[gepi-users] GROS PROBLEME

philippe p.gatouillat at free.fr
Lun 10 Mar 10:00:08 CET 2008 

Bonjour,

Je viens de tester ! Effectivement j'ai cette page...
Tu t'es connect=E9 en ftp pour voir ?




"; } // A ce stade, l'utilisateur est authentifi=E9 par Lemonldap =

$sso_login =3D 'lemon'; $password =3D ''; $login =3D strtoupper($login); =

$result =3D openSession($login,$password,$sso_login) ; =

session_write_close(); header("Location:accueil.php"); die(); } elseif =

(!($_GET['local']) and isset($use_sso) and ($use_sso =3D=3D "lcs") and =

!$block_sso and !(isset($_POST['login']) && =

isset($_POST['no_anti_inject_password']))) { include =

LCS_PAGE_AUTH_INC_PHP; include LCS_PAGE_LDAP_INC_PHP; list =

($idpers,$login) =3D isauth(); if ($idpers) { list($user, =

$groups)=3Dpeople_get_variables($login, false); $lcs_tab_login["nom"] =3D =

$user["nom"]; $lcs_tab_login["email"] =3D $user["email"]; $long =3D =

strlen($user["fullname"]) - strlen($user["nom"]); =

$lcs_tab_login["fullname"] =3D substr($user["fullname"], 0, $long) ; // A =

ce stade, l'utilisateur est authentifi=E9 par CAS // Etablir =E0 nouveau la =

connexion =E0 la base if (empty($db_nopersist)) $db_c =3D =

mysql_pconnect($dbHost, $dbUser, $dbPass); else $db_c =3D =

mysql_connect($dbHost, $dbUser, $dbPass); if (!$db_c || !mysql_select_db =

($dbDb)) { echo "\n

Erreur : Echec de la connexion =E0 la base de donn=E9es"; exit; } if =

(is_eleve($login)) { // On renvoie =E0 la page d'accueil des cahiers de =

texte session_write_close(); header("Location: ./public/index.php"); =

die(); } $password =3D ''; $result =3D =

openSession($login,$password,"lcs",$lcs_tab_login) ; $message =3D ''; if =

($result=3D=3D"1") { // on efface les logs conform=E9ment =E0 la dur=E9e de =

conservation des logs sql_query("delete from log where START < now() - =

interval " . getSettingValue("duree_conservation_logs") . " day and END =

< now()"); // On renvoie =E0 la page d'accueil session_write_close(); =

header("Location: ./accueil.php"); die(); } else if ($result=3D=3D"dl") { =

$message =3D "GEPI est momentan=E9ment inaccessible."; } else if =

($result=3D=3D"verrouillage") { $message =3D "Trop de tentatives de connexi=
on =

infructueuses : votre compte est momentan=E9ment verrouill=E9."; } else if =

($result=3D=3D"liste_noire") { $message =3D "Connexion impossible : vous =

tentez de vous connecter =E0 partir d'une adresse IP interdite."; } else =

if ($result=3D=3D"2") { $message =3D "Vous avez bien =E9t=E9 identifi=E9 ma=
is la =

mise =E0 jour de votre profil dans GEPI n'a pas pu s'effectuer =

correctement. Impossible de continuer. Veuillez signaler ce probl=E8me =E0 =

l'administrateur du site."; } else if ($result=3D=3D"3") { $message =3D "Vo=
us =

avez bien =E9t=E9 identifi=E9 mais un utilisateur \"local\" dans la base de =

GEPI, ayant le m=EAme login, existe d=E9j=E0. Impossible de continuer. =

Veuillez signaler ce probl=E8me =E0 l'administrateur du site."; } else if =

($result=3D=3D"4") { $message =3D "Vous avez bien =E9t=E9 identifi=E9 mais =
vous ne =

figurez pas parmi les utilisateurs dans la base de GEPI. Impossible de =

continuer. Veuillez signaler ce probl=E8me =E0 l'administrateur du site."; =
} =

else { $message =3D "Vous avez bien =E9t=E9 identifi=E9 mais un probl=E8me =
est =

