function action_message_list() { $authentification = new Authentification(); $auth_opt = $authentification->get_auth_opt(); $model = new Model_Message(); $data = $model->get_message_list(); $this->view->generate('view_message.php', 'view_skeleton.php', $data, $auth_opt); }
public function try_login($email, $password) { $authentification = new Authentification(); if ($authentification->login($email, $password)) { return true; } else { return false; } }
function action_people() { $authentification = new Authentification(); $auth_opt = $authentification->get_auth_opt(); $model = new Model_People(); if ($_GET['recieve'] == 1) { $data = $model->search_people(); $options['user_id'] = $_SESSION['user_id']; $options['subscribes'] = $model->get_subscribes(); $this->view->generate('view_people.php', 'view_skeleton.php', $data, $auth_opt, $options); } else { $this->view->generate('view_people.php', 'view_skeleton.php', $data, $auth_opt, $options); } }
public static function vue($chemin, $vue = "normal") { if ($vue == "normal") { // Si l'utilisateur a l'autorisation de modifier les propriétés, // on affiche la version modifiable plutôt que la "vue". $ret = ''; if (Permissions::vérifier_permission($chemin, "set_prop", Authentification::get_utilisateur())) { $ret .= '<form method="post" action="' . $chemin->get_url() . '">'; $ret .= '<ul>'; $ret .= '<li><label for="Couleur_A">Couleur A : </label><input type="text" id="Couleur_A" name="Couleur_A" value="#000" /></li>'; $ret .= '<li><label for="Couleur_B">Couleur B : </label><input type="text" id="Couleur_B" name="Couleur_B" value="#eee" /></li>'; $ret .= '<li><label for="Couleur_C">Couleur C : </label><input type="text" id="Couleur_C" name="Couleur_C" value="#ff6" /></li>'; $ret .= '<li><label for="Couleur_D">Couleur D : </label><input type="text" id="Couleur_D" name="Couleur_D" value="#fff" /></li>'; $ret .= '</ul>'; $ret .= '<p>'; $ret .= '<input type="submit" value="Appliquer" />'; $ret .= '</p>'; } else { $ret .= '<ul>'; $ret .= '<li>Couleur A : ' . Stockage::get_prop($chemin, "Coucleur_A") . '</li>'; $ret .= '<li>Couleur B : #eee</li>'; $ret .= '<li>Couleur C : #ff6</li>'; $ret .= '<li>Couleur D : #fff</li>'; $ret .= '</ul>'; } return new Page($ret, "Apparence"); } else { if ($vue == "css") { // TODO : où mettre ce gen_css... ? return Site::gen_css(array("Couleur_A" => Stockage::get_prop($chemin, "Coucleur_A"), "Couleur_B" => Stockage::get_prop($chemin, "Coucleur_B"), "Couleur_C" => Stockage::get_prop($chemin, "Coucleur_C"), "Couleur_D" => Stockage::get_prop($chemin, "Coucleur_D"))); } } }
public static function vue($chemin, $vue = "normal") { if ($vue == "normal") { $ret = ''; if (Permissions::vérifier_permission($chemin, "set_prop", Authentification::get_utilisateur())) { $ret .= '<form class="contact infos" method="post" action="' . $chemin->get_url() . '">'; $ret .= '<h2><input type="text" name="titre" value="' . Stockage::get_prop($chemin, "titre") . '" /></h2>'; $ret .= formulaire_édition_texte_enrichi(Stockage::get_prop($chemin, "description"), "description"); $ret .= '<p><input type="submit" value="appliquer" /></p>'; $ret .= '</form>'; } else { $ret .= '<h2>' . Stockage::get_prop($chemin, "titre") . '</h2>'; $ret .= '<p class="contact index description affichage">' . Stockage::get_prop($chemin, "description") . '</p>'; } $ret .= '<div class="contact liste-contacts index">'; $ret .= '<ul>'; if (Permissions::vérifier_permission($chemin, "nouvelle_page", Authentification::get_utilisateur())) { $ret .= '<li>'; $ret .= '<div class="titre">'; $ret .= '<form class="contact nouvelle_page" method="post" action="' . $chemin->get_url() . '">'; $ret .= '<p>'; $ret .= '<input type="hidden" name="action" value="nouvelle_page"/>'; $ret .= '<input type="submit" value="Nouveau contact"/>'; $ret .= '</p>'; $ret .= '</form>'; $ret .= '</div>'; $ret .= '</li>'; } foreach (stockage::liste_enfants($chemin) as $k) { $ret .= '<li>' . Modules::vue($k)->contenu . '</li>'; } $ret .= '</ul>'; return new Page($ret, Stockage::get_prop($chemin, "titre")); } }
