diff --git a/core/module/install/install.php b/core/module/install/install.php
index f1efab6b..e412abe5 100644
--- a/core/module/install/install.php
+++ b/core/module/install/install.php
@@ -50,7 +50,9 @@ class install extends common
'access' => false
]);
}
- // Accès autorisé
+
+
+
// Soumission du formulaire
if ($this->isPost()) {
$lang = $this->getInput('installLanguage');
@@ -64,6 +66,9 @@ class install extends common
]);
}
+ // Régénère la session
+ session_regenerate_id();
+
// Liste des langues UI disponibles
if (is_dir(self::I18N_DIR)) {
foreach ($this->getData(['languages']) as $lang => $value) {
diff --git a/core/module/user/user.php b/core/module/user/user.php
index 29e450b9..b560dd85 100644
--- a/core/module/user/user.php
+++ b/core/module/user/user.php
@@ -105,9 +105,9 @@ class user extends common
$userMail,
'Compte créé sur ' . $this->getData(['locale', 'title']),
'Bonjour ' . $userFirstname . ' ' . $userLastname . ',
' .
- 'Un administrateur vous a créé un compte sur le site ' . $this->getData(['locale', 'title']) . '. Vous trouverez ci-dessous les détails de votre compte.
' .
- 'Identifiant du compte : ' . $this->getInput('userAddId') . '
' .
- 'Nous ne conservons pas les mots de passe, en conséquence nous vous conseillons de conserver ce message tant que vous ne vous êtes pas connecté. Vous pourrez modifier votre mot de passe après votre première connexion.',
+ 'Un administrateur vous a créé un compte sur le site ' . $this->getData(['locale', 'title']) . '. Vous trouverez ci-dessous les détails de votre compte.
' .
+ 'Identifiant du compte : ' . $this->getInput('userAddId') . '
' .
+ 'Nous ne conservons pas les mots de passe, en conséquence nous vous conseillons de conserver ce message tant que vous ne vous êtes pas connecté. Vous pourrez modifier votre mot de passe après votre première connexion.',
null,
$this->getData(['config', 'smtp', 'from']),
);
@@ -205,7 +205,7 @@ class user extends common
$this->getData(['user', $this->getUrl(2)]) === null
// Droit d'édition
and (
- // Impossible de s'auto-éditer
+ // Impossible de s'auto-éditer
($this->getUser('id') === $this->getUrl(2)
and $this->getUrl('group') <= self::GROUP_VISITOR
)
@@ -306,7 +306,7 @@ class user extends common
foreach (self::$languagesInstalled as $lang => $datas) {
self::$languagesInstalled[$lang] = self::$languages[$lang];
}
-
+
// Valeurs en sortie
$this->addOutput([
'title' => $this->getData(['user', $this->getUrl(2), 'firstname']) . ' ' . $this->getData(['user', $this->getUrl(2), 'lastname']),
@@ -333,9 +333,9 @@ class user extends common
$this->getData(['user', $userId, 'mail']),
'Réinitialisation de votre mot de passe',
'Bonjour ' . $this->getData(['user', $userId, 'firstname']) . ' ' . $this->getData(['user', $userId, 'lastname']) . ',
' .
- 'Vous avez demandé à changer le mot de passe lié à votre compte. Vous trouverez ci-dessous un lien vous permettant de modifier celui-ci.
' .
- '' . helper::baseUrl() . 'user/reset/' . $userId . '/' . $uniqId . '
' .
- 'Si nous n\'avez pas demandé à réinitialiser votre mot de passe, veuillez ignorer ce mail.',
+ 'Vous avez demandé à changer le mot de passe lié à votre compte. Vous trouverez ci-dessous un lien vous permettant de modifier celui-ci.
' .
+ '' . helper::baseUrl() . 'user/reset/' . $userId . '/' . $uniqId . '
' .
