prepare($req); $sql->execute(); $liste_utilisateurs = $sql->fetchAll(PDO::FETCH_ASSOC); return $liste_utilisateurs; } catch (\Exception $e) { die ("Erreur de requête de selection des utilisateurs : ".$e->getMessage()); } } /** * Fonction listant un utilisateur en particulier. */ function listeUtilisateurBdd($pdo,$id_utilisateur) { try { $req = 'SELECT * FROM postfix_utilisateurs WHERE id=:id_utilisateur'; $sql=$pdo->prepare($req); $sql->bindValue(':id_utilisateur',$id_utilisateur); $sql->execute(); $infos_utilisateur = $sql->fetchAll(PDO::FETCH_ASSOC); return $infos_utilisateur; } catch (\Exception $e) { die ("Erreur de requête de selection des utilisateurs : ".$e->getMessage()); } } /** * Fonction d'ajout d'un utilisateur. */ function ajoutUtilisateurBdd($pdo,$prefixe_utilisateur,$nom_utilisateur,$choix_domaine_utilisateur,$mot_de_passe_utilisateur,$nom_complet_utilisateur,$choix_privilege_utilisateur) { try { // Insertion du nouvelutilisateur entré par l'administrateur. le mot de passe "motdepasse" est mis par défaut et changé juste après par la fonction idoine afin de ne pas dupliquer de code $req='INSERT INTO postfix_utilisateurs (utilisateur,mot_de_passe,nom_complet,rep_perso,uid,gid,privilege,prefixe,active) VALUES (:nom_utilisateur,"{SHA512-CRYPT}$6$SAeCKr.vyiMjMMVa$okHL4IbTkVJO2an.mdFo8EizAxC0pfP6EV4xhO78C.OvMsirM9BD5TYhNaGPcfReQZ6ilc9feaETTvN6c.h6Z0",:nom_complet_utilisateur,:rep_perso,3000,3000,:choix_privilege_utilisateur,:prefixe_utilisateur,1);'; $sql=$pdo->prepare($req); $sql->bindValue(':nom_utilisateur',substr(htmlspecialchars($nom_utilisateur."@".$choix_domaine_utilisateur),0,100)); $sql->bindValue(':nom_complet_utilisateur',substr(htmlspecialchars($nom_complet_utilisateur),0,100)); $sql->bindValue(':rep_perso',substr(htmlspecialchars($choix_domaine_utilisateur."/".$nom_utilisateur."/"),0,100)); $sql->bindValue(':choix_privilege_utilisateur',substr(htmlspecialchars($choix_privilege_utilisateur),0,100)); $sql->bindValue(':prefixe_utilisateur',substr(htmlspecialchars($prefixe_utilisateur),0,100)); $sql->execute(); if ($sql->rowCount() == 1){ return true; } else { return false; } } catch (\Exception $e) { // Récupération du code de retour de la commande SQLite $code_retour=$sql->errorInfo(); if ($code_retour[0]=="23000") { // Code de retour envoyé par le pilote PDO SQLite signifiant que la contrainte "UNIQUE" du champ "utilisateur" de la table "postfix_utilisateurs" est violée. Le nom d'utilisateur envoyé via le formulaire par l'administrateur a déjà été renseigné dans la base header ("Location: /pages/gestion/administration.php?page=utilisateurs&erreur=25"); die(); } elseif ($code_retour[0]=="HY000") { // Code de retour envoyé par le pilote PDO SQLite lorsque la base de données n'est accessible qu'en lecture seule à www-data header ("Location: /pages/gestion/administration.php?page=utilisateurs&erreur=4"); die(); } else { // En cas d'erreur non gérée, le script s'arrête avec un message d'erreur à destination de l'administrateur du serveur die ("Erreur de requête d'ajout d'alias virtuel : ".