/**
* TauRuS-mt2
* @author Salombo
*
* [newmdp.php]
* Page de renvoie d'un nouveau mot de passe.
*
*
**/
//Si on envoie le formulaire
if(isset($_POST['login']) and isset($_POST['mail']))
{
$tpl->assign('envoie_form', '1');
//Sécurité : On protège les varriables.
$pseudo=mysql_real_escape_string($_POST['login']);
$mail=mysql_real_escape_string($_POST['mail']);
$errors = '';
//on verifie que le compte existe
mysql_select_db("account");
$sql = mysql_query("SELECT COUNT(*) AS nb_pseudo FROM `account` WHERE login='$pseudo'");
if (mysql_result($sql, 0, 'nb_pseudo') == 1)
{
// on verifie que le mail est correcte
$requette = ("SELECT email FROM account WHERE login LIKE '$pseudo'");
$sql2 = mysql_query($requette) or die('Erreur SQL !
'.$requette.'
'.mysql_error());
$donnees = mysql_fetch_array($sql2);
if ($mail == $donnees['email'])
{
//creation d'un nouevau password
// On indique que le mot de passe aléatoire contiendra entre 8 et 10 caractères
$nbre_caracteres = rand(8,10);
// On créé un tableau contenant la liste des caractères qui pourront être utilisés pour le nouveau mot de passe
$liste_caracteres = array('a','b','c','d','e','f','g','h','i','j','k','l','m','n','o','p','q','r','s','t','u','v','w','x','y','z','A','B','C','D','E','F','G','H','I','J','K','L','M','N','O','P','Q','R','S','T','U','V','W','X','Y','Z','1','2','3','4','5','6','7','8','9','0');
// On initialise la variable $nv_pass
$nv_pass = '';
// On effectue une boucle qui choisira aléatoirement des caractères parmi la liste et retournera autant de caractères qu'il aura été défini par la variable $nbre_caracteres
for ($i = 0 ; $i < $nbre_caracteres ; $i++) {
$nv_pass .= ($i%2) ? strtoupper($liste_caracteres[array_rand($liste_caracteres)]) : $liste_caracteres[array_rand($liste_caracteres)];
}
// On enregistre le nouveau mot de passe dans la db
$sql3="UPDATE account set password = (password ('$nv_pass')) WHERE login = '$pseudo'";
mysql_query($sql3) or die (mysql_error());
//On envoie un mail avec le nouveau mot de passe
$entete .= 'Bonjour '.$pseudo;
$titre = 'TauRuS-mt2 - Demande de nouveau mot de passe';
$message = '
Vous avez reçu cet email depuis le site http://www.taurusmt2.fr
Un nouveau mot de passe vous a été attribué suite à votre demande.
Vous pourrez le modifier une fois connecté sur le site dans l\'onglet "Mon Compte".
Votre pseudo est : '.$pseudo.'
Votre nouveau mot de passe est : '.$nv_pass.'
Cordialement, l\'équipe de TauRuS-mt2';
$headers = 'MIME-Version: 1.0'."\r\n".'Content-type: text/plain; charset=utf-8;'."\r\n".'From: "TauRuS-mt2" '."\r\n".'Reply-To: noreply-taurusmt2@ks220551.kimsufi.com'."\r\n".'X-Mailer: PHP/' . phpversion();
mail($mail, $titre, $message, $entete, $headers);
}
else { $errors =3; }//3: Votre email est invalide.
}
else { $errors =2; }//2: le pseudo n'existe pas.
if($errors == '') //Si l'envoie a fonctioné
{ $tpl->assign('valid_form', '1'); }
else //Sinon on charge les erreurs
{ $tpl->assign('valid_form', $errors); }
}
//Si on envoie pas le formulaire, on l'affiche
else
{
$tpl->assign('envoie_form', '0');
}
$tpl -> parse('newmdp.tpl');