芝麻web文件管理V1.00
编辑当前文件:/home/asmplong/www/ajax.admin.login.php.tar
home/asmplong/www/asm/ajax.admin.login.php����������������������������������������������������������0000666�����������������00000010437�15017011571�0014561 0����������������������������������������������������������������������������������������������������ustar�00�������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������<?php session_start(); include('inc.conec.php'); include('inc.fonctions.php'); include('inc.config.php'); // IDENTIFICATION if(isset($_POST['ident'])) { if(!empty($_POST['login']) && !empty($_POST['pass'])) { $pass = md5($_POST['pass']); $req_mdp = mysql_query("SELECT * FROM ".$db_prefixe."membres WHERE membre_email='$_POST[login]' && membre_mdp='$pass'"); if(mysql_num_rows($req_mdp)) { while ($data_membre = mysql_fetch_array($req_mdp)) { $_SESSION['ident_membre'] = TRUE; $_SESSION['user_id'] = $data_membre['membre_id']; $_SESSION['user_civ'] = $data_membre['membre_civ']; $_SESSION['user_nom'] = $data_membre['membre_nom']; $_SESSION['user_prenom'] = $data_membre['membre_prenom']; $_SESSION['user_date_adhesion'] = $data_membre['membre_date_adhesion']; $_SESSION['user_date_certificat'] = $data_membre['membre_date_certificat']; $_SESSION['user_niveau'] = $data_membre['membre_niveau']; $_SESSION['user_statut'] = $data_membre['membre_statut']; $_SESSION['user_email'] = $data_membre['membre_email']; $_SESSION['user_mdp'] = $data_membre['membre_mdp']; $_SESSION['user_nb_absence'] = $data_membre['membre_nb_absence']; // extraction des éléments de la date du certificat medical $jour_certif = substr($_SESSION['user_date_certificat'],8,2); $mois_certif = substr($_SESSION['user_date_certificat'],5,2); $annee_certif = substr($_SESSION['user_date_certificat'],0,4); // extraction des éléments de la date d'adhésion $jour_adhesion = substr($_SESSION['user_date_adhesion'],8,2); $mois_adhesion = substr($_SESSION['user_date_adhesion'],5,2); $annee_adhesion = substr($_SESSION['user_date_adhesion'],0,4); // Vérification de la validité // si membre ou dp (les admins sont exemptés) if(($_SESSION['user_statut'] == 1) || ($_SESSION['user_statut'] == 2)) { $_SESSION['timestamp_expiration_certif'] = $timestamp_expiration_certif = mktime(0,0,0,$mois_certif,$jour_certif,$annee_certif+1); // on ajoute 1 an à la date du certificat pour obtenir sa date d'expiration $_SESSION['timestamp_expiration_adhesion'] = $timestamp_expiration_adhesion = mktime(0,0,0,$mois_adhesion,$jour_adhesion,$annee_adhesion+1); // on ajoute 1 an à la date d'ahésion pour obtenir sa date d'expiration if(time() > $timestamp_expiration_certif) { echo '<img src="img/ico-warning.gif" /> Compte bloqué (certificat médical périmé).'; } elseif(time() > $timestamp_expiration_adhesion) { echo '<img src="img/ico-warning.gif" /> Compte bloqué (adhésion non-renouvelée).'; } else { echo 'success'; } } else { echo 'success'; } } } else { echo '<img src="img/ico-warning.gif" /> Identifiant et / ou mot de passe incorrect.'; } } else { echo '<img src="img/ico-warning.gif" /> Identifiant et / ou mot de passe incorrect.'; } } // NOUVEAU MOT DE PASSE elseif(isset($_POST['new_pass'])) { if(!empty($_POST['mail'])) { $email = $_POST['mail']; $req_mail = mysql_query("SELECT * FROM ".$db_prefixe."membres WHERE membre_email='$email'"); $data_mdp = mysql_fetch_array($req_mail); if($data_mdp == TRUE) { // création d'un nouveau mot de passe $new_pass = Random(7); $new_pass_md5 = md5($new_pass); $ident_login = $data_mdp['membre_email']; $req_newpass = mysql_query("UPDATE ".$db_prefixe."membres SET membre_mdp='$new_pass_md5' WHERE membre_email='$email'"); //envoi par email include_once('class/class.phpmailer.php'); $mail = new PHPmailer(); $mail->IsHTML(true); $mail->From=$config_email; $mail->FromName=$site_name; $mail->AddAddress($email); $mail->AddBCC('contact@bluefrog.fr'); $mail->AddReplyTo($config_email_no_reply); $mail->Subject='Votre nouveau mot de passe pour l\'espace membres '.$site_name; include_once('mails/mail.newpass.php'); $mail->Body=$message; if($mail->Send()) { $mail->SmtpClose(); unset($mail); echo 'success'; } } else { echo '<img src="img/ico-warning.gif" /> Adresse email incorrecte.'; } } else { echo '<img src="img/ico-warning.gif" /> Veuillez saisir votre adresse email.'; } } // si on affiche cette page sans but précis else { header('location:'.$link); } ?>�������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������