From 2bac5a74a2a7c748b1d31598f6f87d0e33efe154 Mon Sep 17 00:00:00 2001 From: x2000bedo Date: Sun, 22 Aug 2004 23:34:16 +0000 Subject: [PATCH] Migration tmpPWD.php --- etat_migration | 2 +- htdocs/tmpPWD.php | 35 +++++++++++++++++++++++++++++++++++ templates/motdepassemd5.tpl | 4 ++-- templates/tmpPWD.failure.tpl | 6 ++++++ templates/tmpPWD.success.tpl | 13 +++++++++++++ 5 files changed, 57 insertions(+), 3 deletions(-) create mode 100644 htdocs/tmpPWD.php create mode 100644 templates/tmpPWD.failure.tpl create mode 100644 templates/tmpPWD.success.tpl diff --git a/etat_migration b/etat_migration index 7513f5f..cc223b6 100644 --- a/etat_migration +++ b/etat_migration @@ -18,7 +18,7 @@ Etat | Ancien nom | Nouveau nom ------+-[ marketing ]-----------------------------+---------------- ; | admin/utilisateurs_identification.php | marketing/ ------+-[ inscription + mdp ]---------------------+---------------- -; | tmpPWD.php | +xx | tmpPWD.php | ------+-[ listes ]--------------------------------+---------------- ; | listes/creation.php | \ ; | listes/gere_listes.php | | diff --git a/htdocs/tmpPWD.php b/htdocs/tmpPWD.php new file mode 100644 index 0000000..5b05131 --- /dev/null +++ b/htdocs/tmpPWD.php @@ -0,0 +1,35 @@ + created"; +$globals->db->query($sql); + +$certificat = isset($_REQUEST['certificat']) ? $_REQUEST['certificat'] : ""; +$sql = "SELECT uid FROM perte_pass WHERE certificat='$certificat'"; +$result = $globals->db->query($sql); + +if ($ligne = mysql_fetch_array($result)) { + $uid=$ligne["uid"]; + if (!empty($_POST['response2'])) { // la variable $response existe-t-elle ? + // OUI, alors changeons le mot de passe + $password = $_POST['response2']; + $sql = "UPDATE auth_user_md5 SET password='$password' WHERE user_id=".$uid; + $globals->db->query($sql); + $logger = new DiogenesCoreLogger($uid); + $logger->log("passwd",""); + $sql = "DELETE FROM perte_pass WHERE certificat='$certificat'"; + $globals->db->query($sql); + new_skinned_page('tmpPWD.success.tpl', AUTH_PUBLIC); + $page->run(); + } + else { + new_skinned_page('motdepassemd5.tpl', AUTH_PUBLIC, true,'motdepassemd5.head.tpl'); + $page->run(); + } +} +else { + new_skinned_page('tmpPWD.failure.tpl', AUTH_PUBLIC); + $page->run(); +} + +?> diff --git a/templates/motdepassemd5.tpl b/templates/motdepassemd5.tpl index 3f24f7e..c34ff62 100644 --- a/templates/motdepassemd5.tpl +++ b/templates/motdepassemd5.tpl @@ -1,4 +1,4 @@ -{* $Id: motdepassemd5.tpl,v 1.3 2004-02-09 17:47:06 x2000habouzit Exp $ *} +{* $Id: motdepassemd5.tpl,v 1.4 2004-08-22 23:34:20 x2000bedo Exp $ *}
Changer de mot de passe @@ -13,7 +13,7 @@ stocké crypté irréversiblement sur nos serveurs.


-
+ diff --git a/templates/tmpPWD.failure.tpl b/templates/tmpPWD.failure.tpl new file mode 100644 index 0000000..9676264 --- /dev/null +++ b/templates/tmpPWD.failure.tpl @@ -0,0 +1,6 @@ +
+ OOOooups ! +
+

+ Cette adresse n'existe pas ou n'existe plus sur le serveur. +

diff --git a/templates/tmpPWD.success.tpl b/templates/tmpPWD.success.tpl new file mode 100644 index 0000000..22038bf --- /dev/null +++ b/templates/tmpPWD.success.tpl @@ -0,0 +1,13 @@ +
+ Récupération de mot de passe +
+ +

+Mot de passe enregistré le {dyn s=$smarty.now|date_format:"%x"} +

+

+ Cette procédure n'est pas sécurisée. Ton mot de passe est certes crypté, mais le + certificat envoyé par mail permet à toute personne pouvant lire ton mail (qui n'est + pas crypté), de changer ton mot de passe. C'est pourquoi, dans ton intérêt, il est + préférable que tu ne perdes pas ton mot de passe !!! +

-- 2.1.4