Ajout de la fonctionnalité de gestion des utilisateurs + déplacement du fichier Javascript gérant le filtrage des entrées dans le pied de page + correction de fautes de frappe dans les textes français + affichage de l'adresse de courriel en message de bienvenue si aucun nom complet n'existe pour l'utilisateur + déconnexion automatique d'un utilisateur désactivé par un administrateur + réorganisation visuel légère du code de certaines page + ajout du support des erreurs personnalisées lors de la déconnexion d'un utilisateur (seul une erreur générique était supporté)
parent
d3baa6166c
commit
3bd350e761
@ -1,4 +1,5 @@
|
||||
<script src="/fichiers/js/bootstrap.bundle.min.js"></script>
|
||||
<script src="/fichiers/js/formulaire.js"></script>
|
||||
<script src="/fichiers/js/filtre.js"></script>
|
||||
</body>
|
||||
</html>
|
||||
|
@ -0,0 +1,147 @@
|
||||
<?php
|
||||
|
||||
/**
|
||||
* Page de gestion importé par la page d'administration centrale permettant la gestion des utilisateurs.
|
||||
*/
|
||||
|
||||
if (testPrivileges()!=="administrateur") {
|
||||
header("Location: /pages/visiteurs/formulaire_accueil.php?erreur=18");
|
||||
die();
|
||||
}
|
||||
|
||||
require_once ($_SERVER["DOCUMENT_ROOT"]."/services/fonctions/bdd/domaines.php");
|
||||
require_once ($_SERVER["DOCUMENT_ROOT"]."/services/fonctions/bdd/utilisateurs.php");
|
||||
|
||||
$liste_utilisateurs = listeUtilisateursPostfix($pdo);
|
||||
$liste_domaines = listeDomainesPostfix($pdo);
|
||||
|
||||
/**
|
||||
* Affiche le formulaire de selection d'un utilisateur si celui connecté possède les privilèges administrateur.
|
||||
*/
|
||||
if (testPrivileges()==="administrateur") {
|
||||
echo <<<_HEREDOC_
|
||||
|
||||
<div class="card mt-4">
|
||||
<div class="card-body">
|
||||
<h5 class="card-title">Ajout d'un utilisateur</h5>
|
||||
<form id="form_choix_utilisateur" action="/services/traitements/utilisateurs/ajoutUtilisateurs.php" method="post">
|
||||
<div class="input-group">
|
||||
<input class="form-control" type="text" name="prefixe_utilisateur" placeholder="prefixe" title="Texte s'ajoutant devant les alias de l'utilisateurs afin de les discriminer de ceux des autres">
|
||||
<input type="text" class="form-control" id="nom_pour_filtre" name="nom_utilisateur" placeholder="nom utilisateur *" onkeyup="filtreValeurs();" required>
|
||||
<span class="input-group-text">@</span>
|
||||
<select class="form-select" name="choix_domaine_utilisateur">
|
||||
_HEREDOC_;
|
||||
try {
|
||||
foreach ($liste_domaines as $domaine_bdd => $domaine) {
|
||||
echo "<option value=\"".$domaine['domaine']."\">".$domaine['domaine']."</option>\n";
|
||||
}
|
||||
}
|
||||
catch (\Exception $e) {
|
||||
die ("Erreur de requête de selection du domaine pour \"$base\" : ".$e->getMessage());
|
||||
}
|
||||
|
||||
echo <<<_HEREDOC_
|
||||
</select>
|
||||
<input type="password" class="form-control" name="mot_de_passe_utilisateur" placeholder="mot de passe *" required>
|
||||
<input class="form-control" type="text" name="nom_complet_utilisateur" placeholder="nom complet">
|
||||
<select class="form-select" name="choix_privilege_utilisateur" required>
|
||||
<optgroup label="privilège">
|
||||
<option value="utilisateur" title="Accès limité aux fonctionnalités">utilisateur</option>
|
||||
<option value="administrateur" title="Accès complet et gestions des autres utilisateurs">administrateur</option>
|
||||
</optgroup>
|
||||
</select>
|
||||
<button class="btn btn-primary bouton-ajout" type="submit">Appliquer</button>
|
||||
</div>
|
||||
</form>
|
||||
</div>
|
||||
</div>
|
||||
|
||||
_HEREDOC_;
|
||||
}
|
||||
|
||||
?>
|
||||
|
||||
<div class="card mt-4">
|
||||
<div class="card-body">
|
||||
<h5 class="card-title">Utilisateurs du serveur</h5>
|
||||
<form class="" action="/services/traitements/utilisateurs/editUtilisateurs.php" method="post">
|
||||
<div class="row" id="liste_pour_filtre">
|
||||
<?php
|
||||
|
||||
/**
|
||||
* Liste des utilisateurs.
