setPage($page_actuelle); $Articles->getFiles(); $Articles->reverseFilesArray(); $articles = $Articles->getAll(); // vérification pour protéger les visiteurs // normalement déjà faite dans submit.php, au cas où la base a été trafiquée foreach ($Articles as $oneArticle) { $oneArticle = htmLawed($oneArticle); } // variables $css, $js, $header et $content require('view/melaine.php'); // HTML require('view/template.php'); } function discoVisitor() { $page_actuelle = "discographie"; $title = "Discographie"; // modèle $Albums = new AlbumsManager; // variables $css, $js et $content require('view/discographie.php'); // fin de l'assemblage require('view/template.php'); } function presse() {} function ateliers() {} function liens() {} function peinture() {} function archives() {} function connexion($secret) { // déjà en mode admin if($_SESSION['admin'] == 1) { header('Location: index.php?page=' . $_GET['from']); } // Ajouter une sécurité par cpatcha avec un "input" supplémentaire // Et créer une variable de session pour la réponse au CAPTCHA $title = "connexion"; $subHeading = "Veuillez saisir votre mot de passe pour pouvoir apporter des modifications au site."; // cette page utilise la même vue que la fonction changerMotDePasse() dans controller/admin.php require('view/connexion.php'); echo($header); // bon mot de passe if(isset ($_POST["motdepasse"]) AND $_POST["motdepasse"] == $secret) { $_SESSION['admin'] = 1; header('Location: index.php?page=' . $_GET['from']); exit (); } // mauvaise mot de passe elseif(isset ($_POST["motdepasse"]) AND $_POST["motdepasse"] != $secret) { // défense aux attaques par force brute // pas parfait, ne marche pas si l'attaquant multiplie les connexions au site sleep(1); echo($formulaireConnexion); } // première arrivée sur la page else { echo($formulaireConnexion); } echo($footer); }