include("conf.php");
// Redirige l'utilisateur s'il est déjà identifié
// Formulaire visible par défaut
$masquer_formulaire = false;
// Une fois le formulaire envoyé
if(isset($_POST["BT_Envoyer"]))
{
// Vérification de la validité des champs
if(!ereg("^[A-Za-z0-9_]{2,20}$", $_POST["TB_Nom_Utilisateur"]))
{
$message = "Votre nom d'utilisateur doit comporter entre 2 et 20 caractéres
\n";
$message .= "L'utilisation de l'underscore est autorisée";
}
elseif(!ereg("^[A-Za-z0-9]{4,}$", $_POST["TB_Mot_de_Passe"]))
{
$message = "Votre mot de passe doit comporter au moins 4 caractéres";
}
else
{
$sql = "
SELECT ID_Utilisateur, Nom_Utilisateur, Mot_de_Passe, Compte_Active
FROM Comptes_Utilisateurs
WHERE Nom_Utilisateur = '" . $_POST["TB_Nom_Utilisateur"] . "'
";
// Sélection de l'utilisateur concerné
$result = mysql_query($sql);
// Si une erreur survient
if(!$result)
{
$message = "Une erreur est survenue lors de la tentative de connexion";
}
else
{
// Si aucun utilisateur n'a é trouvé
if(mysql_num_rows($result) == 0)
{
$message = "Le nom d'utilisateur " . $_POST["TB_Nom_Utilisateur"] . " n'existe pas";
}
else
{
// Récupération des données
$row = mysql_fetch_array($result);
// Si le compte n'a pas é activé
if($row["Compte_Active"] == 0)
{
$message = "Votre compte utilisateur n'a pas été activé";
}
else
{
// Vérification du mot de passe
if(md5($_POST["TB_Mot_de_Passe"]) != $row["Mot_de_Passe"])
{
$message = "Votre mot de passe est incorrect";
}
else
{
// Définition du temps d'expiration des cookies
$expiration = empty($_POST["CB_Connexion_Automatique"]) ? 0 : time() + 90 * 24 * 60 * 60;
$sql = 'UPDATE `Comptes_Utilisateurs` SET `lastConnexion` = \''.time().'\' WHERE `ID_Utilisateur` = '.$row["ID_Utilisateur"];
// Sélection de l'utilisateur concerné
$result = mysql_query($sql);
//creeation de la session User
$_SESSION['ID_UTILISATEUR'] = $row["ID_Utilisateur"] ;
$_SESSION['NOM_UTILISATEUR'] = $row["Nom_Utilisateur"];
// Fermeture de la connexion à la base de données
mysql_close();
// Redirection de l'utilisateur
?>
}
}
}
}
// Fermeture de la connexion à la base de données
mysql_close($link);
}
}
?>