Continuer vers la page d'acceuil de réinitialisation de mot de passe
"); } //On vérifie si on a reçu le mot de passe if(isset($_POST['new_password']) OR isset($_GET['new_password'])) { //Si le mot de passe provient du formulaire if(isset($_POST['new_password'])) $_GET['new_password'] = crypt(sha1($_POST['new_password']), sha1($_POST['new_password'])); //Récupération des informations de l'utilisateur $infos_user = cherchenomprenom((isset($_SESSION['reset_password']['ID']) ? $_SESSION['reset_password']['ID'] : $_GET['id']*1), $bdd); if($_GET['new_password'] == $infos_user['new_password']) { //Mise à jour du mot de passe //Enregistrement de la modification dans la base de donnée $sql = "UPDATE utilisateurs SET new_password = ?, password = ? WHERE ID = ?"; $modif = $bdd->prepare($sql); if($modif->execute(array("", $_GET['new_password'], $infos_user['ID']))) { //Message de succès echo "Le mot de passe a été réinitialisé. Connexion
"; unset($_SESSION['reset_password']); die(); } else { $erreur = "Une erreur a survenue lors de la mise à jour de la base de données, veuillez rafraîchir la page."; } } else { $erreur = "Mot de passe incorrect."; } } ?>Erreur : Vous ne pouvez pas réinitialiser plusieurs fois un mot de passe en moins de 48H.
"; } elseif($_GET['mail'] != "") { //Définition des variables $mail = $_GET['mail']; $prenom = $_GET['prenom']; $nom = $_GET['nom']; $id = base64_decode($_GET['id'])*1; $date_creation_compte = base64_decode($_GET['date_create']); if($id > 0) { //Recherche des informations sur le compte $infopersonne = cherchenomprenom($id, $bdd, 'ID', "Compte spécifié inexistant. Réessayer
"); //Contrôle des informations if($infopersonne['mail'] == $mail AND $infopersonne['prenom'] == $prenom AND $infopersonne['nom'] == $nom AND $infopersonne['date_creation'] == $date_creation_compte AND $infopersonne['ID'] == $id) { //Génération du nouveau mot de passe $new_password = crypt($infopersonne['mail'].$infopersonne['prenom'].$infopersonne['nom'].$infopersonne['ID'].$infopersonne['date_creation'].$infopersonne['password'].time().(isset($_SERVER['REMOTE_ADDR']) ? $_SERVER['REMOTE_ADDR'] : "no_remote_addr").(isset($_SERVER['HTTP_USER_AGENT']) ? $_SERVER['HTTP_USER_AGENT'] : "no_user_agent")); $new_password = crypt($new_password, $new_password); $new_password = substr(str_replace(array('$', '/', "\\", "."), "", $new_password), 0, 8); //Enregistrement du nouveau mot de passe dans la session $_SESSION['reset_password'] = array( 'ID' => $infopersonne['ID'], 'mail' => $infopersonne['mail'], 'new_password' => $new_password ); //Le nouveau mot de passe étant généré, on l'enregistre $motdepasse = sha1($new_password); $motdepasse = crypt($motdepasse, $motdepasse); //Enregistrement de la modification dans la base de donnée $sql = "UPDATE utilisateurs SET new_password = ? WHERE ID = ?"; $modif = $bdd->prepare($sql); $modif->execute(array($motdepasse, $infopersonne['ID'])); //On envoi un mail //Vérification de l'autorisation d'envoi de mails if($active_envoi_mail == "oui") { //Envoi d'un message au demandé $send_mail = true; $sujet = "Modification de votre mot de passe"; $description_rapide = "Vous avez réinitialisé votre mot de passe."; $nom_destinataire = $infopersonne['prenom']." ".$infopersonne['nom']; $adresse_mail_destinataire = $infopersonne['mail']; $texte_message = "Vous avez récemment demandé une réinitialisation de mot de passe. Voici quel est votre nouveau mot de passe : ".$new_password.". Nous vous recommandons de changer votre mot de passe afin d'en définir un plus facile à retenir par vous.
Important : Afin de valider ce nouveau mot de passe, cliquez ici .
Important : Si vous n'avez pas réinitialisé votre mot de passe, ignorez ce message.
Connectez-vous pour accéder à toute les paramètres de Comunic.
"; //Envoi du message include('inc/envoi_mail.php'); ///On indique qu'un mot de passe a été changé $_SESSION['changed_password'] = time(); //Message de succès echo "Un nouveau mot de passe a été envoyé dans votre boîte mail. Valider le mot de passe
"; exit(); } } else { echo "Informations sécifiées incorrectes. Réessayer
"; die(); } } } } //Recherche de l'adresse mail if(!isset($_SESSION['solvepassword_email'])) { if(isset($_POST['solvepassword_email'])) { $infopersonne = cherchenomprenom($_POST['solvepassword_email'], $bdd, 'mail', "L'adresse mail spécifiée est incorrecte. Réessayer"); ?>
| Récupération de mot de passe |
Nous allons maintenant pouvoir vous rétablir un mot de passe fonctionnel. Continuer avec les questions de sécurité";
}
else
{
//Message d'erreur
echo " Impossible de définir un nouveau mot de passe en utilisant les questions de sécurité pour ce compte car elles n'ont pas été définies. "; if($active_envoi_mail == "non") { echo "Réessayer "; echo forumlairecontact($infopersonne['mail'], $infopersonne['nom'], $infopersonne['prenom']); } } if($active_envoi_mail == "oui") { echo ""; } ?> |
Bienvenue dans l'assistant de récupération de mot de passe. Veuillez vérifier que vous disposez de vos questions de sécurité. Nous allons commencer par vous demander votre adresse mail afin de vous identifier.
Félicitations! les réponses donnéses sont correctes! Votre compte est accessible. Le mot de passe est désormais votre adresse mail. Cliquez ici pour définir un nouveau mot de passe. ou Cliquez ici pour accéder à votre page d'acceuil.
"; die(); } else { echo "La réponse 1 et/ou la réponse 2 est/sont incorrectes. Vous pouvez : soit compléter à nouveau les questions de sécurité, soit nous contacter afin que nous réinitilasions votre mot de passe.
"; echo forumlairecontact($infopersonne['mail'], $infopersonne['prenom'], $infopersonne['nom']); } } else { //Message de bienvenue dans les questions ?>, veuillez maintenant répondre aux questions de sécurité suivantes : (Le système ne prend pas en compte la casse : les majuscules et les minuscules peuvent être librement utilisées)
Ce n'est pas votre adresse mail ? Cliquez ici.