Kezdőlap Felfedezés Súgó
Bejelentkezés
metalhurlant364
/
Liberations
Figyelés 1
Kedvenc 0
Másolás 0
Fájlok Problémák 0 Beolvasztási kérések 0 Wiki
Branch: master
Branch-ok Tag-ek
Liberations
/
liste_utilisateurs.inc.php

liste_utilisateurs.inc.php 30 KB
Állandó hivatkozás Előzmények Nyers

123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585586587588589590591592593594595596597598599600601602603604605606607608609610611612613614615616617618619620621622623624625626627628629630631632633634635636637638639640641642643644645646647648649650651652653654655656657658659660661662663664665666667668669670671672673674675676677678679680681682683684685686687688689690691692693694695696697698699700701702 
  1. <?php
    2. 

  2. 

  3. // --------
    4. 

  4. // Sécurité
    5. 

  5. // --------
    6. 

  6. if (isValidConstant() != 1) {
    7. 

  7.     fermeSessionUtilisateur();
    8. 

  8. }
    9. 

  9. 

  10. // ----------------------
    11. 

  11. // Droit de l'utilisateur
    12. 

  12. // ----------------------
    13. 

  13. if ($_SESSION['gestion_site'] < 'Oui') {
    14. 

  14.     exit;
    15. 

  15. }
    16. 

  16. 

  17. // ------------------------------
    18. 

  18. // Caractéristiques du module
    19. 

  19. // ------------------------------
    20. 

  20. unset($module);
    21. 

  21. $module = array(
    22. 

  22.     "titre" => "Gestion des utilisateurs",
    23. 

  23.     "urldest" => $SCRIPT_NAME . "?page=liste_utilisateurs",
    24. 

  24.     "recherche" => array("engin" => false),
    25. 

  25.     "jeton" => $jeton,
    26. 

  26.     "opradmin" => "Ajouter un utilisateur",
    27. 

  27.     "fenetre" => array(
    28. 

  28.         "nom" => "liste_utilisateurs",
    29. 

  29.         "titre" => "titre",
    30. 

  30.         "largeur" => "755",
    31. 

  31.         "hauteur" => "406",
    32. 

  32.         "champs" => array("lemploye", "lutilisateur", "lnompersonne", "lemail", "lnoemployeur", "lcellulaire", "lfournisseur"),
    33. 

  33.         "validation" => true
    34. 

  34.     ),
    35. 

  35.     "msgajoutbouton" => "Ajout de la fiche de l'utilisateur",
    36. 

  36.     "actionajoutbouton" => "Ajouter la fiche de l'utilisateur",
    37. 

  37.     "msgmodifbouton" => "Modification de la fiche de l'utilisateur",
    38. 

  38.     "actionmodifbouton" => "Modifier la fiche de l'utilisateur",
    39. 

  39.     "nombre_a_afficher" => array(
    40. 

  40.         0 => array("refid" => 15, "valeur" => 15),
    41. 

  41.         1 => array("refid" => 30, "valeur" => 30),
    42. 

  42.         2 => array("refid" => 45, "valeur" => 45),
    43. 

  43.         3 => array("refid" => 60, "valeur" => 60),
    44. 

  44.         4 => array("refid" => 120, "valeur" => 120)
    45. 

  45.     ),
    46. 

  46.     "lientri" => true,
    47. 

  47.     "entete" => array(
    48. 

  48.         1 => array("Utilisateur" => "utilisateur", "largeur" => "140px"),
    49. 

  49.         2 => array("Nom de la personne" => "nomreel", "largeur" => "250px"),
    50. 

  50.         3 => array("Employeur" => "employeur", "largeur" => "140px"),
    51. 

  51.         4 => array("Courriel" => "email", "largeur" => "510px"),
    52. 

  52.         5 => array("Niveau" => "CONCAT(gestionsite,gestionutilisateur)", "largeur" => "105px"),
    53. 

  53.         6 => array("Action" => "enligne", "largeur" => "120px")
    54. 

  54.     ),
    55. 

  55.     "msg" => array(
    56. 

  56.         "maj_ok" => "Mise à jour de la fiche de l'utilisateur effectuée avec succès.",
    57. 

  57.         "maj_echec" => "L'opération de mise à jour de la fiche de l'utilisateur a échouée",
    58. 

  58.         "rech_echec" => "La recherche a été infructueuse ou a échouée.",
    59. 

  59.         "employeur_invalide" => "Employeur introuvable ou inconnu.",
    60. 

  60.         "maj_utl_suppr" => "Fiche de l'utilisateur supprimée.",
    61. 

  61.         "maj_utl_bloque" => "Accès à l'application pour cet utilisateur est bloqué.",
    62. 

  62.         "maj_utl_autorise" => "Accès à l'application pour cet utilisateur est autorisé.",
    63. 

  63.         "maj_utl_mdp" => "Mot de passe modifié avec succès.",
    64. 

  64.         "reset_2fa_succes" => "Retrait du facteur à double authentification effectué avec succès.",
    65. 

  65.         "reset_2fa_echec" => "Retrait du facteur à double authentification a échoué."
    66. 

  66.     )
    67. 

  67. );
    68. 

  68. 

  69. // ------------------
    70. 

  70. // Requête sur le tri
    71. 

  71. // ------------------
    72. 

  72. $rtri = antiInjection($module["entete"][$tri][key($module["entete"][$tri])] . " " . $dir);
    73. 

  73. 

  74. function creerNouveauMotDePasse() {
    75. 

  75.     $chaine = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789!@#$%^&*-=_+[]\{}|;:,.~";
    76. 

  76.     $nouveauMotDePasse = "";
    77. 

  77.     for ($x = 0; $x < 9; $x++) {
    78. 

  78.         $nouveauMotDePasse .= substr($chaine, rand(0, 95), 1);
    79. 

  79.     }
    80. 

  80.     return $nouveauMotDePasse;
    81. 

  81. }
    82. 

  82. 

