function verifUser($login, $password) { $SQL = "SELECT id FROM user WHERE mail='" . $login . "' AND mdp='" . $password . "'"; $idUser = SQLGetChamp($SQL); // renvoie la valeur de id ou false if ($idUser) { $_SESSION["login"] = $login; $_SESSION["connecte"] = true; $_SESSION["idUser"] = $idUser; $SQL = "SELECT user.fonction FROM user WHERE user.id = " . $idUser; $admin = SQLGetChamp($SQL); if ($admin || $admin == 0) { $_SESSION["admin"] = $admin; } return true; } return false; }
case 'reinitMDP': if (isset($_POST['email'])) { $i = 0; $mdp = ""; $chaine = "abcdefghijklmnpqrstuvwxyABCDEFGHIJKLMNOPQRSUTVWXYZ0123456789"; // Caractères pouvant constituer le mot de passe $nb_chars = strlen($chaine); // Variable contenant la longeur de la chaine for ($i = 0; $i < 10; $i++) { // Création du mot de passe de 10 caractères $mdp .= $chaine[rand(0, $nb_chars - 1)]; } $mdp_crypte = sha1(md5(sha1($mdp))); // On crypte le mot de passe $SQL = "SELECT id FROM users WHERE mail='" . $_POST['email'] . "'"; $res = SQLGetChamp($SQL); if ($res != false) { // Si le mail passé en paramètre est valide UpdateMdp($res, $mdp_crypte); // Modification du mot de passe en base $mail = $_POST['email']; if (!preg_match("#^[a-z0-9._-]+@(hotmail|live|msn).[a-z]{2,4}\$#", $mail)) { // On filtre les serveurs qui rencontrent des bugs. $passage_ligne = "\r\n"; } else { $passage_ligne = "\n"; } // Déclaration des messages au format texte et au format HTML. $message_mail = "Bonjour," . $passage_ligne . $passage_ligne; $message_mail .= "Vous avez demandé une réinitialisation de votre mot de passe pour la connexion à votre espace personnel sur le site de l'auto-école Circuit 2000." . $passage_ligne; $message_mail .= "Votre nouveau mot de passe est : " . $mdp . $passage_ligne;
function getIdUserMoniteur($idMoniteur) { $sql = "SELECT id FROM moniteur WHERE idMoniteur =" . $idMoniteur; $idUser = SQLGetChamp($sql); return $idUser; }