|
||||
*/
|
||||
try {
|
||||
$numero_entree=0;
|
||||
foreach ($liste_utilisateurs as $utilisateurs_cles => $utilisateurs_valeurs) {
|
||||
if (isset($utilisateurs_valeurs['active']) && $utilisateurs_valeurs['active']=="1") {
|
||||
$etat_interrupteur_allumer="checked";
|
||||
$etat_interrupteur_eteint="";
|
||||
}
|
||||
else {
|
||||
$etat_interrupteur_eteint="checked";
|
||||
$etat_interrupteur_allumer="";
|
||||
}
|
||||
|
||||
echo <<<_HEREDOC_
|
||||
<input type="hidden" name="utilisateur[{$numero_entree}][id_utilisateur]" value="{$utilisateurs_valeurs['id']}">
|
||||
<div class="col-md-6 col-xl-4">
|
||||
<div class="card contour-pastille">
|
||||
<div class="d-flex interieur-pastille">
|
||||
<div class="champ-interrupteur">
|
||||
<input type="radio" name="utilisateur[{$numero_entree}][etat_utilisateur]" id="allumer{$utilisateurs_valeurs['id']}" value="1" {$etat_interrupteur_allumer}>
|
||||
<label for="allumer{$utilisateurs_valeurs['id']}" class="interrupteur-allumer"></label>
|
||||
<input type="radio" name="utilisateur[{$numero_entree}][etat_utilisateur]" id="eteint{$utilisateurs_valeurs['id']}" value="0" {$etat_interrupteur_eteint}>
|
||||
<label for="eteint{$utilisateurs_valeurs['id']}" class="interrupteur-eteint"></label>
|
||||
</div>
|
||||
<div class="titre-pastille">
|
||||
<span>{$utilisateurs_valeurs['utilisateur']}</span>
|
||||
</div>
|
||||
<div>
|
||||
<label class="input-label-detail-utilisateur btn btn-danger btn-sm" for="detail-utilisateur-{$utilisateurs_valeurs['id']}"><img src="/fichiers/svg/trash-2.svg"></label>
|
||||
</div>
|
||||
<div>
|
||||
<label class="input-label-supprimer-valeur btn btn-danger btn-sm" for="supprimer-valeur-{$utilisateurs_valeurs['id']}"><img src="/fichiers/svg/trash-2.svg"></label>
|
||||
</div>
|
||||
</div>
|
||||
|
||||
<input type="checkbox" class="input-checkbox-detail-utilisateur visuellement-cache" id="detail-utilisateur-{$utilisateurs_valeurs['id']}">
|
||||
<div class="detail-utilisateur card-footer">
|
||||
<input class="form-control" type="text" name="utilisateur[{$numero_entree}][nom_complet_utilisateur]" value="{$utilisateurs_valeurs['nom_complet']}" placeholder="nom complet">
|
||||
<input class="form-control" type="text" name="utilisateur[{$numero_entree}][prefixe_utilisateur]" value="{$utilisateurs_valeurs['prefixe']}" placeholder="prefixe" title="Texte s'ajoutant devant les alias de l'utilisateur afin de les discriminer de ceux des autres">
|
||||
<input type="password" class="form-control" name="utilisateur[{$numero_entree}][mot_de_passe_utilisateur]" placeholder="nouveau mot de passe">
|
||||
<input type="password" class="form-control" name="utilisateur[{$numero_entree}][confirmation_mot_de_passe_utilisateur]" placeholder="confirmation mot de passe">
|
||||
|
||||
<select class="form-select" name="utilisateur[{$numero_entree}][choix_privilege_utilisateur]">
|
||||
<optgroup label="privilège">
|
||||
_HEREDOC_;
|
||||