  83. function envoieCourrielConfirmation($adresse, $utilisateur, $nouveauMotDePasse) {
    84. 

  84.     $messageTexte = "<html>
    85. 

  85.    	<head>
    86. 

  86.    	<title>Changement de mot de passe</title>
    87. 

  87.    	</head>
    88. 

  88.    	<body>
    89. 

  89.         Ceci est un mesage de l'application de lib&eacute;rations syndicales.
    90. 

  90.    	<p>
    91. 

  91.    	Nous avons bien re&#231;u votre demande de changement de mot de passe pour <u><i>Lib&eacute;rations</i></u>
    92. 

  92.    	<p>
    93. 

  93.    	Votre nouveau mot de passe temporaire est : $nouveauMotDePasse.<br>\n
    94. 

  94.         Vous devrez le modifier &agrave; la prochaine connexion.<br>\n
    95. 

  95.      	<p>
    96. 

  96.      	Merci.
    97. 

  97.      	<p>
    98. 

  98.      	Lib&eacute;rations<br/>
    99. 

  99.         Syst&egrave;me automatis&eacute;<br/>
    100. 

  100.         Ne pas r&eacute;pondre &agrave; ce courriel - Aucune r&eacute;ponse ne sera &eacute;mise.
    101. 

  101.      	</body>
    102. 

  102.       </html>";
    103. 

  103.     return envoieCourriel($adresse, $utilisateur,
    104. 

  104.             "Confirmation de votre demande de changement de mot de passe", $messageTexte);
    105. 

  105. }
    106. 

  106. 

  107. function envoieCourrielConfirmation2FA($adresse, $utilisateur) {
    108. 

  108.     $messageTexte = "<html>
    109. 

  109.    	<head>
    110. 

  110.    	<title>Changement du facteur &agrave; double authentification</title>
    111. 

  111.    	</head>
    112. 

  112.    	<body>        
    113. 

  113.         Ceci est un mesage de l'application de lib&eacute;rations syndicales.
    114. 

  114.    	<p>
    115. 

  115.    	Nous avons bien re&#231;u votre demande de changement du facteur &agrave; double authentification pour 
    116. 

  116.         <u><i>Lib&eacute;rations</i></u>
    117. 

  117.    	<p>
    118. 

  118.         Vous pouvez effectuer &agrave; nouveau cette op&eacute;ration &agrave; la prochaine connexion.<br>\n
    119. 

  119.      	<p>
    120. 

  120.      	Merci.
    121. 

  121.      	<p>
    122. 

  122.      	Lib&eacute;rations<br/>
    123. 

  123.         Syst&egrave;me automatis&eacute;<br/>
    124. 

  124.         Ne pas r&eacute;pondre &agrave; ce courriel - Aucune r&eacute;ponse ne sera &eacute;mise.
    125. 

  125.      	</body>
    126. 

  126.       </html>";
    127. 

  127.     return envoieCourriel($adresse, $utilisateur,
    128. 

  128.             "Confirmation de votre demande de changement du facteur a double authentification", $messageTexte);
    129. 

  129. }
    130. 

  130. 

  131. // -----------------------
    132. 

  132. // Opération de sauvegarde
    133. 

  133. // -----------------------
    134. 

  134. if (isset($action)) {
    135. 

  135.     $msg = "";
    136. 

  136.     $action = stripslashes(antiInjection($action));
    137. 

  137.     switch ($action) {
    138. 

  138.         case "Ajouter la fiche de l'utilisateur":
    139. 

  139.         case "Modifier la fiche de l'utilisateur":
    140. 

  140.             //Vérifier les valeurs avant d'effectuer le traitement
    141. 

  141.             $lnoutilisateur = antiInjection($lnoutilisateur);
    142. 

  142.             $lnompersonne = antiInjection($lnompersonne);
    143. 

  143.             $lemail = antiInjection($lemail);
    144. 

  144.             $lutilisateur = antiInjection($lutilisateur);
    145. 

  145.             $lcellulaire = antiInjection($lcellulaire);
    146. 

  146.             $lnoemployeur = antiInjection(filter_input(INPUT_POST, 'lnoemployeur'));
    147. 

  147.             $lfournisseur = antiInjection(filter_input(INPUT_POST, 'lfournisseur'));
    148. 

  148. 

  149.             $error = false;
    150. 

  150. 

  151.             if (empty($lnoutilisateur)) {
    152. 

  152.                 $module["resultatSQL"] = false;
    153. 

  153.                 $module["message"] = "Le code utilisateur est requis.";
    154. 

  154.                 $error = true;
    155. 

  155.             } elseif (empty($lnompersonne)) {
    156. 

  156.                 $module["resultatSQL"] = false;
    157. 

  157.                 $module["message"] = "Le nom de l'utilisateur est requis";
    158. 

  158.                 $error = true;
    159. 

  159.             } elseif (!filter_var($lemail, FILTER_VALIDATE_EMAIL)) {
    160. 

  160.                 $module["resultatSQL"] = false;
    161. 

  161.                 $module["message"] = "L'adresse courriel est requise et doit être valide.";
    162. 

  162.                 $error = true;
    163. 

  163.             } elseif ($lnoemployeur === "" && $lnoemployeur !== 0) {
    164. 

  164.                 $module["resultatSQL"] = false;
    165. 

  165.                 $module["message"] = "L'employeur de l'utilisateur est requis.";
    166. 

  166.                 $error = true;
    167. 

  167.             } elseif (!isValidPhone($lcellulaire)) {
    168. 

  168.                 $module["resultatSQL"] = false;
    169. 

  169.                 $module["message"] = "Le numéro de cellulaire est requis et doit être valide.";
    170. 

  170.                 $error = true;
    171. 

  171.             } elseif ($lfournisseur == "") {
    172. 

  172.                 $module["resultatSQL"] = false;
    173. 

  173.                 $module["message"] = "Le fournisseur du service cellulaire est requis.";
    174. 

