Old stuff/old_sites/www/include/newacc.php
(Deskargatu)
<div class="full">
<h3>Administration des utilisateurs</h3>
<div>
<?
$chemin = explode("/",$_GET['id']);
array_shift($chemin);
if ($chemin[2] == "oublie")
{
$var = ip_read("mail");
if (!empty($var["$ip"]["visites"]) and $axx<8)
{ echo "<h2>Mot de passe deja envoye une fois ... </h2><div><p>Attendez la reception du mail svp</p></div>"; }
else {
if (!empty($_POST['pseudo']) &&
!empty($_POST['email']))
{
$f_pseudo = preg_replace("[^a-zA-Z]","",$_POST['pseudo']);
$f_email = preg_replace("[^a-zA-Z]","",$_POST['email']);
$query = "SELECT email FROM mp_membres WHERE pseudo='$f_pseudo' LIMIT 1";
$result = mysql_query($query) or die(mysql_error());
if (mysql_num_rows($result) == 0) { echo "<p>Pseudo inconnu</p>"; }
while($row = mysql_fetch_assoc($result))
{
echo "<h2>Envoie de mot de passe</h2>";
if ($row["email"] == $f_email)
{
$var["$ip"]["visites"] = '1';
$var["$ip"]["pseudo"]=$nick;
ip_write("mail",$var);
$f_pass="";
for($i=0;$i<15;$i++) {
$temp = ceil(rand(0,2));
if ($temp == 0)
{ $f_pass .= chr(rand(48,57)); }
elseif($temp == 1) {
$f_pass .= chr(rand(64,90));
}
else {
$f_pass .= chr(rand(97,122));
}
}
$f_md5 = md5($f_pass);
$requete = "UPDATE mp_membres SET password='$f_md5' WHERE pseudo='$f_pseudo'";
mysql_query($requete) or die(mysql_error()."<br>$requete");
mail($row["email"],
"Nouveau mot de passe pour le login: $f_pseudo",
"Voici votre nouveau mot de passe: $f_pass\n Logguez vous sur le site et modifiez le plus tot possible",
"From: www@monpigeonnier.be\r\n".
"Reply-to: dont-reply@monpigeonnier.be\r\n".
"X-Mailer: PHP/". phpversion());
echo "<div><p>Envoie du mot de passe sur ".$row["email"]." effectué... </p></div>";
}
else {
echo "<div><p>Erreur: email non valide</p></div>";
}
}
}
else {
echo "<h2>Oublie de mot de passe</h2>
<div>
<p>Pour les distraits, vous avez la possibilite de recuperer un nouveau mot de passe via email</p>
<form action=\"index.php?page=newacc&id=/site/acc/oublie\" method=\"post\">
<dl>
<dt>Login<dd><input type=\"text\" name=\"pseudo\" /></dd>
<dt>email</dt><dd><input type=\"text\" name=\"email\" /></dd>
<dd><input type=\"submit\" value=\"Envoyer\" /></dd>
</dl>
</form>
</div>
</div>
</div>
";
}
}
}
elseif ($chemin[2] == "new")
{
if (!empty($_POST['newnick']) && $_POST['reglement'] == "oui" &&
!empty($_POST['pass1']) &&
!empty($_POST['pass2']) && (strcmp($_POST['pass1'],$_POST['pass2'])==0) &&
!empty($_POST['email'])
)
{
$newnick = $_POST['newnick'];
$pass = md5($_POST['pass1']);
$email = $_POST['email'];
$nom = $_POST['nom'];
$prenom = $_POST['prenom'];
$adresse = $_POST['adresse'];
$ville = $_POST['ville'];
$cp = $_POST['cp'];
$payer = $_POST['payer'];
$tel = $_POST['tel'];
$club = $_POST['club'];
$siteperso = $_POST['siteperso'];
$spam = $_POST['spam'];
$var = ip_read("account");
if (!empty($var["$ip"]) and $axx<8)
{ echo "<h2>ERROR</h2><div><p>Vous avez deja cree un compte ! $ip</p></div></div></div>"; }
else
{
$var["$ip"]["visites"] = '1';
$var["$ip"]["pseudo"]=$nick;
echo "<h2>Creation du compte</h2>";
$query = "INSERT INTO mp_membres_prop (pseudo,password,email,axx,nom,prenom,adresse,ville,cp,payer,tel,club,siteperso,spam) VALUES ('$newnick','$pass','$email','1','$nom','$prenom','$adresse','$ville','$cp','$payer','$tel','$club','$siteperso','$spam')";
mysql_query($query) or die("erreur: le pseudo existe deja<br>".mysql_error());
ip_write("account",$var);
echo "<div><p>Creation du compte effectuée</p>
<p>En cas de probleme pour se logger, veuillez contacter un responsableu du site.</p>
</div>
</div>
</div>";
}
}
else {
$var = ip_read("account");
if (!empty($var["$ip"]) and $axx<8)