$e->getMessage()); } } } /** * Fonction vérifiant le mot de passe actuel d'un utilisateur. */ function verificationMotDePasseUtilisateurBdd($pdo,$identifiant,$mdp) { try { $req = 'SELECT mot_de_passe FROM postfix_utilisateurs WHERE utilisateur=:identifiant'; $sql = $pdo->prepare($req); $sql->bindValue(':identifiant', $identifiant); $sql->execute(); $result = $sql ->fetchAll(PDO::FETCH_ASSOC); $comptage = count($result); } catch(PDOException $e) { die ("Erreur lors du traitement de la requête de vérification du mot de passe utilisateur : " . $e->getMessage()); } if ($comptage == 1) { $mot_de_passe_base=explode('$', $result['0']['mot_de_passe']); $mot_de_passe_form=crypt(trim("$mdp"), "$".$mot_de_passe_base[1]."$".$mot_de_passe_base[2]."$"); if ("$".$mot_de_passe_base[1]."$".$mot_de_passe_base[2]."$".$mot_de_passe_base[3]==$mot_de_passe_form) { // Si le mot de passe renseigné n'est le bon, le visiteur est redirigé vers la page d'accueil avec un message explicatif return true; } else { return false; } } else { return false; } } /** * Fonction changeant le mot de passe d'un utilisateur. */ function changeMotDePasseUtilisateurBdd($pdo,$utilisateur,$nouveau_mdp,$confirmation_mdp) { if ($nouveau_mdp===$confirmation_mdp) { $caracters = '.0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ'; $chaine_aleatoire = ''; // Génération d'un sel à 16 caractères for ($i = 0; $i < 16; $i++) { $index = rand(0, strlen($caracters) - 1); $chaine_aleatoire .= $caracters[$index]; } // Construction d'un mot de passe haché compatible avec Dovecot $mot_de_passe_hachis='{SHA512-CRYPT}'.crypt(trim($nouveau_mdp),'$6$'.$chaine_aleatoire); try { $req = 'UPDATE postfix_utilisateurs SET mot_de_passe=:nouveau_mdp WHERE utilisateur=:utilisateur'; $sql=$pdo->prepare($req); $sql->bindValue(':utilisateur', $utilisateur); $sql->bindValue(':nouveau_mdp', $mot_de_passe_hachis); $sql->execute(); } catch (\Exception $e) { die ("Erreur de requête de changement de mot de passe utilisateur : ".$e->getMessage()); } return true; } else { return false; } } /** * Fonction listant le préfixe de l'utilisateur courant. */ function retournePrefixeUtilisateurBdd($pdo,$utilisateur) { try { $req = 'SELECT prefixe FROM postfix_utilisateurs WHERE utilisateur=:utilisateur'; $sql=$pdo->prepare($req); $sql->bindValue(':utilisateur', $utilisateur); $sql->execute(); $prefixe_utilisateurs = $sql->fetchAll(); if (isset($prefixe_utilisateurs[0]['prefixe'])) { return $prefixe_utilisateurs[0]['prefixe']; } else { $prefixe_utilisateurs[0]['prefixe']=""; return $prefixe_utilisateurs[0]['prefixe']; } } catch (\Exception $e) { die ("Erreur de requête de changement de préfixe utilisateur : ".$e->getMessage()); } } /** * Fonction changeant le préfixe d'un utilisateur. */ function changePrefixeUtilisateurBdd($pdo,$utilisateur,$nouveau_prefixe) { try { $req = 'UPDATE postfix_utilisateurs SET prefixe=:nouveau_prefixe WHERE utilisateur=:utilisateur'; $sql=$pdo->prepare($req); $sql->bindValue(':utilisateur', $utilisateur); $sql->bindValue(':nouveau_prefixe', $nouveau_prefixe); $sql->execute(); return true; } catch (\Exception $e) { die ("Erreur de requête de changement de préfixe utilisateur : ".