=")) { if (! session_regenerate_id(true)) exit; } } $_SESSION = array(); initialiser_cle_session(); } // Initialement, la lecture d'un cryptogramme n'est pas nécessaire pour se connecter $admModeSecurise = false; if (isset($_GET['logout'])) { if (isset($_SESSION[ADM_ETAT_CONNEXION])) { unset($_SESSION[ADM_ETAT_CONNEXION]); // Ferme la connexion supprimer_cle_session(); } header("location: index.php"); // Revient à la page d'accueil } elseif (!isset($_SESSION[ADM_ETAT_CONNEXION])) { // Si la connexion est fermée // Lecture du fichier d'erreurs de connexion lire_fichier_erreurs_connexion(); //----------------------------------------------------------------------------- // Vérification d'une tentative de connexion //----------------------------------------------------------------------------- if (isset($_POST['connecter'])) { $login = isset($_POST['admin_login']) ? decode_gpc($_POST['admin_login']) : ''; $pass = isset($_POST['admin_pass']) ? decode_gpc($_POST['admin_pass']) : ''; $mdpMode = "compatible"; require("include/admin/mdp.php"); if ($mdpMode == "compatible") $mdp = md5($mdp); $testCrypto = (mode_securise() or isset($_POST['code'])); // Validation de l'identifiant, du mot de passe, et éventuellement du code du cryptogramme if ( $login == $cfgAdministrateur[3] and md5($pass) == $mdp and ( !$testCrypto or ( isset($_SESSION['cryptcode']) and isset($_POST['code']) and $_SESSION['cryptcode'] == md5(strtoupper($_POST['code'])) and !isset($_SESSION['cryptreload']) ) ) ) { // Création d'un nouvel identifiant pour la connexion à ouvrir if (version_compare(PHP_VERSION, "4.3.3", ">=")) session_regenerate_id(true); // Création d'une clé à usage unique initialiser_cle_session(2); $_SESSION[ADM_ETAT_CONNEXION] = 1; // Ouvre la connexion // Restauration, à partir de la session, des informations passées au script if (isset($_SESSION['admin_get'])) $_GET = $_SESSION['admin_get']; if (isset($_SESSION['admin_post'])) $_POST = $_SESSION['admin_post']; if (isset($_SESSION['admin_request'])) $_REQUEST = $_SESSION['admin_request']; unset($_SESSION['admin_get'], $_SESSION['admin_post'], $_SESSION['admin_request']); if ($mdp == md5("pass")) { // Si le mot de passe par défaut n'a pas été changé // Affichage du message de rappel de changement de mot de passe. // Les constantes définies ci-dessous sont utilisées par hpage.inc define("HPAGE_HEADER", ' '); define("HPAGE_BODY_ATTRIBUTES", 'onload="pwdReminder()"'); } } else { // La validation identifiant/mot de passe[/cryptogramme] a échoué $_SESSION['cryptreload'] = true; // Ajout de la tentative dans la liste des erreurs de connexion ajouter_erreur_connexion(); } unset($mdp, $pass); } //----------------------------------------------------------------------------- else { // Sauvegarde, dans la session, des informations passées au script $_SESSION['admin_get'] = $_GET; $_SESSION['admin_post'] = $_POST; $_SESSION['admin_request'] = $_REQUEST; } // Ecriture des erreurs de connexion dans le fichier ecrire_fichier_erreurs_connexion(); // Si le nombre d'erreurs de connexion dépasse la limite autorisée, on passe en mode sécurisé $admModeSecurise = mode_securise(); } unset($_POST['admin_login'], $_POST['admin_pass'], $_REQUEST['admin_login'], $_REQUEST['admin_pass']); if (isset($HTTP_POST_VARS)) unset($HTTP_POST_VARS['admin_login'], $HTTP_POST_VARS['admin_pass']); if (isset($_SESSION[ADM_ETAT_CONNEXION])) { // Si la connexion est ouverte //----------------------------------------------------------------------------- // Chargement des pages de la zone d'administration //----------------------------------------------------------------------------- $pg = isset($_GET['pg']) ? decode_gpc($_GET['pg']) : ''; $skin = isset($_GET['skin']) ? decode_gpc($_GET['skin']) : ''; if (!empty($pg)) { // Pages d'administration $nfPageAdmin = "include/admin/".basename($pg).".inc"; if (file_exists($nfPageAdmin)) include($nfPageAdmin); else header("location: admin.php"); } elseif (!empty($skin)) { // Configuration des thèmes administrables $nfAdminSkin = "skin/".basename($skin)."/admin/admin.inc"; if (file_exists($nfAdminSkin)) include($nfAdminSkin); else header("location: admin.php"); } else { //----------------------------------------------------------------------------- // Affichage des icônes de la zone d'administration //----------------------------------------------------------------------------- include("include/hpage.inc"); htable("Admin - Sélectionnez une option", "100%"); if (file_exists("include/admin/upgrade.inc")) include("include/admin/upgrade.inc"); // Définition des icônes d'administration $iconesAdmin = array( // Syntaxe : // array( url_lien, url_image, titre_icone ) // // Dans le titre de l'icône, \n permet de passer à la ligne. array("admin.php?pg=homepage", "graphics/admin/homepage.png", "Page d'accueil"), array("admin.php?pg=pages", "graphics/admin/pages.png", "Pages centrales"), array("admin.php?pg=articles", "graphics/admin/article.png", "Articles"), array("admin.php?pg=nouvelles", "graphics/admin/nouvelle.png", "Nouvelles"), array("admin.php?pg=citations", "graphics/admin/citation.png", "Citations"), array("admin.php?pg=upload", "graphics/admin/upload.png", "Envoyer sur\nle serveur"), array("admin.php?pg=downloads", "graphics/admin/download.png", "Téléchargements"), array("admin.php?pg=liens", "graphics/admin/lien.png", "Liens"), array("admin.php?pg=banniere", "graphics/admin/banniere.png", "Bannière"), array("admin.php?pg=special", "graphics/admin/special.png", "Spécial !"), array("admin.php?pg=info", "graphics/admin/info.png", "Infos site"), array("admin.php?pg=sondage", "graphics/admin/sondage.png", "Sondage"), array("admin.php?pg=livre", "graphics/admin/guestbook.gif", "Livre d'Or"), array("admin.php?pg=tag", "graphics/admin/tag-board.png", "Tag-Board"), array("admin.php?pg=forum", "graphics/admin/forum.png", "Forum"), array("admin.php?pg=config2", "graphics/admin/config2.png", "Configuration\ndu site"), array("admin.php?pg=footer", "graphics/admin/footer.png", "Pied de page"), array("admin.php?pg=stats", "graphics/admin/stats.png", "Statistiques"), array("admin.php?pg=password", "graphics/admin/password.png", "Mot de passe"), array("admin.php?pg=config1", "graphics/admin/config1.png", "Configuration\ngénérale"), ); echo '

