Administration des utilisateurs
if ($chemin[2] == "oublie")
{
$var = ip_read("mail");
if (!empty($var["$ip"]["visites"]) and $axx<8)
{ echo "
Mot de passe deja envoye une fois ...
Attendez la reception du mail svp
"; }
else {
if (!empty($_POST['pseudo']) &&
!empty($_POST['email']))
{
$f_pseudo = preg_replace("[^a-zA-Z]","",$_POST['pseudo']);
$f_email = preg_replace("[^a-zA-Z]","",$_POST['email']);
$query = "SELECT email FROM membres WHERE pseudo='$f_pseudo' LIMIT 1";
$result = mysql_query($query) or die(mysql_error());
if (mysql_num_rows($result) == 0) { echo "
Pseudo inconnu
"; }
while($row = mysql_fetch_assoc($result))
{
echo "
Envoie de mot de passe
";
if ($row["email"] == $f_email)
{
$var["$ip"]["visites"] = '1';
$var["$ip"]["pseudo"]=$nick;
ip_write("mail",$var);
$f_pass="";
for($i=0;$i<15;$i++) {
$temp = ceil(rand(0,2));
if ($temp == 0)
{ $f_pass .= chr(rand(48,57)); }
elseif($temp == 1) {
$f_pass .= chr(rand(64,90));
}
else {
$f_pass .= chr(rand(97,122));
}
}
$f_md5 = md5($f_pass);
$requete = "UPDATE membres SET userpass='$f_md5' WHERE pseudo='$f_pseudo'";
mysql_query($requete) or die(mysql_error()."
$requete");
mail($row["email"],
"Nouveau mot de passe pour le login: $f_pseudo",
"Voici votre nouveau mot de passe: $f_pass\n Logguez vous sur le site et modifiez le plus tot possible",
"From: informatique@epiknet.org\r\n".
"Reply-to: informatique@epiknet.org\r\n".
"X-Mailer: PHP/". phpversion());
echo "
Envoie du mot de passe sur ".$row["email"]." effectué...
";
}
else {
echo "
";
}
}
}
else {
echo "
Oublie de mot de passe
Pour les distraits, vous avez la possibilite de recuperer un nouveau mot de passe via email
";
}
}
}
elseif ($chemin[2] == "new")
{
if (!empty($_POST['newnick']) &&
!empty($_POST['pass1']) &&
!empty($_POST['pass2']) && (strcmp($_POST['pass1'],$_POST['pass2'])==0) &&
!empty($_POST['email'])
)
{
$newnick = $_POST['newnick'];
$pass = md5($_POST['pass1']);
$email = $_POST['email'];
$sexe = $_POST['sexe'];
$signature = $_POST['signature'];
$question = $_POST['question'];
$reponse = $_POST['reponse'];
$site = $_POST['site'];
$var = ip_read("account");
if (!empty($var["$ip"]) and $axx<8)
{ echo "
ERROR
Vous avez deja cree un compte ! $ip
"; }
else
{
$var["$ip"]["visites"] = '1';
$var["$ip"]["pseudo"]=$nick;
echo "Creation du compte effectuée
En cas de probleme pour se logger, veuillez contacter un operateur sur IRC ou tfe
";
}
}
else {
$var = ip_read("account");
if (!empty($var["$ip"]) and $axx<8)
{ echo "
Les mots de passe ne peuvent etre restitues a la demande de l'utilisateur. Pour cela, un systeme de
question/reponse vous permet de changer le mot de passe, par un genere aleatoirement. Afin d'eviter d'eviter de
deranger les adminstrateurs du site, il vous est donc demande de bien retenir le mot de passe et/ou d'introduire une
question/reponse qui vous est facil a retenir.
Tout les champs comportant un * sont obligatoires!
}
}
}
elseif(!empty($nick) && $chemin[2] == "edit")
{
echo "
";
if (!empty($_POST['newnick']) &&
!empty($_POST['email'])
)
{
$newnick = $_POST['newnick'];
$email = $_POST['email'];
$sexe = $_POST['sexe'];
$signature = $_POST['signature'];
$site = $_POST['site'];
if (!empty($_POST['pass1']) && !empty($_POST['pass2']))
{
if (strcmp($_POST['pass1'],$_POST['pass2'])==0)
{
$pass = md5($_POST['pass1']);
$query = "UPDATE membres SET pseudo='$newnick',email='$email',sexe='$sexe',signature='$signature',site='$site',question='$question',reponse='$reponse',userpass='$pass' WHERE pseudo='$nick'";
}
else {
echo "
Les mots de passe ne coincident pas ! AUCUNE modification du mot de passe effectuée.
";
$query = "UPDATE membres SET pseudo='$newnick',email='$email',sexe='$sexe',signature='$signature',site='$site',question='$question',reponse='$reponse' WHERE pseudo='$nick'";
}
}
else {
$query = "UPDATE membres SET pseudo='$newnick',email='$email',sexe='$sexe',signature='$signature',site='$site',question='$question',reponse='$reponse' WHERE pseudo='$nick'";
}
mysql_query($query) or die("ERREUR: pseudo existe deja");
echo "
Effectuee avec succes:
Nick: $newnick
Email: $email
Sexe: $sexe
Signature: $signature
Site: $site
";
setcookie("nick",$newnick,(time()+60*60*24*365),"/");
}
else {
$query = "SELECT * from membres WHERE pseudo = '$nick'";
$result = mysql_query($query) or die("ERREUR: ".mysql_error());
$row = mysql_fetch_array($result);
echo "