  174.                 $error = true;
    175. 

  175.             }
    176. 

  176. 

  177.             // Ok, tout est beau, sauvegarde
    178. 

  178.             if (!$error) {
    179. 

  179.                 unset($sqlparam, $result);
    180. 

  180.                 $lnoemployeur = antiInjection($lnoemployeur);
    181. 

  181.                 $sqlparam["table"][] = "employeurs";
    182. 

  182.                 $sqlparam["where"][] = "refemployeur='$lnoemployeur'";
    183. 

  183.                 $result = executerRequeteSql($sqlparam);
    184. 

  184.                 if (!isset($result)) {
    185. 

  185.                     $module["resultatSQL"] = false;
    186. 

  186.                     $module["message"] = $module["msg"]["employeur_invalide"];
    187. 

  187.                 } else {
    188. 

  188.                     unset($sqlparam, $result);
    189. 

  189. 

  190.                     if ($action == "Modifier la fiche de l'utilisateur") {
    191. 

  191.                         $sqlparam["type"] = "UPDATE";
    192. 

  192.                         $sqlparam["where"][] = "refutilisateur = '" . $lnoutilisateur . "'";
    193. 

  193.                     } else {
    194. 

  194.                         $sqlparam["type"] = "INSERT";
    195. 

  195.                         $lmotdepasse = creerNouveauMotDePasse();
    196. 

  196.                     }
    197. 

  197. 

  198.                     // Login d'utilisateur selon le syndicat
    199. 

  199.                     $login = "siiieq";
    200. 

  200. 

  201.                     $sqlparam["table"][] = "administration";
    202. 

  202.                     $sqlparam["connexion"] = "maitre";
    203. 

  203.                     $sqlparam["champs"]["utilisateur"] = "'$lutilisateur'";
    204. 

  204.                     $sqlparam["champs"]["nomreel"] = "'$lnompersonne'";
    205. 

  205.                     if ($action == "Ajouter la fiche de l'utilisateur") {
    206. 

  206.                         $sqlparam["champs"]["hashloginmps"] = password_hash($lmotdepasse, PASSWORD_DEFAULT);
    207. 

  207.                     }
    208. 

  208.                     $sqlparam["champs"]["email"] = "'$lemail'";
    209. 

  209.                     $sqlparam["champs"]["syndicat"] = "'" . $_SESSION["syndicat"] . "'";
    210. 

  210.                     $sqlparam["champs"]["employeur"] = sprintf("'%d'", $lnoemployeur);
    211. 

  211.                     $sqlparam["champs"]["cellulaire"] = "'$lcellulaire'";
    212. 

  212.                     $sqlparam["champs"]["fournisseur"] = "'$lfournisseur'";
    213. 

  213.                     $sqlparam["champs"]["enligne"] = 1;
    214. 

  214.                     $result = executerRequeteSql($sqlparam);
    215. 

  215. 

  216.                     if ($action == "Ajouter la fiche de l'utilisateur") {
    217. 

  217.                         unset($sqlparam, $result2);
    218. 

  218.                         $sqlparam["connexion"] = "maitre";
    219. 

  219.                         $sqlparam["table"][] = "administration";
    220. 

  220.                         $sqlparam["champs"][] = "refutilisateur";
    221. 

  221.                         $sqlparam["champs"][] = "utilisateur";
    222. 

  222.                         $sqlparam["champs"][] = "nomreel";
    223. 

  223.                         $sqlparam["champs"][] = "email";
    224. 

  224.                         $sqlparam["where"][] = "utilisateur = '$lutilisateur'";
    225. 

  225.                         $sqlparam["where"][] = "nomreel = '$lnompersonne'";
    226. 

  226.                         $result2 = executerRequeteSql($sqlparam);
    227. 

  227.                         $adresse = $result2[0]["email"];
    228. 

  228.                         $utilisateur = $result2[0]["nomreel"];
    229. 

  229.                         $resultEmail = envoieCourrielConfirmation($adresse, $lnompersonne, $lmotdepasse);
    230. 

  230.                     }
    231. 

  231. 

  232.                     if (isset($result) && $action == "Ajouter la fiche de l'utilisateur" && $resultEmail === "Message envoyé") {
    233. 

  233.                         $module["resultatSQL"] = true;
    234. 

  234.                         $module["message"] = $module["msg"]["maj_ok"];
    235. 

  235.                     } elseif (isset($result) && $action == "Modifier la fiche de l'utilisateur") {
    236. 

  236.                         $module["resultatSQL"] = true;
    237. 

  237.                         $module["message"] = $module["msg"]["maj_ok"];
    238. 

  238.                     } else {
    239. 

  239.                         $module["resultatSQL"] = false;
    240. 

  240.                         $module["message"] = $module["msg"]["maj_echec"];
    241. 

  241. 

  242.                         if (!empty($resultEmail)) {
    243. 

  243.                             $module["message"] .= $resultEmail;
    244. 

  244.                         }
    245. 

  245.                     }
    246. 

  246.                 }
    247. 

  247.             }
    248. 

  248.             break;
    249. 

  249.         case "Bloquer":
    250. 

  250.         case "Autoriser":
    251. 

  251.             $lnoutilisateur = antiInjection($lnoutilisateur);
    252. 

  252.             $sqlparam["type"] = "UPDATE";
    253. 

  253.             $sqlparam["connexion"] = "maitre";
    254. 

  254.             $sqlparam["table"][] = "administration";
    255. 

  255.             $sqlparam["where"][] = "refutilisateur = '$lnoutilisateur'";
    256. 

  256.             $val = ($action == "Bloquer") ? 1 : 0;
    257. 

  257.             // Ne pas réactiver le flag «enligne» après un blocage.
    258. 

  258.             // L'utilisateur doit se brancher à nouveau si son compte est débloqué.
    259. 

  259.             if ($action == "Bloquer") {
    260. 

  260.                 $sqlparam["champs"]["enligne"] = 0;
    261. 

  261.             }
    262. 

