首页 发现 帮助
登录
clement
/
W31
1
0
派生 0
文件 工单管理 0 合并请求 0 Wiki
目录树: 7e980299ad
分支列表 标签列表
W31
/
correction
/
TP4
/
changepassword.php

changepassword.php 2.2 KB
文件历史 原始文件

1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768697071727374757677787980 
  1. <?php
    2. 

  2. /******************************************************************************
    3. 

  3.  * On démarre la session
    4. 

  4.  */
    5. 

  5. session_start();
    6. 

  6. 

  7. // On reset les messages
    8. 

  8. unset($_SESSION['message']);
    9. 

  9. 

  10. /******************************************************************************
    11. 

  11.  * On vérifie que l'utilisateur est connecté
    12. 

  12.  */
    13. 

  13. if ( !isset($_SESSION['user']) )
    14. 

  14. {
    15. 

  15.     header('Location: signin.php');
    16. 

  16.     exit();
    17. 

  17. }
    18. 

  18. 

  19. /******************************************************************************
    20. 

  20.  * On vérifie que la méthode HTTP utilisée est bien POST
    21. 

  21.  */
    22. 

  22. if ($_SERVER['REQUEST_METHOD'] != 'POST')
    23. 

  23. {
    24. 

  24.     header('Location: formpassword.php');
    25. 

  25.     exit();
    26. 

  26. }
    27. 

  27. 

  28. // On vérifie qu'on a bien reçu les données en POST
    29. 

  29. if ( !isset($_POST['newpassword'],$_POST['confirmpassword']) )
    30. 

  30. {
    31. 

  31.     $_SESSION['message'] = "Some POST data are missing.";
    32. 

  32.     header('Location: formpassword.php');
    33. 

  33.     exit();
    34. 

  34. }
    35. 

  35. 

  36. // On les sécurise les données POST.
    37. 

  37. $login           = $_SESSION['user'];
    38. 

  38. $newpassword     = htmlspecialchars($_POST['newpassword']);
    39. 

  39. $confirmpassword = htmlspecialchars($_POST['confirmpassword']);
    40. 

  40. 

  41. // On s'assure que les 2 mts de passes corrspondent
    42. 

  42. if ( $newpassword != $confirmpassword )
    43. 

  43. {
    44. 

  44.     $_SESSION['message'] = "Error: passwords are different.";
    45. 

  45.     header('Location: formpassword.php');
    46. 

  46.     exit();
    47. 

  47. }
    48. 

  48. 

  49. /******************************************************************************
    50. 

  50.  * On inclut le fichier contenant les informations de connexion à la BDD
    51. 

  51.  */
    52. 

  52.  require_once('models/User.php');
    53. 

  53. 

  54.  //On crée l'utilisateur
    55. 

  55.  $user = new User($login);
    56. 

  56. 

  57. try {
    58. 

  58.     $user->changePassword($newpassword);
    59. 

  59. }
    60. 

  60. catch (PDOException $e) {
    61. 

  61.     // Si erreur lors de la création de l'objet PDO
    62. 

  62.     // (déclenchée par MyPDO::pdo())
    63. 

  63.     $_SESSION['message'] = $e->getMessage();
    64. 

  64.     header('Location: formpassword.php');
    65. 

  65.     exit();
    66. 

  66. }
    67. 

  67. catch (Exception $e) {
    68. 

  68.     // Si erreur durant l'exécution de la requête
    69. 

  69.     // (déclenchée par le throw de $user->changePassword())
    70. 

  70.     $_SESSION['message'] = $e->getMessage();
    71. 

  71.     header('Location: formpassword.php');
    72. 

  72.     exit();
    73. 

  73. }
    74. 

  74. 

  75. /******************************************************************************
    76. 

  76.  * Si tout est ok, on retourne sur welcome.php
    77. 

  77.  */
    78. 

  78. $_SESSION['message'] = "Password successfully updated.";
    79. 

  79. header('Location: welcome.php');
    80. 

  80. exit();
    81.