134 lines
3.6 KiB
PHP
Executable File
134 lines
3.6 KiB
PHP
Executable File
<?php
|
|
/**
|
|
* Page de connexion
|
|
*/
|
|
class connect extends Controller
|
|
{
|
|
/**
|
|
* Cette fonction est alias de login()
|
|
*/
|
|
public function byDefault()
|
|
{
|
|
$this->login();
|
|
}
|
|
|
|
/**
|
|
* Cette fonction retourne la fenetre de connexion
|
|
* @return void;
|
|
*/
|
|
public function login()
|
|
{
|
|
//Creation de l'object de base de données
|
|
global $db;
|
|
$this->render('login');
|
|
}
|
|
|
|
/**
|
|
* Cette fonction retourne la fenetre de changement de password
|
|
* @return void;
|
|
*/
|
|
public function forgetPassword()
|
|
{
|
|
//Creation de l'object de base de données
|
|
global $db;
|
|
|
|
|
|
$this->render('forgetPassword');
|
|
}
|
|
|
|
/**
|
|
* Cette fonction connecte un utilisateur, et le redirige sur la page d'accueil
|
|
* @param string $_POST['mail'] : L'email de l'utilisateur
|
|
* @param string $_POST['password'] : Le mot de passe de l'utilisateur
|
|
* @return void
|
|
*/
|
|
public function connection()
|
|
{
|
|
|
|
//Creation de l'object de base de données
|
|
global $db;
|
|
|
|
|
|
$email = $_POST['mail'];
|
|
$password = $_POST['password'];
|
|
|
|
if ($user = $db->getUserFromEmail($email))
|
|
{
|
|
if (sha1($password) == $user['password'])
|
|
{
|
|
$_SESSION['connect'] = true;
|
|
$_SESSION['admin'] = $user['admin'];
|
|
$_SESSION['email'] = $user['email'];
|
|
$_SESSION['csrf'] = str_shuffle(uniqid().uniqid());
|
|
header('Location: ' . $this->generateUrl(''));
|
|
return true;
|
|
}
|
|
|
|
header('Location: ' . $this->generateUrl('connect', 'login', array(
|
|
'errormessage' => 'Identifiants incorrects.'
|
|
)));
|
|
return false;
|
|
}
|
|
|
|
header('Location: ' . $this->generateUrl('connect', 'login', array(
|
|
'errormessage' => 'Cet e-mail n\'existe pas.'
|
|
)));
|
|
return false;
|
|
}
|
|
|
|
/**
|
|
* Cette fonction change le mot de passe d'un utilisateur à partir de son email. Un mot de passe aléatoire et généré, et lui est envoyé
|
|
* @param string $_POST['mail'] : L'email de l'utilisateur cible
|
|
* @return void;
|
|
*/
|
|
public function changePassword()
|
|
{
|
|
//Creation de l'object de base de données
|
|
global $db;
|
|
|
|
|
|
$email = $_POST['mail'];
|
|
|
|
if ($user = $db->getUserFromEmail($email))
|
|
{
|
|
$password = internalTools::generatePassword(rand(8,12));
|
|
$message = "Vous avez demandé un nouveau mot de passe pour le site " . HTTP_PWD . ".\n";
|
|
$message = "Votre nouveau mot de passe a été généré aléatoirement, et n'est connu que de vous. Le voici : \n";
|
|
$message .= "Nouveau mot de passe : " . $password . "\n\n";
|
|
$message .= "-------------------------------------\n";
|
|
$message .= "Pour plus d'informations sur le système RaspiSMS, rendez-vous sur le site http://raspbian-france.fr\n";
|
|
if (mail($email, 'RaspiSMS - Recuperation de mot de passe', $message))
|
|
{
|
|
$new_password = sha1($password);
|
|
if ($db->updateUser($user['id'], $user['email'], $new_password, $user['admin']))
|
|
{
|
|
header('Location: ' . $this->generateUrl('connect', 'login', array(
|
|
'successmessage' => 'Un nouveau mot de passe vous a été envoyé par mail.'
|
|
)));
|
|
return true;
|
|
}
|
|
}
|
|
|
|
header('Location: ' . $this->generateUrl('connect', 'forgetPassword', array(
|
|
'errormessage' => 'Impossible d\'envoyer les nouveaux identifiants.'
|
|
)));
|
|
return false;
|
|
}
|
|
header('Location: ' . $this->generateUrl('connect', 'forgetPassword', array(
|
|
'errormessage' => 'Cet e-mail n\'existe pas.'
|
|
)));
|
|
return false;
|
|
}
|
|
|
|
/**
|
|
* Cette fonction déconnecte un utilisateur et le renvoie sur la page d'accueil
|
|
* @return void
|
|
*/
|
|
public function logout()
|
|
{
|
|
session_unset();
|
|
session_destroy();
|
|
header('Location: ' . $this->generateUrl(''));
|
|
}
|
|
}
|