TOTO mot de passe oublié(variable section)
JxSDev Le 28 avril 2016 à 12:44 (Édité le 25 janvier 2019 à 17:50)
Bonjour à tous, désolé si j'ai reposté mon topic pour la 2éme fois mais c'est juste parce-que j'ai VRAIMENT besoin de votre aide et ça serait mieux si l'un d'entre vous à suivi le même Tuto du Mot de passe oublié de PrimFx.
en fait , je ne sais pas mais y'a surement des gens qui ont rencontré cette erreur, mais bon on verra!
l'erreur c'est : Undefined variable : section in ...
et voila tout le code parce que j'ai fais quelques petits changements :
j'espère que vous m'avez compris et j'attends toujours vos réponses ^^
Merci d'avance encore une fois !
en fait , je ne sais pas mais y'a surement des gens qui ont rencontré cette erreur, mais bon on verra!
l'erreur c'est : Undefined variable : section in ...
et voila tout le code parce que j'ai fais quelques petits changements :
<?php
require 'inc/bootstrap.php';
$bdd = new PDO('mysql:dbname=toupackgbd;host=localhost', 'root', '');
$bdd->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
$bdd->setAttribute(PDO::ATTR_DEFAULT_FETCH_MODE, PDO::FETCH_OBJ);
$auth = App::getAuth();
$session = Session::getInstance();
if(isset($_GET['section'])){
$section = $_GET['section'];
}
if(isset($_POST['recup_submit'],$_POST['recup_mail'])) {
if(!empty($_POST['recup_mail'])) {
$recup_mail = htmlspecialchars($_POST['recup_mail']);
if(filter_var($recup_mail,FILTER_VALIDATE_EMAIL)) {
$mailexist = $bdd->prepare('SELECT id_customer,company_name FROM customer WHERE email = ?');
$mailexist->execute(array($recup_mail));
$mailexist_count = $mailexist->rowCount();
if($mailexist_count == 1) {
$pseudo = $mailexist->fetch();
$pseudo = $pseudo->company_name;
$_SESSION['recup_mail'] = $recup_mail;
$recup_code = "";
for($i=0; $i < 8; $i++) {
$recup_code .= mt_rand(0,9);
}
$mail_recup_exist = $bdd->prepare('SELECT id FROM reset WHERE mail = ?');
$mail_recup_exist->execute(array($recup_mail));
$mail_recup_exist = $mail_recup_exist->rowCount();
if($mail_recup_exist == 1) {
$recup_insert = $bdd->prepare('UPDATE reset SET code = ? WHERE mail = ?');
$recup_insert->execute(array($recup_code,$recup_mail));
} else {
$recup_insert = $bdd->prepare('INSERT INTO reset (mail,code) VALUES (?, ?)');
$recup_insert->execute(array($recup_mail,$recup_code));
}
$header="MIME-Version: 1.0\r\n";
$header.='From:"PrimFX.com"<expediteur@example.com>'."\n";
$header.='Content-Type:text/html; charset="utf-8"'."\n";
$header.='Content-Transfer-Encoding: 8bit';
$message = '
<html>
<head>
<title>Récupération de mot de passe - PrimFX.com</title>
<meta charset="utf-8" />
</head>
<body>
<font color="#303030";>
<div align="center">
<table width="600px">
<tr>
<td>
<div align="center">Bonjour <b>'.$pseudo.'</b>,</div>
Voici votre code de récupération: <b>'.$recup_code.'</b>
A bientôt sur <a href="http://primfx.com/">PrimFX.com</a> !
