function getAuth()
{
$u = getUserAuth();
$this->user = getUserAuth();
$this->uid = $this->user['uid'];
//return $u;
}
if (!empty($_POST)) {
// Formulaire envoyé
// Vérifie qu'il n'y a pas des champs en trop ou en moins.
$champsAttendus = array('mail', 'password', 'confirm-mail');
foreach ($_POST as $cle => $valeur) {
if (!in_array($cle, $champsAttendus)) {
unset($_POST[$cle]);
} elseif (!isset($_POST[$cle])) {
$_POST[$cle] = "";
} else {
$_POST[$cle] = htmlspecialchars($_POST[$cle]);
}
}
if ($_POST['password'] && $_POST['mail'] && $_POST['confirm-mail']) {
// Les champs sont remplis
$auth = getUserAuth($_SESSION['username']);
if (is_array($auth) && password_verify($_POST['password'], $auth['mdp'])) {
// Le mot de passe est bien le bon
if (filter_var($_POST['mail'], FILTER_VALIDATE_EMAIL)) {
// Le nouveau mail est du bon format.
if (!checkUsed($_POST['mail'], 'mail')) {
// Le nouveau mail n'est pas déjà utilisé.
if ($_POST['mail'] === $_POST['confirm-mail']) {
// Les mails correspondent.
// Changement du mail.
$userD = getUserDetails($_SESSION['id']);
if (sendTokenChange($_POST['mail'], $userD['pseudo'], $userD['mail'])) {
// Sortie du script et redirection vers la page de profil :
alert('info', 'Vous avez bien changé votre adresse mail. Veuillez l\'activer pour valider le changement.');
header('Location: ' . getLink(['membres', 'profil']));
exit;
require MODELES . 'membres/checkUsed.php';
require MODELES . 'events/insertInvite.php';
require MODELES . 'membres/getUserAuth.php';
require MODELES . 'events/checkParticipation.php';
$event = getEvents($_GET['id']);
$expediteur = $_SESSION['id'];
$contents['titreEvenement'] = $event['titre'];
$title = "Inviter un ami à l'évènement " . $contents['titreEvenement'];
$styles = ['events.css', 'form.css'];
$blocks = ['invite'];
if (connected()) {
if (empty($_POST)) {
///Si le bloc est vide///
vue($blocks, $styles, $title, $contents);
} else {
$destinataire = getUserAuth($_POST['destinataire']);
if (!checkUsed($_POST['destinataire'], NULL)) {
///si le pseudo n'existe pas///
alert('error', 'Le pseudo renseigné n\'est pas valide !');
vue($blocks, $styles, $title, $contents);
} else {
if ($expediteur === $destinataire[0]) {
alert('error', 'Vous ne pouvez pas vous inviter vous-même !');
vue($blocks, $styles, $title, $contents);
} else {
///On récupère l'ID du pseudo rentré et on fait l'insertion en BDD///
insertInvite($expediteur, $_GET['id'], $destinataire['id']);
alert('info', 'Votre message a bien été envoyé !');
vue($blocks, $styles, $title, $contents);
}
}
function uploadAuth($path)
{
global $uploadDir;
$path = mysql_escape_string($path);
jsonStart();
if (getUserAuth('upload', $path)) {
$userpath = getUserPath($path) . $path;
if (is_dir($userpath)) {
$_SESSION['uploadPath'] = $path;
if (file_exists($uploadDir . "stats_" . session_id() . ".txt")) {
unlink($uploadDir . "stats_" . session_id() . ".txt");
}
if (file_exists($uploadDir . "temp_" . session_id())) {
unlink($uploadDir . "temp_" . session_id());
}
jsonAdd("\"auth\":\"true\",\"sessionid\":\"" . session_id() . "\"");
} else {
jsonAdd("\"auth\":\"false\",\"error\":\"bad directory\"");
}
} else {
jsonAdd("\"auth\":\"false\",\"error\":\"Unauthorized\"");
}
echo jsonReturn("bindings");
}
header("Location: " . getLink(["membres", "connexion"]));
exit;
} else {
alert("error", "Vous n'avez pas le droit de modifier cet évènement!");
header("Location: " . getLink(["accueil"]));
exit;
}
}
$contents['modos'] = array_merge(getCreator($_GET["id"]), getCreators($_GET['id']));
$contents['errorMessage'] = '';
if (!empty($_POST['pseudo'])) {
if (!checkUsed($_POST['pseudo'], NULL, False)) {
///si le pseudo n'existe pas///
$contents['errorMessage'] .= 'Le pseudo renseigné n\'existe pas ! ';
}
$orga_id = getUserAuth($_POST['pseudo'], False)['id'];
if (checkOrganiser($orga_id, $_GET['id'])) {
$contents['errorMessage'] .= 'Le pseudo renseigné est déja organisateur de cet évènement ! ';
}
if (getUserDetails($orga_id)['niveau'] <= 0) {
$contents['errorMessage'] .= 'Le pseudo renseigné n\'est pas activé ! ';
}
if (empty($contents['errorMessage'])) {
if (insertModo($_GET['id'], $orga_id)) {
insertInvite($_SESSION['id'], $_GET['id'], $orga_id);
alert("ok", "Le modérateur a bien été ajouté !");
header("Location: " . getLink(["events", "modify", $_GET["id"]]));
exit;
}
}
}
require MODELES . 'membres/getUserAuth.php';
require MODELES . 'membres/setUserLastLogin.php';
/* Affichage du formulaire */
$title = 'Connexion';
$style = ['form.css'];
if (!DEBUG) {
$style[] = 'minipage.css';
}
if (!connected()) {
$errorMessage = '';
/* Contrôle des id du formulaire ou affichage du formulaire */
if (!empty($_POST)) {
// Formulaire envoyé
if ($_POST['username'] && $_POST['password']) {
// Tous les champs remplis
$auth = getUserAuth($_POST['username']);
// echo '<pre>';
// var_dump($auth);
// echo '</pre>';
if (is_array($auth) && password_verify($_POST['password'], $auth['mdp'])) {
if (intval($auth['niveau']) == 0) {
$errorMessage = "Votre compte n'est pas validé. Merci de cliquer sur le lien contenu dans l'e-mail que vous avez reçu après votre inscription.<br />\n Si vous n'avez pas reçu ce mail, vérifiez dans votre dossier spams";
$contents['errorMessage'] = $errorMessage;
vue(['connexion'], $style, $title, $contents);
exit;
} else {
// Positionnement des variables de session :
$_SESSION['connected'] = True;
$_SESSION['username'] = $_POST['username'];
$_SESSION['niveau'] = $auth['niveau'];
$_SESSION['id'] = $auth['id'];