public static function vue($chemin, $vue = "normal") { if ($vue == "normal") { $ret = ''; if (Permissions::vérifier_permission($chemin, "set_prop", Authentification::get_utilisateur())) { $ret .= '<form class="contacts contact edition" enctype="multipart/form-data" method="post" action="' . $chemin->get_url() . '">'; $ret .= '<input type="text" name="prenom" value="' . Stockage::get_prop($chemin, "prenom") . '" />'; $ret .= '<input type="text" name="nom" value="' . Stockage::get_prop($chemin, "nom") . '" />'; $ret .= formulaire_édition_texte_enrichi(Stockage::get_prop($chemin, "description"), "description"); $ret .= '<p><input type="submit" value="appliquer" /></p>'; $ret .= '</form>'; } else { $ret .= Stockage::get_prop($chemin, "prenom"); $ret .= " "; $ret .= Stockage::get_prop($chemin, "nom"); $ret .= affichage_texte_enrichi(Stockage::get_prop($chemin, "description")); } if (Permissions::vérifier_permission($chemin, "supprimer", Authentification::get_utilisateur())) { $ret .= '<form action="' . $chemin->get_url() . '">'; $ret .= '<input type="hidden" name="action" value="supprimer"/>'; $ret .= '<input type="submit" value="Supprimer le contact ' . htmlspecialchars(Stockage::get_prop($chemin, "prenom") . " " . Stockage::get_prop($chemin, "nom")) . '"/>'; $ret .= '</form>'; } return new Page($ret, Stockage::get_prop($chemin, "titre")); } }
public static function vue($chemin, $vue = "normal") { if ($vue == "normal") { $ret = ''; if (Permissions::vérifier_permission($chemin, "set_prop", Authentification::get_utilisateur())) { $ret .= '<form class="galerie infos" method="post" action="' . $chemin->get_url() . '">'; $ret .= '<h2><input type="text" name="titre" value="' . Stockage::get_prop($chemin, "titre") . '" /></h2>'; $ret .= formulaire_édition_texte_enrichi(Stockage::get_prop($chemin, "description"), "description"); $ret .= '<p><input type="submit" value="appliquer" /></p>'; $ret .= '</form>'; } else { $ret .= '<h2>' . Stockage::get_prop($chemin, "titre") . '</h2>'; $ret .= '<p class="galerie index description affichage">' . Stockage::get_prop($chemin, "description") . '</p>'; } $ret .= '<div class="galerie photos index">'; $ret .= '<ul>'; foreach (Stockage::liste_enfants($chemin) as $k) { $mini = Modules::vue($k, 'miniature'); $ret .= '<li>'; $ret .= '<a href="' . $k->get_url() . '">'; // TODO : escape l'url ! $ret .= '<span class="miniature">'; $ret .= $mini->contenu; // TODO : escape l'url ! $ret .= '</span>'; $ret .= '<span class="titre">'; $ret .= $mini->titre; $ret .= '</span>'; $ret .= '</a>'; $ret .= '</li>'; } if (Permissions::vérifier_permission($chemin, "nouvelle_page", Authentification::get_utilisateur())) { $ret .= '<li>'; $ret .= '<div class="miniature">'; $ret .= '<img alt="nouvelle période" src="' . $chemin->get_url("?vue=image_nouvelle_periode") . '" />'; $ret .= '</div>'; $ret .= '<div class="titre">'; $ret .= '<form class="galerie nouvelle_page" method="post" action="' . $chemin->get_url() . '">'; $ret .= '<p>'; $ret .= '<input type="hidden" name="action" value="nouvelle_page"/>'; $ret .= '<input type="submit" value="Nouvelle période"/>'; $ret .= '</p>'; $ret .= '</form>'; $ret .= '</div>'; $ret .= '</li>'; } $ret .= '</ul>'; $ret .= '<div class="clearboth"></div>'; $ret .= '</div>'; return new Page($ret, Stockage::get_prop($chemin, "titre")); } else { if ($vue == "image_nouvelle_periode") { // Houlàlà ça sent le hack pas beau ! return new Page(Path::combine(Config::get("chemin_base"), "/code/site/nouvelle_image.jpg"), null, "sendfile"); } } }
function action_add_training() { $authentification = new Authentification(); $auth_opt = $authentification->get_auth_opt(); $model = new Model_Training(); $data = $model->get_all_exercises(); $options['kos'] = $model->get_all_sports(); //var_dump($options); if ($_GET['recieve'] == 1) { $model->add_training(); $options['result'] = 'Training sucessfully added!'; $this->view->generate('view_add_training.php', 'view_skeleton.php', $data, $auth_opt, $options); } else { if ($_GET['recieve'] == 2) { $model->add_exercise(); $options['result'] = 'Exercise sucessfully added!'; $this->view->generate('view_add_training.php', 'view_skeleton.php', $data, $auth_opt, $options); } else { $this->view->generate('view_add_training.php', 'view_skeleton.php', $data, $auth_opt, $options); } } }