echo "<option value=\"utilisateur\" title=\"Accès limité aux fonctionnalités\"";
|
||||
if ($utilisateurs_valeurs['privilege']==="utilisateur") { echo " selected";};
|
||||
echo ">utilisateur</option>";
|
||||
echo "<option value=\"administrateur\" title=\"Accès complet et gestions des autres utilisateurs\"";
|
||||
if ($utilisateurs_valeurs['privilege']==="administrateur") { echo " selected";};
|
||||
echo ">administrateur</option>";
|
||||
echo <<<_HEREDOC_
|
||||
</optgroup>
|
||||
</select>
|
||||
</div>
|
||||
|
||||
<input type="checkbox" class="input-checkbox-supprimer-valeur visuellement-cache" id="supprimer-valeur-{$utilisateurs_valeurs['id']}">
|
||||
<a class="confirmation-suppression card-footer" href="/services/traitements/utilisateurs/supprUtilisateurs.php?supprUtilisateur={$utilisateurs_valeurs['id']}">Confirmer la suppression</a>
|
||||
|
||||
</div>
|
||||
</div>
|
||||
_HEREDOC_;
|
||||
$numero_entree++;
|
||||
}
|
||||
}
|
||||
catch (\Exception $e) {
|
||||
die ("Erreur de requête de selection utilisateurs pour \"$base\" : ".$e->getMessage());
|
||||
}
|
||||
|
||||
?>
|
||||
</div>
|
||||
<button id="enregistrer-modifications" class="bouton-flotant" type="submit"><img src="/fichiers/svg/save.svg"/></button>
|
||||
</form>
|
||||
</div>
|
||||
</div>
|
@ -0,0 +1,45 @@
|
||||
<?php
|
||||
|
||||
/**
|
||||
* Page de traitement permettant la création d'un utilisateur.
|
||||
* Elle est appelée par le formulaire d'ajout d'un utilisateur (uniquement possible par un administrateur).
|
||||
*/
|
||||
|
||||
session_start();
|
||||
require_once($_SERVER["DOCUMENT_ROOT"]."/services/fonctions/sessions/privileges.php");
|
||||
if (testPrivileges()!="administrateur") {
|
||||
header("Location: /pages/visiteurs/formulaire_accueil.php?erreur=18");
|
||||
die();
|
||||
}
|
||||
require_once ($_SERVER["DOCUMENT_ROOT"]."/services/fonctions/bdd/domaines.php");
|
||||
require_once ($_SERVER["DOCUMENT_ROOT"]."/services/fonctions/bdd/utilisateurs.php");
|
||||
require_once ($_SERVER["DOCUMENT_ROOT"]."/services/fonctions/bdd/connexion.php");
|
||||
|
||||
if (isset($_POST['prefixe_utilisateur']) && isset($_POST['nom_utilisateur']) && !empty($_POST['nom_utilisateur']) && isset($_POST['choix_domaine_utilisateur']) && !empty($_POST['choix_domaine_utilisateur']) && isset($_POST['mot_de_passe_utilisateur']) && !empty($_POST['mot_de_passe_utilisateur']) && isset($_POST['nom_complet_utilisateur']) && isset($_POST['choix_privilege_utilisateur']) && !empty($_POST['choix_privilege_utilisateur'])) {
|
||||
|
||||
$liste_domaines = listeDomainesPostfix($pdo);
|
||||
|
||||
foreach ($liste_domaines as $domaine_cles => $domaine_valeurs){
|
||||
// Vérification de l'existence du domaine renseigné par l'utilisateur
|
||||
if ($_POST['choix_domaine_utilisateur'] === $domaine_valeurs['domaine']) {
|
||||
if ($_POST['choix_privilege_utilisateur'] === 'utilisateur' || $_POST['prefixe_utilisateur'] === 'administrateur') {
|
||||
