mot de passe

1 files changed, 110 insertions, 0 deletions

diff --git a/controller/visitor.php b/controller/visitor.php
new file mode 100644
index 0000000..98d7a45
--- /dev/null
+++ b/controller/visitor.php
@@ -0,0 +1,110 @@
+<?php
+// controller/visitor.php
+//
+// simple affichage du site au visiteur
+
+// pages du sites
+function accueil()
+{
+        $title = "Bienvenue sur le site de Melaine Favennec";
+        $page_actuelle = "accueil";
+        $content = '';
+
+        // variables $js et $header
+        require('view/accueil.php');
+        // HTML
+        require('view/template.php');
+}
+
+function menu()
+{
+        $title = "Melaine Favennec - menu BD";
+        $page_actuelle = "menu";
+
+        // variables $css, $js et $content
+        require('view/menu.php');
+        // HTML
+        require('view/template.php');
+}
+
+function melaineVisitor()
+{
+        $page_actuelle = "melaine";
+        $title = "Mais qui est Melaine Favennec?";
+
+        // variables $nombreDarticles et tableau $articles
+        require('model/melaine-read.php');
+
+        // vérification pour protéger les visiteurs
+        // normalement déjà faite dans submit.php,
+        // c'est au cas où les données aient été trafiquées
+        //$article = htmLawed($article);
+
+        // variables $css, $js et $content
+        require('view/melaine.php');
+        // HTML
+        require('view/template.php');
+}
+
+function discographie()
+{}
+
+function presse()
+{}
+
+function ateliers()
+{}
+
+function liens()
+{}
+
+function peinture()
+{}
+
+function archives()
+{}
+
+function connexion($secret)
+{
+        // déjà en mode admin
+        if($_SESSION['admin'] == 1)
+        {
+            header('Location: index.php?page=' . $_GET['from']);
+        }
+
+        // Ajouter une sécurité par cpatcha avec un "input" supplémentaire
+        // Et créer une variable de session pour la réponse au CAPTCHA
+
+        $title = "connexion";
+        $subHeading = "Veuillez saisir votre mot de passe pour pouvoir apporter des modifications au site.";
+
+        // cette page utilise la même vue que la fonction changerMotDePasse() dans controller/admin.php
+        require('view/connexion.php');
+
+        echo($header);
+
+        // bon mot de passe
+        if(isset ($_POST["motdepasse"]) AND $_POST["motdepasse"] == $secret)
+        {
+                $_SESSION['admin'] = 1;
+            header('Location: index.php?page=' . $_GET['from']);
+            exit ();
+        }
+
+        // mauvaise mot de passe
+        elseif(isset ($_POST["motdepasse"]) AND $_POST["motdepasse"] != $secret)
+        {
+                // défense aux attaques par force brute
+                // pas parfait, ne marche pas si l'attaquant multiplie les connexions au site
+                sleep(1);
+            echo($formulaireConnexion);
+        }
+
+        // première arrivée sur la page
+        else
+        {
+            echo($formulaireConnexion);
+        }
+
+        echo($footer);
+}
\ No newline at end of file