password

author: polo <ordipolo@gmx.fr> 2021-08-18 10:45:26 +0200
committer: polo <ordipolo@gmx.fr> 2021-08-18 10:45:26 +0200
commit: 452420d0cd05822a9974fe27f0edc4cc4dc300cc (patch)
tree: b9f3e14e598080f54bf5ab4ee0657ba3624908aa /controller/admin.php
parent: 84cb077b39d990c240976a6b20024c89c903ba91 (diff)
download: melaine-452420d0cd05822a9974fe27f0edc4cc4dc300cc.tar.gz
melaine-452420d0cd05822a9974fe27f0edc4cc4dc300cc.tar.bz2
melaine-452420d0cd05822a9974fe27f0edc4cc4dc300cc.zip
1 files changed, 0 insertions, 52 deletions
diff --git a/controller/admin.php b/controller/admin.php
index 29ccd41..0abdb1c 100644
--- a/controller/admin.php
+++ b/controller/admin.php
@@ -90,55 +90,3 @@ function discoEdit($numArticle, $suppression)
        // fin de l'assemblage
        require('view/template.php');
 }
-function changerMotDePasse($secret)
-{
-        // vérification supplémentaire
-        if($_SESSION['admin'] !== 1)
-        {
-                $_SESSION['admin'] = 0;
-            header('Location: index.php?page=' . $_GET['from']);
-            exit();
-        }
-        // Ajouter une sécurité par cpatcha avec un "input" supplémentaire
-        // Et créer une variable de session pour la réponse au CAPTCHA
-        
-        $title = "nouveau mot de passe";
-        $subHeading = "Veuillez saisir votre actuel mot de passe suivi du nouveau.";
-        // cette page utilise la même vue que la fonction connexion() dans controller/visiteur.php
-        require('view/connexion.php');
-        echo($header);
-        // traitements: vérification ancien mot de passe et choix du nouveau
-        // bon mot de passe
-        if(isset ($_POST["ancienMotdepasse"]) AND $_POST["ancienMotdepasse"] == $secret)
-        {
-                // confirmation
-                echo($message);
-                //exit();
-                /*header('Location: index.php?page=' . $_GET['from'] . '&message=nouveau_mdp');
-                exit();*/       
-        }
-        // mauvais mot de passe
-        elseif(isset ($_POST["ancienMotdepasse"]) AND $_POST["ancienMotdepasse"] != $secret)
-        {
-                // défense aux attaques par force brute
-                // pas parfait, ne marche pas si l'attaquant multiplie les connexions au site
-                echo($erreurMDP);
-                sleep(1);
-            echo($formulaireNouveauMDP);
-        }
-        // première arrivée sur la page
-        else
-        {
-            echo($formulaireNouveauMDP);
-        }
-        echo($footer);
-}
author	polo <ordipolo@gmx.fr>	2021-08-18 10:45:26 +0200
committer	polo <ordipolo@gmx.fr>	2021-08-18 10:45:26 +0200
commit	452420d0cd05822a9974fe27f0edc4cc4dc300cc (patch)
tree	b9f3e14e598080f54bf5ab4ee0657ba3624908aa /controller/admin.php
parent	84cb077b39d990c240976a6b20024c89c903ba91 (diff)
download	melaine-452420d0cd05822a9974fe27f0edc4cc4dc300cc.tar.gz melaine-452420d0cd05822a9974fe27f0edc4cc4dc300cc.tar.bz2 melaine-452420d0cd05822a9974fe27f0edc4cc4dc300cc.zip

diff --git a/controller/admin.php b/controller/admin.php index 29ccd41..0abdb1c 100644 --- a/controller/admin.php +++ b/controller/admin.php
@@ -90,55 +90,3 @@ function discoEdit($numArticle, $suppression)
90	// fin de l'assemblage	90	// fin de l'assemblage
91	require('view/template.php');	91	require('view/template.php');
92	}	92	}
93
94	function changerMotDePasse($secret)
95	{
96	// vérification supplémentaire
97	if($_SESSION['admin'] !== 1)
98	{
99	$_SESSION['admin'] = 0;
100	header('Location: index.php?page=' . $_GET['from']);
101	exit();
102	}
103
104	// Ajouter une sécurité par cpatcha avec un "input" supplémentaire
105	// Et créer une variable de session pour la réponse au CAPTCHA
106
107	$title = "nouveau mot de passe";
108	$subHeading = "Veuillez saisir votre actuel mot de passe suivi du nouveau.";
109
110	// cette page utilise la même vue que la fonction connexion() dans controller/visiteur.php
111	require('view/connexion.php');
112
113	echo($header);
114
115	// traitements: vérification ancien mot de passe et choix du nouveau
116	// bon mot de passe
117	if(isset ($_POST["ancienMotdepasse"]) AND $_POST["ancienMotdepasse"] == $secret)
118	{
119	// confirmation
120	echo($message);
121	//exit();
122
123	/*header('Location: index.php?page=' . $_GET['from'] . '&message=nouveau_mdp');
124	exit();*/
125	}
126
127	// mauvais mot de passe
128	elseif(isset ($_POST["ancienMotdepasse"]) AND $_POST["ancienMotdepasse"] != $secret)
129	{
130	// défense aux attaques par force brute
131	// pas parfait, ne marche pas si l'attaquant multiplie les connexions au site
132	echo($erreurMDP);
133	sleep(1);
134	echo($formulaireNouveauMDP);
135	}
136
137	// première arrivée sur la page
138	else
139	{
140	echo($formulaireNouveauMDP);
141	}
142
143	echo($footer);
144	}