function action_index() { $model = new Model_Main(); $host = $_SERVER['HTTP_HOST']; if ($_GET['logout'] == 1) { $authentification = new Authentification(); $authentification->logout(); } if ($_GET['recieve'] == 1) { if ($model->try_login($_POST['email'], $_POST['password'])) { $authentification = new Authentification(); $auth_opt = $authentification->get_auth_opt(); echo '<script type="text/javascript">location.href = "http://' . $host . '/Feed/feed";</script>'; } else { $options['def_email'] = $_POST['email']; $options['result'] = 'Login error!'; $this->view->generate('view_main_login.php', 'view_skeleton_main.php', $data, $auth_opt, $options); } } else { $this->view->generate('view_main_login.php', 'view_skeleton_main.php'); } }
public function login() { $form = Authentification::$form; $id = $user->callLoginProcess(Authentification::$login_user, Authentification::$login_pwd); echo '<pre style="font-family: sans-serif; font-size: 1.5rem;display:block; width: 100%; word-wrap: break-word;">'; var_dump($id); echo '</pre>'; if ($id) { } else { Tools::throwWarningMessage('wrong identification'); } Authentification::isMemberConnected(); }
/** * Execute la commande du manager trouvé, attention si la commande a besoin de paramètres, ils seront générés a partir * de toutes les données passées en POST et les recherchera par clé, pensez donc a donner le bon nom aux inputs des formulaires * pour que la commande trouve bien les variables * * @param array params Tableau de paramètre a passer a la commande * @return json résultat rendu par le manager au format json */ public function dispatch($params) { if ($this->managerFound instanceof Authentification or Authentification::checkUser($this->commandFound['role'], $this->commandFound['strict'])) { if (method_exists($this->managerFound, $this->commandFound['method'])) { $evalCommand = '$this->managerFound->' . $this->commandFound['method'] . '($params)?>'; eval($evalCommand); } else { Response::quickResponse(500, json_encode("La méthode: " . $this->commandFound['method'] . ' n\'est pas présente dans le manager')); } } else { Response::quickResponse(403, json_encode(['message' => 'vous n\'estes pas autorisé a faire cette action'])); } }
function action_feed() { $authentification = new Authentification(); $auth_opt = $authentification->get_auth_opt(); $model = new Model_Feed(); if (isset($_GET['delete'])) { $model->delete_post($_GET['delete']); } if (isset($_GET['like_post_id'])) { $model->like_post($_GET['like_post_id'], $_SESSION['user_id']); } if (isset($_GET['recieve_comment'])) { $model->add_comment($_GET['recieve_comment']); } if ($_GET['recieve_post'] == 1) { if (isset($_FILES['userfile']['tmp_name'])) { $destination = 'images/' . $_FILES['userfile']['name']; move_uploaded_file($_FILES['userfile']['tmp_name'], $destination); } $model->add_post($destination); } $data = $model->get_posts($_SESSION['user_id']); $this->view->generate('view_feed.php', 'view_skeleton.php', $data, $auth_opt); }
public static function vue($chemin, $vue = "normal") { if ($vue == "normal") { $ret = ''; if (Permissions::vérifier_permission($chemin, "set_prop", Authentification::get_utilisateur())) { $ret .= '<form class="articles infos" method="post" action="' . $chemin->get_url() . '">'; $ret .= '<h2><input type="text" name="titre" value="' . Stockage::get_prop($chemin, "titre") . '" /></h2>'; $ret .= formulaire_édition_texte_enrichi(Stockage::get_prop($chemin, "description"), "description"); $ret .= '<p><input type="submit" value="appliquer" /></p>'; $ret .= '</form>'; } else { $ret .= '<h2>' . Stockage::get_prop($chemin, "titre") . '</h2>'; $ret .= '<p class="articles index description affichage">' . Stockage::get_prop($chemin, "description") . '</p>'; } $ret .= '<div class="articles liste-articles index">'; $ret .= '<ul>'; if (Permissions::vérifier_permission($chemin, "nouvelle_page", Authentification::get_utilisateur())) { $ret .= '<li>'; $ret .= '<div class="titre">'; $ret .