mirror of
https://github.com/pierre42100/comunic
synced 2024-09-29 03:22:49 +00:00
90 lines
3.8 KiB
PHP
90 lines
3.8 KiB
PHP
<?php
|
|
/**
|
|
* Change password
|
|
*
|
|
* @author Pierre HUBERT
|
|
*/
|
|
|
|
if(!isset($_SESSION))
|
|
exit("Invalid call !");
|
|
|
|
?>
|
|
<h3>Modification du mot de passe</h3>
|
|
<?php
|
|
//Vérification de l'existence de l'existence demande de modification de mot de passe
|
|
if((isset($_POST['oldpassword'])) && (isset($_POST['newpassword'])) && (isset($_POST['confirmnewpassword'])))
|
|
{
|
|
//Vérification de la corresponde du nouveau mot de passe et de sa confirmation
|
|
if($_POST['newpassword'] != $_POST['confirmnewpassword'])
|
|
{
|
|
echo "<p><font color='#FF0000'><p>Erreur : Le nouveau mot de passe et sa confirmation ne correspondent pas. </font></p> \n";
|
|
}
|
|
else
|
|
{
|
|
//Requete de vérification de l'ancien mot de passe
|
|
$oldpass = $bdd->query("SELECT * FROM utilisateurs WHERE ID = ".$_SESSION['ID']);
|
|
$test = $oldpass->fetch();
|
|
$oldpass->closeCursor();
|
|
|
|
//Hachage du mot de passe saisi dans le formulaire
|
|
$oldpassword = sha1($_POST['oldpassword']);
|
|
$oldpassword = crypt($oldpassword, $oldpassword);
|
|
|
|
//Vérification
|
|
if($oldpassword != $test['password'])
|
|
{
|
|
echo "<p><font color='#FF0000'><p>Erreur : l'ancien mot de passe saisi est invalide. </font></p> \n";
|
|
}
|
|
else
|
|
{
|
|
//Maintenant que tous les tests ont étés passés avec succès, on peut hacher et modifier le mot de passe dans al base de donnéesss
|
|
$motdepasse = sha1($_POST['newpassword']);
|
|
$motdepasse = crypt($motdepasse, $motdepasse);
|
|
|
|
|
|
//Enregistrement de la modification dans la base de donnée
|
|
$sql = "UPDATE utilisateurs SET password = ? WHERE ID = ?";
|
|
$modif = $bdd->prepare($sql);
|
|
$modif->execute(array($motdepasse, $_SESSION['ID']));
|
|
|
|
//Affichage d'un message de succès
|
|
echo "<p>".code_inc_img(path_img_asset('succes.png'), "Succè")."Le mot de passe a été modifié avec succès.</p>";
|
|
|
|
//Vérification de l'autorisation d'envoi de mails
|
|
if($active_envoi_mail == "oui")
|
|
{
|
|
//Envoi d'un message au demandé
|
|
$send_mail = true;
|
|
$sujet = "Modification de votre mot de passe";
|
|
$description_rapide = "Vous avez changé votre mot de passe.";
|
|
$nom_destinataire = $afficher['prenom']." ".$afficher['nom'];
|
|
$adresse_mail_destinataire = $afficher['mail'];
|
|
|
|
//Rechargement des informations
|
|
$afficher = cherchenomprenom($_SESSION['ID'], $bdd);
|
|
|
|
$texte_message = "
|
|
<h3 class='titre'>Modification de votre mot de passe</h3>
|
|
<p>Ce message vous a été adressé automatiquement afin de vous informer que vous (ou quelqu'un se passant pour vous) avez modifié votre mot de passe avec succès depuis la page de paramètres.
|
|
Nous vous recommandons de modifier votre mot de passe régulièrement afin d'éviter que votre mot de passe soit volé et si c'est le cas, de le modifier immédiatement.</p>
|
|
".$info_mail_securite."
|
|
<p><strong>Important : Si vous n'avez pas changé votre mot de passe, changez-le et contactez-nous. Il se peut que quelqu'un ait piraté votre compte et récupéré votre mot de passe.</strong></p>
|
|
<p><a href='".$urlsite."'>Connectez-vous</a> pour accéder à toute les paramètres de Comunic.</a></p>
|
|
";
|
|
|
|
//Envoi du message
|
|
include('inc/envoi_mail.php');
|
|
}
|
|
}
|
|
}
|
|
}
|
|
?>
|
|
<form action="<?php echo $_SERVER['PHP_SELF']; ?>?c=password" method='post'>
|
|
<table>
|
|
<tr><td>Ancien mot de passe</td><td><input type='password' name='oldpassword' /></td></tr>
|
|
<tr><td>Nouveau mot de passe</td><td><input type='password' name='newpassword' /></td></tr>
|
|
<tr><td>Confirmer le nouveau mot de passe</td><td><input type='password' name='confirmnewpassword' /></td></tr>
|
|
<tr><td>Confirmer la modification</td><td><input type='submit' value='Modifier le mot de passe' /></td></tr>
|
|
</table>
|
|
</form>
|
|
<?php
|