Hacked By AnonymousFox

Current Path : /home/missmand/public_html/learning/admin/
Upload File :
Current File : /home/missmand/public_html/learning/admin/index.php

<?php
	include 'lib/init.php';

	$erreur = array();
	$succes = '';
	$email = '';

	if(isset($_COOKIE[COOKIESESSION]) && !empty($_COOKIE[COOKIESESSION])){
		header('location:'.BASEADMIN.'admin.php');
		die();
	} 

	if(isset($_POST['connexion'])){

		$email = $_POST['email'];
		$passe = $_POST['passe'];

		if(empty($email)) array_push($erreur, 'L\'email');
		if(empty($passe)) array_push($erreur, 'Le mot de passe');

		if(empty($erreur)){

			$sql = $bdd->prepare("SELECT * FROM utilisateur
								  WHERE utilisateurEmail =  :email
								  AND utilisateurPasse = :pass ");
			$sql->execute(array(
				'email' => $_POST['email'],
				'pass' => sha1(sha1($_POST['passe']).KEYSHA1)
				));
            //echo sha1(sha1($_POST['passe']).KEYSHA1);
			$data = $sql->fetchObject();
			
			/* Si le compte utilisateur n'existe pas */
			if($sql->rowCount() == 0) array_push($erreur,'Votre e-mail ou votre mot de passe est incorrect');
			else{

				/* Si l'utilisateur est bien un administrateur*/
				if($data->utilisateurRole != 5) array_push($erreur, 'Vous n\'avez pas accès à l\'administration');
				else{

					/* Si le compte utilisateur est actif*/
					if($data->utilisateurEtat == 0) array_push($erreur, 'Votre compte à été désactivé');
					else{

						$_SESSION['utilisateur']['id'] = $data->utilisateurId;
						$_SESSION['utilisateur']['nom'] = $data->utilisateurNom;
						$_SESSION['role']['id'] = $data->utilisateurRole;
						$_SESSION['role']['admin'] = $data->utilisateurAdmin;

						$cookie = (isset($_POST['cookie'])) ? 1 : 0 ;
						
						if($cookie == 1){
							setcookie(COOKIESESSION,$data->utilisateurId, time()+3600*64, '/');
						}

						setFlash('Bienvenue sur l\'administration de Mandarione Codi');

						header('location:'.BASEADMIN.'admin.php');

					}

				}

			}

		}

	}
?>
<!doctype html>
<html lang="fr">

<head>
  <meta charset="utf-8">
  <title><?php echo TITLE ?></title>
  <link href='http://fonts.googleapis.com/css?family=Open+Sans:300italic,400italic,600italic,800italic,400,300,600,700' rel='stylesheet' type='text/css'/>
  <link href="<?php echo BASEADMIN ?>css/init.css" rel="stylesheet" type="text/css" />
  <link href="<?php echo BASEADMIN ?>css/template.css" rel="stylesheet" type="text/css" />
  <link href="<?php echo BASEADMIN ?>css/index.css" rel="stylesheet" type="text/css" />
</head>

<body>

	<div id="pattern"></div>

	<div id="connexion">
		
		<div id="logo"></div>

		<?php
			
			if(!empty($erreur)){
				echo'<div id="erreur">';
					echo Tool::afficheErreur($erreur);
				echo'</div>';
			}
			
		?>

		<form action="#" method="post">
			
			<p>
				<input type="text" name="email" class="medium icone" id="email" value="<?php echo $email ?>" placeholder="Xyz@exemple.com"/>
			</p>

			<p>
				<input type="password" name="passe" class="medium icone" id="passe" placeholder="Mot de passe"/>
			</p>

			<p>
				<input type="checkbox" name="cookie" id="souvenir" class="checkbox"/> Se souvenir de moi
			</p>

			<p>
				<input type="submit" value="Connexion" name="connexion" class="submit medium vert" />
			</p>

		</form>

		<div id="oublie">
			<p>© <?php echo CLIENTNOM ?> | <a href="#">Tous droits réservés.</a></p>
		</div>

	</div>	

	<script type="text/javascript" src="<?php echo BASEADMIN ?>js/jquery.js"></script>
	<script type="text/javascript" src="<?php echo BASEADMIN ?>js/jquery-ui.js"></script>
	<script type="text/javascript" src="<?php echo BASEADMIN ?>js/script.js"></script>	

</body>
</html>

Hacked By AnonymousFox1.0, Coded By AnonymousFox