{ echo "<h2>ERROR</h2><div><p>Vous avez deja cree un compte !</p></div></div></div>"; }
else
{
?>
<h2>Creation de compte</h2>
<div>
<p class="part">Les mots de passe ne peuvent etre restitues a la demande de l'utilisateur. Afin d'eviter d'eviter de
deranger les administrateurs du site, il vous est donc demande de bien retenir le mot de passe.</p>
<p>Vous pouvez neammoins avoir un nouveau mot de passe attribué via la section oublie. Vous recevrez alors un mail avec vos nouveaux identifiants.</p>
<p>Tout les champs comportant un <sup>*</sup> sont obligatoires!</p>
<form action="index.php?page=newacc&id=/site/acc/new" method="post">
<dl>
<dt>Pseudo:<sup>*</sup></dt><dd> <input type="text" name="newnick" value="<?=$_POST['newnick']?>" /></dd>
<dt>Mot de passe:<sup>*</sup></dt><dd><input type="password" name="pass1" value="" /></dd>
<dt>Mot de passe(bis):<sup>*</sup></dt><dd><input type="password" name="pass2" value="" /></dd>
<dt>email:<sup>*</sup> </dt><dd><input type="text" name="email" value="<?=$_POST['email']?>" /></dd>
<dt>nom:<sup>*</sup> </dt><dd><input type="text" name="nom" value="<?=$_POST['nom']?>" /></dd>
<dt>prenom:<sup>*</sup> </dt><dd><input type="text" name="prenom" value="<?=$_POST['prenom']?>" /></dd>
<dt>adresse:<sup>*</sup> </dt><dd><input type="text" name="adresse" value="<?=$_POST['adresse']?>" /></dd>
<dt>ville:<sup>*</sup> </dt><dd><input type="text" name="ville" value="<?=$_POST['ville']?>" /></dd>
<dt>cp:<sup>*</sup> </dt><dd><input type="text" name="cp" value="<?=$_POST['cp']?>" /></dd>
<dt>Mode de paiment:<sup>*</sup> </dt><dd><input type="text" name="payer" value="<?=$_POST['payer']?>" /></dd>
<dt>Telephone:<sup>*</sup> </dt><dd><input type="text" name="tel" value="<?=$_POST['tel']?>" /></dd>
<dt>Club:<sup>*</sup> </dt><dd><input type="text" name="club" value="<?=$_POST['club']?>" /></dd>
<dt>Site perso:<sup>*</sup> </dt><dd><select name="siteperso"><option value="oui">oui</option><option value="non">non</option></select></dd>
<dt>News par email:</dt><dd><select name="spam"><option value="oui">oui</option><option value="non">non</option></select></dd>
<dt>Commentaire:</dt><dd><textarea rows=\"5\" cols=\"80\" name=\"description\"><?=$_POST['description']?></textarea></dd>
<dt>Lu le réglement <sup>*</sup> </dt><dd><select name="reglement"><option value="oui">oui</option><option value="non">non</option></select></dd>
<p></dt><dd><input class="button" type="submit" value="Valider" /></dd>
</dl>
</form>
</div>
</div>
</div>
<?
}
}
}
elseif(!empty($nick) && $chemin[2] == "edit")
{
echo "<h2>Edition des données</h2>
<div>
";
if (!empty($_POST['email'])
)
{
$newnick = $_POST['newnick'];
$email = $_POST['email'];
$nom = $_POST['nom'];
$prenom = $_POST['prenom'];
$adresse = $_POST['adresse'];
$ville = $_POST['ville'];
$cp = $_POST['cp'];
$payer = $_POST['payer'];
$tel = $_POST['tel'];
$club = $_POST['club'];
$siteperso = $_POST['siteperso'];
$spam = $_POST['spam'];
$description = text2html($_POST['description']);
if (!empty($_POST['pass1']) && !empty($_POST['pass2']))
{
if (strcmp($_POST['pass1'],$_POST['pass2'])==0)
{
$pass = md5($_POST['pass1']);
$query = "UPDATE mp_membres SET nom='$nom', prenom='$prenom',adresse='$adresse', ville='$ville', cp ='$cp', payer='$payer', tel='$tel', club='$club', siteperso='$siteperso', spam='$spam', description='$description',email='$email',password='$pass' WHERE pseudo='$nick'";
}
else {
echo "<p>Les <span class=\"underline\">mots de passe</span> ne coincident pas ! AUCUNE modification du mot de passe effectuée.</p>";
