Subversion Repositories Sites.tela-botanica.org

Rev

Blame | Last modification | View Log | RSS feed

<?php

/***************************************************************************\
 *  SPIP, Systeme de publication pour l'internet                           *
 *                                                                         *
 *  Copyright (c) 2001-2005                                                *
 *  Arnaud Martin, Antoine Pitrou, Philippe Riviere, Emmanuel Saint-James  *
 *                                                                         *
 *  Ce programme est un logiciel libre distribue sous licence GNU/GPL.     *
 *  Pour plus de details voir le fichier COPYING.txt ou l'aide en ligne.   *
\***************************************************************************/


include ("ecrire/inc_version.php3");
include_ecrire("inc_presentation.php3"); # pour install_debut
include_ecrire("inc_session.php3"); # pour creer_uniq_id
include_ecrire("inc_mail.php3"); # pour envoyer_mail
include_ecrire("inc_acces.php3"); # pour generer_htpass
include_local("inc-public-global.php3"); # pour calculer la page
include_local ("inc-cache.php3"); # ici c'est pour tester la connexion SQL
include_ecrire("inc_lang.php3");

utiliser_langue_site();
utiliser_langue_visiteur();

// Ce fichier est celui d'une balise dynamique qui s'ignore.

function formulaire_oubli_dyn($p, $oubli)
{

$message = '';

// au 3e appel la variable P est positionnee par le script lui-meme
// et oubli = mot passe. Le choix du nom P est impose par pass_mail_passcookie
if ($p = addslashes($p)) {
        $res = spip_query("SELECT * FROM spip_auteurs WHERE cookie_oubli='$p' AND statut<>'5poubelle' AND pass<>''");
        if (!$row = spip_fetch_array($res)) 
                $message = _T('pass_erreur_code_inconnu');
        else {
                if ($oubli) {
                        $mdpass = md5($oubli);
                        $htpass = generer_htpass($oubli);
                        spip_query("UPDATE spip_auteurs SET htpass='$htpass', pass='$mdpass', alea_actuel='',
                                cookie_oubli='' WHERE cookie_oubli='$p'");

                        $login = $row['login'];
                        $message = "<b>" . _T('pass_nouveau_enregistre') . "</b>".
                        "<p>" . _T('pass_rappel_login', array('login' => $login));
                }
        }
 } else { 
  // si p absent, oubli vaut alors le mail au 2e appel, vide au 1e
  if ($oubli) {
        if ( email_valide($oubli) ) {
                $email = addslashes($oubli);
                $res = spip_query("SELECT * FROM spip_auteurs WHERE email ='$email'");
                if ($row = spip_fetch_array($res)) {
                        if ($row['statut'] == '5poubelle' OR $row['pass'] == '')
                                $message = _T('pass_erreur_acces_refuse');
                        else {
                                $cookie = creer_uniqid();
                                spip_query("UPDATE spip_auteurs SET cookie_oubli = '$cookie' WHERE email ='$email'");

                                if ( envoyer_mail($email,
                                                 "[" . lire_meta("nom_site") .'] ' .  _T('pass_oubli_mot'),
                                                 _T('pass_mail_passcookie',
                                                    array('nom_site_spip' => lire_meta("nom_site"),
                                                          'adresse_site' => lire_meta("adresse_site"), 
                                                          'cookie' => $cookie))))
                                        $message = _T('pass_recevoir_mail');
                                else
                                        $message = _T('pass_erreur_probleme_technique');
                        }
                }
                else
                        $message = _T('pass_erreur_non_enregistre', array('email_oubli' => htmlspecialchars($oubli)));
        } else {
                $message = _T('pass_erreur_non_valide', array('email_oubli' => htmlspecialchars($oubli)));
        }
  }
 }
 return array('formulaire_oubli', 0, array('p' => $p, 'message' => $message));
}

install_debut_html(_T('pass_mot_oublie'));
inclure_balise_dynamique(formulaire_oubli_dyn($p, $oubli));
install_fin_html();
?>