[auf_bulletin.git] / login.php

<?php
/**
 * Fichier de Login
 *
 * PHP versions 4 et 5
 *
 * LODEL - Logiciel d'Edition ELectronique.
 *
 * Copyright (c) 2001-2002, Ghislain Picard, Marin Dacos
 * Copyright (c) 2003, Ghislain Picard, Marin Dacos, Luc Santeramo, Nicolas Nutten, Anne Gentil-Beccot
 * Copyright (c) 2004, Ghislain Picard, Marin Dacos, Luc Santeramo, Anne Gentil-Beccot, Bruno Cénou
 * Copyright (c) 2005, Ghislain Picard, Marin Dacos, Luc Santeramo, Gautier Poupeau, Jean Lamy, Bruno Cénou
 * Copyright (c) 2006, Marin Dacos, Luc Santeramo, Bruno Cénou, Jean Lamy, Mikaël Cixous, Sophie Malafosse
 * Copyright (c) 2007, Marin Dacos, Bruno Cénou, Sophie Malafosse, Pierre-Alain Mignot
 * Copyright (c) 2008, Marin Dacos, Bruno Cénou, Pierre-Alain Mignot, Inès Secondat de Montesquieu, Jean-François Rivière
 * Copyright (c) 2009, Marin Dacos, Bruno Cénou, Pierre-Alain Mignot, Inès Secondat de Montesquieu, Jean-François Rivière
 *
 * Home page: http://www.lodel.org
 *
 * E-Mail: lodel@lodel.org
 *
 * All Rights Reserved
 *
 * This program is free software; you can redistribute it and/or modify
 * it under the terms of the GNU General Public License as published by
 * the Free Software Foundation; either version 2 of the License, or
 * (at your option) any later version.
 *
 * This program is distributed in the hope that it will be useful,
 * but WITHOUT ANY WARRANTY; without even the implied warranty of
 * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
 * GNU General Public License for more details.
 *
 * You should have received a copy of the GNU General Public License
 * along with this program; if not, write to the Free Software
 * Foundation, Inc., 675 Mass Ave, Cambridge, MA 02139, USA.
 *
 * @author Ghislain Picard
 * @author Jean Lamy
 * @copyright 2001-2002, Ghislain Picard, Marin Dacos
 * @copyright 2003, Ghislain Picard, Marin Dacos, Luc Santeramo, Nicolas Nutten, Anne Gentil-Beccot
 * @copyright 2004, Ghislain Picard, Marin Dacos, Luc Santeramo, Anne Gentil-Beccot, Bruno Cénou
 * @copyright 2005, Ghislain Picard, Marin Dacos, Luc Santeramo, Gautier Poupeau, Jean Lamy, Bruno Cénou
 * @copyright 2006, Marin Dacos, Luc Santeramo, Bruno Cénou, Jean Lamy, Mikaël Cixous, Sophie Malafosse
 * @copyright 2007, Marin Dacos, Bruno Cénou, Sophie Malafosse, Pierre-Alain Mignot
 * @copyright 2008, Marin Dacos, Bruno Cénou, Pierre-Alain Mignot, Inès Secondat de Montesquieu, Jean-François Rivière
 * @copyright 2009, Marin Dacos, Bruno Cénou, Pierre-Alain Mignot, Inès Secondat de Montesquieu, Jean-François Rivière
 * @licence http://www.gnu.org/copyleft/gpl.html
 * @version CVS:$Id:
 * @package lodel/source/lodel/admin
 */
define('backoffice', true);
require 'siteconfig.php';

try
{
    include 'auth.php';
    
    $login = C::get('login');
    
