Subversion Repositories Sites.obs-saisons.fr

Rev

Go to most recent revision | Details | Last modification | View Log | RSS feed

Rev Author Line No. Line
1 aurelien 1 
<?
2 
 
3 
include("connect.php");
4 
 
5 
$url_page = $_SERVER['REQUEST_URI'];
6 
while (is_numeric($i = strpos($url_page,"/"))) {
7 
  $url_page = substr($url_page, $i+1);
8 
}
9 
if (isset($_POST['valid_pass'])) { // Envoi mot de passe
10 
 
11 
  if (!isset($_POST['mail']) || strlen($_POST['mail'])==0) {
12 
    $erreurs[] = "Vous avez oublié d'écrire votre adresse mail";
13 
  }
14 
  else {
15 
    $requete_participant = mysql_query("select PARTICIPANT_ID, PARTICIPANT_PSEUDO, PARTICIPANT_ADULTE from PARTICIPANT where PARTICIPANT_EMAIL like '".$_POST['mail']."'");
16 
    $participant = mysql_fetch_row($requete_participant);
17 
 
18 
  if (!$participant)
19 
    $erreurs[] = "Vous n'êtes pas inscrit sur ODS.";
20 
 
21 
  else if ($participant[2]==0)
22 
    $erreurs[] = "Vous n'êtes pas inscrit sur ODS, mais sur ODS Junior. Merci de réitérer votre demande sur le site d'ODS Junior.";
23 
  else {
24 
 
25 
    //regénération du mot de passe
26 
   $alphabet = array('a','b','c','d','e','f','g','h','i','j','k','l','m','n','o','p','q','r','s','t','u','v','w','x','y','z');
27 
   for ($i=0; $i<3; $i++) {
28 
    $motdepasse .= $alphabet[rand(0,sizeof($alphabet))];
29 
   }
30 
   for ($i=0; $i<3; $i++) {
31 
    $motdepasse .= rand(0,9);
32 
   }
33 
 
34 
   mysql_query("update PARTICIPANT set PARTICIPANT_MOTDEPASSE='$motdepasse' where PARTICIPANT_ID=".$participant[0]);
35 
   echo mysql_error();
36 
   $texte_mail = "Bonjour!
37 
Vous avez demandé à recevoir vos codes d'accès, les voici :
38 
 
39 
Votre identifiant est : ".$participant[1]."
40 
Votre mot de passe est : $motdepasse
41 
 
42 
Surtout gardez précieusement votre identifiant et votre mot de passe, vous en aurez besoin pour envoyer des observations dans la base de données de ODS puis les consulter, et pour participer au forum de ODS.";
43 
 
44 
   //Envoi du mail
45 
   if (!mail($mail,"Bienvenue sur l'Observatoire des Saisons !",
46 
      $texte_mail,"From: no-reply@obs-saisons.fr")) {
47 
      $erreurs[] = "Codes d'accès incorrects";
48 
   }
49 
   else {
50 
      $succes = "Le mail a été envoyé.";
51 
   }
52 
 
53 
 
54 
  }
55 
 }
56 
}
57 
 
58 
if ((isset($_GET['oubli']) || sizeof($erreurs)>0) && !$succes) {
59 
 
60 
 
61 
 
62 
  // afficherErreurs($erreurs);
63 
 
64 
  ?>
65 
<form name="passform" method="post" action="<?= $url_page ?>">
66 
<table border="0">
67 
<tr><td colspan="2">&nbsp;</td></tr>
68 
<tr><td colspan="2">&nbsp;</td></tr>
69 
<tr><td>Mon adresse mail</td><td><input type="text" name="mail"></td></tr>
70 
<tr><td colspan="2" align="right"><input type="submit" class="submit" name="valid_pass" value="Envoyez-moi mon mot de passe"></td></tr>
71 
</table>
72 
  <?
73 
}
74 
 
75 
unset($erreurs);
76 
 
77 
if (isset($_POST['valid_login'])) {
78 
 
79 
include_once 'configuration/car_config.inc.php' ;
80 
 
81 
if (!PARTICIPANT_EST_ADULTE) {
82 
  $requete_participant = mysql_query("select PARTICIPANT_ID from PARTICIPANT where PARTICIPANT_PSEUDO LIKE '".addSlashes($_POST['pseudo'])."' and PARTICIPANT_MOTDEPASSE LIKE '".$_POST['motdepasse']."' and PARTICIPANT_EN_ATTENTE=0 and PARTICIPANT_ADULTE=0");
83 
}
84 
else {
85 
	$requete_participant = mysql_query("select PARTICIPANT_ID from PARTICIPANT where PARTICIPANT_PSEUDO LIKE '".addSlashes($_POST['pseudo'])."' and PARTICIPANT_MOTDEPASSE LIKE '".$_POST['motdepasse']."' and PARTICIPANT_EN_ATTENTE=0 and PARTICIPANT_ADULTE=1");
86 
}
87 
 
88 
 
89 
 
90 
  $participant_ligne = mysql_fetch_row($requete_participant);
91 
  if ($participant_ligne) {
92 
    session_start();
93 
    $_SESSION['participant'] = $participant_ligne[0];
94 
 
95 
    // Synchronisation avec identification cartographie
96 
    include_once 'configuration/car_config.inc.php' ;
97 
    $GLOBALS['car_auth']->start();
98 
    // On force l'identification ...
99 
    $GLOBALS['car_auth']->setAuth($_POST['pseudo']);
100 
 
101 
  } else
102 
    $erreurs[] = "Ces codes d'accès sont incorrects, nous ne sommes pas arrivés à vous retrouver!";
103 
}
104 
if ((!isset($_SESSION['participant']) && !isset($_GET['oubli'])) || $succes) {
105 
 
106 
//  afficherErreurs($erreurs);
107 
 
108 
echo $succes;
109 
 
110 
 
111 
// Nettoyage url
112 
$url_page=preg_replace("/\&oubli/","",$url_page);
113 
 
114 
?>
115 
 
116 
 
117 
<form name="loginform" method="post" action="<?= $url_page ?>">
118 
<table border="0">
119 
<tr><td colspan="2">&nbsp;</td></tr>
120 
<tr><td colspan="2">&nbsp;</td></tr>
121 
<tr><td>Identifiant</td><td><input type="text" name="pseudo"></td></tr>
122 
<tr><td>Mot de passe &nbsp;</td><td><input type="password" name="motdepasse"></td></tr>
123 
<tr><td colspan="2" align="right"><input type="submit" class="submit" name="valid_login" value="Je me connecte"></td></tr>
124 
<tr><td colspan="2"><a href="<?= "$url_page&oubli" ?>">J'ai oublié mon mot de passe</a></td></tr>
125 
<tr><td colspan="2"><a href="<?= CAR_CHEMIN_INSCRIPTION ?>">S'inscrire</a></td></tr>
126 
</table>
127 
</form>
128 
<? }
129 
 
130 
 
131 
if (isset($_SESSION['participant'])) {
132 
   // Synchronisation avec identification cartographie
133 
    include_once 'configuration/car_config.inc.php' ;
134 
    $GLOBALS['car_auth']->start();
135 
 
136 
	// on affiche la possibilité de se déconnecter
137 
	echo 'Connecté en tant que '.$GLOBALS['car_auth']->getUsername().'. '."\n";
138 
	echo '<br><a href= "'.$GLOBALS['car_url']->getURL().'&act=logout&logout">Se déconnecter</a><br />'."\n";
139 
 
140 
}
141 
?>