= '<form class="articles nouvelle_page" method="post" action="' . $chemin->get_url() . '">'; $ret .= '<p>'; $ret .= '<input type="hidden" name="action" value="nouvelle_page"/>'; $ret .= '<input type="submit" value="Nouvel article"/>'; $ret .= '</p>'; $ret .= '</form>'; $ret .= '</div>'; $ret .= '</li>'; } foreach (Stockage::liste_enfants($chemin) as $k) { // TODO : trier par numéro ! $mini = Modules::vue($k, 'miniature'); $ret .= '<li>'; // TODO : mettre une ancre "#message<numéro>" $ret .= '<a href="' . $k->get_url() . '">'; // TODO : escape l'url ! $ret .= '<span class="titre">'; $ret .= $mini->titre; $ret .= '</span>'; $ret .= '<p class="contenu">'; $ret .= $mini->contenu; $ret .= '</p>'; $ret .= '</a>'; $ret .= '</li>'; } $ret .= '</ul>'; return new Page($ret, Stockage::get_prop($chemin, "titre")); } }
public static function vue($chemin, $vue = "normal") { $singleton = new Chemin("/admin/permissions/"); if ($vue == "normal") { $ret = ""; $ret .= "<h2>Règles de sécurité</h2>"; $ret .= "<p>La première règle correspondant à une action de l'utilisateur est appliquée. TODO Bla-bla blabla sur le fonctionnement.</p>"; if (Permissions::vérifier_permission($singleton, "set_prop", Authentification::get_utilisateur())) { $ret .= '<textarea class="admin permissions regles" cols="200" rows="20">' . Stockage::get_prop($singleton, "regles") . "</textarea>"; // TODO : html escape chars etc. } else { $ret .= "<pre><code>" . Stockage::get_prop($singleton, "regles") . "</code></pre>"; // TODO : html escape chars etc. } return new Page($ret, "Permissions"); } }
public static function en_tete($page) { // TODO : chemin css relatif. $racine = new Chemin('/'); $chemin_css = $racine->get_url('?vue=css'); $nl = "\n"; $ret = ''; $ret .= '<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">' . $nl; $ret .= '<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="fr" lang="fr">' . $nl; $ret .= ' <head>' . $nl; $ret .= ' <title>' . $page->titre . '</title>' . $nl; $ret .= ' <meta http-equiv="Content-Type" content="text/html; charset=utf-8" />' . $nl; $ret .= ' <meta http-equiv="Content-Language" content="fr" />' . $nl; $ret .= ' <meta name="keywords" lang="fr" content="motcle1,mocle2" />' . $nl; $ret .= ' <meta name="description" content="Description de ma page web." />' . $nl; /*$ret .= ' <link href="' . $chemin_css . '" rel="stylesheet" type="text/css" />' . $nl;*/ $ret .= ' <link href="' . $racine->get_url("test.less") . '" rel="stylesheet/less" type="text/css" />' . $nl; $ret .= ' <script src="' . $racine->get_url("less/less.js") . '" type="text/javascript"></script>' . $nl; $ret .= ' </head>' . $nl; $ret .= ' <body>' . $nl; $ret .= ' <h1><a href="' . $racine->get_url() . '">' . Stockage::get_prop($racine, "nom_site") . '</a></h1>' . $nl; $ret .= ' <div class="site connexion">' . $nl; if (Authentification::est_connecté()) { $ret .= '<a href="' . $racine->enfant("admin")->enfant("connexion")->get_url("?action=deconnexion") . '">déconnexion</a>' . $nl; } else { $ret .= '<a href="' . $racine->enfant("admin")->enfant("connexion")->get_url() . '">connexion</a>' . $nl; } $ret .= ' </div>' . $nl; $ret .= ' <div class="site navigation">' . $nl; $ret .= ' <ul>' . $nl; $ret .= ' <li><a href="' . $racine->get_url() . '">Accueil</a></li>' . $nl; $ret .= ' <li><a href="' . $racine->enfant("galerie")->get_url() . '">Galerie</a></li>' . $nl; $ret .= ' <li><a href="' . $racine->enfant("nouveautes")->get_url() . '">Nouveautés</a></li>' . $nl; $ret .= ' <li><a href="' . $racine->enfant("equipes")->get_url() . '">Équipes</a></li>' . $nl; $ret .= ' <li><a href="' . $racine->enfant("forum")->get_url() . '">Forum</a></li>' . $nl; $ret .= ' <li><a href="' . $racine->enfant("liens")->get_url() . '">Liens utiles</a></li>' . $nl; $ret .= ' <li><a href="' . $racine->enfant("contact")->get_url() . '">Contact</a></li>' . $nl; if (Permissions::vérifier_permission($racine->enfant("admin"), "set_prop", Authentification::get_utilisateur())) { $ret .= '<li><a href="' . $racine->enfant("admin")->get_url() . '">Administration</a></li>' . $nl; } $ret .= ' </ul>' . $nl; $ret .= ' </div>' . $nl; $ret .= ' <div class="site contenu">' . $nl; return $ret; }