    if($login && C::get('passwd') && C::get('passwd2')) {
        include 'loginfunc.php';
        $retour = change_passwd(C::get('datab'), $login, C::get('old_passwd'), C::get('passwd'), C::get('passwd2'));
        switch($retour)
        {
            case true:
                // on relance la procédure d'identification
                if (!check_auth(C::get('login'), C::get('passwd'), C::get('site', 'cfg'))) {
                    C::set('error_login', 1);
                } else {
                    //Vérifie que le site est bloqué si l'utilisateur est pas lodeladmin
                    if(C::get('rights', 'lodeluser') < LEVEL_ADMINLODEL) {
                        usemaindb();
                        C::set('site_bloque', $db->getOne(lq("SELECT 1 FROM #_MTP_sites WHERE name='".C::get('site', 'cfg')."' AND status >= 32")));
                        usecurrentdb();
                        if(C::get('site_bloque') == 1) {
                            C::set('error_site_bloque', 1);
                            break;
                        }
                    }
                    // et on ouvre une session
                    $err = open_session(C::get('login'));
                    if ((string)$err === 'error_opensession') {
                        C::set($err, 1);
                        break;
                    } else {
                        check_internal_messaging();
                        header ("Location: http://". $_SERVER['SERVER_NAME']. ($_SERVER['SERVER_PORT'] != 80 ? ':'. $_SERVER['SERVER_PORT'] : ''). C::get('url_retour'));
                    }
                }
                break;
            case 'error_passwd':
                C::set('suspended', 1);
                break;
            case false: // bad login/passwd
            default: 
                C::set('error_login', 1);
                break;
        }
    } elseif ($login) {
        include 'loginfunc.php';
        do {
            if (!check_auth(C::get('login'), C::get('passwd'))) {
                C::set('error_login', 1);
                break;
            }
            //Vérifie que le site est bloqué si l'utilisateur est pas lodeladmin
            if(C::get('rights', 'lodeluser') < LEVEL_ADMINLODEL) {
                usemaindb();
                C::set('site_bloque', $db->getOne(lq("SELECT 1 FROM #_MTP_sites WHERE name='".C::get('site', 'cfg')."' AND status >= 32")));
                usecurrentdb();
                if(C::get('site_bloque') == 1) {
                    C::set('error_site_bloque', 1);
                    break;
                }
            }
            //vérifie que le compte n'est pas en suspend. Si c'est le cas, on amène l'utilisateur à modifier son mdp, sinon on l'identifie
            if(!check_suspended()) {
                C::set('suspended', 1);
                break;
            }
            else {
                // ouvre une session
                if ((string)open_session(C::get('login')) === 'error_opensession') {
                    C::set('error_opensession', 1);
                    break;
                }
            }
            check_internal_messaging();
            header ("Location: http".(C::get('https', 'cfg') ? 's' : '')."://". $_SERVER['SERVER_NAME']. ($_SERVER['SERVER_PORT'] != 80 ? ':'. $_SERVER['SERVER_PORT'] : ''). C::get('url_retour'));
        } while (0);
    }
    
    C::set('passwd', null);
    C::set('passwd2', null);
    C::set('old_passwd', null);
    // variable: sitebloque
    /*if ($context['error_sitebloque']) { // on a deja verifie que la site est bloque.
        $context['site_bloque'] = 1;
    } else { // test si le site est bloque dans la DB.
        
        usemaindb();
        $context['site_bloque'] = $db->getOne(lq("SELECT 1 FROM #_MTP_sites WHERE name='$site' AND status >= 32"));
        usecurrentdb();
    }*/
    
