{
switch($data["action"])
{
// Connexion //////////////////////////////////////////////////
case 'connexion' :
// On verifie la presence des champs login et passe
if (
!($login = valider("login"))
|| !($passe = valider("passe"))
|| !($data["connecte"] = verifUser($login,$passe))
)
{
// On verifie l'utilisateur, et on crée des variables de session si tout est OK
$data["feedback"] = "Entrez login,passe (eg 'user<i>','passe<i>')";
}
else {
$_SESSION['login'] = $login;
}
break;
case 'logout' :
// On supprime juste la session
session_destroy();
$data["feedback"] = "Entrez login,passe (eg 'user<i>','passe<i>')";
$data["connecte"] = false;
$value = intval($value);
} else {
// $value = mysql_real_escape_string($value);
$value = addcslashes($value, '%_');
}
${$getkeyname} = htmlentities($value, ENT_QUOTES, "UTF-8");
}
if (isset($_POST['action'])) {
if ($_POST['action'] == 'getEspacePerso') {
$login = $_POST['login'];
if ($login && $login != "" || $_SESSION['connecte']) {
//$passe = sha1(md5(sha1($_POST['password']))); // voir maLibUtils.php
$passe = $_POST['password'];
// voir maLibUtils.php
if ($passe && $_POST['password'] != "" || $_SESSION['connecte']) {
if (verifUser($login, $passe) || $_SESSION['connecte']) {
// voir maLibSecurisation.php
if ($_SESSION['connecte']) {
include 'espace_clients.php';
} else {
echo 'problem:problem de connexion';
}
die("");
} else {
echo 'problem:Identifiants incorrects';
die("");
}
} else {
echo 'problem:Mot de passe non valide';
die("");
}
<li><a href="index.html" class="active">HOME</a></li>
<li><a href="about.html">CONCOURS</a></li>
<li><a href="samplepage.html">ARCHIVES</a></li>
<li><a href="contact.html" >INFORMATIONS</a></li>
</ul>
</div>
<div class="col-md-3 header-logo">
<!-- <a href="index.html"><img src="web/images/logo.png" alt="logo"/></a>
-->
<div class="participer">
<?php
if (isset($session)) {
echo " id user" . $user->getId();
echo "Bonjour " . $user->getName();
verifUser($user->getId(), $conn);
echo "<a href='index.php?uc=selectAlbum' class='btn_participer'> Je veux participer au concours en uploadant une photo !</a>";
/* echo '<button type="button" class="btn btn-primary" data-toggle="modal" data-target=".bs-example-modal-lg">Participer au concours</button>
';*/
} else {
/* verifUser($user->getId(),$conn);
*/
/* var_dump($loginUrl);
*/
echo "<a href='" . $loginUrl . "' class='btn_connect'>Se connecter pour have fun with us !!!!</a>";
}
?>
</div>
</div>
include_once "libs/bdd.php";
$data["connecte"] = valider("connecte", "SESSION");
$data["action"] = valider("action");
$data["autorize"] = valider("autorize");
if (!$data["action"]) {
// On ne doit rentrer dans le switch que si on y est autorisé
$data["feedback"] = "Entrez connexion(login,passe) (eg 'tom','bou')";
} else {
// si on a une action, on devrait avoir un message classique
$data["feedback"] = "entrez action: logout, setCouleur(couleur),getConversations, getMessages(idConv,[idLastMessage]), setMessage(idConv,contenu), setConversation(theme), ...";
// si pas connecte et action n'est pas connexion, on refuse
switch ($data["action"]) {
// Connexion //////////////////////////////////////////////////
case 'connexion':
// On verifie la presence des champs login et passe
if (!($login = valider("login")) || !($passe = valider("passe")) || !($data["connecte"] = verifUser($login, $passe))) {
// On verifie l'utilisateur, et on crée des variables de session si tout est OK
$data["feedback"] = "Entrez login,passe (eg 'user<i>','passe<i>')";
} else {
$_SESSION['login'] = $login;
}
break;
case 'logout':
// On supprime juste la session
session_destroy();
$data["feedback"] = "Entrez login,passe (eg 'user<i>','passe<i>')";
$data["connecte"] = false;
break;
// Utilisateurs //////////////////////////////////////////////////
// Manque utilisateurs connectes ou non
// Utilisateurs //////////////////////////////////////////////////
//Si l'internaute est déjà connecté, inutile qu'il vienne sur cette page
if (isset($_SESSION['connect'])) {
include './modules/error.php';
} else {
//On inclut les fonctions de la page
include './modules/compte/fonctions/inscription.php';
if (isset($_POST['bouton'])) {
//On va vérifier qu'aucun champ est vide
verifEmptyRow();
//On va vérifier que le captcha est bon
antispam_check();
//On va maintenant vérifier les deux mots de passe
verifMdp();
//On va vérifier que l'adresse email rentré est correcte
verifEmail();
//On va vérifier que le nom d'utilisateur n'est pas déjà pris
verifUser();
//On a fait tous les tests de vérification, on peut lancer la requête d'inscription
inscription();
$_SESSION['connect'] = true;
// On active la variable de connexion
$_SESSION['id'] = $db_realmd->lastInsertId();
} else {
//On génère le captcha
$captcha = antispam_ins();
}
//On inclut maintenant le HTML de la page
include './modules/compte/html/inscription.php';
//On n'inclut pas le menu de gauche car on utilise un autre type de vue
}