  262.             $sqlparam["champs"]["acces"] = sprintf("%d", $val);
    263. 

  263.             $result = executerRequeteSql($sqlparam);
    264. 

  264.             if (isset($result)) {
    265. 

  265.                 $module["resultatSQL"] = true;
    266. 

  266.                 $module["message"] = ($action == "Bloquer") ? $module["msg"]["maj_utl_bloque"] : $module["msg"]["maj_utl_autorise"];
    267. 

  267.             } else {
    268. 

  268.                 $module["resultatSQL"] = false;
    269. 

  269.                 $module["message"] = $module["msg"]["maj_echec"];
    270. 

  270.             }
    271. 

  271.             break;
    272. 

  272.         case "Supprimer":
    273. 

  273.             $lnoutilisateur = antiInjection($lnoutilisateur);
    274. 

  274.             $sqlparam["type"] = "UPDATE";
    275. 

  275.             $sqlparam["connexion"] = "maitre";
    276. 

  276.             $sqlparam["table"][] = "administration";
    277. 

  277.             $sqlparam["where"][] = "refutilisateur = '$lnoutilisateur'";
    278. 

  278.             unset($val);
    279. 

  279.             $val = 2;
    280. 

  280.             $sqlparam["champs"]["acces"] = sprintf("'%d'", $val);
    281. 

  281.             $result = executerRequeteSql($sqlparam);
    282. 

  282.             if (isset($result)) {
    283. 

  283.                 $module["resultatSQL"] = true;
    284. 

  284.                 $module["message"] = $module["msg"]["maj_utl_suppr"];
    285. 

  285.             } else {
    286. 

  286.                 $module["resultatSQL"] = false;
    287. 

  287.                 $module["message"] = $module["msg"]["maj_echec"];
    288. 

  288.             }
    289. 

  289.             break;
    290. 

  290.         case "Créer un nouveau mot de passe":
    291. 

  291.             $n_mp = creerNouveauMotDePasse();
    292. 

  292.             $sqlparam["type"] = "UPDATE";
    293. 

  293.             $sqlparam["connexion"] = "maitre";
    294. 

  294.             $sqlparam["table"][] = "administration";
    295. 

  295.             $sqlparam["where"][] = sprintf("refutilisateur = '%d'", $lnoutilisateur);
    296. 

  296.             $sqlparam["champs"]["hashloginmps"] = "'" . password_hash($n_mp, PASSWORD_DEFAULT) . "'";
    297. 

  297.             $sqlparam["champs"]["temporaire"] = 1;
    298. 

  298.             $result = executerRequeteSql($sqlparam);
    299. 

  299. 

  300.             unset($sqlparam, $result2);
    301. 

  301.             $sqlparam["type"] = "INSERT";
    302. 

  302.             $sqlparam["connexion"] = "maitre";
    303. 

  303.             $sqlparam["table"][] = "historique_mdp";
    304. 

  304.             $sqlparam["champs"]["noutilisateur"] = sprintf("'%d'", $lnoutilisateur);
    305. 

  305.             $sqlparam["champs"]["hashloginmps"] = "'" . password_hash($n_mp, PASSWORD_DEFAULT) . "'";
    306. 

  306.             $result2 = executerRequeteSql($sqlparam);
    307. 

  307. 

  308.             unset($sqlparam, $result3);
    309. 

  309.             $sqlparam["connexion"] = "maitre";
    310. 

  310.             $sqlparam["table"][] = "administration";
    311. 

  311.             $sqlparam["champs"][] = "refutilisateur";
    312. 

  312.             $sqlparam["champs"][] = "nomreel";
    313. 

  313.             $sqlparam["champs"][] = "email";
    314. 

  314.             $sqlparam["where"][] = "refutilisateur = '" . $lnoutilisateur . "'";
    315. 

  315.             $result3 = executerRequeteSql($sqlparam);
    316. 

  316.             $adresse = $result3[0]["email"];
    317. 

  317.             $utilisateur = $result3[0]["nomreel"];
    318. 

  318.             $resultEmail = envoieCourrielConfirmation($adresse, $utilisateur, $n_mp);
    319. 

  319. 

  320.             if (isset($result) && $resultEmail === "Message envoyé") {
    321. 

  321.                 $module["resultatSQL"] = true;
    322. 

  322.                 $module["message"] = $module["msg"]["maj_utl_mdp"];
    323. 

  323.             } else {
    324. 

  324.                 $module["resultatSQL"] = false;
    325. 

  325.                 $module["message"] = $module["msg"]["maj_echec"];
    326. 

  326.             }
    327. 

  327.             break;
    328. 

  328.         case "Retirer le facteur à double authentification":
    329. 

  329.             unset($sqlparam, $result);
    330. 

  330.             $sqlparam["type"] = "UPDATE";
    331. 

  331.             $sqlparam["connexion"] = "maitre";
    332. 

  332.             $sqlparam["table"][] = "administration";
    333. 

  333.             $sqlparam["where"][] = sprintf("refutilisateur = '%d'", $lnoutilisateur);
    334. 

  334.             $sqlparam["champs"]["secret2fa"] = "null";
    335. 

  335.             $result = executerRequeteSql($sqlparam);
    336. 

  336. 

  337.             unset($sqlparam, $result2);
    338. 

  338.             $sqlparam["connexion"] = "maitre";
    339. 

  339.             $sqlparam["table"][] = "administration";
    340. 

  340.             $sqlparam["champs"][] = "refutilisateur";
    341. 

  341.             $sqlparam["champs"][] = "nomreel";
    342. 

  342.             $sqlparam["champs"][] = "email";
    343. 

  343.             $sqlparam["where"][] = "refutilisateur = '" . $lnoutilisateur . "'";
    344. 

  344.             $result2 = executerRequeteSql($sqlparam);
    345. 

  345.             $adresse = $result2[0]["email"];
    346. 

  346.             $utilisateur = $result2[0]["nomreel"];
    347. 