ajoutUtilisateurBdd($pdo,$_POST['prefixe_utilisateur'],$_POST['nom_utilisateur'],$_POST['choix_domaine_utilisateur'],$_POST['mot_de_passe_utilisateur'],$_POST['nom_complet_utilisateur'],$_POST['choix_privilege_utilisateur']);
|
||||
changeMotDePasseUtilisateurPostfix($pdo,substr(htmlspecialchars($_POST['nom_utilisateur']."@".$_POST['choix_domaine_utilisateur']),0,100),trim($_POST['mot_de_passe_utilisateur']),trim($_POST['mot_de_passe_utilisateur']));
|
||||
header ("Location: /pages/gestion/administration.php?page=utilisateurs&succes=20");
|
||||
die();
|
||||
}
|
||||
else {
|
||||
header ("Location: /pages/gestion/administration.php?page=utilisateurs&erreur=27");
|
||||
die();
|
||||
}
|
||||
}
|
||||
}
|
||||
header ("Location: /pages/gestion/administration.php?page=utilisateurs&erreur=26");
|
||||
die();
|
||||
}
|
||||
else {
|
||||
header ("Location: /pages/gestion/administration.php?page=utilisateurs&erreur=26");
|
||||
die();
|
||||
}
|
||||
|
||||
?>
|
@ -0,0 +1,82 @@
|
||||
<?php
|
||||
|
||||
/**
|
||||
* Page de traitement permettant la modification des informations des utilisateurs.
|
||||
*/
|
||||
|
||||
session_start();
|
||||
require_once ($_SERVER["DOCUMENT_ROOT"]."/services/fonctions/sessions/privileges.php");
|
||||
testPrivileges();
|
||||
require_once ($_SERVER["DOCUMENT_ROOT"]."/services/fonctions/bdd/utilisateurs.php");
|
||||
|
||||
$liste_utilisateurs = listeUtilisateursPostfix($pdo);
|
||||
|
||||
foreach ($liste_utilisateurs as $enieme_utilisateur_liste => $infos_utilisateur_liste){
|
||||
// Vérification de la correspondance entre l'ID de l'utilisateur soumis par formulaire avec celui en base de données (évite l'usurpation d'utilisateurs)
|
||||
if (isset($_POST['utilisateur'][$enieme_utilisateur_liste]['id_utilisateur']) && $_POST['utilisateur'][$enieme_utilisateur_liste]['id_utilisateur'] === $infos_utilisateur_liste['id']) {
|
||||
if (isset($_POST['utilisateur'][$enieme_utilisateur_liste]['etat_utilisateur']) && isset($_POST['utilisateur'][$enieme_utilisateur_liste]['nom_complet_utilisateur']) && isset($_POST['utilisateur'][$enieme_utilisateur_liste]['prefixe_utilisateur']) && isset($_POST['utilisateur'][$enieme_utilisateur_liste]['choix_privilege_utilisateur']) && isset($_POST['utilisateur'][$enieme_utilisateur_liste]['mot_de_passe_utilisateur']) && isset($_POST['utilisateur'][$enieme_utilisateur_liste]['confirmation_mot_de_passe_utilisateur'])) {
|
||||
// Vérification de l'existence de changements pour l'utilisateur parcouru. Cette condition évite de réécrire les données inchangées des utilisateurs non modifiés
|
||||
if ($infos_utilisateur_liste['active'] != $_POST['utilisateur'][$enieme_utilisateur_liste]['etat_utilisateur'] || $infos_utilisateur_liste['nom_complet'] != $_POST['utilisateur'][$enieme_utilisateur_liste]['nom_complet_utilisateur'] || $infos_utilisateur_liste['prefixe'] != $_POST['utilisateur'][$enieme_utilisateur_liste]['prefixe_utilisateur'] || $infos_utilisateur_liste['privilege'] != $_POST['utilisateur'][$enieme_utilisateur_liste]['choix_privilege_utilisateur'] || !empty($_POST['utilisateur'][$enieme_utilisateur_liste]['mot_de_passe_utilisateur'])) {
