API tools faq
paste
Advertisement
Guest User

Untitled

a guest
Feb 8th, 2018
169
0
Never
Add comment
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
PHP 8.04 KB | None | 0 0
raw download clone embed print report
  1. <?
  2.  
  3.     session_start();
  4.    
  5.     ini_set('display_errors', 1);
  6.     error_reporting(E_ERROR);
  7.  
  8.    
  9.     define("CHECK_IN", "1");
  10.    
  11.    
  12.     include_once("configuration.php");
  13.     include_once("fonctions.php");
  14.    
  15.     $conn = mysqli_connect(SQL_HOST,SQL_USER,SQL_PASSEWORD, SQL_BDD);
  16.    
  17.     if ($_SESSION['af_id'] && $_SESSION['af_ip_client'])
  18.         echo '<meta http-equiv="refresh" content="0; URL=index.php">';
  19.    
  20.    
  21.    
  22. ?>
  23.  
  24. <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
  25. <html xmlns="http://www.w3.org/1999/xhtml">
  26. <head>
  27. <meta http-equiv="Content-Type" content="text/html;charset=utf-8" />
  28. <title> <? echo LOGO_TITLE; ?> </title>
  29. <link rel="Shortcut Icon" href="./img/favicon.ico" />
  30. <link href="css/reset.css" media="screen" rel="stylesheet" type="text/css" />
  31. <link href="css/style.css" media="screen" rel="stylesheet" type="text/css" />
  32. <!--[if IE]>
  33. <link href="css/ie.css" media="screen" rel="stylesheet" type="text/css">
  34. <![endif]-->
  35. <script type="text/javascript" src="js/jquery-1.4.4.min.js"></script>
  36. <script type="text/javascript" src="js/jquery-custom.js"></script>
  37. </head>
  38. <body>
  39. <div class="shadow-login"></div><!-- end div .shadow-login -->
  40. <!-- BEGIN LOGIN -->
  41. <div id="login">
  42.     <p class="logo"><a>Identification</a></p>
  43.     <div class="box-out">
  44.         <div class="box-in">
  45.         <?
  46.             if (isset($_GET['steam_id']))
  47.             {
  48.                 $steam_id = htmlentities($_GET['steam_id'], ENT_QUOTES);
  49.                
  50.                 $result = mysqli_query($conn, "
  51.                     SELECT *
  52.                     FROM `".SQL_PREFIX."_users`
  53.                     WHERE steam_id='".$steam_id."'
  54.                     LIMIT 0,1
  55.                 ");
  56.                
  57.                 $resultat = mysqli_fetch_array($result);
  58.                
  59.                 $adresse_email = $resultat['mail'];
  60.             }
  61.            
  62.             if($_GET['c'] == "already")
  63.             echo '
  64.                 <div class="notification info">
  65.                     <div class="messages">Vous avez déjà un compte, connectez-vous<div class="close"><img src="img/icon/close.png" alt="close" /></div></div>
  66.                 </div><!-- end div .notification info -->';
  67.             $formulaire = '
  68.                 <form action="login.php" METHOD="POST">
  69.                     <fieldset>
  70.                         <input type="HIDDEN" name="login" value="login">
  71.                         <label>Adresse e-mail</label><input type="text" name="maillogin" class="text" value="'.GetInfo($_GET['af_id'], 'mail').'" />
  72.                        
  73.                        
  74.                         <label>Mot de passe</label><input type="password" name="passwordlogin" class="text" />
  75.                         <input type="submit" class="submit" value="   S\'identifier !   " />      
  76.                         <input  name="passoublie"  type="submit" class="submit" value="Mot de passe oublié" />
  77.                     </fieldset>
  78.                 </form><br>
  79.                 <center><p><a href="index.php">Retour au site</a></p></center>
  80.                 <p>
  81.             ';
  82.             if ($_POST['passoublie'])
  83.             {
  84.                 /*
  85.                 if (!$_POST['maillogin'])
  86.                 {
  87.                     echo '
  88.                         <div class="notification error">
  89.                             <div class="messages">Vous devez compléter le champs \'Adresse e-mail\' <div class="close"><img src="img/icon/close.png" alt="close" /></div></div>
  90.                         </div><!-- end div .notification error -->';
  91.                     echo $formulaire;
  92.                 }
  93.                 else
  94.                 {
  95.                     $sql = mysqli_query($conn, "SELECT id, recovery_date, username FROM `".SQL_PREFIX."_users` WHERE `mail`= '".$_POST['maillogin']."' LIMIT 1");
  96.                     $id = mysqli_result($sql, 0, 'id');             $recovery_date = mysqli_result($sql, 0, 'recovery_date');
  97.                     $username = mysqli_result($sql, 0, 'username');
  98.                    
  99.                     if ($id < 1 OR !is_numeric($id))
  100.                     {
  101.                         echo '
  102.                             <div class="notification error">
  103.                                 <div class="messages">Cette adresse e-mail n\'est pas reconnue <div class="close"><img src="img/icon/close.png" alt="close" /></div></div>
  104.                             </div><!-- end div .notification error -->';
  105.                         echo $formulaire;
  106.                     }
  107.                     elseif ((time() - $recovery_date) < DELAY_RECOVERY_PASSE && DELAY_RECOVERY_PASSE > 0)
  108.                     {
  109.                         echo '
  110.                             <div class="notification error">
  111.                                 <div class="messages">Vous avez déjà demandé votre mot de passe<div class="close"><img src="img/icon/close.png" alt="close" /></div></div>
  112.                             </div><!-- end div .notification error -->';
  113.                         echo $formulaire;
  114.                     }
  115.                     else
  116.                     {
  117.                         $recovery_code = random(16);
  118.                         mysqli_query($conn, "UPDATE `".SQL_PREFIX."_users` SET `recovery_code` = '".md5($recovery_code)."', `recovery_date` = '".time()."'  WHERE `id` =".$id.";");
  119.                        