Bienvenue dans la zone d\'administration !

C\'est là que vous pouvez modifier votre site :
changer les couleurs, ajouter ou supprimer des articles, créer des liens ...
Pour revenir sur cette page, cliquez sur "Retour admin".

'; $icones = $iconesAdmin; // Recherche des modules optionnels administrables dans le dossier "modules" // Le fichier "icone_admin.inc" doit exister dans le sous-dossier "modules/xxx/" $dossier_modules = opendir("modules"); while ($fichier_module = readdir($dossier_modules)) { if (is_dir("modules/".$fichier_module) && $fichier_module != "." && $fichier_module != ".." && file_exists("modules/".$fichier_module."/icone_admin.inc")) { unset($iconeAdmin); // Inclusion de la définition de l'icône du module administrable include("modules/".$fichier_module."/icone_admin.inc"); // Ajout de l'icône à la liste if (!empty($iconeAdmin)) $icones[] = $iconeAdmin; } } closedir($dossier_modules); // Ajoute une icône d'importation si le dossier "import" n'est pas vide if ($dossier_import = @opendir("import")) { while ($entree_rep = readdir($dossier_import)) { if ($entree_rep != "." && $entree_rep != ".." && $entree_rep != "index.php" && $entree_rep != ".htaccess") { // Ajout de l'icône d'importation à la liste $icones[] = array("admin.php?pg=import_130", "graphics/admin/import.png", "Importation\nPhortail 1.3"); break; } } closedir($dossier_import); } // Affichage de toutes les icônes echo '
'; $largeurTableau = 5; // Nombre d'icônes par ligne dans le tableau $nColonne = 0; foreach ($icones as $icone) { if ($nColonne >= $largeurTableau) { // Fin de la ligne courante echo ''."\n"; $nColonne = 0; } if ($nColonne == 0) echo ''."\n"; // Début d'une nouvelle ligne echo ''."\n"; $nColonne++; } if ($nColonne > 0) echo ''."\n"; // Fin de la dernière ligne echo '

'."\n"; if (preg_match("/^javascript:/i", $icone[0])) $lien = $icone[0]; else $lien = conv_url($icone[0]); echo ''. ''. '
'.conv_sauts_ligne(conv_html($icone[2])).''."\n"; echo '

DÉCONNEXION

'; btable(); include("include/bpage.inc"); //----------------------------------------------------------------------------- } } else { // Si la connexion est fermée //----------------------------------------------------------------------------- // Formulaire de saisie de l'identifiant et du mot de passe //----------------------------------------------------------------------------- define("HPAGE_HEADER", ' '); define("HPAGE_BODY_ATTRIBUTES", 'onload="setfocus()"'); include("include/hpage.inc"); htable("Admin - Entrez votre identifiant et votre mot de passe", "100%"); $query_string = isset($_SERVER['QUERY_STRING']) ? '?'.$_SERVER['QUERY_STRING'] : ''; echo '

 

Identifiant :

 

Mot de passe :


'; // En mode sécurisé, on affiche le cryptogramme if ($admModeSecurise) { $timestamp = md5(microtime()); // Force la regénération du cryptogramme à chaque appel echo '
En raison d\'un nombre important de tentatives de connexion
infructueuses, la sécurité a été temporairement renforcée.

Recopiez le mot  ici : 
'; } echo '

 

Attention ! La connexion se fait jusqu\'à la fermeture du navigateur.
Il est possible de se déconnecter dans la zone d\'administration.

'; btable(); include("include/bpage.inc"); //----------------------------------------------------------------------------- } ?>