aboutsummaryrefslogtreecommitdiff
path: root/Html/admin/recup_pass.php
diff options
context:
space:
mode:
Diffstat (limited to 'Html/admin/recup_pass.php')
-rw-r--r--Html/admin/recup_pass.php124
1 files changed, 124 insertions, 0 deletions
diff --git a/Html/admin/recup_pass.php b/Html/admin/recup_pass.php
new file mode 100644
index 0000000..4c36e58
--- /dev/null
+++ b/Html/admin/recup_pass.php
@@ -0,0 +1,124 @@
+<?php
+require('../includes/config.php');
+
+// Une fois le formulaire envoyé
+if(isset($_POST["recuperationpass"]))
+{
+
+ if(!empty($_POST['email'])) {
+ $email = htmlentities($_POST['email']);
+ }
+
+ else {
+ $error[] = 'veuillez renseigner votre adresse email.';
+ }
+
+ $stmt = $db->query("SELECT email FROM blog_members WHERE email = '".$email."' ");
+
+ //si le nombre de lignes retourne par la requete != 1
+ if ($stmt->rowCount() != 1) {
+ $error[] = 'adresse e-mail inconnue.';
+ }
+
+ else {
+ $row1 = $stmt->fetch();
+
+ $retour = $db->query("SELECT password FROM blog_members WHERE email = '".$email."' ");
+ $row2 = $retour->fetch();
+ $new_password = fct_passwd(); //création d'un nouveau mot de passe
+ $hashedpassword = $user->password_hash($new_password, PASSWORD_BCRYPT); // cryptage du password
+
+ //On crée le mail
+ $headers = 'MIME-Version: 1.0' . "\r\n";
+ $headers .= 'Content-type: text/html; charset=utf-8' . "\r\n";
+ $headers .= 'From: '.SITENAME.' <'.SITEMAIL.'>'."\r\n";
+ //$headers .= '\r\n';
+
+ $objet = 'Votre nouveau mot de passe sur '.SITEURL;
+
+ $message = "Bonjour,<br/>\n";
+ $message .= "Vous avez demandé un nouveau mot de passe pour votre compte sur " . SITEURL . ".<br/>\n";
+ $message .= "Votre nouveau mot de passe est : " . $new_password . "<br/>\n\n";
+ $message .= "Cordialement,<br/>\n\n";
+ $message .= "L'equipe de " . SITENAME;
+
+ if(!mail($row1['email'], $objet, $message, $headers)) {
+ $error[] = "Problème lors de l'envoi du mail.";
+ }
+
+ else {
+ //mise à jour de la base de données de l'utilisateur
+ $stmt = $db->prepare('UPDATE blog_members SET password = :password WHERE email = :email') ;
+ $stmt->execute(array(
+ ':password' => $hashedpassword,
+ ':email' => $email
+ ));
+
+ $cok = "Un mail contenant votre nouveau mot de passe vous a été envoyé.<br/>Veuillez le consulter avant de vous reconnecter sur " . SITEURL.'.';
+ }
+
+ }
+
+}
+
+$pagetitle = 'Demande de nouveau mot de passe';
+require('../includes/header.php');
+?>
+
+<div id="container">
+
+ <?php
+ require('../includes/header-logo.php');
+ require('../includes/nav.php');
+ ?>
+
+ <div id="body">
+ <div id="content">
+ <h2><span>Vous avez oublié votre mot de passe ?</span></h2>
+
+
+ <!-- formulaire -->
+ <form action='' method='post'>
+ <span class="alert-msg rnd8 warning">
+ Vous allez faire une demande de nouveau mot de passe.<br />
+ Ce nouveau mot de passe vous sera envoyé par e-mail.<br/>
+ Une fois connecté avec vos identifiants, vous pourrez éventuellement redéfinir un mot de passe à partir de votre page profil.<br/>
+ <br />Veuillez donc entrer ci-dessous l'adresse e-mail correspondant à votre compte :
+ </span>
+
+ <p>
+ Entrez l'adresse e-mail de votre compte : <input type="text" name="email" />
+ </p>
+
+ <p>
+ <input type="submit" name="recuperationpass" class="searchsubmit formbutton" value="Envoyer" /> <input type="reset" value="Annuler" />
+ </p>
+ </form>
+
+
+ <?php
+ //check for any errors
+ if(isset($error)){
+ foreach($error as $error){
+ echo '<p class="alert-msg rnd8 error">ERREUR : '.$error.'</p>';
+ }
+ }
+ elseif (isset($cok)) {
+ echo '<h4 style="color: green;">' . $cok . '</h4>';
+ }
+ ?>
+
+ </div>
+
+ <?php require('../sidebar.php'); ?>
+
+ <div class="clear"></div>
+ </div>
+</div>
+
+<div id="footer">
+ <?php require('../includes/footer.php'); ?>
+</div>
+
+</body>
+</html>