$box = "alert alert-success"; $form = false; } else { $status .= "Vos cookies de connexion sont erronés !"; $box = "alert alert-warning"; setcookie("username", "", time() - 3600, null, null, false, true); setcookie("passwd", "", time() - 3600, null, null, false, true); $form = true; } } else { //Si les variables POST sont définies, connexion, sinon affichage du formulaire de connexion if (isset($_POST["pseudo"]) and isset($_POST["pass"])) { //Variables définies, on cherche à savoir si le pseudo et le mot de passe existent et si ils sont bien reliés $pass = $_POST["pass"]; $cryptedPass = hash("sha256", $password_salt . $pass); $reponse = connexionMembre($_POST["pseudo"], $cryptedPass); //Si true, alors définir variables de session, et éventuellement les cookies if ($reponse == true) { setSessionUser($_POST["pseudo"]); if ($_SESSION["rank"] == 1) { $status .= "<i class=\"fa fa-times\"></i> Accès interdit, vous avez été banni par un administrateur :/<br />"; $box = "alert alert-danger"; $form = true; $_SESSION = array(); session_destroy(); setcookie("username", "", time() - 3600, null, null, false, true); setcookie("passwd", "", time() - 3600, null, null, false, true); } else { //Test si maintenance if (returnValueFromParam("maintenanceMode") == "true") { if ($_SESSION["rank"] < 5) {
<?php //si une tentative de connexion est réalisée: if (isset($_REQUEST['con']) && $_REQUEST['con'] == "active") { //vérification que les données ont été saisies: if (isset($_REQUEST['pseudo']) && !empty($_REQUEST['pseudo']) && isset($_REQUEST['passwd']) && !empty($_REQUEST['passwd'])) { $pseudo = $_REQUEST['pseudo']; $mdp = $_REQUEST['passwd']; //Controle de l'utilisateur: $personne = connexionMembre($pseudo, $mdp); if ($personne != null) { $_SESSION["user_id"] = $personne->getId(); $_SESSION['user_name'] = $personne->getPseudo(); $_SESSION['user_right'] = $personne->getIdGrade(); header("Location: " . URL_PATH); //echo $_SESSION['user_id'].", ".$_SESSION['user_id'].", ".$_SESSION['user_id']; exit(); // debug free } else { header("Location: " . URL_PATH . "?page=connexion"); //echo "mot de passe incorrect"; exit(); } } } $page['vue'] = 'vue/connexion.php'; $page['css'] = '<link rel="stylesheet" type="text/css" href="static/css/css_connexion.css" />';