    View::getView()->render('login');
}
catch(LodelException $e)
{
	echo $e->getContent();
	exit();
}
?>
Commit	Line	Data
314c311a	1	<?php
	2	/**
	3	* Fichier de Login
	4	*
	5	* PHP versions 4 et 5
	6	*
	7	* LODEL - Logiciel d'Edition ELectronique.
	8	*
	9	* Copyright (c) 2001-2002, Ghislain Picard, Marin Dacos
	10	* Copyright (c) 2003, Ghislain Picard, Marin Dacos, Luc Santeramo, Nicolas Nutten, Anne Gentil-Beccot
	11	* Copyright (c) 2004, Ghislain Picard, Marin Dacos, Luc Santeramo, Anne Gentil-Beccot, Bruno Cénou
	12	* Copyright (c) 2005, Ghislain Picard, Marin Dacos, Luc Santeramo, Gautier Poupeau, Jean Lamy, Bruno Cénou
	13	* Copyright (c) 2006, Marin Dacos, Luc Santeramo, Bruno Cénou, Jean Lamy, Mikaël Cixous, Sophie Malafosse
	14	* Copyright (c) 2007, Marin Dacos, Bruno Cénou, Sophie Malafosse, Pierre-Alain Mignot
	15	* Copyright (c) 2008, Marin Dacos, Bruno Cénou, Pierre-Alain Mignot, Inès Secondat de Montesquieu, Jean-François Rivière
	16	* Copyright (c) 2009, Marin Dacos, Bruno Cénou, Pierre-Alain Mignot, Inès Secondat de Montesquieu, Jean-François Rivière
	17	*
	18	* Home page: http://www.lodel.org
	19	*
	20	* E-Mail: lodel@lodel.org
	21	*
	22	* All Rights Reserved
	23	*
	24	* This program is free software; you can redistribute it and/or modify
	25	* it under the terms of the GNU General Public License as published by
	26	* the Free Software Foundation; either version 2 of the License, or
	27	* (at your option) any later version.
	28	*
	29	* This program is distributed in the hope that it will be useful,
	30	* but WITHOUT ANY WARRANTY; without even the implied warranty of
	31	* MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
	32	* GNU General Public License for more details.
	33	*
	34	* You should have received a copy of the GNU General Public License
	35	* along with this program; if not, write to the Free Software
	36	* Foundation, Inc., 675 Mass Ave, Cambridge, MA 02139, USA.
	37	*
	38	* @author Ghislain Picard
	39	* @author Jean Lamy
	40	* @copyright 2001-2002, Ghislain Picard, Marin Dacos
	41	* @copyright 2003, Ghislain Picard, Marin Dacos, Luc Santeramo, Nicolas Nutten, Anne Gentil-Beccot
	42	* @copyright 2004, Ghislain Picard, Marin Dacos, Luc Santeramo, Anne Gentil-Beccot, Bruno Cénou
	43	* @copyright 2005, Ghislain Picard, Marin Dacos, Luc Santeramo, Gautier Poupeau, Jean Lamy, Bruno Cénou
	44	* @copyright 2006, Marin Dacos, Luc Santeramo, Bruno Cénou, Jean Lamy, Mikaël Cixous, Sophie Malafosse
	45	* @copyright 2007, Marin Dacos, Bruno Cénou, Sophie Malafosse, Pierre-Alain Mignot
	46	* @copyright 2008, Marin Dacos, Bruno Cénou, Pierre-Alain Mignot, Inès Secondat de Montesquieu, Jean-François Rivière
	47	* @copyright 2009, Marin Dacos, Bruno Cénou, Pierre-Alain Mignot, Inès Secondat de Montesquieu, Jean-François Rivière
	48	* @licence http://www.gnu.org/copyleft/gpl.html
	49	* @version CVS:$Id:
	50	* @package lodel/source/lodel/admin
	51	*/
	52	define('backoffice', true);
	53	require 'siteconfig.php';
	54
	55	try
	56	{
	57	include 'auth.php';
	58
	59	$login = C::get('login');
	60
	61	if($login && C::get('passwd') && C::get('passwd2')) {
	62	include 'loginfunc.php';
	63	$retour = change_passwd(C::get('datab'), $login, C::get('old_passwd'), C::get('passwd'), C::get('passwd2'));
	64	switch($retour)
65	{
66	case true:
67	// on relance la procédure d'identification
68	if (!check_auth(C::get('login'), C::get('passwd'), C::get('site', 'cfg'))) {
69	C::set('error_login', 1);
70	} else {
71	//Vérifie que le site est bloqué si l'utilisateur est pas lodeladmin
72	if(C::get('rights', 'lodeluser') < LEVEL_ADMINLODEL) {
73	usemaindb();
74	C::set('site_bloque', $db->getOne(lq("SELECT 1 FROM #_MTP_sites WHERE name='".C::get('site', 'cfg')."' AND status >= 32")));
75	usecurrentdb();
76	if(C::get('site_bloque') == 1) {
77	C::set('error_site_bloque', 1);
78	break;
79	}
80	}
81	// et on ouvre une session
82	$err = open_session(C::get('login'));
83	if ((string)$err === 'error_opensession') {
84	C::set($err, 1);
85	break;
86	} else {
87	check_internal_messaging();
88	header ("Location: http://". $_SERVER['SERVER_NAME']. ($_SERVER['SERVER_PORT'] != 80 ? ':'. $_SERVER['SERVER_PORT'] : ''). C::get('url_retour'));
89	}
90	}
91	break;
92	case 'error_passwd':
93	C::set('suspended', 1);
94	break;
95	case false: // bad login/passwd
96	default:
97	C::set('error_login', 1);
98	break;
99	}
100	} elseif ($login) {
101	include 'loginfunc.php';
102	do {
103	if (!check_auth(C::get('login'), C::get('passwd'))) {
104	C::set('error_login', 1);
105	break;
106	}
107	//Vérifie que le site est bloqué si l'utilisateur est pas lodeladmin
108	if(C::get('rights', 'lodeluser') < LEVEL_ADMINLODEL) {
109	usemaindb();
110	C::set('site_bloque', $db->getOne(lq("SELECT 1 FROM #_MTP_sites WHERE name='".C::get('site', 'cfg')."' AND status >= 32")));
111	usecurrentdb();
112	if(C::get('site_bloque') == 1) {
113	C::set('error_site_bloque', 1);
114	break;
115	}
116	}
117	//vérifie que le compte n'est pas en suspend. Si c'est le cas, on amène l'utilisateur à modifier son mdp, sinon on l'identifie
118	if(!check_suspended()) {
119	C::set('suspended', 1);
120	break;
121	}
122	else {
123	// ouvre une session
124	if ((string)open_session(C::get('login')) === 'error_opensession') {
125	C::set('error_opensession', 1);
126	break;
127	}
128	}
129	check_internal_messaging();
130	header ("Location: http".(C::get('https', 'cfg') ? 's' : '')."://". $_SERVER['SERVER_NAME']. ($_SERVER['SERVER_PORT'] != 80 ? ':'. $_SERVER['SERVER_PORT'] : ''). C::get('url_retour'));
131	} while (0);
132	}
133
134	C::set('passwd', null);
135	C::set('passwd2', null);
136	C::set('old_passwd', null);
137	// variable: sitebloque
138	/*if ($context['error_sitebloque']) { // on a deja verifie que la site est bloque.
139	$context['site_bloque'] = 1;
140	} else { // test si le site est bloque dans la DB.
141
142	usemaindb();
143	$context['site_bloque'] = $db->getOne(lq("SELECT 1 FROM #_MTP_sites WHERE name='$site' AND status >= 32"));
144	usecurrentdb();
145	}*/
146
147	View::getView()->render('login');
148	}
149	catch(LodelException $e)
150	{
151	echo $e->getContent();
152	exit();
153	}
154	?>