemplo n.º 11
0
<?php

session_start();
define('TITLE', 'Liste des utilisateurs');
require_once '../inc/config.inc.php';
require '../inc/fonctions.inc.php';
require_once '../classes/db.php';
require_once '../classes/Utilisateurs.php';
$us = new Utilisateurs();
$liste = $us->Lister();
if (isset($_SESSION['auth'])) {
    if ($_SESSION['auth'][6] == 2) {
        $_SESSION['flash']['danger'] = "Vous devez étre connecté en tant que Administrateur";
        header('Location:../gestion_incidents/index.php');
        die;
    }
    require '../inc/header.inc.php';
    ?>
	<a class="btn btn-success"  href="register.php">Ajouter un utilisateur</a>
	<br />
	<br />
	<table class="table" >
	<thead>
	<tr>
		<th>Nom</th>
		<th>Prenom</th>
		<th>Mail</th>
		<th>Login</th>
		<th>Profil</th>
		<th></th>
		<th></th>
Ejemplo n.º 12
0
        if ($res) {
            $errors['Usermail'] = "Cette adresse mail  est déjà utlisé";
        }
    }
    if (empty($_POST['Userpasswd'])) {
        $pass = false;
    } else {
        if ($_POST['Userpasswd'] != $_POST['Userpasswd_confirm']) {
            $errors['Userpasswd'] = "Votre Mot de passe n'est pas valide";
        } else {
            $pass = true;
        }
    }
    if (empty($errors)) {
        require_once '../classes/Utilisateurs.php';
        $us = new Utilisateurs();
        if ($_SESSION['auth'][6] == 2) {
            $_POST['UserProfil'] = 2;
        }
        $us->SetUtilisateurParam($_GET['id'], $_POST['Usernom'], $_POST['Userprenom'], $_POST['Usermail'], $_POST['Username'], $_POST['Userpasswd'], $_POST['UserProfil']);
        $us->Modifier();
        if ($_GET['id'] == $_SESSION['auth'][0]) {
            unset($_SESSION['auth']);
            $_SESSION['auth'] = [$_GET['id'], $_POST['Usernom'], $_POST['Userprenom'], $_POST['Usermail'], $_POST['Username'], $_POST['Userpasswd'], $_POST['UserProfil']];
        }
        $_SESSION['flash']['success'] = "Modification avec succés";
    }
}
require '../inc/header.inc.php';
?>
<h1>Modifier un utlisateur</h1>
Ejemplo n.º 13
0
}
if (isset($_FILES)) {
    $files = $_FILES;
}
$smarty = new smartyIUT();
// //////////////////////////////
// creation de la session connection et acces a page d'acceuil
// //////////////////////////////
if (!empty($_POST['login']) && !empty($_POST['pswd']) or isset($_SESSION['connecte'])) {
    if (!empty($_POST['login']) && !empty($_POST['pswd'])) {
        try {
            $listeUtil = Utilisateurs::getUtilisateurs();
            foreach ($listeUtil as $value) {
                if ($value['login'] == $_POST['login'] && crypt($_POST['pswd'], $value['mdp']) == $value['mdp']) {
                    $_SESSION['connecte'] = true;
                    $_SESSION['utilisateur'] = Utilisateurs::get($value['login']);
                    if ($_SESSION['utilisateur']->getstatut() == "bloqué") {
                        $parameters['error'] = "Utilisateur bloqué, contactez un administrateur";
                        $smarty->assign('parameters', $parameters);
                        $smarty->display("header.tpl");
                        $smarty->display(_TPL_ . 'connexion.tpl');
                        die;
                    }
                } else {
                    $parameters['error'] = "Erreur d'identification";
                }
                $smarty->assign('parameters', $parameters);
            }
        } catch (PDOException $erreur) {
            $parameters['error'] = "probleme d'acces BDD contactez un administrateur";
            $smarty->assign('parameters', $parameters);
Ejemplo n.º 14
0
 public static function deleteUtilisateurs(Utilisateurs $utilisateurs)
 {
     $pdo = Database::getInstance()->prepare('DELETE FROM utilisateurs WHERE idUtilisateur=:idUtilisateur ');
     $pdo->bindValue(':idUtilisateur', $utilisateurs->getIdUtilisateur());
     $pdo->execute();
 }
require_once _PATH_ . "modele/utilisateur.class.php";
if ($_SESSION['utilisateur']->getGroupe() == "administrateur" && $_SESSION['utilisateur']->getstatut() == "actif") {
    $utilisateur = Utilisateurs::get($post['login']);
    $parameters['user']['nom'] = $post['nom'];
    $parameters['user']['prenom'] = $post['prenom'];
    $parameters['user']['statut'] = $post['statut'];
    $parameters['user']['login'] = $post['login'];
    $parameters['user']['mdp'] = $post['mdp'];
    $parameters['user']['mdp_confirm'] = $post['mdp_confirm'];
    $parameters['user']['magasin'] = intval($post['entite']);
    $parameters['user']['groupe'] = intval($post['profil']);
    $parameters['user']['statut'] = $post['statut'];
    if ($post['mdp'] == $post['mdp_confirm'] && $post['mdp_confirm'] != "") {
        $parameters['user']['password'] = $post['mdp'];
        try {
            Utilisateurs::modifie($post['nom'], $post['prenom'], $post['login'], $post['vieux_login'], $post['mdp'], $post['statut'], $parameters['user']['groupe'], $parameters['user']['magasin']);
        } catch (Exception $e) {
            $parameters['error'] = $e->getMessage();
        }
    } else {
        try {
            Utilisateurs::modifie($post['nom'], $post['prenom'], $post['login'], $post['vieux_login'], $post['mdp'], $post['statut'], $parameters['user']['groupe'], $parameters['user']['magasin']);
        } catch (Exception $e) {
            $parameters['error'] = $e->getMessage();
        }
    }
    $smarty->assign('parameters', $parameters);
} else {
    $smarty->display(_TPL_ . 'error.tpl');
    die;
}