|
||||
// Vérification de la validité des informations de privilèges et d'état soumises au formulaire
|
||||
if (($_POST['utilisateur'][$enieme_utilisateur_liste]['choix_privilege_utilisateur'] === "utilisateur" || $_POST['utilisateur'][$enieme_utilisateur_liste]['choix_privilege_utilisateur'] === "administrateur") && ($_POST['utilisateur'][$enieme_utilisateur_liste]['etat_utilisateur'] === "0" || $_POST['utilisateur'][$enieme_utilisateur_liste]['etat_utilisateur'] === "1")) {
|
||||
$nouvelles_données_utilisateur=array(
|
||||
"id_utilisateur" => $_POST['utilisateur'][$enieme_utilisateur_liste]['id_utilisateur'],
|
||||
"nom_utilisateur" => $infos_utilisateur_liste['utilisateur'],
|
||||
"etat_utilisateur" => $_POST['utilisateur'][$enieme_utilisateur_liste]['etat_utilisateur'],
|
||||
"nom_complet_utilisateur" => $_POST['utilisateur'][$enieme_utilisateur_liste]['nom_complet_utilisateur'],
|
||||
"prefixe_utilisateur" => $_POST['utilisateur'][$enieme_utilisateur_liste]['prefixe_utilisateur'],
|
||||
"choix_privilege_utilisateur" => $_POST['utilisateur'][$enieme_utilisateur_liste]['choix_privilege_utilisateur'],
|
||||
);
|
||||
|
||||
// Sécurité empêchant l'administrateur connecté de se désactiver lui-même
|
||||
if ($nouvelles_données_utilisateur['nom_utilisateur'] === $_SESSION['pseudo_connexion_utilisateur']) {
|
||||
$nouvelles_données_utilisateur['etat_utilisateur'] = "1";
|
||||
}
|
||||
|
||||
modifUtilisateursBdd($pdo,$nouvelles_données_utilisateur);
|
||||
|
||||
// Changement du mot de passe de l'utilisateur
|
||||
if (!empty($_POST['utilisateur'][$enieme_utilisateur_liste]['mot_de_passe_utilisateur']) && !empty($_POST['utilisateur'][$enieme_utilisateur_liste]['confirmation_mot_de_passe_utilisateur']) && $_POST['utilisateur'][$enieme_utilisateur_liste]['mot_de_passe_utilisateur'] === $_POST['utilisateur'][$enieme_utilisateur_liste]['confirmation_mot_de_passe_utilisateur']) {
|
||||
changeMotDePasseUtilisateurPostfix($pdo,$nouvelles_données_utilisateur['nom_utilisateur'],$_POST['utilisateur'][$enieme_utilisateur_liste]['mot_de_passe_utilisateur'],$_POST['utilisateur'][$enieme_utilisateur_liste]['confirmation_mot_de_passe_utilisateur']);
|
||||
}
|
||||
}
|
||||
}
|
||||
// Si aucun changement sur l'utilisateur parcouru, ne rien faire et passer au suivant
|
||||
}
|
||||
}
|
||||
}
|
||||
|
||||
header ("Location: /pages/gestion/administration.php?page=utilisateurs&succes=22");
|
||||
die();
|
||||
|
||||
|
||||
/*$numero_entree=1;
|
||||
foreach ($_POST as $cle_post => $infos_utilisateur){
|
||||
$toto=$_POST["id_utilisateur$numero_entree"];
|
||||
echo $_POST["nom_complet_utilisateur$toto"];/*
|
||||
// Vérification de l'existance du domaine renseigné par l'utilisateur
|
||||
/*if ($_POST['choix_domaine_utilisateur'] === $domaine_valeurs['domaine']) {
