password

author: polo <ordipolo@gmx.fr> 2021-08-18 10:45:26 +0200
committer: polo <ordipolo@gmx.fr> 2021-08-18 10:45:26 +0200
commit: 452420d0cd05822a9974fe27f0edc4cc4dc300cc (patch)
tree: b9f3e14e598080f54bf5ab4ee0657ba3624908aa /controller/visitor.php
parent: 84cb077b39d990c240976a6b20024c89c903ba91 (diff)
download: melaine-452420d0cd05822a9974fe27f0edc4cc4dc300cc.zip
1 files changed, 2 insertions, 49 deletions
diff --git a/controller/visitor.php b/controller/visitor.php
index 539df1f..4f51dda 100644
--- a/controller/visitor.php
+++ b/controller/visitor.php
@@ -37,7 +37,7 @@ function melaineVisitor()
        $Articles->setPage($page_actuelle);
        $Articles->getFiles();
        $Articles->reverseFilesArray();
-        $articles = $Articles->getAll();
+        $articles = $Articles->getAll(); // lourd
        // vérification pour protéger les visiteurs
        // normalement déjà faite dans submit.php, au cas où la base a été trafiquée
@@ -79,51 +79,4 @@ function peinture()
 {}
 function archives()
-{}
+{}
+\ No newline at end of file
-function connexion($secret)
-{
-        // déjà en mode admin
-        if($_SESSION['admin'] == 1)
-        {
-            header('Location: index.php?page=' . $_GET['from']);
-            exit();
-        }
-        // Ajouter une sécurité par cpatcha avec un "input" supplémentaire
-        // Et créer une variable de session pour la réponse au CAPTCHA
-        $title = "connexion";
-        $subHeading = "Veuillez saisir votre mot de passe pour pouvoir apporter des modifications au site.";
-        // cette page utilise la même vue que la fonction changerMotDePasse() dans controller/admin.php
-        require('view/connexion.php');
-        echo($header);
-        // bon mot de passe
-        if(isset ($_POST["motdepasse"]) AND $_POST["motdepasse"] == $secret)
-        {
-                $_SESSION['admin'] = 1;
-            header('Location: index.php?page=' . $_GET['from']);
-            exit();
-        }
-        // mauvais mot de passe
-        elseif(isset ($_POST["motdepasse"]) AND $_POST["motdepasse"] != $secret)
-        {
-                // défense aux attaques par force brute
-                // pas parfait, ne marche pas si l'attaquant multiplie les connexions au site
-                echo($erreurMDP);
-                sleep(1);
-            echo($formulaireConnexion);
-        }
-        // première arrivée sur la page
-        else
-        {
-            echo($formulaireConnexion);
-        }
-        echo($footer);
-}
author	polo <ordipolo@gmx.fr>	2021-08-18 10:45:26 +0200
committer	polo <ordipolo@gmx.fr>	2021-08-18 10:45:26 +0200
commit	452420d0cd05822a9974fe27f0edc4cc4dc300cc (patch)
tree	b9f3e14e598080f54bf5ab4ee0657ba3624908aa /controller/visitor.php
parent	84cb077b39d990c240976a6b20024c89c903ba91 (diff)
download	melaine-452420d0cd05822a9974fe27f0edc4cc4dc300cc.zip

diff --git a/controller/visitor.php b/controller/visitor.php index 539df1f..4f51dda 100644 --- a/controller/visitor.php +++ b/controller/visitor.php
@@ -37,7 +37,7 @@ function melaineVisitor()
37	$Articles->setPage($page_actuelle);	37	$Articles->setPage($page_actuelle);
38	$Articles->getFiles();	38	$Articles->getFiles();
39	$Articles->reverseFilesArray();	39	$Articles->reverseFilesArray();
40	$articles = $Articles->getAll();	40	$articles = $Articles->getAll(); // lourd
41		41
42	// vérification pour protéger les visiteurs	42	// vérification pour protéger les visiteurs
43	// normalement déjà faite dans submit.php, au cas où la base a été trafiquée	43	// normalement déjà faite dans submit.php, au cas où la base a été trafiquée
@@ -79,51 +79,4 @@ function peinture()
79	{}	79	{}
80		80
81	function archives()	81	function archives()
82	{}	82	{} \ No newline at end of file
83
84	function connexion($secret)
85	{
86	// déjà en mode admin
87	if($_SESSION['admin'] == 1)
88	{
89	header('Location: index.php?page=' . $_GET['from']);
90	exit();
91	}
92
93	// Ajouter une sécurité par cpatcha avec un "input" supplémentaire
94	// Et créer une variable de session pour la réponse au CAPTCHA
95
96	$title = "connexion";
97	$subHeading = "Veuillez saisir votre mot de passe pour pouvoir apporter des modifications au site.";
98
99	// cette page utilise la même vue que la fonction changerMotDePasse() dans controller/admin.php
100	require('view/connexion.php');
101
102	echo($header);
103
104	// bon mot de passe
105	if(isset ($_POST["motdepasse"]) AND $_POST["motdepasse"] == $secret)
106	{
107	$_SESSION['admin'] = 1;
108	header('Location: index.php?page=' . $_GET['from']);
109	exit();
110	}
111
112	// mauvais mot de passe
113	elseif(isset ($_POST["motdepasse"]) AND $_POST["motdepasse"] != $secret)
114	{
115	// défense aux attaques par force brute
116	// pas parfait, ne marche pas si l'attaquant multiplie les connexions au site
117	echo($erreurMDP);
118	sleep(1);
119	echo($formulaireConnexion);
120	}
121
122	// première arrivée sur la page
123	else
124	{
125	echo($formulaireConnexion);
126	}
127
128	echo($footer);
129	}