function getAuth() { $u = getUserAuth(); $this->user = getUserAuth(); $this->uid = $this->user['uid']; //return $u; }
if (!empty($_POST)) { // Formulaire envoyé // Vérifie qu'il n'y a pas des champs en trop ou en moins. $champsAttendus = array('mail', 'password', 'confirm-mail'); foreach ($_POST as $cle => $valeur) { if (!in_array($cle, $champsAttendus)) { unset($_POST[$cle]); } elseif (!isset($_POST[$cle])) { $_POST[$cle] = ""; } else { $_POST[$cle] = htmlspecialchars($_POST[$cle]); } } if ($_POST['password'] && $_POST['mail'] && $_POST['confirm-mail']) { // Les champs sont remplis $auth = getUserAuth($_SESSION['username']); if (is_array($auth) && password_verify($_POST['password'], $auth['mdp'])) { // Le mot de passe est bien le bon if (filter_var($_POST['mail'], FILTER_VALIDATE_EMAIL)) { // Le nouveau mail est du bon format. if (!checkUsed($_POST['mail'], 'mail')) { // Le nouveau mail n'est pas déjà utilisé. if ($_POST['mail'] === $_POST['confirm-mail']) { // Les mails correspondent. // Changement du mail. $userD = getUserDetails($_SESSION['id']); if (sendTokenChange($_POST['mail'], $userD['pseudo'], $userD['mail'])) { // Sortie du script et redirection vers la page de profil : alert('info', 'Vous avez bien changé votre adresse mail. Veuillez l\'activer pour valider le changement.'); header('Location: ' . getLink(['membres', 'profil'])); exit;
require MODELES . 'membres/checkUsed.php'; require MODELES . 'events/insertInvite.php'; require MODELES . 'membres/getUserAuth.php'; require MODELES . 'events/checkParticipation.php'; $event = getEvents($_GET['id']); $expediteur = $_SESSION['id']; $contents['titreEvenement'] = $event['titre']; $title = "Inviter un ami à l'évènement " . $contents['titreEvenement']; $styles = ['events.css', 'form.css']; $blocks = ['invite']; if (connected()) { if (empty($_POST)) { ///Si le bloc est vide/// vue($blocks, $styles, $title, $contents); } else { $destinataire = getUserAuth($_POST['destinataire']); if (!checkUsed($_POST['destinataire'], NULL)) { ///si le pseudo n'existe pas/// alert('error', 'Le pseudo renseigné n\'est pas valide !'); vue($blocks, $styles, $title, $contents); } else { if ($expediteur === $destinataire[0]) { alert('error', 'Vous ne pouvez pas vous inviter vous-même !'); vue($blocks, $styles, $title, $contents); } else { ///On récupère l'ID du pseudo rentré et on fait l'insertion en BDD/// insertInvite($expediteur, $_GET['id'], $destinataire['id']); alert('info', 'Votre message a bien été envoyé !'); vue($blocks, $styles, $title, $contents); } }
function uploadAuth($path) { global $uploadDir; $path = mysql_escape_string($path); jsonStart(); if (getUserAuth('upload', $path)) { $userpath = getUserPath($path) . $path; if (is_dir($userpath)) { $_SESSION['uploadPath'] = $path; if (file_exists($uploadDir . "stats_" . session_id() . ".txt")) { unlink($uploadDir . "stats_" . session_id() . ".txt"); } if (file_exists($uploadDir . "temp_" . session_id())) { unlink($uploadDir . "temp_" . session_id()); } jsonAdd("\"auth\":\"true\",\"sessionid\":\"" . session_id() . "\""); } else { jsonAdd("\"auth\":\"false\",\"error\":\"bad directory\""); } } else { jsonAdd("\"auth\":\"false\",\"error\":\"Unauthorized\""); } echo jsonReturn("bindings"); }
header("Location: " . getLink(["membres", "connexion"])); exit; } else { alert("error", "Vous n'avez pas le droit de modifier cet évènement!"); header("Location: " . getLink(["accueil"])); exit; } } $contents['modos'] = array_merge(getCreator($_GET["id"]), getCreators($_GET['id'])); $contents['errorMessage'] = ''; if (!empty($_POST['pseudo'])) { if (!checkUsed($_POST['pseudo'], NULL, False)) { ///si le pseudo n'existe pas/// $contents['errorMessage'] .= 'Le pseudo renseigné n\'existe pas ! '; } $orga_id = getUserAuth($_POST['pseudo'], False)['id']; if (checkOrganiser($orga_id, $_GET['id'])) { $contents['errorMessage'] .= 'Le pseudo renseigné est déja organisateur de cet évènement ! '; } if (getUserDetails($orga_id)['niveau'] <= 0) { $contents['errorMessage'] .= 'Le pseudo renseigné n\'est pas activé ! '; } if (empty($contents['errorMessage'])) { if (insertModo($_GET['id'], $orga_id)) { insertInvite($_SESSION['id'], $_GET['id'], $orga_id); alert("ok", "Le modérateur a bien été ajouté !"); header("Location: " . getLink(["events", "modify", $_GET["id"]])); exit; } } }
require MODELES . 'membres/getUserAuth.php'; require MODELES . 'membres/setUserLastLogin.php'; /* Affichage du formulaire */ $title = 'Connexion'; $style = ['form.css']; if (!DEBUG) { $style[] = 'minipage.css'; } if (!connected()) { $errorMessage = ''; /* Contrôle des id du formulaire ou affichage du formulaire */ if (!empty($_POST)) { // Formulaire envoyé if ($_POST['username'] && $_POST['password']) { // Tous les champs remplis $auth = getUserAuth($_POST['username']); // echo '<pre>'; // var_dump($auth); // echo '</pre>'; if (is_array($auth) && password_verify($_POST['password'], $auth['mdp'])) { if (intval($auth['niveau']) == 0) { $errorMessage = "Votre compte n'est pas validé. Merci de cliquer sur le lien contenu dans l'e-mail que vous avez reçu après votre inscription.<br />\n Si vous n'avez pas reçu ce mail, vérifiez dans votre dossier spams"; $contents['errorMessage'] = $errorMessage; vue(['connexion'], $style, $title, $contents); exit; } else { // Positionnement des variables de session : $_SESSION['connected'] = True; $_SESSION['username'] = $_POST['username']; $_SESSION['niveau'] = $auth['niveau']; $_SESSION['id'] = $auth['id'];