gestion nouveau mot de passe

diff --git a/htdocs/css/default.css b/htdocs/css/default.css
index a147cbc..0272e45 100644 (file)
--- a/htdocs/css/default.css
+++ b/htdocs/css/default.css
@@ -85,6 +85,11 @@ table.tinybicol td, table.bicol td {
     color: #000000;
     background-color: inherit;
 }
+table.tinybicol td.bicoltitre, table.bicol td.bicoltitre {
+    color: #000000;
+    background-color: inherit;
+    font-weight: bold;
+}
 
 /*******************************************
 *             CHOIX SKINS                  *

diff --git a/htdocs/login.php b/htdocs/login.php
index 94915d3..67ade09 100644 (file)
--- a/htdocs/login.php
+++ b/htdocs/login.php
@@ -75,7 +75,5 @@ while($evenement[] = mysql_fetch_assoc($res));
 @array_pop($evenement);
 mysql_free_result($res);
 $page->assign_by_ref('evenement', $evenement);
-
-setlocale(LC_TIME, "fr_FR");
 $page->display();
 ?>

diff --git a/htdocs/motdepassemd5.php b/htdocs/motdepassemd5.php
new file mode 100644 (file)
index 0000000..0147573
--- /dev/null
+++ b/htdocs/motdepassemd5.php
@@ -0,0 +1,18 @@
+<?php
+require("auto.prepend.inc.php");
+echo "<pre>";
+var_dump($_POST);
+echo "</pre>";
+if (!empty($_POST['response2']))  {             // la variable $response existe-t-elle ?
+    // OUI, alors changeons le mot de passe
+    $password = $_POST['response2'];
+    $sql = "UPDATE auth_user_md5 SET password='$password' WHERE user_id=".$_SESSION['uid'];
+    mysql_query($sql);
+    $_SESSION['log']->log("passwd","");
+    new_skinned_page('motdepassemd5.success.tpl', AUTH_MDP);
+    $page->display();
+}
+
+new_skinned_page('motdepassemd5.tpl', AUTH_MDP, true, 'motdepassemd5.head.tpl');
+$page->display();
+?>

diff --git a/include/auto.prepend.inc.php b/include/auto.prepend.inc.php
index 7e32a0d..cde6ae4 100644 (file)
--- a/include/auto.prepend.inc.php
+++ b/include/auto.prepend.inc.php
@@ -1,5 +1,6 @@
 <?php
 ini_set('include_path', ".:..:/home/x2000habouzit/dev/public/include:/home/x2000habouzit/dev/diogenes/lib/:/home/x2000habouzit/dev/smarty/");
+setlocale(LC_TIME, "fr_FR");
 require("xorg.common.inc.php");
 
 function _new_page($type, $tpl_name, $tpl_head, $min_auth, $popup=false, $admin=false) {

diff --git a/templates/motdepassemd5.head.tpl b/templates/motdepassemd5.head.tpl
new file mode 100644 (file)
index 0000000..0d0988e
--- /dev/null
+++ b/templates/motdepassemd5.head.tpl
@@ -0,0 +1,30 @@
+{* $Id: motdepassemd5.head.tpl,v 1.1 2004-01-27 10:41:50 x2000habouzit Exp $ *}
+
+<script language="javascript" type="text/javascript" src="{"javascript/md5.js"|url}"></script>
+{literal}
+<script language="javascript" type="text/javascript">
+  <!--
+  function EnCryptedResponse() {
+    pw1 = document.changepass.nouveau.value;
+    pw2 = document.changepass.nouveau2.value;
+    if (pw1 != pw2) {
+      alert ("\nErreur : les deux champs ne sont pas identiques !")
+      return false;
+      exit;
+    }
+    if (pw1.length < 6) {
+      alert ("\nErreur : le nouveau mot de passe doit faire au moins 6 caractères !")
+      return false;
+      exit;
+    }
+    str = MD5(document.changepass.nouveau.value);
+    document.changepass2.response2.value = str;
+    alert ("Le mot de passe que tu as rentré va être chiffré avant de nous parvenir par Internet ! Ainsi il ne circulera pas en clair.");
+    document.changepass2.submit();
+    return true;
+  }
+  // -->
+</script>
+{/literal}
+
+{* vim:set et sw=2 sts=2 sws=2: *}

diff --git a/templates/motdepassemd5.success.tpl b/templates/motdepassemd5.success.tpl
new file mode 100644 (file)
index 0000000..7fdde4a
--- /dev/null
+++ b/templates/motdepassemd5.success.tpl
@@ -0,0 +1,18 @@
+{* $Id: motdepassemd5.success.tpl,v 1.1 2004-01-27 10:41:50 x2000habouzit Exp $ *}
+
+<div class="rubrique">
+  Changer de mot de passe
+</div>
+
+<p class="normal">
+<strong>Mot de passe enregistré le {dyn s=$smarty.now|date_format:"%x"}</strong>
+</p>
+<p class="normal">
+  <strong>Attention!</strong> Il est crypté irréversiblement,
+  donc <strong>non récupérable</strong>. Pour retrouver un accès au site
+  consécutivement à une perte de mot de passe, la procédure
+  est longue et laborieuse...
+</p>
+
+
+{* vim:set et sw=2 sts=2 sws=2: *}

diff --git a/templates/motdepassemd5.tpl b/templates/motdepassemd5.tpl
new file mode 100644 (file)
index 0000000..8a8c7c2
--- /dev/null
+++ b/templates/motdepassemd5.tpl
@@ -0,0 +1,52 @@
+{* $Id: motdepassemd5.tpl,v 1.1 2004-01-27 10:41:50 x2000habouzit Exp $ *}
+
+<div class="rubrique">
+  Changer de mot de passe
+</div>
+
+<p class="normal">
+  Ton mot de passe doit faire au moins <strong>6 caractères</strong> quelconques. Attention
+  au type de clavier que tu utilises (qwerty?) et aux majuscules/minuscules.
+</p>
+<p class="normal">
+  Pour une sécurité optimale, ton mot de passe circule de manière cryptée (https) et est
+  stocké crypté irréversiblement sur nos serveurs.
+</p>
+<br />
+<form action="{$smarty.server.REQUEST_URI}" method=POST id="changepass" name="changepass">
+  <table class="tinybicol" cellpadding="3" cellspacing="0"
+    summary="Formulaire de mot de passe">
+    <tr>
+      <th colspan="2">
+        Saisie du nouveau mot de passe
+      </th>
+    </tr>
+    <tr>
+      <td class="bicoltitre">
+        Nouveau mot de passe :
+      </td>
+      <td>
+        <input type="password" size="10" maxlength="10" name="nouveau">
+      </td>
+    </tr>
+    <tr>
+      <td class="bicoltitre">
+        Retape-le une fois :
+      </td>
+      <td>
+        <input type="password" size="10" maxlength="10" name="nouveau2">
+      </td>
+    </tr>
+    <tr>
+      <td colspan="2" class="center">
+        <input type="submit" value="Changer" name="submitn" onClick="EnCryptedResponse(); return false;">
+      </td>
+    </tr>
+  </table>
+</form>
+</div>
+<form action="{$smarty.server.REQUEST_URI}" method=POST id="changepass2" name="changepass2">
+  <input type="hidden" name="response2"  value="">
+</form>
+
+{* vim:set et sw=2 sts=2 sws=2: *}