diff --git a/services/fonctions/bdd/utilisateurs.php b/services/fonctions/bdd/utilisateurs.php index d3600aa..b238157 100644 --- a/services/fonctions/bdd/utilisateurs.php +++ b/services/fonctions/bdd/utilisateurs.php @@ -14,7 +14,7 @@ function listeUtilisateursPostfix($pdo) { $req = 'SELECT utilisateur FROM postfix_utilisateurs'; $sql=$pdo->prepare($req); $sql->execute(); - + $liste_utilisateurs = $sql->fetchAll(PDO::FETCH_ASSOC); return $liste_utilisateurs; } @@ -29,7 +29,7 @@ function listeUtilisateursPostfix($pdo) { function verificationMotDePasseUtilisateurPostfix($pdo,$identifiant,$mdp) { try { $req = 'SELECT mot_de_passe FROM postfix_utilisateurs WHERE utilisateur=:identifiant'; - + $sql = $pdo->prepare($req); $sql->bindValue(':identifiant', $identifiant); $sql->execute(); @@ -46,7 +46,7 @@ function verificationMotDePasseUtilisateurPostfix($pdo,$identifiant,$mdp) { $mot_de_passe_base=explode('$', $result['0']['mot_de_passe']); $mot_de_passe_form=crypt(trim("$mdp"), "$".$mot_de_passe_base[1]."$".$mot_de_passe_base[2]."$"); - + if ("$".$mot_de_passe_base[1]."$".$mot_de_passe_base[2]."$".$mot_de_passe_base[3]==$mot_de_passe_form) { // Si le mot de passe renseigné n'est le bon, le visiteur est redirigé vers la page d'accueil avec un message explicatif return true; @@ -67,13 +67,13 @@ function changeMotDePasseUtilisateurPostfix($pdo,$utilisateur,$nouveau_mdp,$conf if ($nouveau_mdp===$confirmation_mdp) { $caracters = '.0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ'; $chaine_aleatoire = ''; - + // Génération d'un sel à 16 caractères for ($i = 0; $i < 16; $i++) { $index = rand(0, strlen($caracters) - 1); $chaine_aleatoire .= $caracters[$index]; } - + // Construction d'un mot de passe haché compatible avec Dovecot $mot_de_passe_hachis='{SHA512-CRYPT}'.crypt(trim($nouveau_mdp),'$6$'.$chaine_aleatoire); @@ -103,10 +103,10 @@ function retournePrefixeUtilisateurPostfix($pdo,$utilisateur) { $sql=$pdo->prepare($req); $sql->bindValue(':utilisateur', $utilisateur); $sql->execute(); - + $prefixe_utilisateurs = $sql->fetchAll(); - - if (isset($prefixe_utilisateurs[0]['prefixe']) { + + if (isset($prefixe_utilisateurs[0]['prefixe'])) { return $prefixe_utilisateurs[0]['prefixe']; } else { @@ -129,7 +129,7 @@ function changePrefixeUtilisateurPostfix($pdo,$utilisateur,$nouveau_prefixe) { $sql->bindValue(':utilisateur', $utilisateur); $sql->bindValue(':nouveau_prefixe', $nouveau_prefixe); $sql->execute(); - + return true; } catch (\Exception $e) { @@ -137,4 +137,4 @@ function changePrefixeUtilisateurPostfix($pdo,$utilisateur,$nouveau_prefixe) { } } -?> \ No newline at end of file +?> diff --git a/services/gestion/alias_virtuels.php b/services/gestion/alias_virtuels.php index cb2c5f9..6985cd7 100644 --- a/services/gestion/alias_virtuels.php +++ b/services/gestion/alias_virtuels.php @@ -19,7 +19,7 @@ if (testPrivileges()==="administrateur") { echo <<<_HEREDOC_
-
+
Choix de l'adresse
@@ -53,7 +53,7 @@ _HEREDOC_; ?>
"> -
+
Ajouter un alias virtuel
diff --git a/services/gestion/domaines.php b/services/gestion/domaines.php index 273c4b9..2a10743 100644 --- a/services/gestion/domaines.php +++ b/services/gestion/domaines.php @@ -6,7 +6,7 @@ require_once ($_SERVER["DOCUMENT_ROOT"]."/services/fonctions/sessions/privileges.php"); -if (testPrivileges()!="administrateur") { +if (testPrivileges()!=="administrateur") { header("Location: /pages/visiteurs/formulaire_accueil.php?erreur=18"); die(); } @@ -18,7 +18,7 @@ $liste_domaines = listeDomainesPostfix($pdo);
-
+
Domaine par défaut
Vous allez modifier les paramètres d'un autre utilisateur que vous.
