break; } } if ($envoi == 1) { updateInfosPerso($_SESSION['ID'], $_POST['nom'], $_POST['prenom'], $_POST['mail'], $_POST['adresse'], $_POST['codepostal'], $_POST['ville'], $_POST['pays']); if ($_POST['changePassword'] != '' or $_POST['changePassword2'] != '') { $envoi2 = 1; //vérification du password $send[] = verificationFormulaire($_POST['changePassword'], $rgxPassword, 'Erreur dans votre mot de passe. Les modifications de profil ont été envoyés mais votre mot de passe n\'a pas été modifié !', false); //vérif correspondance password 1 & 2 if ($_POST['changePassword'] != $_POST['changePassword2']) { $send[] = 'Les deux nouveaux mots de passe ne correspondent pas. Les modifications de profil ont été envoyés mais votre mot de passe n\'a pas été modifié !'; } //vérif old password $passwordOld = sha1($_POST['changePasswordOld']); $verifOldPwdArray = selectIDmembre($_SESSION['pseudo'], $passwordOld); if (!$verifOldPwdArray) { $send[] = 'Erreur dans votre ancien mot de passe. Les modifications de profil ont été envoyés mais votre mot de passe n\'a pas été modifié !'; } foreach ($send as $element) { if ($element != '') { $envoi2 = 0; break; } } if ($envoi2 == 1) { //on crypte le mot de passe si le champs a été correctement rempli $password = sha1($_POST['changePassword']); include_once 'modele/membre/panel_updatePassword.php'; updatePassword($_SESSION['ID'], $password); }
if ($element != '') { $envoi = 0; break; } } if ($envoi == 1) { $result = verifPseudoUsed($_POST['pseudo']); if (!$result) { $send[] = 'Ce pseudonyme ne correspond à aucun membre inscris sur le site'; $envoi = 0; } } if ($envoi == 1) { //cryptage du mot de passe avec l'algorithme SHA1 (plus sécurisé qu'un MD5) $password = sha1($_POST['password']); $infosMembresArray = selectIDmembre($_POST['pseudo'], $password); if (!$infosMembresArray) { // aucun résultat n'a été trouvé, on affichera une erreur $send[] = 'Le couple identifiants/mots de passes ne correspondent à aucun utilisateur'; $envoi = 0; } else { foreach ($infosMembresArray as $infosMembre) { $_SESSION['ID'] = $infosMembre['ID']; $_SESSION['pseudo'] = $infosMembre['pseudo']; $_SESSION['login'] = true; } // si le membre a choisi de rester connecté avec l'aide de cookies, on crée les cookies correspondant if (isset($_POST['connected']) and $_POST['connected'] == 'on') { // 2 cookies dans ce cas, contenant le pseudo et le mot de passe crypté. Disponible HTTPOnly pour éviter les hacks JS/XSS, expiration 1 an setcookie('pseudo', $infosMembre['pseudo'], time() + 365 * 24 * 3600, null, null, false, true); setcookie('sha1', $password, time() + 365 * 24 * 3600, null, null, false, true);