public static function vue($chemin, $vue = "normal") { if ($vue == "normal") { $ret = ''; if (Permissions::vérifier_permission($chemin, "set_prop", Authentification::get_utilisateur())) { $ret .= '<form class="forum message edition" enctype="multipart/form-data" method="post" action="' . $chemin->get_url() . '">'; $ret .= formulaire_édition_texte_enrichi(Stockage::get_prop($chemin, "message"), "message"); $ret .= '<p><input type="submit" value="appliquer" /></p>'; $ret .= '</form>'; } else { $ret .= affichage_texte_enrichi(Stockage::get_prop($chemin, "message")); } if (Permissions::vérifier_permission($chemin, "supprimer", Authentification::get_utilisateur())) { // peut-être afficher le bouton "Supprimer" ??? ou est-ce trop d'options ? } // Peut-être afficher le bouton "citer" ? ou est-ce trop d'options ? return new Page($ret, Stockage::get_prop($chemin, "titre")); } }
public static function vue($chemin, $vue = "normal") { if ($vue == "normal") { $ret = ''; $ret .= '<div class="prochain-evenement">'; $ret .= '<h2>Prochain évènement</h2>'; if (Permissions::vérifier_permission($chemin, "set_prop", Authentification::get_utilisateur())) { $ret .= '<form method="post" action="' . $chemin->get_url() . '">'; $ret .= formulaire_édition_texte_enrichi(Stockage::get_prop($chemin, "prochain_evenement"), "prochain_evenement"); $ret .= '<p><input type="submit" value="appliquer" /></p>'; $ret .= '</form>'; } else { $ret .= Stockage::get_prop($chemin, "prochain_evenement"); } $ret .= '</div>'; $ret .= '<div class="description-site">'; if (Permissions::vérifier_permission($chemin, "set_prop", Authentification::get_utilisateur())) { $ret .= '<form class="nom_site infos" method="post" action="' . $chemin->get_url() . '">'; $ret .= '<h2><input type="text" name="nom_site" value="' . Stockage::get_prop($chemin, "nom_site") . '" /></h2>'; $ret .= '<p><input type="submit" value="appliquer" /></p>'; $ret .= '</form>'; } else { $ret .= "<h2>" . Stockage::get_prop($chemin, "nom_site") . "</h2>"; } if (Permissions::vérifier_permission($chemin, "set_prop", Authentification::get_utilisateur())) { $ret .= '<form method="post" action="' . $chemin->get_url() . '">'; $ret .= formulaire_édition_texte_enrichi(Stockage::get_prop($chemin, "description"), "description"); $ret .= '<p><input type="submit" value="appliquer" /></p>'; $ret .= '</form>'; } else { $ret .= Stockage::get_prop($chemin, "description"); } $ret .= '</div>'; return new Page($ret, Stockage::get_prop($chemin, "nom_site")); } else { if ($vue == "css") { return new Page(get_css(), "text/css", "raw"); } } return new Page('', ''); // TODO : devrait renvoyer une page d'erreur ! }
public static function vue($chemin, $vue = "normal") { if ($vue == "normal") { $ret = ''; if (Permissions::vérifier_permission($chemin, "set_prop", Authentification::get_utilisateur())) { $ret .= '<form class="articles infos" method="post" action="' . $chemin->get_url() . '">'; $ret .= '<h2><input type="text" name="titre" value="' . Stockage::get_prop($chemin, "titre") . '" /></h2>'; $ret .= '<p><input type="submit" value="appliquer" /></p>'; $ret .= '</form>'; } else { $ret .= '<h2>' . Stockage::get_prop($chemin, "titre") . '</h2>'; } $ret .= '<div class="nouveautes list index">'; $ret .= '<ul>'; /*foreach (Stockage::liste_enfants(new Chemin("/forum")) as $k) { $date = Stockage::get_prop($k, "date_modif"); if (Erreur::is_erreur($date)) $date = "0"; $date = (int)$date; var_dump($date); }*/ // TODO : faire dans l'ordre décroissant les 5 dernières nouveautés. foreach (Stockage::liste_enfants($chemin) as $n) { $k = new Chemin(Stockage::get_prop($n, "chemin")); $mini = Modules::vue($k, 'miniature'); $ret .= '<li>'; // TODO : mettre une ancre "#message<numéro>" $ret .= '<a href="' . $k->get_url() . '">'; // TODO : escape l'url ! $ret .= '<span class="titre">'; $ret .= $mini->titre; $ret .= '</span>'; $ret .= '</a>'; $ret .= '<p class="contenu">'; $ret .= $mini->contenu; $ret .= '</p>'; $ret .= '</li>'; } $ret .= '</ul>'; return new Page($ret, Stockage::get_prop($chemin, "titre")); } }
