raspisms/controllers/connect.php

<?php
	/**
	 * Page de connexion
	 */
	class connect extends Controller
	{
		/**
		 * Cette fonction retourne la fenetre de connexion
		 */	
		public function byDefault()
		{
			$this->render('connect/login');
		}

		/**
		 * Cette fonction retourne la fenetre de changement de password
		 * @return void;
		 */
		public function forgetPassword()
		{
			$this->render('forgetPassword');
		}
	
		/**
		 * Cette fonction connecte un utilisateur, et le redirige sur la page d'accueil
		 * @param string $_POST['mail'] : L'email de l'utilisateur
		 * @param string $_POST['password'] : Le mot de passe de l'utilisateur
		 * @return void
		 */
		public function connection()
		{
			
			//Creation de l'object de base de données
			global $db;
			
			$email = $_POST['mail'];
			$password = $_POST['password'];

			if (!$users = $db->getFromTableWhere('users', ['email' => $email]))
			{
				$_SESSION['errormessage'] = 'Identifiants incorrects.';
				header('Location: ' . $this->generateUrl('connect', 'login'));
				return false;
			}

			$user = $users[0];

			if (sha1($password) != $user['password'])
			{
				$_SESSION['errormessage'] = 'Cet e-mail n\'existe pas.';
				header('Location: ' . $this->generateUrl('connect', 'login'));
				return false;	
			}

			$_SESSION['connect'] = true;
			$_SESSION['admin'] = $user['admin'];
			$_SESSION['email'] = $user['email'];
			$_SESSION['transfer'] = $user['transfer'];
			$_SESSION['csrf'] = str_shuffle(uniqid().uniqid());
			header('Location: ' . $this->generateUrl(''));
			return true;
		}

		/**
		 * Cette fonction change le mot de passe d'un utilisateur à partir de son email. Un mot de passe aléatoire et généré, et lui est envoyé
		 * @param string $_POST['mail'] : L'email de l'utilisateur cible
		 * @return void;
		 */
		public function changePassword()
		{
			//Creation de l'object de base de données
			global $db;
			
			$email = $_POST['mail'];

			if (!$users = $db->getFromTableWhere('users', ['email' => $email]))
			{
				$_SESSION['errormessage'] = 'Cet e-mail n\'existe pas.';
				header('Location: ' . $this->generateUrl('connect', 'forgetPassword'));
				return false;
			}

			$password = internalTools::generatePassword(rand(8,12));
			$message  = "Vous avez demandé un nouveau mot de passe pour le site " . HTTP_PWD . ".\n";
			$message  = "Votre nouveau mot de passe a été généré aléatoirement, et n'est connu que de vous. Le voici : \n";
			$message .= "Nouveau mot de passe : " . $password . "\n\n";
			$message .= "-------------------------------------\n";
			$message .= "Pour plus d'informations sur le système RaspiSMS, rendez-vous sur le site http://raspbian-france.fr\n";
			if (!mail($email, 'RaspiSMS - Recuperation de mot de passe', $message))
			{
				$_SESSION['errormessage'] = 'Impossible d\'envoyer les nouveaux identifiants.';
				header('Location: ' . $this->generateUrl('connect', 'forgetPassword'));
				return false;
			}

			$new_password = sha1($password);
			if (!$db->updateTableWhere('users', ['email' => $user['email'], 'password' => $new_password, 'admin' => $user['admin']], ['id' => $user['id']]))
			{
				$_SESSION['errormessage'] = 'Impossible de mettre à jour le mot de passe.';
				header('Location: ' . $this->generateUrl('connect', 'login'));
				return false;
			}

			$_SESSION['successmessage'] = 'Un nouveau mot de passe vous a été envoyé par mail.';
			header('Location: ' . $this->generateUrl('connect', 'login'));
			return true;

		}

		/**
		 * Cette fonction déconnecte un utilisateur et le renvoie sur la page d'accueil
		 * @return void
		 */
		public function logout()
		{
			session_unset();
			session_destroy();
			header('Location: ' . $this->generateUrl(''));
		}
	}
Mise en place du code, jusqu'ici développé en local 2015-02-17 16:17:38 +01:00			`<?php`
			`/**`
			`* Page de connexion`
			`*/`
			`class connect extends Controller`
			`{`
			`/**`
Mise en place des dossiers pour les templates 2015-08-16 00:06:31 +02:00			`* Cette fonction retourne la fenetre de connexion`
Mise en place du code, jusqu'ici développé en local 2015-02-17 16:17:38 +01:00			`*/`
			`public function byDefault()`
			`{`
Mise en place des dossiers pour les templates 2015-08-16 00:06:31 +02:00			`$this->render('connect/login');`
Mise en place du code, jusqu'ici développé en local 2015-02-17 16:17:38 +01:00			`}`

			`/**`
			`* Cette fonction retourne la fenetre de changement de password`
			`* @return void;`
			`*/`
			`public function forgetPassword()`
			`{`
			`$this->render('forgetPassword');`
			`}`

			`/**`
			`* Cette fonction connecte un utilisateur, et le redirige sur la page d'accueil`
			`* @param string $_POST['mail'] : L'email de l'utilisateur`
			`* @param string $_POST['password'] : Le mot de passe de l'utilisateur`
			`* @return void`
			`*/`
			`public function connection()`
			`{`

