function verifUser($login, $password)
{
$SQL = "SELECT id FROM user WHERE mail='" . $login . "' AND mdp='" . $password . "'";
$idUser = SQLGetChamp($SQL);
// renvoie la valeur de id ou false
if ($idUser) {
$_SESSION["login"] = $login;
$_SESSION["connecte"] = true;
$_SESSION["idUser"] = $idUser;
$SQL = "SELECT user.fonction FROM user WHERE user.id = " . $idUser;
$admin = SQLGetChamp($SQL);
if ($admin || $admin == 0) {
$_SESSION["admin"] = $admin;
}
return true;
}
return false;
}
case 'reinitMDP':
if (isset($_POST['email'])) {
$i = 0;
$mdp = "";
$chaine = "abcdefghijklmnpqrstuvwxyABCDEFGHIJKLMNOPQRSUTVWXYZ0123456789";
// Caractères pouvant constituer le mot de passe
$nb_chars = strlen($chaine);
// Variable contenant la longeur de la chaine
for ($i = 0; $i < 10; $i++) {
// Création du mot de passe de 10 caractères
$mdp .= $chaine[rand(0, $nb_chars - 1)];
}
$mdp_crypte = sha1(md5(sha1($mdp)));
// On crypte le mot de passe
$SQL = "SELECT id FROM users WHERE mail='" . $_POST['email'] . "'";
$res = SQLGetChamp($SQL);
if ($res != false) {
// Si le mail passé en paramètre est valide
UpdateMdp($res, $mdp_crypte);
// Modification du mot de passe en base
$mail = $_POST['email'];
if (!preg_match("#^[a-z0-9._-]+@(hotmail|live|msn).[a-z]{2,4}\$#", $mail)) {
// On filtre les serveurs qui rencontrent des bugs.
$passage_ligne = "\r\n";
} else {
$passage_ligne = "\n";
}
// Déclaration des messages au format texte et au format HTML.
$message_mail = "Bonjour," . $passage_ligne . $passage_ligne;
$message_mail .= "Vous avez demandé une réinitialisation de votre mot de passe pour la connexion à votre espace personnel sur le site de l'auto-école Circuit 2000." . $passage_ligne;
$message_mail .= "Votre nouveau mot de passe est : " . $mdp . $passage_ligne;
function getIdUserMoniteur($idMoniteur)
{
$sql = "SELECT id FROM moniteur WHERE idMoniteur =" . $idMoniteur;
$idUser = SQLGetChamp($sql);
return $idUser;
}
