首頁 探索 說明
登入
idleman
/
hackpoint
1
0
複刻 0
檔案 問題管理 11 合併請求 0 Wiki
目錄樹: 2a63def67f
分支列表 標籤列表
hackpoint
/
account.lost.php

account.lost.php 2.7 KB
文件歷史 原始文件

1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768 
  1. <?php require_once __DIR__.DIRECTORY_SEPARATOR.'header.php';  
    2. 

  2. $accountMenu = array();
    3. 

  3. 

  4. $_['section'] = !isset($_['section']) ? 'global': $_['section'];
    5. 

  5. $page = basename($_SERVER['PHP_SELF']);
    6. 

  6. ?>
    7. 

  7. 

  8. <div class="row justify-content-md-center">
    9. 

  9. 	<div class="col-md-9 text-center">
    10. 

  10. 		<h5><i class="fas fa-unlock"></i> Mot de passe oublié</h5>
    11. 

  11. 

  12. 		<?php if(isset($_['token'])): 
    13. 

  13. 			$tokenInfos = explode('::',base64_decode($_['token']));
    14. 

  14. 			if(count($tokenInfos)<2) throw new Exception("Token incorrect");
    15. 

  15. 			list($login,$token) = $tokenInfos;
    16. 

  16. 			global $conf;
    17. 

  17. 			
    18. 

  18. 			$baseToken = UserPreference::load(array('user'=>$login,'key'=>'lost_password'));
    19. 

  19. 

  20. 			if (!$baseToken) throw new Exception("Token incorrect ou inexistant");
    21. 

  21. 			if ($baseToken->value!=$token) throw new Exception("Token incorrect ou inexistant");
    22. 

  22. 

  23. 			UserPreference::deleteById($baseToken->id);
    24. 

  24. 			unset($_SESSION['users']);
    25. 

  25. 

  26. 			$users = User::getAll(true);
    27. 

  27. 			foreach($users as $user){
    28. 

  28. 

  29. 				if($user->login==$login){
    30. 

  30. 			        global $myUser,$myFirm,$_;
    31. 

  31. 			        
    32. 

  32. 			        $user->loadPreferences();
    33. 

  33. 			        $user->loadRanks();
    34. 

  34. 

  35. 			        $defaultFirm = !empty($user->preference('default_firm')) ? $user->preferences['default_firm'] : key($user->firms);
    36. 

  36. 			        $_SESSION['firm'] = serialize(Firm::getById($defaultFirm));
    37. 

  37. 			        $myFirm = isset($_SESSION['firm']) ? unserialize($_SESSION['firm']) : new Firm();
    38. 

  38. 			        
    39. 

  39. 			        $user->loadRights();
    40. 

  40. 			        
    41. 

  41. 			        Plugin::callHook("user_login", array(&$user, $user->login,null,true,true,true));
    42. 

  42. 			        
    43. 

  43. 			        if($user == false || empty($user->login)) throw new Exception("Utilisateur inexistant");
    44. 

  44. 			        $myUser = $user;
    45. 

  45. 			        $_SESSION['currentUser'] = serialize($myUser);
    46. 

  46. 

  47. 					break;
    48. 

  48. 				}
    49. 

  49. 			}
    50. 

  50. 			if(!$myUser->connected()) throw new Exception("Erreur lors de la récuperation du compte, veuillez contacter un administrateur");
    51. 

  51. 			
    52. 

  52. 

  53. 			?>
    54. 

  54. 			<h6>Bienvenue <?php echo $myUser->fullName(); ?>!</h6>
    55. 

  55. 			<p>Veuillez changer votre mot de passe dans la rubrique <a href="account.php?section=global">"Mon compte"</a></p>
    56. 

  56. 			
    57. 

  57. 		<?php else: 
    58. 

  58. 			if($myUser->connected()) throw new Exception("Vous devez être déconnecté pour accéder à cette fonctionnalité",401);
    59. 

  59. 			?>
    60. 

  60. 			<p>Veuillez remplir le formulaire ci dessous pour procéder au changement de mot de passe</p>
    61. 

  61. 			<p>Un e-mail sera envoyé à la boite spécifiée si celle ci est liée à un compte.</p>
    62. 

  62. 			<label>Adresse e-mail du compte</label>
    63. 

  63. 			<input class="form-control col-sm-3 m-auto text-center" placeholder="email@email.com" type="text" id="mail">
    64. 

  64. 			<div class="btn btn-info col-sm-3 mt-2" onclick="account_lost_password()"><i class="far fa-envelope-open"></i> Envoyer</div>
    65. 

  65. 		<?php endif; ?>
    66. 

  66. 	</div>
    67. 

  67. </div>
    68. 

  68. <?php require_once __ROOT__.'footer.php' ?>
    69.