			`//Creation de l'object de base de données`
			`global $db;`

			`$email = $_POST['mail'];`
			`$password = $_POST['password'];`

On passe au nouveau système de framework ! 2015-08-08 13:23:47 +02:00			`if (!$users = $db->getFromTableWhere('users', ['email' => $email]))`
Mise en place du code, jusqu'ici développé en local 2015-02-17 16:17:38 +01:00			`{`
On passe au nouveau système de framework ! 2015-08-08 13:23:47 +02:00			`$_SESSION['errormessage'] = 'Identifiants incorrects.';`
			`header('Location: ' . $this->generateUrl('connect', 'login'));`
Mise en place du code, jusqu'ici développé en local 2015-02-17 16:17:38 +01:00			`return false;`
			`}`

Fix de bugs 2015-08-09 21:58:31 +02:00			`$user = $users[0];`

			`if (sha1($password) != $user['password'])`
On passe au nouveau système de framework ! 2015-08-08 13:23:47 +02:00			`{`
			`$_SESSION['errormessage'] = 'Cet e-mail n\'existe pas.';`
			`header('Location: ' . $this->generateUrl('connect', 'login'));`
			`return false;`
			`}`

			`$_SESSION['connect'] = true;`
			`$_SESSION['admin'] = $user['admin'];`
			`$_SESSION['email'] = $user['email'];`
Ajout du système de transfert des sms vers un email 2015-08-18 04:37:20 +02:00			`$_SESSION['transfer'] = $user['transfer'];`
On passe au nouveau système de framework ! 2015-08-08 13:23:47 +02:00			`$_SESSION['csrf'] = str_shuffle(uniqid().uniqid());`
			`header('Location: ' . $this->generateUrl(''));`
			`return true;`
Mise en place du code, jusqu'ici développé en local 2015-02-17 16:17:38 +01:00			`}`

			`/**`
			`* Cette fonction change le mot de passe d'un utilisateur à partir de son email. Un mot de passe aléatoire et généré, et lui est envoyé`
			`* @param string $_POST['mail'] : L'email de l'utilisateur cible`
			`* @return void;`
			`*/`
			`public function changePassword()`
			`{`
			`//Creation de l'object de base de données`
			`global $db;`

			`$email = $_POST['mail'];`

On passe au nouveau système de framework ! 2015-08-08 13:23:47 +02:00			`if (!$users = $db->getFromTableWhere('users', ['email' => $email]))`
Mise en place du code, jusqu'ici développé en local 2015-02-17 16:17:38 +01:00			`{`
On passe au nouveau système de framework ! 2015-08-08 13:23:47 +02:00			`$_SESSION['errormessage'] = 'Cet e-mail n\'existe pas.';`
			`header('Location: ' . $this->generateUrl('connect', 'forgetPassword'));`
			`return false;`
			`}`
Mise en place du code, jusqu'ici développé en local 2015-02-17 16:17:38 +01:00
On passe au nouveau système de framework ! 2015-08-08 13:23:47 +02:00			`$password = internalTools::generatePassword(rand(8,12));`
			`$message = "Vous avez demandé un nouveau mot de passe pour le site " . HTTP_PWD . ".\n";`
			`$message = "Votre nouveau mot de passe a été généré aléatoirement, et n'est connu que de vous. Le voici : \n";`
			`$message .= "Nouveau mot de passe : " . $password . "\n\n";`
			`$message .= "-------------------------------------\n";`
			`$message .= "Pour plus d'informations sur le système RaspiSMS, rendez-vous sur le site http://raspbian-france.fr\n";`
			`if (!mail($email, 'RaspiSMS - Recuperation de mot de passe', $message))`
			`{`
			`$_SESSION['errormessage'] = 'Impossible d\'envoyer les nouveaux identifiants.';`
			`header('Location: ' . $this->generateUrl('connect', 'forgetPassword'));`
Mise en place du code, jusqu'ici développé en local 2015-02-17 16:17:38 +01:00			`return false;`
			`}`
On passe au nouveau système de framework ! 2015-08-08 13:23:47 +02:00
			`$new_password = sha1($password);`
			`if (!$db->updateTableWhere('users', ['email' => $user['email'], 'password' => $new_password, 'admin' => $user['admin']], ['id' => $user['id']]))`
			`{`
			`$_SESSION['errormessage'] = 'Impossible de mettre à jour le mot de passe.';`
			`header('Location: ' . $this->generateUrl('connect', 'login'));`
			`return false;`
			`}`

			`$_SESSION['successmessage'] = 'Un nouveau mot de passe vous a été envoyé par mail.';`
			`header('Location: ' . $this->generateUrl('connect', 'login'));`
			`return true;`

Mise en place du code, jusqu'ici développé en local 2015-02-17 16:17:38 +01:00			`}`

			`/**`
			`* Cette fonction déconnecte un utilisateur et le renvoie sur la page d'accueil`
			`* @return void`
			`*/`
			`public function logout()`
			`{`
			`session_unset();`
			`session_destroy();`
			`header('Location: ' . $this->generateUrl(''));`
			`}`
			`}`