  347. 

  348.             $resultEmail = envoieCourrielConfirmation2FA($adresse, $utilisateur);
    349. 

  349. 

  350.             if (isset($result) && $resultEmail === "Message envoyé") {
    351. 

  351.                 $module["resultatSQL"] = true;
    352. 

  352.                 $module["message"] = $module["msg"]["reset_2fa_succes"];
    353. 

  353.             } else {
    354. 

  354.                 $module["resultatSQL"] = false;
    355. 

  355.                 $module["message"] = $module["msg"]["reset_2fa_echec"];
    356. 

  356.             }
    357. 

  357. 

  358.             break;
    359. 

  359.         case "Recherche":
    360. 

  360.             unset($sqlparam, $result);
    361. 

  361.             $zonerecherche = antiInjection($zonerecherche);
    362. 

  362.             $tab_rech = explode(",", $zonerecherche);
    363. 

  363.             $zonerecherche2 = trim($tab_rech[1]) . " " . trim($tab_rech[0]);
    364. 

  364.             $sqlparam["connexion"] = "maitre";
    365. 

  365.             $sqlparam["table"][] = "administration";
    366. 

  366.             $sqlparam["champs"][] = "refutilisateur";
    367. 

  367.             $sqlparam["champs"][] = "utilisateur";
    368. 

  368.             $sqlparam["champs"][] = "nomreel";
    369. 

  369.             $sqlparam["champs"][] = "email";
    370. 

  370.             $sqlparam["champs"][] = "employeur";
    371. 

  371.             $sqlparam["where"][] = "CONCAT(utilisateur, nomreel, email) LIKE '%" . antiInjection($zonerecherche2) . "%'";
    372. 

  372.             $sqlparam["where"][] = "syndicat = '" . $_SESSION["syndicat"] . "'";
    373. 

  373.             $result = executerRequeteSql($sqlparam);
    374. 

  374.             if (isset($result)) {
    375. 

  375.                 $lnompersonne_rech = antiInjection($result[0]["nomreel"]);
    376. 

  376.                 $lnoutilisateur_rech = antiInjection($result[0]["refutilisateur"]);
    377. 

  377.                 $lutilisateur_rech = antiInjection($result[0]["utilisateur"]);
    378. 

  378.                 $lnoemployeur_rech = antiInjection($result[0]["employeur"]);
    379. 

  379.                 //$lmotdepasse_rech = antiInjection($result[0]["motdepasse"]);
    380. 

  380.                 $lemail_rech = antiInjection($result[0]["email"]);
    381. 

  381.             } else {
    382. 

  382.                 $module["resultatSQL"] = false;
    383. 

  383.                 $module["message"] = $module["msg"]["rech_echec"];
    384. 

  384.             }
    385. 

  385.             break;
    386. 

  386.     }
    387. 

  387. } else {
    388. 

  388.     unset($lnoutilisateur);
    389. 

  389.     unset($lutilisateur);
    390. 

  390.     unset($lnompersonne);
    391. 

  391.     unset($lnoemployeur);
    392. 

  392.     unset($lnomemployeur);
    393. 

  393.     unset($lemail);
    394. 

  394.     unset($lcellulaire);
    395. 

  395.     unset($lfournisseur);
    396. 

  396.     $lnoutilisateur = "";
    397. 

  397.     $lutilisateur = "";
    398. 

  398.     $lnompersonne = "";
    399. 

  399.     $lnoemployeur = "";
    400. 

  400.     $lnomemployeur = "";
    401. 

  401.     $lemail = "";
    402. 

  402.     $lcellulaire = "";
    403. 

  403.     $lfournisseur = "";
    404. 

  404. }
    405. 

  405. 

  406. $i = 0;
    407. 

  407. unset($sqlparam);
    408. 

  408. $sqlparam["connexion"] = "maitre";
    409. 

  409. $sqlparam["table"][] = "administration";
    410. 

  410. $sqlparam["champs"][] = "refutilisateur";
    411. 

  411. $sqlparam["champs"][] = "utilisateur";
    412. 

  412. $sqlparam["champs"][] = "nomreel";
    413. 

  413. $sqlparam["champs"][] = "email";
    414. 

  414. $sqlparam["champs"][] = "motdepasse";
    415. 

  415. $sqlparam["champs"][] = "employeur";
    416. 

  416. $sqlparam["champs"][] = "cellulaire";
    417. 

  417. $sqlparam["champs"][] = "fournisseur";
    418. 

  418. $sqlparam["champs"][] = "CONCAT(gestionsite,gestionutilisateur) as niveau";
    419. 

  419. $sqlparam["champs"][] = "enligne";
    420. 

  420. $sqlparam["champs"][] = "acces";
    421. 

  421. $sqlparam["where"][] = "syndicat='" . antiInjection($_SESSION["syndicat"]) . "'";
    422. 

  422. $sqlparam["where"][] = "acces < 2";
    423. 

  423. $sqlparam["limite"] = ($nombreaffiche * ($nopage - 1)) . "," . $nombreaffiche;
    424. 

  424. $sqlparam["ordre"][] = $rtri;
    425. 

  425. 

  426. unset($sqltemp);
    427. 

  427. if (isset($zonerecherche) && !empty($zonerecherche)) {
    428. 

  428.     $sqltemp = "CONCAT_WS (' ',utilisateur, nomreel, email) like '%" . antiInjection($zonerecherche) . "%'";
    429. 

  429.     $sqlparam["where"][] = $sqltemp;
    430. 

  430.     $sqlparam["champs"][] = "(SELECT count(administration.refutilisateur) FROM administration where syndicat='" . antiInjection($_SESSION["syndicat"]) . "' AND acces<2 AND $sqltemp ) as compte";
    431. 

  431.     $module["recherche"]["zonerecherche"] = $zonerecherche;
    432. 

  432. } else {
    433. 

  433. 