"; +}else{ + $message_alert_utilisateur=""; +} /** * Affiche le formulaire de selection d'un utilisateur si celui connecté possède les privilèges administrateur. */ -if (testPrivileges()=="administrateur") { - echo <<<_HEREDOC_ -
-
-
-
Choix de l'adresse
- - - - -
-
-
- +if (testPrivileges()==="administrateur") { + echo <<<_HEREDOC_ +
+
+
+
Choix de l'adresse
+
+ + +
+
+
+
+ _HEREDOC_; } /** * Changement du mot de passe d'un utilisateur. */ if ($_SESSION['privilege_utilisateur']==="administrateur" && !empty($prefixe_utilisateur)){ - $message="
Préfixe actuel de ".$_SESSION['pseudo_utilisateur']." : ".$prefixe_utilisateur."
"; + $message="
Préfixe actuel de ".$_SESSION['pseudo_utilisateur']." : ".$prefixe_utilisateur."
"; }else{ $message=""; } ?>
-
"> -
-
-
Modifier le mot de passe
-
-
- '; } ?> - - - -
-
-
-
-
+
"> +
+
+
Modifier le mot de passe
+ +
+
+ '; } ?> + + + +
+
+
+
+
-
-
-
Modifier le préfixe de {$_SESSION['pseudo_utilisateur']}
-
-
- - + echo <<<_HEREDOC_ +
+
+
+
Modifier le préfixe de {$_SESSION['pseudo_utilisateur']}
+ {$message} + {$message_alert_utilisateur} + +
+ + +
+
- - {$message}
-
_HEREDOC_; } - ?> - - - - -
-
-
Sauvegarde des alias virtuels de {$_SESSION['pseudo_utilisateur']}
-
- -
+ echo <<<_HEREDOC_ +
+
+
+
Sauvegarde des alias virtuels de {$_SESSION['pseudo_utilisateur']}
+
+ +
+
-
-_HEREDOC_; - -echo <<<_HEREDOC_ -
-
-
-
Restauration des alias virtuels de {$_SESSION['pseudo_utilisateur']}
- -
-
- - -
-
+ _HEREDOC_; + + echo <<<_HEREDOC_ +
+
+
+
Restauration des alias virtuels de {$_SESSION['pseudo_utilisateur']}
+ + {$message_alert_utilisateur} +
+
+ + +
+
+
-
-_HEREDOC_; + _HEREDOC_; -if ($_SESSION['privilege_utilisateur']==="administrateur") { - echo <<<_HEREDOC_ + if ($_SESSION['privilege_utilisateur']==="administrateur") { + echo <<<_HEREDOC_
@@ -167,53 +166,51 @@ if ($_SESSION['privilege_utilisateur']==="administrateur") {
-_HEREDOC_; -} - - + _HEREDOC_; + } -if ($_SESSION['privilege_utilisateur']==="administrateur") { + if ($_SESSION['privilege_utilisateur']==="administrateur") { echo <<<_HEREDOC_ -
-
-
-
Restauration de la base de données
- -
-
-
- - -
-
- - -
-
- - -
-
- - -
-
- - -
-
-
- - -
-
+
+
+
+
Restauration de la base de données
+ +
+
+
+ + +
+
+ + +
+
+ + +
+
+ + +
+
+ + +
+
+ + +
+
+
_HEREDOC_; -} + } -?> + ?>
diff --git a/services/traitements/utilisateurs/identification.php b/services/traitements/utilisateurs/identification.php index 5812370..23e2b51 100644 --- a/services/traitements/utilisateurs/identification.php +++ b/services/traitements/utilisateurs/identification.php @@ -24,12 +24,13 @@ if (isset($_POST['identifiant']) && isset($_POST['mdp']) && !empty($_POST['ident $_SESSION['pseudo_utilisateur'] = $result[0]['utilisateur']; $_SESSION['nom_utilisateur'] = $result[0]['nom_complet']; $_SESSION['privilege_utilisateur'] = $result[0]['privilege']; + $_SESSION['pseudo_connexion_utilisateur'] = $result[0]['utilisateur']; - if (isset($_SESSION['pseudo_utilisateur']) && !empty($_SESSION['pseudo_utilisateur']) && $_SESSION['privilege_utilisateur']=="administrateur") { + if (isset($_SESSION['pseudo_utilisateur']) && !empty($_SESSION['pseudo_utilisateur']) && $_SESSION['privilege_utilisateur']==="administrateur") { header ("location: /pages/gestion/administration.php?message=bienvenue&page=accueil"); die(); } - elseif (isset($_SESSION['pseudo_utilisateur']) && !empty($_SESSION['pseudo_utilisateur']) && $_SESSION['privilege_utilisateur']=="utilisateur") { + elseif (isset($_SESSION['pseudo_utilisateur']) && !empty($_SESSION['pseudo_utilisateur']) && $_SESSION['privilege_utilisateur']==="utilisateur") { header ("location: /pages/gestion/administration.php?message=bienvenue&page=accueil"); die(); } @@ -49,4 +50,4 @@ else { die(); } -?> \ No newline at end of file +?>