Old stuff/old_sites/epik/include/acc.php
(Deskargatu)
<div class="article">
<h2>Administration des utilisateurs</h2>
<div class="element">
<?
if ($chemin[2] == "oublie")
{
$var = ip_read("mail");
if (!empty($var["$ip"]["visites"]) and $axx<8)
{ echo "<h2>Mot de passe deja envoye une fois ... </h2><div><p>Attendez la reception du mail svp</p></div>"; }
else {
if (!empty($_POST['pseudo']) &&
!empty($_POST['email']))
{
$f_pseudo = preg_replace("[^a-zA-Z]","",$_POST['pseudo']);
$f_email = preg_replace("[^a-zA-Z]","",$_POST['email']);
$query = "SELECT email FROM membres WHERE pseudo='$f_pseudo' LIMIT 1";
$result = mysql_query($query) or die(mysql_error());
if (mysql_num_rows($result) == 0) { echo "<p>Pseudo inconnu</p>"; }
while($row = mysql_fetch_assoc($result))
{
echo "<h2>Envoie de mot de passe</h2>";
if ($row["email"] == $f_email)
{
$var["$ip"]["visites"] = '1';
$var["$ip"]["pseudo"]=$nick;
ip_write("mail",$var);
$f_pass="";
for($i=0;$i<15;$i++) {
$temp = ceil(rand(0,2));
if ($temp == 0)
{ $f_pass .= chr(rand(48,57)); }
elseif($temp == 1) {
$f_pass .= chr(rand(64,90));
}
else {
$f_pass .= chr(rand(97,122));
}
}
$f_md5 = md5($f_pass);
$requete = "UPDATE membres SET userpass='$f_md5' WHERE pseudo='$f_pseudo'";
mysql_query($requete) or die(mysql_error()."<br>$requete");
mail($row["email"],
"Nouveau mot de passe pour le login: $f_pseudo",
"Voici votre nouveau mot de passe: $f_pass\n Logguez vous sur le site et modifiez le plus tot possible",
"From: informatique@epiknet.org\r\n".
"Reply-to: informatique@epiknet.org\r\n".
"X-Mailer: PHP/". phpversion());
echo "<div><p>Envoie du mot de passe sur ".$row["email"]." effectué... </p></div>";
}
else {
echo "<div><p>Erreur: email non valide</p></div>";
}
}
}
else {
echo "<h2>Oublie de mot de passe</h2>
<div>
<p>Pour les distraits, vous avez la possibilite de recuperer un nouveau mot de passe via email</p>
<form action\"/site/acc/oublie\" method=\"post\">
<dl>
<dt>Pseudo</dt><dd><input type=\"text\" name=\"pseudo\" /></dd>
<dt>email</dt><dd><input type=\"text\" name=\"email\" /></dd>
<dd><input type=\"submit\" /></dd>
</dl>
</form>
</div>
";
}
}
}
elseif ($chemin[2] == "new")
{
if (!empty($_POST['newnick']) &&
!empty($_POST['pass1']) &&
!empty($_POST['pass2']) && (strcmp($_POST['pass1'],$_POST['pass2'])==0) &&
!empty($_POST['email'])
)
{
$newnick = $_POST['newnick'];
$pass = md5($_POST['pass1']);
$email = $_POST['email'];
$sexe = $_POST['sexe'];
$signature = $_POST['signature'];
$question = $_POST['question'];
$reponse = $_POST['reponse'];
$site = $_POST['site'];
$var = ip_read("account");
if (!empty($var["$ip"]) and $axx<8)
{ echo "<h2>ERROR</h2><div><p>Vous avez deja cree un compte ! $ip</p></div></div></div>"; }
else
{
$var["$ip"]["visites"] = '1';
$var["$ip"]["pseudo"]=$nick;
echo "<h2>Creation du compte</h2>";
$query = "INSERT INTO membres (pseudo,userpass,email,sexe,signature,site,axx) VALUES ('$newnick','$pass','$email','$sexe','$signature','$site','1')";
mysql_query($query) or die("erreur: le pseudo existe deja");
ip_write("account",$var);
echo "<div><p>Creation du compte effectuée</p>
<p>En cas de probleme pour se logger, veuillez contacter un operateur sur IRC ou <a href=\"mailto:%69%2e%6d%75%72%69%65%6c%40%77%61%6e%61%64%6f%6f%2e%66%72\">tfe</a></p>
</div>";
}
}
else {
$var = ip_read("account");
if (!empty($var["$ip"]) and $axx<8)
{ echo "<h2>ERROR</h2><div><p>Vous avez deja cree un compte !</p></div></div></div>"; }
else
{
?>
<h2>Creation de compte</h2>
<div>
<p class="part">Les mots de passe ne peuvent etre restitues a la demande de l'utilisateur. Pour cela, un systeme de
question/reponse vous permet de changer le mot de passe, par un genere aleatoirement. Afin d'eviter d'eviter de
deranger les adminstrateurs du site, il vous est donc demande de bien retenir le mot de passe et/ou d'introduire une
question/reponse qui <span class="underline">vous</span> est facil a retenir.</p>
<p>Tout les champs comportant un <sup>*</sup> sont obligatoires!</p>
<form action="/site/acc/new" method="post">
<dl>
<dt>Pseudo:<sup>*</sup></dt><dd> <input type="text" name="newnick" value="<?=$_POST['newnick']?>" /></dd>
<dt>Mot de passe:<sup>*</sup></dt><dd><input type="password" name="pass1" value="" /></dd>
<dt>Mot de passe(bis):<sup>*</sup></dt><dd><input type="password" name="pass2" value="" /></dd>
<dt>email:<sup>*</sup> </dt><dd><input type="text" name="email" value="<?=$_POST['email']?>" /></dd>
<dt>sexe: </dt><dd><input type="text" name="sexe" value="<?=$_POST['sexe']?>" /></dd>
<dt>signature: </dt><dd><input type="text" name="signature" value="<?=$_POST['signature']?>" /></dd>
<dt>site: </dt><dd><input type="text" name="site" value="<?=$_POST['site']?>" /></dd>
<p></dt><dd><input class="button" type="submit" value="Valider" /></dd>
</dl>
</form>
</div>
</div>
</div>
<?
