Migration tmpPWD.php

diff --git a/etat_migration b/etat_migration
index 7513f5f..cc223b6 100644 (file)
--- a/etat_migration
+++ b/etat_migration
@@ -18,7 +18,7 @@ Etat  | Ancien nom                                                              | Nouveau nom
 ------+-[ marketing ]-----------------------------+----------------
 ;        | admin/utilisateurs_identification.php         | marketing/
 ------+-[ inscription + mdp ]---------------------+----------------
-;        | tmpPWD.php                                                            | 
+xx       | tmpPWD.php                                                            | 
 ------+-[ listes ]--------------------------------+----------------
  ;       | listes/creation.php                                           | \
  ;       | listes/gere_listes.php                                        |  |

diff --git a/htdocs/tmpPWD.php b/htdocs/tmpPWD.php
new file mode 100644 (file)
index 0000000..5b05131
--- /dev/null
+++ b/htdocs/tmpPWD.php
@@ -0,0 +1,35 @@
+<?php
+require("auto.prepend.inc.php");
+
+$sql = "DELETE FROM perte_pass WHERE DATE_SUB(NOW(), INTERVAL 380 MINUTE) > created";
+$globals->db->query($sql);
+
+$certificat = isset($_REQUEST['certificat']) ? $_REQUEST['certificat'] : "";
+$sql = "SELECT uid FROM perte_pass WHERE certificat='$certificat'";
+$result = $globals->db->query($sql);
+
+if ($ligne = mysql_fetch_array($result))  {
+    $uid=$ligne["uid"];
+    if (!empty($_POST['response2']))  {             // la variable $response existe-t-elle ?
+    // OUI, alors changeons le mot de passe
+        $password = $_POST['response2'];
+        $sql = "UPDATE auth_user_md5 SET password='$password' WHERE user_id=".$uid;
+        $globals->db->query($sql);
+        $logger = new DiogenesCoreLogger($uid);
+        $logger->log("passwd","");
+        $sql = "DELETE FROM perte_pass WHERE certificat='$certificat'";
+        $globals->db->query($sql);
+        new_skinned_page('tmpPWD.success.tpl', AUTH_PUBLIC);
+        $page->run();
+    }
+    else {
+        new_skinned_page('motdepassemd5.tpl', AUTH_PUBLIC, true,'motdepassemd5.head.tpl');
+        $page->run();
+    }
+}
+else {
+    new_skinned_page('tmpPWD.failure.tpl', AUTH_PUBLIC);
+    $page->run();
+}
+
+?>

diff --git a/templates/motdepassemd5.tpl b/templates/motdepassemd5.tpl
index 3f24f7e..c34ff62 100644 (file)
--- a/templates/motdepassemd5.tpl
+++ b/templates/motdepassemd5.tpl
@@ -1,4 +1,4 @@
-{* $Id: motdepassemd5.tpl,v 1.3 2004-02-09 17:47:06 x2000habouzit Exp $ *}
+{* $Id: motdepassemd5.tpl,v 1.4 2004-08-22 23:34:20 x2000bedo Exp $ *}
 
 <div class="rubrique">
   Changer de mot de passe
@@ -13,7 +13,7 @@
   stocké crypté irréversiblement sur nos serveurs.
 </p>
 <br />
-<form action="{$smarty.server.REQUEST_URI}" method=POST id="changepass" name="changepass">
+<form action="{dynamic}{$smarty.server.REQUEST_URI}{/dynamic}" method=POST id="changepass" name="changepass">
   <table class="tinybicol" cellpadding="3" cellspacing="0"
     summary="Formulaire de mot de passe">
     <tr>

diff --git a/templates/tmpPWD.failure.tpl b/templates/tmpPWD.failure.tpl
new file mode 100644 (file)
index 0000000..9676264
--- /dev/null
+++ b/templates/tmpPWD.failure.tpl
@@ -0,0 +1,6 @@
+<div class="rubrique">
+  OOOooups !
+</div>
+<p class="normal">
+  Cette adresse n'existe pas ou n'existe plus sur le serveur.
+</p>

diff --git a/templates/tmpPWD.success.tpl b/templates/tmpPWD.success.tpl
new file mode 100644 (file)
index 0000000..22038bf
--- /dev/null
+++ b/templates/tmpPWD.success.tpl
@@ -0,0 +1,13 @@
+<div class="rubrique">
+  Récupération de mot de passe
+</div>
+
+<p class="normal">
+<strong>Mot de passe enregistré le {dyn s=$smarty.now|date_format:"%x"}</strong>
+</p>
+<p class="normal">
+  Cette procédure n'est pas sécurisée. Ton mot de passe est certes crypté, mais le
+  certificat envoyé par mail permet à toute personne pouvant lire ton mail (qui n'est
+  pas crypté), de changer ton mot de passe. C'est pourquoi, dans ton intérêt, il est
+  préférable que tu ne perdes pas ton mot de passe !!!
+</p>