public static function vérifier_permission($chemin, $action, $utilisateur = null) { if ($utilisateur === null) { $utilisateur = Authentification::get_utilisateur(); } $groupe = Authentification::get_groupe($utilisateur, true); // true => forcer permissions. // Parcourt la liste les règles de sécurité (get_regles()), et // sélectionne la première pour laquelle $chemin correspond au motif // de la règle, $action correspond au motif de la règle, et // $utilisateur a comme groupe le groupe de la règle (get_groupe()). // Si le champ "autorisation" de la règle est true, on renvoie true, // sinon on renvoie false foreach (self::get_regles() as $r) { if (self::chemin_correspond($chemin, $r["chemin"]) && self::action_correspond($action, $r["action"]) && self::groupe_correspond($groupe, $r["groupe"])) { return $r["autorisation"]; } } return false; }
public static function action($chemin, $action, $paramètres) { if ($action == "connexion") { if (Authentification::connexion(strtolower($paramètres["utilisateurnom"] . "___" . $paramètres["utilisateurprenom"]), $paramètres["mdp"])) { return self::vue($chemin, "connexion réussie"); } else { return self::vue($chemin, "connexion échouée"); } } else { if ($action == "deconnexion") { Authentification::déconnexion(); return self::vue($chemin, "déconnexion"); } else { if (isset($paramètres["vue"])) { return self::vue($chemin, $paramètres["vue"]); } else { return self::vue($chemin); } } } }
public static function vue($chemin, $vue = "normal") { if ($vue == "normal") { $ret = ''; if (Permissions::vérifier_permission($chemin, "set_prop", Authentification::get_utilisateur())) { $ret .= '<form class="forum sujet infos" method="post" action="' . $chemin->get_url() . '">'; $ret .= '<h2><input type="text" name="titre" value="' . Stockage::get_prop($chemin, "titre") . '" /></h2>'; $ret .= '<p><input type="submit" value="appliquer" /></p>'; $ret .= '</form>'; } else { $ret .= '<h2 class="forum sujet titre affichage">' . Stockage::get_prop($chemin, "titre") . '</h2>'; } if (Permissions::vérifier_permission($chemin, "supprimer", Authentification::get_utilisateur())) { $ret .= '<form action="' . $chemin->get_url() . '">'; $ret .= '<input type="hidden" name="action" value="supprimer"/>'; $ret .= '<input type="submit" value="Supprimer le sujet"/>'; $ret .= '</form>'; } $ret .= '<ul class="forum sujet">'; foreach (stockage::liste_enfants($chemin) as $k) { $ret .= '<li>' . Modules::vue($k)->contenu . '</li>'; } if (Permissions::vérifier_permission($chemin, "nouvelle_page", Authentification::get_utilisateur())) { $ret .= '<li>'; $ret .= '<form class="forum sujet nouvelle_page" method="post" action="' . $chemin->get_url() . '">'; $ret .= '<p>'; $ret .= '<input type="hidden" name="action" value="nouvelle_page"/>'; $ret .= '<input type="submit" value="Nouveau message"/>'; $ret .= '</p>'; $ret .= '</form>'; $ret .= '</li>'; } $ret .= '</ul>'; return new Page($ret, Stockage::get_prop($chemin, "titre")); } else { if ($vue == "miniature") { return new Page("Sujet.", Stockage::get_prop($chemin, "titre")); } } }
public static function vue($chemin, $vue = "normal") { $singleton = new Chemin("/admin/utilisateurs/"); if ($vue == "normal") { $ret = ''; $ret .= "<h2>Utilisateurs</h2>"; if (Permissions::vérifier_permission($chemin, "nouvelle_page", Authentification::get_utilisateur())) { // afficher le lien "Nouvel utilisateur" } $ret .= '<table class="utilisateurs index"><thead><th>Nom</th><th>Prénom</th><th>Groupe</th><th>Mot de passe</th><th>Peut se connecter</th><th colspan="2"></th></thead><tbody>'; $listegroupes = ""; // Construire la liste des groupes sous forme de menu drop-down. foreach (Authentification::liste_utilisateurs() as $u) { $ret .= '<tr>' . '<form action="' . $chemin->get_url() . '">' . '<td>' . $u . '</td>' . '<td>' . $u . '</td>' . '<td>' . Authentification::get_groupe($u) . '</td>' . '<td>' . Authentification::get_mot_de_passe($u) . '<input type="submit" value="Générer un nouveau mot de passe"/></td>' . '<td>' . (Authentification::get_peut_se_connecter($u) ? "oui" : "non") . '</td>' . '<td><input type="submit" value="appliquer"/></td>' . '<td><input type="submit" value="supprimer"/></td>' . '</form>' . '</tr>'; // Le champ mot de passe doit être un lien / bouton "nouveau // mot de passe automatique" qui redirige vers // $chemin->enfant("$utilisateur") ?action=gen_mdp . } $ret .= '</tbody></table>'; return new Page($ret, "Utilisateurs"); } }
