camelia-studio/ICO
camelia-studio/ICO
2
0
Fork 0
Code Issues 10 Pull Requests Actions Packages Projects Releases 15 Wiki Activity

renforcement des exigences des mdp des admins

Browse Source
This commit is contained in:
Esenjin 2025-01-06 16:19:23 +01:00
parent 09a2a804ee
commit b29c70b87c
3 changed files with 116 additions and 48 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

44
admin.php
View File

@ -197,11 +197,21 @@ function showChangePasswordForm() {
</div>
<div class="form-group">
<label for="new_password">Nouveau mot de passe :</label>
<input type="password" id="new_password" name="new_password" required minlength="8">
<input type="password" id="new_password" name="new_password" required minlength="12">
<small class="form-help">
Le mot de passe doit contenir au moins :
<ul>
<li>12 caractères</li>
<li>1 lettre minuscule</li>
<li>1 lettre majuscule</li>
<li>1 chiffre</li>
<li>1 caractère spécial</li>
</ul>
</small>
</div>
<div class="form-group">
<label for="confirm_password">Confirmer le mot de passe :</label>
<input type="password" id="confirm_password" name="confirm_password" required minlength="8">
<input type="password" id="confirm_password" name="confirm_password" required minlength="12">
</div>
<div class="form-actions">
<button type="submit" class="action-button">Changer le mot de passe</button>
@ -253,16 +263,34 @@ function handlePasswordChange() {
$newPassword = $_POST['new_password'] ?? '';
$confirmPassword = $_POST['confirm_password'] ?? '';
// Vérifier que les nouveaux mots de passe correspondent
if ($newPassword !== $confirmPassword) {
$_SESSION['error_message'] = "Les nouveaux mots de passe ne correspondent pas.";
// Vérifier que le nouveau mot de passe respecte les critères
if (strlen($newPassword) < 12) {
$_SESSION['error_message'] = "Le mot de passe doit faire au moins 12 caractères.";
header('Location: admin.php?action=show_change_password');
return;
}
// Vérifier que le nouveau mot de passe est assez long
if (strlen($newPassword) < 8) {
$_SESSION['error_message'] = "Le nouveau mot de passe doit faire au moins 8 caractères.";
// Vérifier les critères avec des expressions régulières
if (!preg_match('/[a-z]/', $newPassword)) {
$_SESSION['error_message'] = "Le mot de passe doit contenir au moins une lettre minuscule.";
header('Location: admin.php?action=show_change_password');
return;
}
if (!preg_match('/[A-Z]/', $newPassword)) {
$_SESSION['error_message'] = "Le mot de passe doit contenir au moins une lettre majuscule.";
header('Location: admin.php?action=show_change_password');
return;
}
if (!preg_match('/[0-9]/', $newPassword)) {
$_SESSION['error_message'] = "Le mot de passe doit contenir au moins un chiffre.";
header('Location: admin.php?action=show_change_password');
return;
}
if (!preg_match('/[^A-Za-z0-9]/', $newPassword)) {
$_SESSION['error_message'] = "Le mot de passe doit contenir au moins un caractère spécial.";
header('Location: admin.php?action=show_change_password');
return;
}

6
styles-admin.css
View File

@ -368,7 +368,7 @@ body {
padding: 0.8rem;
border: none;
border-radius: 0.5rem;
background-color: #2a2a2a;
background-color: #6c757d;
color: white;
font-size: 1rem;
}
@ -785,6 +785,10 @@ body {
border: 1px solid #3a3a3a;
}
.modal-content {
text-align: left;
}
.spinner {
border: 4px solid #3a3a3a;
border-top: 4px solid #ffffff;