$e->getMessage()); } } /** * Fonction vérifiant que l'utilisateur connecté au site existe toujours dans la base de données. */ function verifUtilisateursExiste($pdo,$utilisateur) { try { $req = 'SELECT utilisateur FROM postfix_utilisateurs WHERE utilisateur=:utilisateur'; $sql=$pdo->prepare($req); $sql->bindValue(':utilisateur', $utilisateur); $sql->execute(); $liste_utilisateurs = $sql->fetchAll(PDO::FETCH_ASSOC); if (count($liste_utilisateurs) === 1) { return TRUE; } else { return FALSE; } } catch (\Exception $e) { die ("Erreur de requête de vérification d'existence de l'utilisateur connecté : ".$e->getMessage()); } } /** * Fonction de suppression d'un utilisateur. */ function supprUtilisateursBdd($pdo,$suppr_utilisateur) { try { $req='DELETE FROM postfix_utilisateurs WHERE id=:id_utilisateur AND utilisateur!=:pseudo_connexion_utilisateur'; $sql=$pdo->prepare($req); $sql->bindValue(':id_utilisateur',$suppr_utilisateur); $sql->bindValue(':pseudo_connexion_utilisateur',$_SESSION['pseudo_connexion_utilisateur']); $sql->execute(); if($sql->rowCount() == 1){ return true; } else { return false; } } catch (\Exception $e) { // Récupération du code de retour de la commande SQLite $code_retour=$sql->errorInfo(); if ($code_retour[0]=="HY000") { // Code de retour envoyé par le pilote PDO SQLite lorsque la base est accessible en lecture seule à www-data header ("Location: /pages/gestion/administration.php?page=utilisateurs&erreur=4"); die(); } else { // En cas d'erreur non gérée, le script s'arrête avec un message d'erreur à destination de l'administrateur du serveur die ("Erreur de requête de suppression d'un utilisateur : ".$e->getMessage()); } } } /** * Fonction de modification des informations des utilisateurs. * Suite à une soumission du formulaire dédié, cette fonction va traiter l'ensemble des données modifiables des utilisateurs. * Seul les utilisateurs recevant au moins une modification sont traités. */ function modifUtilisateursBdd($pdo,$nouvelles_données_utilisateur) { try { $req='UPDATE postfix_utilisateurs SET active=:etat_utilisateur,nom_complet=:nom_complet_utilisateur,privilege=:choix_privilege_utilisateur,prefixe=:prefixe_utilisateur WHERE id=:id_utilisateur AND utilisateur=:pseudo_utilisateur'; $sql=$pdo->prepare($req); $sql->bindValue(':etat_utilisateur',$nouvelles_données_utilisateur['etat_utilisateur']); $sql->bindValue(':nom_complet_utilisateur',$nouvelles_données_utilisateur['nom_complet_utilisateur']); $sql->bindValue(':choix_privilege_utilisateur',$nouvelles_données_utilisateur['choix_privilege_utilisateur']); $sql->bindValue(':prefixe_utilisateur',$nouvelles_données_utilisateur['prefixe_utilisateur']); $sql->bindValue(':id_utilisateur',$nouvelles_données_utilisateur['id_utilisateur']); $sql->bindValue(':pseudo_utilisateur',$nouvelles_données_utilisateur['nom_utilisateur']); $sql->execute(); } catch (\Exception $e) { // Récupération du code de retour de la commande SQLite $code_retour=$sql->errorInfo(); if ($code_retour[0]=="HY000") { // Code de retour envoyé par le pilote PDO SQLite lorsque la base est accessible en lecture seule à www-data header ("Location: /pages/gestion/administration.php?page=utilisateurs&erreur=4"); die(); } else { // En cas d'erreur non gérée, le script s'arrête avec un message d'erreur à destination de l'administrateur du serveur die ("Erreur de requête de modification des données pour l'utilisateur $nouvelles_données_utilisateur[nom_utilisateur] : ".$e->getMessage()); } } } ?>