</td>
</tr>
<tr>
<td align="center">
<font size="2">
Ceci est un email automatique, merci de ne pas y répondre
</font>
</td>
</tr>
</table>
</div>
</font>
</body>
</html>
';
mail($recup_mail, "Récupération de mot de passe - PrimFX.com", $message, $header);
header("Location:http://127.0.0.1/TOUPACKGROUP/forget.php?section=code");
} else {
$error = "Cette adresse mail n'est pas enregistrée";
}
} else {
$error = "Adresse mail invalide";
}
} else {
$error = "Veuillez entrer votre adresse mail";
}
}
if(isset($_POST['verif_submit'],$_POST['verif_code'])) {
if(!empty($_POST['verif_code'])) {
$verif_code = htmlspecialchars($_POST['verif_code']);
$verif_req = $bdd->prepare('SELECT id FROM reset WHERE mail = ? AND code = ?');
$verif_req->execute(array($_SESSION['recup_mail'],$verif_code));
$verif_req = $verif_req->rowCount();
if($verif_req == 1) {
$up_req = $bdd->prepare('UPDATE reset SET confirme = 1 WHERE mail = ?');
$up_req->execute(array($_SESSION['recup_mail']));
header('Location:http://127.0.0.1/TOUPACKGROUP/forget.php?section=changemdp');
} else {
$error = "Code invalide";
}
} else {
$error = "Veuillez entrer votre code de confirmation";
}
}
if(isset($_POST['change_submit'])) {
if(isset($_POST['change_mdp'],$_POST['change_mdpc'])) {
$verif_confirme = $bdd->prepare('SELECT confirme FROM reset WHERE mail = ?');
$verif_confirme->execute(array($_SESSION['recup_mail']));
$verif_confirme = $verif_confirme->fetch();
$verif_confirme = $verif_confirme->confirme;
if($verif_confirme == 1) {
$mdp = htmlspecialchars($_POST['change_mdp']);
$mdpc = htmlspecialchars($_POST['change_mdpc']);
if(!empty($mdp) AND !empty($mdpc)) {
if($mdp == $mdpc) {
$mdp = password_hash($mdp, PASSWORD_BCRYPT);
$ins_mdp = $bdd->prepare('UPDATE customer SET passwd = ?, reset_at = NOW() WHERE email = ?');
$ins_mdp->execute(array($mdp, $_SESSION['recup_mail']));
$del_req = $bdd->prepare('DELETE FROM reset WHERE mail = ?');
$del_req->execute(array($_SESSION['recup_mail']));
header('Location:http://127.0.0.1/TOUPACKGROUP/login.php');
} else {
$error = "Vos mots de passes ne correspondent pas";
}
} else {
$error = "Veuillez remplir tous les champs";
}
} else {
$error = "Veuillez valider votre mail grâce au code de vérification qui vous a été envoyé par mail";
}
} else {
$error = "Veuillez remplir tous les champs";
}
}
?>
<?php require 'inc/header2.php';
?>
<h4 class="title-element">Récupération de mot de passe</h4>
<?php if($section == 'code') { ?>
Un code de vérification vous a été envoyé par mail: <?= $_SESSION['recup_mail'] ?>
<br/>
<form method="post">
<input type="text" placeholder="Code de vérification" name="verif_code"/><br/>
<input type="submit" value="Valider" name="verif_submit"/>
</form>
<?php } elseif($section == "changemdp") { ?>
Nouveau mot de passe pour <?= $_SESSION['recup_mail'] ?>
<form method="post">
<input type="password" placeholder="Nouveau mot de passe" name="change_mdp"/><br/>
<input type="password" placeholder="Confirmation du mot de passe" name="change_mdpc"/><br/>
<input type="submit" value="Valider" name="change_submit"/>
</form>
<?php } else { ?>
<form method="post">
<input type="email" placeholder="Votre adresse mail" name="recup_mail"/><br/>
<input type="submit" value="Valider" name="recup_submit"/>
</form>
<?php } ?>
<?php if(isset($error)) { echo '<span style="color:red">'.$error.'</span>'; } else { echo ""; } ?>
<?php require 'inc/footer.php'; ?>
j'espère que vous m'avez compris et j'attends toujours vos réponses ^^
Merci d'avance encore une fois !
BeKidding Le 28 avril 2016 à 21:54
Le problème viens du fait que tu ferme le
Donc tu devrait fermer la balise } du IF après :
if(isset($_GET['section'])){
$section = $_GET['section']
}
Donc tu devrait fermer la balise } du IF après :
<form method="post"> <input type="email" placeholder="Votre adresse mail" name="recup_mail"/><br/> <input type="submit" value="Valider" name="recup_submit"/></form><?php } ?>
