Untitled

<?php

session_start();

// Récupération des données
$login = (isset($_POST["login"])) ? $_POST["login"] : "";
$pass = (isset($_POST["pass"])) ? $_POST["pass"] : "";
$autologin = (isset($_POST["autologin"])) ? 1 : 0;
$login_cookie = (isset($_COOKIE["login"])) ? $_COOKIE["login"] : "";
$pass_cookie = (isset($_COOKIE["pass"])) ? $_COOKIE["pass"] : "";

// Si des données ont été postées on les traite
if (!empty($login) && !empty($pass))
{

    // Sécurise le login fourni, que magic_quotes_gpc soit sur on ou off
    if( !get_magic_quotes_gpc() )
    {
        $login = addslashes($login);
    }

    require_once("./db.php");
    $db = mysql_connect($serveur, $user, $password) or die('Erreur de connexion');
    mysql_select_db($basename,$db) or die('Base inexistante');

    /* On construit et on exécute la requête SQL qui regarde si le login demandé
    existe, et si tel est le cas rappatrie le password associé */
    $sql = "SELECT password FROM tadmin WHERE pseudo='".$login."'";
    $req = mysql_query($sql) or die($sql."<br />".mysql_error());

    // Si le login n'existe pas dans la base, on envoie sur une page d'erreur
    if (mysql_num_rows($req) == 0)
    {
        header("Location: ./erreur_login.htm");
        mysql_close();
        return;
    }
    else
    {
        $rep = mysql_fetch_array($req, MYSQL_ASSOC);
    }

    // Sinon on compare le pass fourni avec celui de la base
    if (md5($pass) != $rep["password"])
    {
        // Si le pass est mauvais, on redirige vers une page d'erreur
        header("Location: ./erreur_pass.htm");
        mysql_close();
        return;
    }
    else
    {
        /* Si tout est bon, on autorise l'accès en forgeant éventuellement un cookie
        afin de permettre la connexion automatique si l'utilisateur l'a demandé */
        if ($autologin == 1)
        {
            $login = urlencode($login);
            $pass = md5($pass);
            setcookie("login", $login, time()+60*60*24*30);
            setcookie("pass", $pass, time()+60*60*24*30);
        }
        $_SESSION["membre"] = 1;
        header("Location: ./membres/index.php");
        return;
    }

    mysql_close();

}

elseif (!empty($login_cookie) && !empty($pass_cookie))
// Sinon on regarde si les cookies d'authentification sont présents
{

    // Sécurise le login fourni, que magic_quotes_gpc soit sur on ou off
    if( !get_magic_quotes_gpc() )
    {
        $login = addslashes($login_cookie);
    }
    else
    {
        $login = $login_cookie;
    }

    /* On décode le cookie correspondant au login (pas besoin pour le pass qui est en md5) */
    $login = urldecode($login);
    $pass = $pass_cookie;

    require_once("./db.php");
    $db = mysql_connect($serveur, $user, $password) or die('Erreur de connexion');
    mysql_select_db($basename,$db) or die('Base inexistante');

    /* On construit et on exécute la requête SQL qui regarde si le login demandé
    existe, et si tel est le cas rappatrie le password associé */
    $sql = "SELECT password FROM tadmin WHERE pseudo='".$login."'";
    $req = mysql_query($sql) or die($sql."<br />".mysql_error());

    // Si le login n'existe pas dans la base, on envoie sur une page d'erreur
    if (mysql_num_rows($req) == 0)
    {
        header("Location: ./erreur_login.htm");
        mysql_close();
        return;
    }
    else
    {
        $rep = mysql_fetch_array($req, MYSQL_ASSOC);
    }

    // Sinon on compare le pass fourni avec celui de la base
    if ($pass != $rep["password"])
    {
        // Si le pass est mauvais, on redirige vers une page d'erreur
        header("Location: ./erreur_pass.htm");
        mysql_close();
        return;
    }
    else
    {
        // Si tout est bon, on autorise l'accès
        $_SESSION["membre"] = 1;
        header("Location: ./membres/index.php");
        return;
    }

    mysql_close();

}

else
// Sinon on affiche le formulaire d'authentification
{
?>

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<title>Authentification</title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
<script type="text/javascript">
function verif_form() {
    if (document.forms.identification.login.value == '') {
        alert("Veuillez rentrer votre login.");
        return(false);
    } else if (document.forms.identification.pass.value == '') {
        alert("Veuillez rentrer votre mot de passe.");
        return(false);
    } else {
    return(true);
    }
}
</script>
<noscript>
<meta http-equiv="Refresh" content="0; URL=http://hacking.newbiecontest.org:10080/ep14/noscript.htm"; ?>"/>
</noscript>
</head>

<body bgcolor="#3377FF">
<div align="left" style="position:absolute ">
<a href="http://www.newbiecontest.org"><img src="logo.png" border="" /></a>
</div>
<br />
<br />
<br />
<br />
<table width="75%" cellpadding="4" cellspacing="1" border="1" align="center">
  <tr>
    <td class="row1"><table border="0" cellpadding="3" cellspacing="1" width="100%">
          <tr>
            <td colspan="2" align="center">
            <br />
            <div align='center'>
            <b><font face="Verdana" size="3" color="#770000"><u>Acc&egrave;s &agrave; l'espace membre</u></font></b>
            <br />
            <br />
            <br />
            <form name="identification" action="index.php" method="post" onSubmit="return verif_form()">
            Login<br />
            <input type="text" name="login" size="16"><br /><br />
            Mot de passe<br />
            <input type="text" name="pass" size="16"><br /><br />
            Connexion automatique <input name="autologin" type="checkbox" value="1"><br /><br /><br />
            <input type="submit" value="Connexion">
            </form>
            </div>
            <br />
            </td>
          </tr>
    </td>
  </tr>
</table>
</body>
</html>

<?php
}

?>