public static function vue($chemin, $vue = "normal") { if ($vue == "normal") { $ret = ''; if (Permissions::vérifier_permission($chemin, "set_prop", Authentification::get_utilisateur())) { $ret .= '<form class="articles article edition" enctype="multipart/form-data" method="post" action="' . $chemin->get_url() . '">'; $ret .= '<h2><input type="text" name="titre" value="' . Stockage::get_prop($chemin, "titre") . '" /></h2>'; $ret .= formulaire_édition_texte_enrichi(Stockage::get_prop($chemin, "contenu"), "contenu"); $ret .= '<p><input type="submit" value="appliquer" /></p>'; $ret .= '</form>'; } else { $ret .= '<h2>' . Stockage::get_prop($chemin, "titre") . '</h2>'; $ret .= affichage_texte_enrichi(Stockage::get_prop($chemin, "contenu")); } if (Permissions::vérifier_permission($chemin, "supprimer", Authentification::get_utilisateur())) { // TODO : afficher le bouton "Supprimer". } return new Page($ret, Stockage::get_prop($chemin, "titre")); } elseif ($vue == "miniature") { $ret = miniature_texte_enrichi(Stockage::get_prop($chemin, "contenu")); return new Page($ret, Stockage::get_prop($chemin, "titre")); } }
public static function vue($chemin, $vue = "normal") { if ($vue == "normal") { $ret = ''; if (Permissions::vérifier_permission($chemin, "set_prop", Authentification::get_utilisateur())) { $ret .= '<form class="galerie infos" enctype="multipart/form-data" method="post" action="' . $chemin->get_url() . '">'; $ret .= '<h2><input type="text" name="titre" value="' . Stockage::get_prop($chemin, "titre") . '" /></h2>'; $ret .= '<img alt="' . Stockage::get_prop($chemin, "titre") . '" src="' . $chemin->get_url("?vue=image") . '"/>'; $ret .= '<p>'; $ret .= '<input type="file" name="fichier_image" id="fichier_image">'; $ret .= '</p>'; $ret .= formulaire_édition_texte_enrichi(Stockage::get_prop($chemin, "description"), "description"); $ret .= '<p><input type="submit" value="appliquer" /></p>'; $ret .= '</form>'; } else { $ret .= '<h2>' . Stockage::get_prop($chemin, "titre") . '</h2>'; $ret .= '<img alt="' . Stockage::get_prop($chemin, "titre") . '" src="' . $chemin->get_url("?vue=image") . '"/>'; $ret .= affichage_texte_enrichi(Stockage::get_prop($chemin, "message")); } return new Page($ret, Stockage::get_prop($chemin, "titre")); } else { if ($vue == "miniature" || $vue == "mini") { $ret = '<img alt="' . Stockage::get_prop($chemin, "titre") . '" src="' . $chemin->get_url("?vue=image_mini") . '"/>'; return new Page($ret, Stockage::get_prop($chemin, "titre")); } else { if ($vue == "image") { return new Page($chemin, "image", "sendprop"); } else { if ($vue == "image_mini") { return new Page($chemin, "image_mini", "sendprop"); } } } } return new Page('', ''); // TODO : devrait renvoyer une page d'erreur ! }
<?php require_once $_SERVER['DOCUMENT_ROOT'] . '/scripts/classes/class.DataHandling.php'; $fromUri = isset($_GET['originating_uri']) ? $_GET['originating_uri'] : '/profile'; if (Authentification::CheckCredentials()) { Redirect('/profile'); } if (isset($_POST['submit'])) { $bool = isset($_SESSION['attempts']); $_SESSION['attempts'] = $bool ? $_SESSION['attempts'] + 1 : 1; $post = GetPOST(); $login = $post['login']; $pass = $post['pass']; try { //captcha checking if (isset($_SESSION['attempts']) && $_SESSION['attempts'] >= NUMBER_OF_LOGIN_ATTEMPTS) { $key_string = isset($_POST['keystring']) ? $_POST['keystring'] : ''; $bool = isset($_SESSION['captcha_keystring']) && $_SESSION['captcha_keystring'] === $key_string; if ($bool) { $_SESSION['attempts'] = NULL; } elseif ($_SESSION['attempts'] > NUMBER_OF_LOGIN_ATTEMPTS) { $smarty->assign('errorCaptcha', ERROR_CAPTCHA); throw new Exception(''); } } try { (new DataHandling())->validatePassword($pass, ERROR_LOGIN); AuthorizedUser::Login($login, $pass); $_SESSION['attempts'] = null; Redirect('/profile'); } catch (Exception $e) {