  434.     $sqlparam["champs"][] = "(SELECT count(administration.refutilisateur) FROM administration WHERE syndicat='" . antiInjection($_SESSION["syndicat"]) . "' and acces<2) as compte";
    435. 

  435. }
    436. 

  436. 

  437. $result = executerRequeteSql($sqlparam);
    438. 

  438. $module["compte"] = $result[0]["compte"];
    439. 

  439. print preparerModule($module);
    440. 

  440. 

  441. unset($sqlparamEmployeur);
    442. 

  442. $sqlparamEmployeur["type"] = "SELECT";
    443. 

  443. $sqlparamEmployeur["table"][] = "employeurs";
    444. 

  444. $sqlparamEmployeur["champs"][] = "refemployeur as refid";
    445. 

  445. $sqlparamEmployeur["champs"][] = "nomemployeur as valeur";
    446. 

  446. $sqlparamEmployeur["ordre"][] = "refemployeur ASC";
    447. 

  447. $resultEmployeur = executerRequeteSql($sqlparamEmployeur);
    448. 

  448. 

  449. // Liste des employeurs
    450. 

  450. if (isset($resultEmployeur)) {
    451. 

  451.     foreach ($resultEmployeur as $clef => $valeur) {
    452. 

  452.         $structEmployeur[$valeur["refid"]] = $valeur["valeur"];
    453. 

  453.     }
    454. 

  454. }
    455. 

  455. 

  456. if (isset($result)) {
    457. 

  457.     $i = ($nopage - 1) * $nombreaffiche + 1;
    458. 

  458.     unset($style);
    459. 

  459.     $style = "border:1px solid #cfcfcf; font-family:arial, helvetica, sans-serif; ";
    460. 

  460.     $style .= "font-size:9pt; margin-left:5px; margin-right:5px;";
    461. 

  461.     foreach ($result as $clef => $champs) {
    462. 

  462.         if ($champs["niveau"] == "XXXXXX") {
    463. 

  463.             $niveau = "Super Admin";
    464. 

  464.             $suppr = false;
    465. 

  465.         } elseif ($champs["niveau"] == "OuiOui") {
    466. 

  466.             $niveau = "Administrateur";
    467. 

  467.             $suppr = false;
    468. 

  468.         } else {
    469. 

  469.             $niveau = "Utilisateur";
    470. 

  470.             $suppr = true;
    471. 

  471.         }
    472. 

  472.         unset($opr, $img, $couleur);
    473. 

  473.         if ($champs["acces"] == 0) {
    474. 

  474.             $couleur = "";
    475. 

  475.             $opr = "Bloquer";
    476. 

  476.             $img = 23;
    477. 

  477.         } else {
    478. 

  478.             $couleur = "color:#ff0000;";
    479. 

  479.             $opr = "Autoriser";
    480. 

  480.             $img = 24;
    481. 

  481.         }
    482. 

  482. 

  483.         unset($mdp);
    484. 

  484.         $mdp = str_repeat("*", 8);
    485. 

  485.         print "<tr style='$couleur'>\n";
    486. 

  486.         print "<td style='$style'>$i</td>\n";
    487. 

  487.         print "<td style='$style'>" . $champs["utilisateur"] . "</TD>\n";
    488. 

  488.         print "<td style='$style'>" . $champs["nomreel"] . "</TD>\n";
    489. 

  489.         print "<td style='$style'>" . $structEmployeur[$champs["employeur"]] . "</TD>\n";
    490. 

  490.         print "<td style='$style'>" . $champs["email"] . "</TD>\n";
    491. 

  491.         print "<td style='$style'>" . $niveau . "</TD>\n";
    492. 

  492.         print "<td style='$style'>";
    493. 

  493.         print "<form action='index2.php?page=liste_utilisateurs' method='POST'>\n";
    494. 

  494.         print "<input name='lnoutilisateur' type='hidden' value='" . $champs["refutilisateur"] . "'>\n";
    495. 

  495.         //Jeton de sécurité
    496. 

  496.         print "<input name='jeton' type='hidden' value='$jeton'>\n";
    497. 

  497. 

  498.         //Utilisateur en ligne ou pas (indicateur seulement)
    499. 

  499.         if ($champs["enligne"] == 1) {
    500. 

  500.             print "<IMG SRC='images/icones/icones_21.png' alt='Utilisateur en ligne' title='Utilisateur en ligne'>";
    501. 

  501.         } else {
    502. 

  502.             print "<IMG SRC='images/icones/icones_22.png' alt='Utilisateur hors ligne' title='Utilisateur hors ligne'>";
    503. 

  503.         }
    504. 

  504. 

  505.         if ($champs["niveau"] === "XXXXXX" && $_SESSION['gestion_site'] = "XXX" && $_SESSION['gestion_utilisateur'] === "XXX") {
    506. 

  506. 

  507.             //Modification de la fiche de l'utilisateur
    508. 

  508.             if ($champs["acces"] == 0) {
    509. 

  509.                 print "<INPUT style='cursor:pointer;' TYPE='button' class='modifier' onclick='changetitre(2);mettrevaleurdansid(\"" . $champs["refutilisateur"] . "\",\"" . $champs["utilisateur"] . "\",\"" . $champs["nomreel"] . "\",\"" . $champs["email"] . "\",";
    510. 

  510.                 print "\"" . $champs["employeur"] . "\",\"" . $champs["cellulaire"] . "\",\"" . $champs["fournisseur"] . "\");' title='Modifier'>\n";
    511. 

  511.             }
    512. 

  512. 

  513.             //Blocage de l'accès et suppression
    514. 

  514.             if ($suppr) {
    515. 

  515.                 print "<input style='background:url(images/icones/icones_$img.png) no-repeat; width:24px; height:24px; color:transparent; border:0;' type='submit' name='action' Value='$opr' title=\"$opr l'accès\">\n";
    516. 

