blob: 6fa0822bf5108c76bded8bd81a295a08b80f5d81 (
plain)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
|
<?php
// controller/visitor.php
//
// simple affichage du site au visiteur
// pages du sites
function accueil()
{
$title = "Bienvenue sur le site de Melaine Favennec";
$page_actuelle = "accueil";
$content = '';
// variables $js et $header
require('view/accueil.php');
// HTML
require('view/template.php');
}
function menu()
{
$title = "Melaine Favennec - menu BD";
$page_actuelle = "menu";
// variables $css, $js et $content
require('view/menu.php');
// HTML
require('view/template.php');
}
function melaineVisitor()
{
$page_actuelle = "melaine";
$title = "Mais qui est Melaine Favennec?";
// modèle
$Articles = new ArticlesManager;
$Articles->setPage($page_actuelle);
$Articles->getFiles();
$Articles->reverseFilesArray();
$articles = $Articles->getAll();
// vérification pour protéger les visiteurs
// normalement déjà faite dans submit.php, au cas où la base a été trafiquée
//$article = htmLawed($article);
// variables $css, $js et $content
require('view/melaine.php');
// HTML
require('view/template.php');
}
function discoVisitor()
{
$page_actuelle = "discographie";
$title = "Discographie";
// modèle
$Albums = new AlbumsManager;
// variables $css, $js et $content
require('view/discographie.php');
// HTML
require('view/template.php');
}
function presse()
{}
function ateliers()
{}
function liens()
{}
function peinture()
{}
function archives()
{}
function connexion($secret)
{
// déjà en mode admin
if($_SESSION['admin'] == 1)
{
header('Location: index.php?page=' . $_GET['from']);
}
// Ajouter une sécurité par cpatcha avec un "input" supplémentaire
// Et créer une variable de session pour la réponse au CAPTCHA
$title = "connexion";
$subHeading = "Veuillez saisir votre mot de passe pour pouvoir apporter des modifications au site.";
// cette page utilise la même vue que la fonction changerMotDePasse() dans controller/admin.php
require('view/connexion.php');
echo($header);
// bon mot de passe
if(isset ($_POST["motdepasse"]) AND $_POST["motdepasse"] == $secret)
{
$_SESSION['admin'] = 1;
header('Location: index.php?page=' . $_GET['from']);
exit ();
}
// mauvaise mot de passe
elseif(isset ($_POST["motdepasse"]) AND $_POST["motdepasse"] != $secret)
{
// défense aux attaques par force brute
// pas parfait, ne marche pas si l'attaquant multiplie les connexions au site
sleep(1);
echo($formulaireConnexion);
}
// première arrivée sur la page
else
{
echo($formulaireConnexion);
}
echo($footer);
}
|