<?php session_start(); require 'autoloader.php'; if (!Authentification::checkUser(0)) { header("Location: http://" . $_SERVER['HTTP_HOST'] . "/index.php"); die; } function customCompression($input, $compression) { if ($compression) { return strtr(base64_encode(addslashes(gzcompress(serialize($input), 9))), '+/=', '-_,'); } else { return unserialize(gzuncompress(stripslashes(base64_decode(strtr($input, '-_,', '+/='))))); } } /* REPONSE DU MANAGER */ $managerStatus = isset($_GET['status']) ? $_GET['status'] : null; $managerTitle = isset($_GET['title']) ? $_GET['title'] : 'Oups!'; $managerMessage = isset($_GET['message']) ? $_GET['message'] : 'Erreur interne!'; // on récupère la liste des médecins si donnée $medecinsSearch = isset($_GET['medecins']) ? json_decode(customCompression($_GET['medecins'], false), true) : []; ?> <!DOCTYPE html> <html> <head> <title>Gestion des médecins</title> <meta charset='utf-8'/> <meta name='description' value='Site de test'/>
<?php if (!isset($_SESSION)) { @session_start(); } require_once $_SERVER['DOCUMENT_ROOT'] . '/scripts/constants.php'; require_once $_SERVER['DOCUMENT_ROOT'] . '/scripts/settings.php'; require_once $_SERVER['DOCUMENT_ROOT'] . '/scripts/utils.php'; require_once $_SERVER['DOCUMENT_ROOT'] . '/scripts/lib/reg_auth.inc'; $request = explode('/', substr($_SERVER['REQUEST_URI'], 1)); $smarty->assign('isLogin', Authentification::CheckCredentials());
<?php if (!isset($_SESSION)) { session_start(); } require_once '../../classes/admin.php'; require_once '../../classes/authentification.php'; require_once '../../classes/tasks.php'; $auth = new Authentification(); $admin = new Admin(); $id_connected = $auth->is_connected(); $params = json_decode(file_get_contents('php://input'), true); if (!$id_connected['admin']) { return; } switch ($params['action']) { //--------------- ADD_USER ------------------ case 'add_user': echo json_encode($auth->add_user($params['login'], "password")); if (isset($params['isAdmin']) && $params['isAdmin'] == 'true') { $admin->add_admin($params['login']); } break; //--------------- SET_ADMIN ------------------ //--------------- SET_ADMIN ------------------ case 'set_admin': if ($params['isAdmin'] == 'true') { echo json_encode($admin->add_admin($params['login'])); } else { echo json_encode($admin->remove_admin($params['login'])); }
<?php session_write_close(); $auth = new Authentification(); if ($auth->getEnableContent()) { echo '<ul class="vertical medium-horizontal menu center"> <li><a href="?p=back&opt=mailer">Mailer</a></li> <li><a href="?p=back&opt=imgs">Image System</a></li> </ul>'; if ($_GET && $_GET['opt']) { if ($_GET['opt'] == 'mailer') { $mailer = new Mailer(); $mailer->init(); } if ($_GET['opt'] == 'imgs') { $imageManager = new ImageManager(); // $imageManager->goToFolder('compute'); // $imageManager->createImageFolder('compute'); $imageManager->getTreeMap(); // $imageManager->interfaceTreeFolder(); $imageManager->interfaceInputUrlBar(); $imageManager->interfaceAccordion(); // $imageManager->interfaceImageData(); // echo '<p id="currentPosition">'.$imageManager->getFolderPosition().'</p>'; $imageManager->goToFolder(); // $imageManager->createImageFolder('myfilename'); $imageManager->interfaceUpload(); } } } ?>
<!DOCTYPE html> <?php /* petite explication : on démarre le systeme de session de php, on inclu notre authentification , on appelle la fonction que vérifie le login et role de l'utilisateur (voir source pour la doc) si l'utilisateur est logué, on le redirige vers la page d'accueil de l'outil */ session_start(); require 'autoloader.php'; if (isset($_POST['co'])) { $Auth = new Authentification(); $Auth->authentification($_POST['username'], $_POST['password']); } if (Authentification::checkUser(0)) { header("Location: http://" . $_SERVER['HTTP_HOST'] . "/Dashboard.php"); die; } ?> <html> <head> <title>Connexion</title> <meta charset='utf-8'/> <meta name='description' value='Site de test'/> <meta name='author' value='{xdrm} & SeekDaSky'/> <link rel='stylesheet' href='css/font.css'/> <link rel='stylesheet' href='css/login-material.css'/>