+ 'Si nous n\'avez pas demandé à réinitialiser votre mot de passe, veuillez ignorer ce mail.',
null,
$this->getData(['config', 'smtp', 'from']),
);
@@ -349,7 +349,7 @@ class user extends common
else {
// Valeurs en sortie
$this->addOutput([
- 'notification' => helper::translate('Utilisateur inexistant')
+ 'notification' => helper::translate('Utilisateur inexistant')
]);
}
}
@@ -454,7 +454,7 @@ class user extends common
} else {
// Cas 4 : le délai de blocage est dépassé et le compte est au max - Réinitialiser
if (
- $this->getData(['user', $userId, 'connectTimeout']) + $this->getData(['config', 'connect', 'timeout']) < time()
+ $this->getData(['user', $userId, 'connectTimeout']) + $this->getData(['config', 'connect', 'timeout']) < time()
and $this->getData(['user', $userId, 'connectFail']) === $this->getData(['config', 'connect', 'attempt'])
) {
$this->setData(['user', $userId, 'connectFail', 0]);
@@ -510,8 +510,8 @@ class user extends common
$this->setData(['user', $userId, 'connectTimeout', time()]);
}
// Cas 3 le délai de bloquage court
- if ($this->getData(['user', $userId, 'connectTimeout']) + $this->getData(['config', 'connect', 'timeout']) > time()) {
- $notification = sprintf(helper::translate('Accès bloqué %d minutes'), ($this->getData(['config', 'connect', 'timeout']) / 60));
+ if ($this->getData(['user', $userId, 'connectTimeout']) + $this->getData(['config', 'connect', 'timeout']) > time()) {
+ $notification = sprintf(helper::translate('Accès bloqué %d minutes'), ($this->getData(['config', 'connect', 'timeout']) / 60));
}
// Valeurs en sortie
@@ -524,13 +524,17 @@ class user extends common
// Journalisation
$dataLog = helper::dateUTF8('%Y %m %d', time()) . ' - ' . helper::dateUTF8('%H:%M', time());
$dataLog .= helper::getIp($this->getData(['config', 'connect', 'anonymousIp'])) . ';';
- $dataLog .= empty($this->getInput('userLoginId')) ? ';' : $this->getInput('userLoginId', helper::FILTER_ID) . ';';
+ $dataLog .= empty($this->getInput('userLoginId')) ? ';' : $this->getInput('userLoginId', helper::FILTER_ID) . ';';
$dataLog .= $this->getUrl() . ';';
$dataLog .= $logStatus;
$dataLog .= PHP_EOL;
if ($this->getData(['config', 'connect', 'log'])) {
file_put_contents(self::DATA_DIR . 'journal.log', $dataLog, FILE_APPEND);
}
+
+ // Régénère la session
+ session_regenerate_id();
+
// Stockage des cookies
if (!empty($_COOKIE['ZWII_USER_ID'])) {
self::$userId = $_COOKIE['ZWII_USER_ID'];
@@ -631,11 +635,11 @@ class user extends common
$filePath = self::FILE_DIR . 'source/' . $file;
if ($file and file_exists($filePath)) {
// Analyse et extraction du CSV
- $rows = array_map(function ($row) {
+ $rows = array_map(function ($row) {
return str_getcsv($row, $this->getInput('userImportSeparator'));
}, file($filePath));
$header = array_shift($rows);
- $csv = array();
+ $csv = array();
foreach ($rows as $row) {
$csv[] = array_combine($header, $row);
}
@@ -656,7 +660,7 @@ class user extends common
) {
// Validation du groupe
$item['groupe'] = (int) $item['groupe'];
- $item['groupe'] = ($item['groupe'] >= self::GROUP_BANNED and $item['groupe'] <= self::GROUP_ADMIN)
+ $item['groupe'] = ($item['groupe'] >= self::GROUP_BANNED and $item['groupe'] <= self::GROUP_ADMIN)
? $item['groupe'] : 1;
// L'utilisateur existe
if ($this->getData(['user', helper::filter($item['id'], helper::FILTER_ID)])) {
@@ -679,15 +683,18 @@ class user extends common
// Enregistre le user
$create = $this->setData([
'user',
- $userId, [
+ $userId,
+ [
'firstname' => $item['prenom'],
'forgot' => 0,
'group' => $item['groupe'],
'lastname' => $item['nom'],
'mail' => $item['email'],
'pseudo' => $item['prenom'],
- 'signature' => 1, // Pseudo
- 'password' => uniqid(), // A modifier à la première connexion
+ 'signature' => 1,
+ // Pseudo
+ 'password' => uniqid(),
+ // A modifier à la première connexion
"connectFail" => null,
"connectTimeout" => null,
"accessUrl" => null,
@@ -696,7 +703,7 @@ class user extends common
]
]);
// Icône de notification
- $item['notification'] = $create ? template::ico('check') : template::ico('cancel');
+ $item['notification'] = $create ? template::ico('check') : template::ico('cancel');
// Envoi du mail
if (
$create
@@ -706,11 +713,11 @@ class user extends common
$item['email'],
'Compte créé sur ' . $this->getData(['locale', 'title']),
'Bonjour ' . $item['prenom'] . ' ' . $item['nom'] . ',
' .
- 'Un administrateur vous a créé un compte sur le site ' . $this->getData(['locale', 'title']) . '. Vous trouverez ci-dessous les détails de votre compte.
' .
- 'Identifiant du compte : ' . $userId . '
' .
- 'Un mot de passe provisoire vous été attribué, à la première connexion cliquez sur Mot de passe Oublié.',
- null,
- $this->getData(['config', 'smtp', 'from']),
+ 'Un administrateur vous a créé un compte sur le site ' . $this->getData(['locale', 'title']) . '. Vous trouverez ci-dessous les détails de votre compte.
' .
+ 'Identifiant du compte : ' . $userId . '
' .
+ 'Un mot de passe provisoire vous été attribué, à la première connexion cliquez sur Mot de passe Oublié.',
+ null,
+ $this->getData(['config', 'smtp', 'from']),
);
if ($sent === true) {
// Mail envoyé changement de l'icône
@@ -731,10 +738,10 @@ class user extends common
}
}
if (empty(self::$users)) {
- $notification = helper::translate('Rien à importer, erreur de format ou fichier incorrect');
+ $notification = helper::translate('Rien à importer, erreur de format ou fichier incorrect');
$success = false;
} else {
- $notification = helper::translate('Importation effectuée');
+ $notification = helper::translate('Importation effectuée');
$success = true;
}
} else {
@@ -753,8 +760,9 @@ class user extends common
/**
* Télécharge un modèle
- */
- public function template() {
+ */
+ public function template()
+ {
$file = 'template.csv';
$path = 'core/module/user/ressource/';
// Téléchargement du CSV
@@ -766,4 +774,4 @@ class user extends common
readfile($path . $file);
exit();
}
-}
+}
\ No newline at end of file