114
utilisateurs.php
View File

@ -39,6 +39,32 @@ if ($_SERVER['REQUEST_METHOD'] === 'POST') {
break;
}
// Vérification du mot de passe
if (strlen($password) < 12) {
$_SESSION['error_message'] = "Le mot de passe doit faire au moins 12 caractères.";
break;
}
if (!preg_match('/[a-z]/', $password)) {
$_SESSION['error_message'] = "Le mot de passe doit contenir au moins une lettre minuscule.";
break;
}
if (!preg_match('/[A-Z]/', $password)) {
$_SESSION['error_message'] = "Le mot de passe doit contenir au moins une lettre majuscule.";
break;
}
if (!preg_match('/[0-9]/', $password)) {
$_SESSION['error_message'] = "Le mot de passe doit contenir au moins un chiffre.";
break;
}
if (!preg_match('/[^A-Za-z0-9]/', $password)) {
$_SESSION['error_message'] = "Le mot de passe doit contenir au moins un caractère spécial.";
break;
}
// Vérifier si l'utilisateur existe déjà
$stmt = $db->prepare('SELECT COUNT(*) as count FROM admins WHERE username = :username');
$stmt->bindValue(':username', $username, SQLITE3_TEXT);
@ -60,7 +86,7 @@ if ($_SERVER['REQUEST_METHOD'] === 'POST') {
$_SESSION['error_message'] = "Erreur lors de l'ajout de l'utilisateur.";
}
break;
case 'edit':
$userId = $_POST['user_id'] ?? '';
$username = $_POST['username'] ?? '';
@ -71,45 +97,35 @@ if ($_SERVER['REQUEST_METHOD'] === 'POST') {
break;
}
// Vérifier que l'utilisateur existe et n'est pas le premier compte
$stmt = $db->prepare('SELECT id FROM admins WHERE id = :id');
$stmt->bindValue(':id', $userId, SQLITE3_INTEGER);
$user = $stmt->execute()->fetchArray();
if (!$user) {
$_SESSION['error_message'] = "Utilisateur introuvable.";
break;
}
// Vérifier si le nouveau nom d'utilisateur existe déjà pour un autre utilisateur
$stmt = $db->prepare('SELECT id FROM admins WHERE username = :username AND id != :id');
$stmt->bindValue(':username', $username, SQLITE3_TEXT);
$stmt->bindValue(':id', $userId, SQLITE3_INTEGER);
$exists = $stmt->execute()->fetchArray();
if ($exists) {
$_SESSION['error_message'] = "Cet identifiant est déjà utilisé.";
break;
}
// Mettre à jour l'utilisateur
// Si un nouveau mot de passe est fourni
if (!empty($password)) {
$stmt = $db->prepare('UPDATE admins SET username = :username, password_hash = :password_hash WHERE id = :id');
$stmt->bindValue(':password_hash', password_hash($password, PASSWORD_DEFAULT), SQLITE3_TEXT);
} else {
$stmt = $db->prepare('UPDATE admins SET username = :username WHERE id = :id');
// Vérification du mot de passe
if (strlen($password) < 12) {
$_SESSION['error_message'] = "Le mot de passe doit faire au moins 12 caractères.";
break;
}
if (!preg_match('/[a-z]/', $password)) {
$_SESSION['error_message'] = "Le mot de passe doit contenir au moins une lettre minuscule.";
break;
}
if (!preg_match('/[A-Z]/', $password)) {
$_SESSION['error_message'] = "Le mot de passe doit contenir au moins une lettre majuscule.";
break;
}
if (!preg_match('/[0-9]/', $password)) {
$_SESSION['error_message'] = "Le mot de passe doit contenir au moins un chiffre.";
break;
}
if (!preg_match('/[^A-Za-z0-9]/', $password)) {
$_SESSION['error_message'] = "Le mot de passe doit contenir au moins un caractère spécial.";
break;
}
}
$stmt->bindValue(':username', $username, SQLITE3_TEXT);
$stmt->bindValue(':id', $userId, SQLITE3_INTEGER);
if ($stmt->execute()) {
$_SESSION['success_message'] = "Utilisateur modifié avec succès.";
} else {
$_SESSION['error_message'] = "Erreur lors de la modification de l'utilisateur.";
}
break;
case 'delete':
$userId = $_POST['user_id'] ?? '';
@ -247,7 +263,17 @@ $config = getSiteConfig();
</div>
<div class="form-group">
<label for="password">Mot de passe :</label>
<input type="password" id="password" name="password" required minlength="8">
<input type="password" id="password" name="password" required minlength="12">
<small class="form-help">
Le mot de passe doit contenir au moins :
<ul>
<li>12 caractères</li>
<li>1 lettre minuscule</li>
<li>1 lettre majuscule</li>
<li>1 chiffre</li>
<li>1 caractère spécial</li>
</ul>
</small>
</div>
<div class="form-actions">
<button type="button" onclick="closeModal('addUserModal')"
@ -271,7 +297,17 @@ $config = getSiteConfig();
</div>
<div class="form-group">
<label for="edit_password">Nouveau mot de passe (laisser vide pour ne pas changer) :</label>
<input type="password" id="edit_password" name="password" minlength="8">
<input type="password" id="edit_password" name="password" minlength="12">
<small class="form-help">
Le mot de passe doit contenir au moins :
<ul>
<li>12 caractères</li>
<li>1 lettre minuscule</li>
<li>1 lettre majuscule</li>
<li>1 chiffre</li>
<li>1 caractère spécial</li>
</ul>
</small>
</div>
<div class="form-actions">
<button type="button" onclick="closeModal('editUserModal')"