  516.                 print "<input style='background:url(images/icones/icones_33.png)  no-repeat;  width:24px; height:24px; color:transparent; border:0;' type='submit' name='action' Value='Supprimer' onclick=\"if (!window.confirm('Voulez-vous vraiment supprimer cet utilisateur ( " . trim($champs["utilisateur"]) . " )?  Ceci est définitif!!')) {return false;}\" title='Supprimer'>\n";
    517. 

  517.             }
    518. 

  518.         } elseif ($champs["niveau"] !== "XXXXXX" && $_SESSION['gestion_site'] = "Oui" && $_SESSION['gestion_utilisateur'] === "Oui") {
    519. 

  519. 

  520. 

  521.             //Modification de la fiche de l'utilisateur
    522. 

  522.             if ($champs["acces"] == 0) {
    523. 

  523.                 print "<INPUT style='cursor:pointer;' TYPE='button' class='modifier' onclick='changetitre(2);mettrevaleurdansid(\"" . $champs["refutilisateur"] . "\",\"" . $champs["utilisateur"] . "\",\"" . $champs["nomreel"] . "\",\"" . $champs["email"] . "\",";
    524. 

  524.                 print "\"" . $champs["employeur"] . "\",\"" . $champs["cellulaire"] . "\",\"" . $champs["fournisseur"] . "\");' title='Modifier'>\n";
    525. 

  525.             }
    526. 

  526. 

  527.             //Blocage de l'accès et suppression
    528. 

  528.             if ($suppr) {
    529. 

  529.                 print "<input style='background:url(images/icones/icones_$img.png) no-repeat; width:24px; height:24px; color:transparent; border:0;' type='submit' name='action' Value='$opr' title=\"$opr l'accès\">\n";
    530. 

  530.                 print "<input style='background:url(images/icones/icones_33.png)  no-repeat;  width:24px; height:24px; color:transparent; border:0;' type='submit' name='action' Value='Supprimer' onclick=\"if (!window.confirm('Voulez-vous vraiment supprimer cet utilisateur ( " . trim($champs["utilisateur"]) . " )?  Ceci est définitif!!')) {return false;}\" title='Supprimer'>\n";
    531. 

  531.             }
    532. 

  532.         }
    533. 

  533.         print "</form>\n";
    534. 

  534. 

  535.         print "</td>\n";
    536. 

  536.         print "</tr>\n";
    537. 

  537.         $i++;
    538. 

  538.     }
    539. 

  539. }
    540. 

  540. print "</table>";
    541. 

  541. ?>
    542. 

  542. <script type='text/javascript'>
    543. 

  543.     function ValidationFormulaire()
    544. 

  544.     {
    545. 

  545.         var msgCode = "Code de l'utilisateur requis.";
    546. 

  546.         var msgNom = "Nom de l'utilisateur requis.";
    547. 

  547.         var msgEmail = "Adresse de courriel valide requise.";
    548. 

  548.         var msgEmployeur = "Nom de l'employeur requis.";
    549. 

  549.         var msgCellulaire = "Numéro de téléphone cellulaire valide requis .";
    550. 

  550.         var msgFournisseur = "Nom du fournisseur du service cellulaire requis.";
    551. 

  551.         var frm = document.frmModif;
    552. 

  552.         if ($("#lutilisateur").val() === "") {
    553. 

  553.             jAlert(msgCode);
    554. 

  554.             frm.lutilisateur.focus();
    555. 

  555.             return false;
    556. 

  556.         } else if ($("#lnompersonne").val() === "") {
    557. 

  557.             jAlert(msgNom);
    558. 

  558.             frm.lnompersonne.focus();
    559. 

  559.             return false;
    560. 

  560.         } else if (!isCourrielValide($("#lemail").val())) {
    561. 

  561.             jAlert(msgEmail);
    562. 

  562.             frm.lemail.focus();
    563. 

  563.             return false;
    564. 

  564.         } else if (frm.lnoemployeur.selectedIndex === 0) {
    565. 

  565.             jAlert(msgEmployeur);
    566. 

  566.             frm.lnoemployeur.focus();
    567. 

  567.             return false;
    568. 

  568.         } else if ($("#lcellulaire").val() === "") {
    569. 

  569.             jAlert(msgCellulaire);
    570. 

  570.             frm.lcellulaire.focus();
    571. 

  571.             return false;
    572. 

  572.         } else if (frm.lfournisseur.selectedIndex === 0) {
    573. 

  573.             jAlert(msgFournisseur);
    574. 

  574.             frm.lfournisseur.focus();
    575. 

  575.             return false;
    576. 

  576.         }
    577. 

  577. 

  578.         closeRemote();
    579. 

  579.         return true;
    580. 

  580.     }
    581. 

  581. 

  582.     // Mise en place des masques de saisie
    583. 

  583.     $(document).ready(function () {
    584. 

  584.         $("#lcellulaire").mask("(999) 999-9999");
    585. 

  585.         $("#frmModif").validate();
    586. 

  586.         $("#boutonaction[value='Retirer le facteur à double authentification']").on("click", function () {
    587. 

  587.             $("#fenetremodale").append("<br/><p style='color:red; font-weight:700;'>\n\
    588. 

  588.                 Veuillez patienter... Ne pas fermer cette boîte de message. Elle se fermera automatiquement.</p>");
    589. 

  589.         });
    590. 

  590.     });
    591. 

  591. 

  592. </script>
    593. 

  593. <?php
    594. 

  594. 

  595. // Pagination
    596. 

  596. print "<table style='width:968px; margin:auto;'>"; //1200
    597. 

  597. print "<tr><td style='vertical-align:bottom;'>";
    598. 

  598. print $seqpage;
    599. 

  599. print "</td>";
    600. 

  600. print "<td style='width:320px; text-align:right;'>";
    601. 

  601. 

  602. //Haut de page
    603. 

  603. if ($nombreaffiche > 15) {
    604. 

  604.     print "<a href='#hautpage' title='Aller en haut de la page'>Haut de page</a>";
    605. 

  605.     print "<a name='baspage'>";
    606. 

  606. }
    607. 