|
||||
if ($_POST['choix_privilege_utilisateur'] === 'utilisateur' || $_POST['prefixe_utilisateur'] === 'administrateur') {
|
||||
modifUtilisateursBdd($pdo,$_POST["nom_complet_utilisateur$id_utilisateur"],$_POST["prefixe_utilisateur$id_utilisateur"],$_POST["choix_privilege_utilisateur$id_utilisateur"],$_POST['mot_de_passe_utilisateur'],$_POST['nom_complet_utilisateur'],$_POST['choix_privilege_utilisateur']);
|
||||
changeMotDePasseUtilisateurPostfix($pdo,substr(htmlspecialchars($_POST['nom_utilisateur']."@".$_POST['choix_domaine_utilisateur']),0,100),trim($_POST['mot_de_passe_utilisateur']),trim($_POST['mot_de_passe_utilisateur']));
|
||||
header ("Location: /pages/gestion/administration.php?page=utilisateurs&succes=20");
|
||||
die();
|
||||
}
|
||||
else {
|
||||
header ("Location: /pages/gestion/administration.php?page=utilisateurs&erreur=27");
|
||||
die();
|
||||
}
|
||||
}*/
|
||||
/*$numero_entree++;
|
||||
}*/
|
||||
//echo "$id_utilisateur";
|
||||
//echo "$infos_utilisateur";
|
||||
/*die();
|
||||
header ("Location: /pages/gestion/administration.php?page=utilisateurs&erreur=26");
|
||||
die();
|
||||
|
||||
|
||||
modifUtilisateursBdd($pdo,$_POST);
|
||||
header ("Location: /pages/gestion/administration.php?page=utilisateurs&succes=22");*/
|
||||
|
||||
?>
|
@ -0,0 +1,35 @@
|
||||
<?php
|
||||
|
||||
/**
|
||||
* Page de traitement permettant la suppression d'un utilisateur.
|
||||
*/
|
||||
|
||||
session_start();
|
||||
require_once ($_SERVER["DOCUMENT_ROOT"]."/services/fonctions/sessions/privileges.php");
|
||||
testPrivileges();
|
||||
require_once ($_SERVER["DOCUMENT_ROOT"]."/services/fonctions/bdd/utilisateurs.php");
|
||||
require_once ($_SERVER["DOCUMENT_ROOT"]."/services/fonctions/bdd/alias_virtuels.php");
|
||||
|
||||
$pseudo_utilisateur_bdd=listeUtilisateurBdd($pdo,$_GET['supprUtilisateur']);
|
||||
|
||||
if(isset($_GET['supprUtilisateur']) && !empty($_GET['supprUtilisateur']) && supprTousAliasVirtuelsUtilisateurBdd($pdo,$_GET['supprUtilisateur'])) {
|
||||
if (supprUtilisateursBdd($pdo,$_GET['supprUtilisateur'])) {
|
||||
// Si l'utilisateur à modifier a été changé via la liste déroulante dédiée sur celui venant d'être supprimé, ce paramètre est réinitialisé à sa valeur par défaut pour ne plus éditer les valeurs de l'utilisateur n'existant plus
|
||||
if ($_SESSION['pseudo_utilisateur']===$pseudo_utilisateur_bdd[0]['utilisateur']) {
|
||||
$_SESSION['pseudo_utilisateur'] = $_SESSION['pseudo_connexion_utilisateur'];
|
||||
}
|
||||
|
||||
header ("Location: /pages/gestion/administration.php?page=utilisateurs&succes=21");
|
||||
die();
|
||||
}
|
||||
else {
|
||||
header ("Location: /pages/gestion/administration.php?page=utilisateurs&erreur=28");
|
||||
die();
|
||||
}
|
||||
}
|
||||
else {
|
||||
header ("Location: /pages/gestion/administration.php?page=utilisateurs&erreur=29");
|
||||
die();
|
||||
}
|
||||
|
||||
?>
|
Loading…
Reference in new issue