/*------------------------------------------------------------------
Fichier: index.php
Date: 25 janvier 2008
Nom du programmeur : Maxime Nadeau (R-D-L Télécom Inc.)
But: Permet le l'autentification des usagers et la redirection
vers la bonne page
Note : Cette page initialise la session de l'utilisateur pour
avoir accès aux autres pages du programme.
------------------------------------------------------------------*/
// Démarrage d'une session
//session_start();
//session_destroy();
if (isset($_SESSION['nom'])) session_destroy();
// Affiche le message lorsque la personne se délogue
if (isset($_GET['quitter']))
{
session_start();
session_destroy();
$message="Votre session s'est terminée correctement.";
}
// Affiche ce message lorsqu'une erreur survient
if (isset($_GET['erreur'])) {
$message="Soit vous n'aviez pas les droits pour accéder à cette page, soit votre session est expirée.";
session_start();
session_destroy();
}
// Permet de fermer efficacement la session
if (isset($_GET['sessionkill'])) {
session_start();
session_destroy();
$message="Votre session s'est terminée correctement.";
}
// Traitement à effectuer lorsque le bouton valider a été pressé
if (isset($_POST['valider']))
{
// Connection à la base de donnée
include_once("connexion.php");
// Requete qui permet de valider la personne selon le type utilisé
// Les mots de passe des types professeurs ainsi que administrateurs sont encodé en md5
// mais pas ceux des étudiants pour la raison pour réimprimer la liste des étudiants
$requete = "SELECT droit FROM t_usager WHERE Nom_Usager = '".$_POST['nom']."' AND Mot_passe = '".md5($_POST['passwd'])."'";
$resultat = mysql_query($requete) or die(header("Location:index.php?erreur=22"));
// Vérifie si l'utilisateur existe selon le mot de passe ainsi que le nom d'utilisateur
if (mysql_num_rows($resultat))
{
$res = mysql_fetch_array($resultat);
session_start();
// Enregistre les résultats dans un variable session
$_SESSION['nom']=$_POST['nom'];
$_SESSION['passwd']=md5($_POST['passwd']);
$_SESSION['droit']=$res['droit'];
header("Location:accueil.php");
// Si la requête ne renvoit pas de résultats, donc il y a aucun utilisateur trouvé
} else {
$message="Votre nom d'usager ou votre mot de passe n'est pas valide";
}
}
echo "";
echo '
';
//echo '
© R-D-L Télécom Inc.