<?php
//Ce fichier servira à vérifier que les données entré dans le formulaire de login.php soit bonne
//Si oui, l'utilisateur est connecté puis redirigé vers l'acceuil
//Si non, il est redirigé sur la même page avec un message d'erreur.
require_once $_SERVER['DOCUMENT_ROOT'] . "/classes/BaseDonnee.class.php";
session_start();
session_regenerate_id();
//Si l'utilisateur viens juste d'être redirigé sur la page après son inscription, on supprime la variable session adéquate.
$bdd = BaseDonnee::connexion();
$pseudo = mysql_real_escape_string($_POST["pseudo"]);
$mdp = mysql_real_escape_string($_POST["mdp"]);
try {
$success = BaseDonnee::mdpValide($bdd, $pseudo, $mdp);
$sql = BaseDonnee::execQuery($bdd, "SELECT * FROM Users WHERE Username = '******'");
if (!empty($sql)) {
if ($sql[0]["Actif"] != "1") {
$success = false;
}
}
} catch (PDOEXception $e) {
echo $e->getMessage();
// display bdd error
exit;
}
if ($success) {
//Si la connexion à réussie
if (isset($_SESSION["erreur_login"])) {
unset($_SESSION["erreur_login"]);
}
$_SESSION["pseudo"] = $pseudo;
$_SESSION["erreurs"]["address"] = "adress is invalid";
$error = true;
}
if (!ctype_alnum($_POST["address"])) {
$_SESSION["erreurs"]["address"] = "is invalid";
$error = true;
}
//Test si le dernier withdrawal etait il y a plus de 30 secondes
$current = time();
$date = BaseDonnee::execQuery($bdd, "SELECT Timestamp FROM Withdraw_History WHERE User = '******'")[0]["Timestamp"];
$difference = $current - strtotime($date);
if ($difference < 30) {
$error = true;
$_SESSION["erreurs"]["general"] = "Please wait at least 30 seconds for make another withdraw</br>";
}
$success = BaseDonnee::mdpValide($bdd, $username, $_POST["password"]);
if (!$success) {
$_SESSION["erreurs"]["password"] = "******";
$error = true;
} else {
if (!$error) {
try {
//Verify the txFee is the same
$walletFee = $wallet->GetTxFee();
if ($txfee != $walletFee) {
try {
$wallet->Client->settxfee($txfee);
} catch (Exception $e) {
echo "This wallet is in maintenance, please try later";
die;
}
$erreurBool = true;
$erreurs["mail"] .= "Please type a valid email <br/>";
} else {
$success = BaseDonnee::updateX($bdd, $_SESSION["pseudo"], "Email", $_POST["changemail"]);
if (!$success) {
$erreurBool = true;
$erreurs["mail"] .= "Please type another email<br/>";
} else {
$updated["mail"] = "Email updated <br/>";
}
}
}
}
//L'user veut changer de Mdp
if (isset($_POST["nowmdp"], $_POST["newmdp"], $_POST["newmdpconfirm"])) {
$success = BaseDonnee::mdpValide($bdd, $_SESSION["pseudo"], $_POST["nowmdp"]);
if ($success) {
if ($_POST["newmdp"] != $_POST["newmdpconfirm"]) {
$erreurBool = true;
$erreurs["mdp"] .= "Password confirmation error<br/>";
} else {
$longueur = strlen($_POST["newmdp"]);
if ($longueur < 8) {
$erreurBool = true;
$erreurs["mdp"] .= "Password should have at least 8 characters <br/>";
} else {
$maj = $min = $autre = 0;
for ($i = 0; $i < $longueur; $i++) {
$lettre = $_POST["newmdp"][$i];
if ($lettre >= 'a' && $lettre <= 'z') {
$min++;
