<?
include("BarreDeMenu.php3");
include("Session/security.php");
//***********************************************************************************************
//* Entete
//***********************************************************************************************
buildHeader("Gestion des emplois du temps");
//***********************************************************************************************
//* Fin de l'entete
//***********************************************************************************************
// L'utilisateur est deja connecte (retour au menu principal)
if (isset($id_session))
{
$user_type = validateSession($id_session);
if ($user_type == -1) print("Accès refusé");
else buildMenuBar($id_session,$user_type,"index.php",true);
}
// L'utilisateur n'est pas encore connecte
else
{
// Aucun login et mot de passe n'ont ete saisis
if(!isset($login) or !isset($password) or $login=="" or $password=="")
{
print("<FORM METHOD=\"POST\" NAME=\"form1\" ACTION=\"index.php\">\n");
print("<TABLE align=\"center\">\n");
print("<tr>\n");
print("<td>Login : </td><td><INPUT NAME=\"login\"></td>\n");
print("</tr>\n");
print("<tr>\n");
print("<td>Password : </td><td><INPUT TYPE=\"password\" NAME=\"password\"></td>\n");
print("</tr>\n");
print("<tr>\n");
print("<td colspan=2 align=\"center\"><INPUT TYPE=\"submit\" VALUE=\"Envoyer\"></td>\n");
print("</tr>\n");
print("</TABLE>\n");
print("</FORM>\n");
}
// Le login et le mot de passe sont saisis
else
{
$connection = openConnection("session");
// Verifie que l'utilisateur existe bien et que le mot de passe est correct
$QueryResult = mysql_query("SELECT * FROM user WHERE login='$login' and password='$password'",$connection);
// Probleme
if($QueryResult==0 || mysql_num_rows($QueryResult)==0)
{
print("Erreur lors de l'ouverture de la session.\n<BR>");
print("L'utilisateur $login avec le mot de passe n'existe pas.<BR>\n");
print("Raisons possibles :");
print("<BLOCKQUOTE>* Ce compte n'existe pas<BR>");
print("* Le serveur est momentanément hors service</BLOCKQUOTE>");
print("<DIV ALIGN=RIGHT><A HREF='index.php'>Retour</A></DIV>");
}
// Tout est ok !
else
{
// Verifie si le login ne possede pas plusieurs types utilisateur
if (!isset($ok))
{
$ok = true;
$result = mysql_query("select * from appartient where login='$login'");
// Ce login n'a qu'un type associe
if (mysql_num_rows($result)==1)
{
$a_user = mysql_fetch_array($result);
$user_type = $a_user["id_type_user"];
$user_id = $a_user["id"];
}
// Ce login possede plusieurs types associes ; il faut choisir
else
{
print("<FORM METHOD=\"POST\" ACTION=\"index.php\" NAME=\"form1\">\n");
print("<input type=hidden name=ok value=true>\n");
print("<input type=hidden name=login value=$login>\n");
print("<input type=hidden name=password value=$password>\n");
print("<input type=hidden name=user_type>\n");
print("En tant que quel type d'utilisateur voulez-vous vous connecter ?<BR>\n");
$nb_enr = mysql_num_rows($result);
for ($i=0;$i<$nb_enr;$i++)
{
$a_user = mysql_fetch_array($result);
$result2 = mysql_query("select * from typeuser where id_type_user=".$a_user["id_type_user"]);
$un_type = mysql_fetch_array($result2);
print("<input type=button value=\"".$un_type["libelle"]."\" OnClick=\"document.form1.user_type.value=".$un_type["id_type_user"]."; document.form1.submit();\"> \n");
$ok = false;
}
print("<FORM>\n");
}
}
// Tout est ok : l'utilisateur a choisi son type (dans le cas multiple)
if (isset($ok) && $ok)
{
// Mise a jour de la base session et creation de l'id session
$id_session = openSession($login,$user_type);
// Construction de la barre de menus
buildMenuBar($id_session,$user_type,"index.php",true);
}
}
}
}
buildEndOfPage();
?>