| New file |
|---|
| 0,0 → 1,88 |
|---|
| <?php |
| |
| /***************************************************************************\ |
| * SPIP, Systeme de publication pour l'internet * |
| * * |
| * Copyright (c) 2001-2005 * |
| * Arnaud Martin, Antoine Pitrou, Philippe Riviere, Emmanuel Saint-James * |
| * * |
| * Ce programme est un logiciel libre distribue sous licence GNU/GPL. * |
| * Pour plus de details voir le fichier COPYING.txt ou l'aide en ligne. * |
| \***************************************************************************/ |
| |
| |
| include ("ecrire/inc_version.php3"); |
| include_ecrire("inc_presentation.php3"); # pour install_debut |
| include_ecrire("inc_session.php3"); # pour creer_uniq_id |
| include_ecrire("inc_mail.php3"); # pour envoyer_mail |
| include_ecrire("inc_acces.php3"); # pour generer_htpass |
| include_local("inc-public-global.php3"); # pour calculer la page |
| include_local ("inc-cache.php3"); # ici c'est pour tester la connexion SQL |
| include_ecrire("inc_lang.php3"); |
| |
| utiliser_langue_site(); |
| utiliser_langue_visiteur(); |
| |
| // Ce fichier est celui d'une balise dynamique qui s'ignore. |
| |
| function formulaire_oubli_dyn($p, $oubli) |
| { |
| |
| $message = ''; |
| |
| // au 3e appel la variable P est positionnee par le script lui-meme |
| // et oubli = mot passe. Le choix du nom P est impose par pass_mail_passcookie |
| if ($p = addslashes($p)) { |
| $res = spip_query("SELECT * FROM spip_auteurs WHERE cookie_oubli='$p' AND statut<>'5poubelle' AND pass<>''"); |
| if (!$row = spip_fetch_array($res)) |
| $message = _T('pass_erreur_code_inconnu'); |
| else { |
| if ($oubli) { |
| $mdpass = md5($oubli); |
| $htpass = generer_htpass($oubli); |
| spip_query("UPDATE spip_auteurs SET htpass='$htpass', pass='$mdpass', alea_actuel='', |
| cookie_oubli='' WHERE cookie_oubli='$p'"); |
| |
| $login = $row['login']; |
| $message = "<b>" . _T('pass_nouveau_enregistre') . "</b>". |
| "<p>" . _T('pass_rappel_login', array('login' => $login)); |
| } |
| } |
| } else { |
| // si p absent, oubli vaut alors le mail au 2e appel, vide au 1e |
| if ($oubli) { |
| if ( email_valide($oubli) ) { |
| $email = addslashes($oubli); |
| $res = spip_query("SELECT * FROM spip_auteurs WHERE email ='$email'"); |
| if ($row = spip_fetch_array($res)) { |
| if ($row['statut'] == '5poubelle' OR $row['pass'] == '') |
| $message = _T('pass_erreur_acces_refuse'); |
| else { |
| $cookie = creer_uniqid(); |
| spip_query("UPDATE spip_auteurs SET cookie_oubli = '$cookie' WHERE email ='$email'"); |
| |
| if ( envoyer_mail($email, |
| "[" . lire_meta("nom_site") .'] ' . _T('pass_oubli_mot'), |
| _T('pass_mail_passcookie', |
| array('nom_site_spip' => lire_meta("nom_site"), |
| 'adresse_site' => lire_meta("adresse_site"), |
| 'cookie' => $cookie)))) |
| $message = _T('pass_recevoir_mail'); |
| else |
| $message = _T('pass_erreur_probleme_technique'); |
| } |
| } |
| else |
| $message = _T('pass_erreur_non_enregistre', array('email_oubli' => htmlspecialchars($oubli))); |
| } else { |
| $message = _T('pass_erreur_non_valide', array('email_oubli' => htmlspecialchars($oubli))); |
| } |
| } |
| } |
| return array('formulaire_oubli', 0, array('p' => $p, 'message' => $message)); |
| } |
| |
| install_debut_html(_T('pass_mot_oublie')); |
| inclure_balise_dynamique(formulaire_oubli_dyn($p, $oubli)); |
| install_fin_html(); |
| ?> |