Mise en place du code, jusqu'ici développé en local

controllers/connect.php

@@ -0,0 +1,133 @@
+<?php
+	/**
+	 * Page de connexion
+	 */
+	class connect extends Controller
+	{
+		/**
+		 * Cette fonction est alias de login()
+		 */	
+		public function byDefault()
+		{
+			$this->login();
+		}
+		
+		/**
+		 * Cette fonction retourne la fenetre de connexion
+		 * @return void;
+		 */
+		public function login()
+		{
+			//Creation de l'object de base de données
+			global $db;
+			$this->render('login');
+		}
+
+		/**
+		 * Cette fonction retourne la fenetre de changement de password
+		 * @return void;
+		 */
+		public function forgetPassword()
+		{
+			//Creation de l'object de base de données
+			global $db;
+			
+			
+			$this->render('forgetPassword');
+		}
+	
+		/**
+		 * Cette fonction connecte un utilisateur, et le redirige sur la page d'accueil
+		 * @param string $_POST['mail'] : L'email de l'utilisateur
+		 * @param string $_POST['password'] : Le mot de passe de l'utilisateur
+		 * @return void
+		 */
+		public function connection()
+		{
+			
+			//Creation de l'object de base de données
+			global $db;
+			
+			
+			$email = $_POST['mail'];
+			$password = $_POST['password'];
+
+			if ($user = $db->getUserFromEmail($email))
+			{
+				if (sha1($password) == $user['password'])
+				{
+					$_SESSION['connect'] = true;
+					$_SESSION['admin'] = $user['admin'];
+					$_SESSION['email'] = $user['email'];
+					$_SESSION['csrf'] = str_shuffle(uniqid().uniqid());
+					header('Location: ' . $this->generateUrl(''));
+					return true;
+				}
+
+				header('Location: ' . $this->generateUrl('connect', 'login', array(
+					'errormessage' => 'Identifiants incorrects.'
+				)));
+				return false;
+			}
+
+			header('Location: ' . $this->generateUrl('connect', 'login', array(
+				'errormessage' => 'Cet e-mail n\'existe pas.'
+			)));
+			return false;	
+		}
+
+		/**
+		 * Cette fonction change le mot de passe d'un utilisateur à partir de son email. Un mot de passe aléatoire et généré, et lui est envoyé
+		 * @param string $_POST['mail'] : L'email de l'utilisateur cible
+		 * @return void;
+		 */
+		public function changePassword()
+		{
+			//Creation de l'object de base de données
+			global $db;
+			
+			
+			$email = $_POST['mail'];
+
+			if ($user = $db->getUserFromEmail($email))
+			{
+				$password = internalTools::generatePassword(rand(8,12));
+				$message  = "Vous avez demandé un nouveau mot de passe pour le site " . HTTP_PWD . ".\n";
+				$message  = "Votre nouveau mot de passe a été généré aléatoirement, et n'est connu que de vous. Le voici : \n";
+				$message .= "Nouveau mot de passe : " . $password . "\n\n";
+				$message .= "-------------------------------------\n";
+				$message .= "Pour plus d'informations sur le système RaspiSMS, rendez-vous sur le site http://raspbian-france.fr\n";
+				if (mail($email, 'RaspiSMS - Recuperation de mot de passe', $message))
+				{
+					$new_password = sha1($password);
+					if ($db->updateUser($user['id'], $user['email'], $new_password, $user['admin']))
+					{
+						header('Location: ' . $this->generateUrl('connect', 'login', array(
+							'successmessage' => 'Un nouveau mot de passe vous a été envoyé par mail.'
+						)));
+						return true;
+					}
+				}
+
+				header('Location: ' . $this->generateUrl('connect', 'forgetPassword', array(
+					'errormessage' => 'Impossible d\'envoyer les nouveaux identifiants.'
+				)));
+				return false;
+			}
+			header('Location: ' . $this->generateUrl('connect', 'forgetPassword', array(
+				'errormessage' => 'Cet e-mail n\'existe pas.'
+			)));
+			return false;
+		}
+
+		/**
+		 * Cette fonction déconnecte un utilisateur et le renvoie sur la page d'accueil
+		 * @return void
+		 */
+		public function logout()
+		{
+			session_unset();
+			session_destroy();
+			header('Location: ' . $this->generateUrl(''));
+		}
+	}