}
}
}
elseif(!empty($nick) && $chemin[2] == "edit")
{
echo "<h2>Edition des données</h2>
<div>
";
if (!empty($_POST['newnick']) &&
!empty($_POST['email'])
)
{
$newnick = $_POST['newnick'];
$email = $_POST['email'];
$sexe = $_POST['sexe'];
$signature = $_POST['signature'];
$site = $_POST['site'];
if (!empty($_POST['pass1']) && !empty($_POST['pass2']))
{
if (strcmp($_POST['pass1'],$_POST['pass2'])==0)
{
$pass = md5($_POST['pass1']);
$query = "UPDATE membres SET pseudo='$newnick',email='$email',sexe='$sexe',signature='$signature',site='$site',question='$question',reponse='$reponse',userpass='$pass' WHERE pseudo='$nick'";
}
else {
echo "<p>Les <span class=\"underline\">mots de passe</span> ne coincident pas ! AUCUNE modification du mot de passe effectuée.</p>";
$query = "UPDATE membres SET pseudo='$newnick',email='$email',sexe='$sexe',signature='$signature',site='$site',question='$question',reponse='$reponse' WHERE pseudo='$nick'";
}
}
else {
$query = "UPDATE membres SET pseudo='$newnick',email='$email',sexe='$sexe',signature='$signature',site='$site',question='$question',reponse='$reponse' WHERE pseudo='$nick'";
}
mysql_query($query) or die("ERREUR: pseudo existe deja");
echo "<p class=\"underline\">Effectuee avec succes:</p>
<p>Nick: $newnick</p>
<p>Email: $email</p>
<p>Sexe: $sexe</p>
<p>Signature: $signature</p>
<p>Site: $site</p>
</div></div>";
setcookie("nick",$newnick,(time()+60*60*24*365),"/");
}
else {
$query = "SELECT * from membres WHERE pseudo = '$nick'";
$result = mysql_query($query) or die("ERREUR: ".mysql_error());
$row = mysql_fetch_array($result);
echo "
<form action=\"/site/acc/edit\" method=\"post\">
<dl>
<dt>Pseudo</dt><dd> <input type=\"text\" name=\"newnick\" value=\"$row[1]\" /></dd>
<dt>Mot de passe</dt><dd><input type=\"password\" name=\"pass1\" value=\"\" /> (laisser vide si vous ne voulez pas modifier):</dd>
<dt>re-entrez le mdp:</dt><dd><input type=\"password\" name=\"pass2\" value=\"\" /></dd>
<dt>email:</dt><dd> <input type=\"text\" name=\"email\" value=\"$row[3]\" /></dd>
<dt>sexe: </dt><dd><input type=\"text\" name=\"sexe\" value=\"$row[4]\" /></dd>
<dt>signature: </dt><dd><input type=\"text\" name=\"signature\" value=\"$row[5]\" /></dd>
<dt>site: </dt><dd><input type=\"text\" name=\"site\" value=\"$row[6]\" /></dd>
</dl>
<p><input class=\"button\" type=\"submit\" value=\"Valider\" /></p>
</form>
";
echo "
</div></div></div>
";
}
}
elseif(!empty($nick)) {
echo "<h2>Paramètres personels:</h2>
<div>";
$query = "SELECT * from membres WHERE pseudo = '$nick'";
$result = mysql_query($query) or die("ERREUR: ".mysql_error());
$row = mysql_fetch_array($result);
echo "
<p><span class=\"underline\">Pseudo:</span> $row[1]</p>
<p><span class=\"underline\">Email:</span> $row[3]</p>
<p><span class=\"underline\">Signature:</span> $row[5]</p>
<p><span class=\"underline\">Site:</span> $row[6]</p>
<form method=\"post\" action=\"/site/acc/edit\"><p><input class=\"button\" type=\"submit\" value=\"Modifier\" /></p></<form>
</div>
</div>
</div>
";
}
else {
echo "<h2>ERREUR</h2>
<div><p>Vous n'avez rien a faire ici: identifiez vous ou creez un compte!</p></div> </div></div>";
}
?>