Administration des utilisateurs
$chemin = explode("/",$_GET['id']);
array_shift($chemin);
if ($chemin[2] == "oublie")
{
$var = ip_read("mail");
if (!empty($var["$ip"]["visites"]) and $axx<8)
{ echo "
Mot de passe deja envoye une fois ...
Attendez la reception du mail svp
"; }
else {
if (!empty($_POST['pseudo']) &&
!empty($_POST['email']))
{
$f_pseudo = preg_replace("[^a-zA-Z]","",$_POST['pseudo']);
$f_email = preg_replace("[^a-zA-Z]","",$_POST['email']);
$query = "SELECT email FROM mp_membres WHERE pseudo='$f_pseudo' LIMIT 1";
$result = mysql_query($query) or die(mysql_error());
if (mysql_num_rows($result) == 0) { echo "
Pseudo inconnu
"; }
while($row = mysql_fetch_assoc($result))
{
echo "
Envoie de mot de passe
";
if ($row["email"] == $f_email)
{
$var["$ip"]["visites"] = '1';
$var["$ip"]["pseudo"]=$nick;
ip_write("mail",$var);
$f_pass="";
for($i=0;$i<15;$i++) {
$temp = ceil(rand(0,2));
if ($temp == 0)
{ $f_pass .= chr(rand(48,57)); }
elseif($temp == 1) {
$f_pass .= chr(rand(64,90));
}
else {
$f_pass .= chr(rand(97,122));
}
}
$f_md5 = md5($f_pass);
$requete = "UPDATE mp_membres SET password='$f_md5' WHERE pseudo='$f_pseudo'";
mysql_query($requete) or die(mysql_error()."
$requete");
mail($row["email"],
"Nouveau mot de passe pour le login: $f_pseudo",
"Voici votre nouveau mot de passe: $f_pass\n Logguez vous sur le site et modifiez le plus tot possible",
"From: www@monpigeonnier.be\r\n".
"Reply-to: dont-reply@monpigeonnier.be\r\n".
"X-Mailer: PHP/". phpversion());
echo "
Envoie du mot de passe sur ".$row["email"]." effectué...
";
}
else {
echo "
";
}
}
}
else {
echo "
Oublie de mot de passe
Pour les distraits, vous avez la possibilite de recuperer un nouveau mot de passe via email
";
}
}
}
elseif ($chemin[2] == "new")
{
if (!empty($_POST['newnick']) && $_POST['reglement'] == "oui" &&
!empty($_POST['pass1']) &&
!empty($_POST['pass2']) && (strcmp($_POST['pass1'],$_POST['pass2'])==0) &&
!empty($_POST['email'])
)
{
$newnick = $_POST['newnick'];
$pass = md5($_POST['pass1']);
$email = $_POST['email'];
$nom = $_POST['nom'];
$prenom = $_POST['prenom'];
$adresse = $_POST['adresse'];
$ville = $_POST['ville'];
$cp = $_POST['cp'];
$payer = $_POST['payer'];
$tel = $_POST['tel'];
$club = $_POST['club'];
$siteperso = $_POST['siteperso'];
$spam = $_POST['spam'];
$var = ip_read("account");
if (!empty($var["$ip"]) and $axx<8)
{ echo "Creation du compte effectuée
En cas de probleme pour se logger, veuillez contacter un responsableu du site.
";
}
}
else {
$var = ip_read("account");
if (!empty($var["$ip"]) and $axx<8)
{ echo "
Les mots de passe ne peuvent etre restitues a la demande de l'utilisateur. Afin d'eviter d'eviter de
deranger les administrateurs du site, il vous est donc demande de bien retenir le mot de passe.
Vous pouvez neammoins avoir un nouveau mot de passe attribué via la section oublie. Vous recevrez alors un mail avec vos nouveaux identifiants.
Tout les champs comportant un * sont obligatoires!
}
}
}
elseif(!empty($nick) && $chemin[2] == "edit")
{
echo "
";
if (!empty($_POST['email'])
)
{
$newnick = $_POST['newnick'];
$email = $_POST['email'];
$nom = $_POST['nom'];
$prenom = $_POST['prenom'];
$adresse = $_POST['adresse'];
$ville = $_POST['ville'];
$cp = $_POST['cp'];
$payer = $_POST['payer'];
$tel = $_POST['tel'];
$club = $_POST['club'];
$siteperso = $_POST['siteperso'];
$spam = $_POST['spam'];
$description = text2html($_POST['description']);
if (!empty($_POST['pass1']) && !empty($_POST['pass2']))
{
if (strcmp($_POST['pass1'],$_POST['pass2'])==0)
{
$pass = md5($_POST['pass1']);
$query = "UPDATE mp_membres SET nom='$nom', prenom='$prenom',adresse='$adresse', ville='$ville', cp ='$cp', payer='$payer', tel='$tel', club='$club', siteperso='$siteperso', spam='$spam', description='$description',email='$email',password='$pass' WHERE pseudo='$nick'";
}
else {
echo "
Les mots de passe ne coincident pas ! AUCUNE modification du mot de passe effectuée.
";
$query = "UPDATE mp_membres SET nom='$nom', prenom='$prenom',adresse='$adresse', ville='$ville', cp ='$cp', payer='$payer', tel='$tel', club='$club', siteperso='$siteperso', spam='$spam', description='$description',email='$email' WHERE pseudo='$nick'";
}
}
else {
$query = "UPDATE mp_membres SET nom='$nom', prenom='$prenom',adresse='$adresse', ville='$ville', cp ='$cp', payer='$payer', tel='$tel', club='$club', siteperso='$siteperso', spam='$spam', description='$description',email='$email' WHERE pseudo='$nick'";
}
mysql_query($query) or die("ERREUR: pseudo existe deja
".mysql_error());
echo "
Effectuee avec succes pour le pseudo $nick
";
}
else {
$query = "SELECT * from mp_membres WHERE pseudo = '$nick'";
$result = mysql_query($query) or die("ERREUR: ".mysql_error());
$row = mysql_fetch_array($result);
echo "