  607. print "</td></tr>";
    608. 

  608. print "</table>";
    609. 

  609. 

  610. //Début de formulaire de saisie
    611. 

  611. print fenetreModaleDebut($module["fenetre"], $SCRIPT_NAME, $jeton);
    612. 

  612. 

  613. //Valeurs par défaut
    614. 

  614. if (!isset($lnoutilisateur)) {
    615. 

  615.     $lnoutilisateur = "";
    616. 

  616. }
    617. 

  617. if (!isset($lutilisateur)) {
    618. 

  618.     $lutilisateur = "";
    619. 

  619. }
    620. 

  620. if (!isset($lnompersonne)) {
    621. 

  621.     $lnompersonne = "";
    622. 

  622. }
    623. 

  623. if (!isset($lemail)) {
    624. 

  624.     $lemail = "";
    625. 

  625. }
    626. 

  626. if (!isset($lnoemployeur)) {
    627. 

  627.     $lnoemployeur = "";
    628. 

  628. }
    629. 

  629. if (!isset($lcellulaire)) {
    630. 

  630.     $lcellulaire = "";
    631. 

  631. }
    632. 

  632. if (!isset($lfournisseur)) {
    633. 

  633.     $lfournisseur = "";
    634. 

  634. }
    635. 

  635. 

  636. print"<input type='hidden' id='lemploye' name='lnoutilisateur' value='$lnoutilisateur'>";
    637. 

  637. print "<table width='100%'>\n";
    638. 

  638. print "<tr>\n";
    639. 

  639. print "<td>Code utilisateur : </td>\n";
    640. 

  640. print "<td><INPUT TYPE='text' NAME='lutilisateur' id='lutilisateur' Value='$lutilisateur' SIZE='50' MAXLENGTH='50'></td>\n";
    641. 

  641. print "</tr>\n";
    642. 

  642. print "<tr>\n";
    643. 

  643. print "<td>Nom de la personne : </td>\n";
    644. 

  644. print "<td><INPUT TYPE='text' NAME='lnompersonne' id='lnompersonne' Value='$lnompersonne' SIZE='50' MAXLENGTH='50'></td>";
    645. 

  645. print "</tr>\n";
    646. 

  646. print "<tr>\n";
    647. 

  647. print "<td>Adresse de courriel : </td>\n";
    648. 

  648. print "<td><INPUT TYPE='text' NAME='lemail' id='lemail' Value='$lemail' SIZE='50' MAXLENGTH='50'></td>\n";
    649. 

  649. print "</tr>\n";
    650. 

  650. print "<tr>\n";
    651. 

  651. print "<td>Employeur : </td>\n";
    652. 

  652. print "<td>\n";
    653. 

  653. unset($sqlparam2);
    654. 

  654. $sqlparam2["type"] = "SELECT";
    655. 

  655. $sqlparam2["table"][] = "employeurs";
    656. 

  656. $sqlparam2["champs"][] = "refemployeur as refid";
    657. 

  657. $sqlparam2["champs"][] = "nomemployeur as valeur";
    658. 

  658. $sqlparam2["ordre"][] = "refemployeur ASC";
    659. 

  659. $result2 = executerRequeteSql($sqlparam2);
    660. 

  660. 

  661. print "<select name='lnoemployeur' id='lnoemployeur'>\n<option>-----</option>\n";
    662. 

  662. foreach ($result2 as $clef => $item) {
    663. 

  663.     $checked = ($item["refid"] === $lnoemployeur) ? "checked" : "";
    664. 

  664.     print "<option value='" . $item["refid"] . "'$checked>" . $item["valeur"] . "</option>\n";
    665. 

  665. }
    666. 

  666. print "</select>\n";
    667. 

  667. print "</td>\n";
    668. 

  668. print "</tr>\n";
    669. 

  669. print "<tr>\n";
    670. 

  670. print "<td>Numéro de cellulaire : </td>\n";
    671. 

  671. print "<td><INPUT TYPE='text' NAME='lcellulaire' id='lcellulaire' Value='$lcellulaire' SIZE='14' MAXLENGTH='14'></td>\n";
    672. 

  672. print "</tr>\n";
    673. 

  673. print "<tr>\n";
    674. 

  674. print "<tr>\n";
    675. 

  675. print "<td>Fournisseur cellulaire : </td>\n";
    676. 

  676. print "<td>\n";
    677. 

  677. unset($result3);
    678. 

  678. $result3 = getFournisseursCellulaire();
    679. 

  679. unset($param);
    680. 

  680. $param["form"] = "menu2";
    681. 

  681. $param["nom"] = "lfournisseur";
    682. 

  682. $param["etq"] = "";
    683. 

  683. $param["defaut"] = sprintf("%s", $lfournisseur);
    684. 

  684. $param["donnees"] = $result3;
    685. 

  685. $param["menu"] = true;
    686. 

  686. //TODO Mettre un évènement vide pour contourner le gestionnaire interne. À corriger.
    687. 

  687. $param["evt"] = "blank";
    688. 

  688. $param["style"] = "";
    689. 

  689. print formListbox2($param);
    690. 

  690. print "</td>\n";
    691. 

  691. print "</tr>\n";
    692. 

  692. print fenetreModaleFin(array($module["actionajoutbouton"], "Créer un nouveau mot de passe", "Retirer le facteur à double authentification"));
    693. 

  693. 

  694. if (isset($action) && $action == "Recherche") {
    695. 

  695.     print "<script type='text/javascript'>";
    696. 

  696.     print "   $(document).ready(function() {\n";
    697. 

  697.     print "      changetitre(2);\n";
    698. 

  698.     print "      mettrevaleurdansid(\"" . sprintf("%d", $lnoutilisateur_rech) . "\",\"$lutilisateur_rech\",\"$lnompersonne_rech\",\"$lemail_rech\");\n";
    699. 

  699.     print "   });";
    700. 

  700.     print "</script>\n";
    701. 

  701. }
    702. 

  702.