$query = "UPDATE mp_membres SET nom='$nom', prenom='$prenom',adresse='$adresse', ville='$ville', cp ='$cp', payer='$payer', tel='$tel', club='$club', siteperso='$siteperso', spam='$spam', description='$description',email='$email' WHERE pseudo='$nick'";
}
}
else {
$query = "UPDATE mp_membres SET nom='$nom', prenom='$prenom',adresse='$adresse', ville='$ville', cp ='$cp', payer='$payer', tel='$tel', club='$club', siteperso='$siteperso', spam='$spam', description='$description',email='$email' WHERE pseudo='$nick'";
}
mysql_query($query) or die("ERREUR: pseudo existe deja<br>".mysql_error());
echo "<p class=\"underline\">Effectuee avec succes pour le pseudo $nick</p>
</div></div>
</div>";
}
else {
$query = "SELECT * from mp_membres WHERE pseudo = '$nick'";
$result = mysql_query($query) or die("ERREUR: ".mysql_error());
$row = mysql_fetch_array($result);
echo "
<form action=\"index.php?page=newacc&id=/site/acc/edit\" method=\"post\">
<dl>
<dt>Pseudo</dt><dd>".$row["pseudo"]."</dd>
<dt>Mot de passe</dt><dd><input type=\"password\" name=\"pass1\" value=\"\" /> (laisser vide si vous ne voulez pas modifier):</dd>
<dt>re-entrez le mdp:</dt><dd><input type=\"password\" name=\"pass2\" value=\"\" /></dd>
<dt>email:</dt><dd> <input type=\"text\" name=\"email\" value=\"".$row["email"]."\" /></dd>
";
?>
<dt>nom:<sup>*</sup> </dt><dd><input type="text" name="nom" value="<?=$row['nom']?>" /></dd>
<dt>prenom:<sup>*</sup> </dt><dd><input type="text" name="prenom" value="<?=$row['prenom']?>" /></dd>
<dt>adresse:<sup>*</sup> </dt><dd><input type="text" name="adresse" value="<?=$row['adresse']?>" /></dd>
<dt>ville:<sup>*</sup> </dt><dd><input type="text" name="ville" value="<?=$row['ville']?>" /></dd>
<dt>cp:<sup>*</sup> </dt><dd><input type="text" name="cp" value="<?=$row['cp']?>" /></dd>
<dt>Mode de paiment:<sup>*</sup> </dt><dd><input type="text" name="payer" value="<?=$row['payer']?>" /></dd>
<dt>Telephone:<sup>*</sup> </dt><dd><input type="text" name="tel" value="<?=$row['tel']?>" /></dd>
<dt>Club:<sup>*</sup> </dt><dd><input type="text" name="club" value="<?=$row['club']?>" /></dd>
<dt>Voulez vous un site perso:<sup>*</sup> </dt><dd><select name="siteperso"><option value="oui">oui</option><option value="non">non</option></select></dd>
<dt>News par email<sup>*</sup> </dt><dd><select name="spam"><option value="oui">oui</option><option value="non">non</option></select></dd>
<?
echo "
<dt>Commentaire:</dt><dd><textarea rows=\"5\" cols=\"80\" name=\"description\">".$row['description']."</textarea></dd>
</dl>
<p><input class=\"button\" type=\"submit\" value=\"Valider\" /></p>
</form>
</div></div></div>
";
}
}
elseif(!empty($axx)) {
echo "<h2>Parametres personels:</h2>
<div>";
$query = "SELECT * from mp_membres WHERE pseudo = '$nick'";
$result = mysql_query($query) or die("ERREUR: ".mysql_error());
$row = mysql_fetch_array($result);
echo "
<dl>
<dt>Pseudo:</dt><dd> ".$row["pseudo"]."</dd>
<dt>email:</dt><dd> ".$row["email"]."</dd>
<dt>Commentaire:</dt><dd>".$row['description']."</dd>
<dt>nom:</dt><dd>".$row['nom']."</dd>
<dt>prenom:</dt><dd>".$row['prenom']."</dd>
<dt>adresse:</dt><dd>".$row['adresse']."</dd>
<dt>ville:</dt><dd>".$row['ville']."</dd>
<dt>cp:</dt><dd>".$row['cp']."</dd>
<dt>Mode paiement:</dt><dd>".$row['payer']."</dd>
<dt>telephone:</dt><dd>".$row['tel']."</dd>
<dt>club:</dt><dd>".$row['club']."</dd>
<dt>siteperso</dt><dd>".$row['siteperso']."</dd>
<dt>News par email:</dt><dd>".$row['spam']."</dd>
</dl>
<form method=\"post\" action=\"index.php?page=newacc&id=/site/acc/edit\"><p><input class=\"button\" type=\"submit\" value=\"Modifier\" /></p></<form>
</div>
</div>
</div>
";
}
else {
echo "<h2>ERREUR</h2>
<div><p>Désolé, cette page n'est pas accessible aux visiteurs anonymes.</p></div> </div></div>";
}
?>
Tfe