  120.                         $lien = URL_SITE . "/index.php?p=pwr&id=".$id."&code=" . $recovery_code;
  121.                         $message_recovery = "
  122.                             Bonjour, ".htmlentities($username, ENT_QUOTES).".
  123.                             <br>
  124.                             Vous avez demandé un changement de mot de passe sur notre site ".URL_SITE.".<br><br>
  125.                             Si vous n'êtes pas l'auteur de cette demande, ignorez ce message.<br><br>
  126.                             Pour changer votre mot de passe, il vous suffit de <a href=\"".$lien."\">cliquer ici</a>.<br>
  127.                             Si vous ne voyez pas le lien, copiez coller le lien suivant dans votre barre de navigateur :<br><br> ".$lien."<br><br><br>
  128.                             Cette demande a été faites avec l'ip suivante : ".$_SERVER['HTTP_CLIENT_IP'].".<br>
  129.                         ";
  130.                         mail_envois($_POST['maillogin'], "Récupération de votre mot de passe", $message_recovery);
  131.                     echo '
  132.                         <div class="notification success">
  133.                             <div class="messages">Vous allez recevoir un mail sous peu<div class="close"><img src="img/icon/close.png" alt="close" /></div></div>
  134.                         </div><!-- end div .notification success -->';
  135.                     echo '<meta http-equiv="refresh" content="4; URL=login.php">';
  136.                     }
  137.                 }*/
  138.                 echo '
  139.                         <div class="notification error">
  140.                             <div class="messages">Tapez <i>!pw</i> sur un serveur pour en changer<div class="close"><img src="img/icon/close.png" alt="close" /></div></div>
  141.                         </div><!-- end div .notification error -->';
  142.                     echo $formulaire;
  143.             }
  144.             elseif (($_POST['login'] OR $_GET['login']) && (!$_POST['passoublie'])) {
  145.                 if ($_POST['login'])
  146.                 {
  147.                     $mail = $_POST['maillogin'];
  148.                     $pass = $_POST['passwordlogin'];
  149.                 } // Récupération des infos via le formulaire
  150.                 else
  151.                 {
  152.                     $mail = $_GET['maillogin'];
  153.                     $pass = $_GET['passwordlogin'];
  154.                 } // Récupération des infos via le get
  155.                
  156.                 $result = mysqli_query($conn, "
  157.                     SELECT *
  158.                     FROM `".SQL_PREFIX."_users`
  159.                     WHERE mail='".mysqli_real_escape_string($conn, $mail)."' AND password='".mysqli_real_escape_string($conn, md5($pass))."'
  160.                     LIMIT 0,1
  161.                 ");
  162.                
  163.                 if (mysqli_num_rows($result) == 1) {
  164.                     $resultat = mysqli_fetch_array($result);
  165.  
  166.                     $_SESSION['af_id'] = $resultat['id'];
  167.                     $_SESSION['af_steam_id'] = $resultat['steam_id'];
  168.                     $_SESSION['af_pseudo'] = $resultat['username'];
  169.                     $_SESSION['af_token'] = GetInfo($resultat['id'], 'token');
  170.                     $_SESSION['af_date_register'] = $resultat['date_register'];
  171.                     $_SESSION['af_ip_register'] = $resultat['ip_register'];
  172.                     $_SESSION['af_lastseen'] = $resultat['lastseen'];
  173.                     $_SESSION['af_lastseen_ip'] = $resultat['lastseen_ip'];
  174.                     $_SESSION['af_ip_client'] = $_SERVER['HTTP_CLIENT_IP'];
  175.                     $_SESSION['af_admin_level'] = $resultat['admin_level'];
  176.                    
  177.                     $requete_sql = "UPDATE `".SQL_PREFIX."_users` SET `lastseen` = '".time()."', `lastseen_ip` = '".$_SERVER['HTTP_CLIENT_IP']."' WHERE `id` =".$resultat['id'].";";
  178.                     mysqli_query($conn, $requete_sql);
  179.                    
  180.                     if (ROOT_SITE == $resultat['steam_id'])
  181.                         $_SESSION['af_admin_level'] = 10;
  182.                     echo '
  183.                         <div class="notification success">
  184.                             <div class="messages">Identification réussie, redirection en cours... <div class="close"><img src="img/icon/close.png" alt="close" /></div></div>
  185.                         </div><!-- end div .notification success -->';
  186.                     echo '<meta http-equiv="refresh" content="1; URL=index.php?p=compte">';
  187.                 }
  188.                 else
  189.                 {
  190.                     echo '
  191.                         <div class="notification error">
  192.                             <div class="messages">Adresse e-mail/mot de passe incorrects<div class="close"><img src="img/icon/close.png" alt="close" /></div></div>
  193.                         </div><!-- end div .notification error -->';
  194.                     echo $formulaire;
  195.                 }
  196.             }
  197.             else
  198.                 echo $formulaire;
  199.  
  200.         ?>
  201.         </div><!-- end div .box-in -->
  202.     </div><!-- end div .box-out -->
  203. </div><!-- end div #login -->
  204. <!-- END LOGIN -->
  205. </body>
  206. </html>
  207.  
  208. <? mysqli_close(); ?>
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement
Public Pastes
Advertisement
We use cookies for various purposes including analytics. By continuing to use Pastebin, you agree to our use of cookies as described in the Cookies Policy.  OK, I Understand
Not a member of Pastebin yet?
Sign Up, it unlocks many cool features!