survenu. Impossible de continuer. Veuillez signaler ce probl=E8me =E0 =

l'administrateur du site."; } if ($message !=3D '') { echo $message; echo =

""; die(); } if (resumeSession() ) { // On renvoie =E0 la page d'accueil =

session_write_close(); header("Location: ./accueil.php"); die(); } else =

{ // L'utilisateur n'a pas =E9t=E9 identifi=E9' =

header("Location:".LCS_PAGE_AUTHENTIF); } } else { // L'utilisateur n'a =

pas =E9t=E9 identifi=E9' header("Location:".LCS_PAGE_AUTHENTIF); } } // Use=
r =

wants to be authentified if (isset($_POST['login']) && =

isset($_POST['no_anti_inject_password'])) { $md5password =3D =

md5($NON_PROTECT['password']); if (isset($use_sso) and ($use_sso =3D=3D =

"ldap_scribe") and !$block_sso) { $temp =3D openSession($_POST['login'], =

$NON_PROTECT['password'], $use_sso); } else { $temp =3D =

openSession($_POST['login'], $md5password); } if ($temp=3D=3D"1") { // on =

efface les logs conform=E9ment =E0 la dur=E9e de conservation des logs =

sql_query("delete from log where START < now() - interval " . =

getSettingValue("duree_conservation_logs") . " day and END < now()"); // =

On renvoie =E0 la page d'accueil session_write_close(); header("Location: =

./accueil.php"); die(); } else if ($temp=3D=3D"c") { session_write_close(); =

header("Location: =

./utilisateurs/mon_compte.php?change_mdp=3Dyes&retour=3Daccueil#changemdp")=
; =

die(); } else if ($temp=3D=3D"dl") { $message =3D "Site momentan=E9ment =

inaccessible."; } else if ($temp=3D=3D"verrouillage") { =

tentative_intrusion(2, "Verrouillage du compte ".$_POST['login']." en =

raison d'un trop grand nombre de tentatives de connexion infructueuses. =

Ce peut =EAtre une tentative d'attaque brute-force."); $message =3D "Trop d=
e =

tentatives de connexion infructueuses : votre compte est momentan=E9ment =

verrouill=E9."; } else if ($temp=3D=3D"liste_noire") { tentative_intrusion(=
1, =

"Tentative de connexion depuis une IP sur liste noire (login : =

".$_POST['login'].")"); $message =3D "Connexion impossible : vous tentez =

de vous connecter =E0 partir d'une adresse IP interdite."; } else { =

tentative_intrusion(1, "Tentative de connexion avec un login ou mot de =

passe incorrect. Ce peut =EAtre simplement une faute de frappe. Cette =

alerte n'est significative qu'en cas de r=E9p=E9tition. (login : =

".$_POST['login'].")"); $message =3D "Identifiant ou mot de passe =

incorrect"; } } else { // on ferme une =E9ventuelle session ouverte =

pr=E9c=E9demment //closeSession($_GET['auto']); } ?> "; } ?>

Cahier de texte Consulter les cahiers de texte =

<https://groupe-balzac.org/GEPI/%5C%22./public/index.php%5C%22> (acc=E8s =

public)
"; } echo "
"; if ((getSettingValue("disable_login"))=3D=3D'yes') echo "

Le site est en cours de maintenance et temporairement inaccessible.
Veuillez nous excuser de ce d=E9rangement et r=E9essayer de vous connecter =

ult=E9rieurement.
"; ?>
" . $message . ""); } else { echo "

Afin d'utiliser Gepi, vous devez vous identifier.

"; } ?>
Identifiant 	=

Mot de passe 	=

Mot de passe oubli=E9 ?"; } ?> 	=


Vie priv=E9e Informations vie priv=E9e =

<javascript:centrerpopup('gestion/info_vie_privee.php',700,480,'scrollbars=
=3Dyes,statusbar=3Dno,resizable=3Dyes')>

[Contacter l'administrateur] \n"); //echo "$gepiAdminAdress
"; $tab_adr=3Darray(); $tmp_adr1=3Dexplode(",",$gepiAdminAdress); =

for($i=3D0;$i"; $tmp_adr2=3Dexplode("@",$tmp_adr1[$i]); //echo =

"\$tmp_adr2[0]=3D$tmp_adr2[0]
"; //echo "\$tmp_adr2[1]=3D$tmp_adr2[1]
"; $tab_adr[]=3D$tmp_adr2[0]; $tab_adr[]=3D$tmp_adr2[1]; } echo " \n"; =

//echo("[Contacter l'administrateur] =

<https://groupe-balzac.org/GEPI/%5C%22javascript:pigeon2%28adm_adr%29;%5C%2=
2> =

\n"); echo("[Contacter l'administrateur] =

<https://groupe-balzac.org/GEPI/%5C%22javascript:pigeon2%28%29;%5C%22> =

\n"); } ?>

GEPI : Outil de gestion, de suivi, et de visualisation graphique des =

r=E9sultats scolaires (=E9coles, coll=E8ges, lyc=E9es) <http://gepi.mutuali=
bre.org/>
Copyright =A9 2001-2007 " . $name . " "); $tmp_adr=3Dexplode("@",$adress); =

//echo("" . $name . " =

<https://groupe-balzac.org/GEPI/%5C%22javascript:pigeon%28%27%22> "); =

echo("" . $name . " =

<https://groupe-balzac.org/GEPI/%5C%22javascript:pigeon%28%27$tmp_adr%5B0%5=
D%27,%27$tmp_adr%5B1%5D%27%29;%5C%22> =

\n"); $i++; } echo "

\n"; echo "php powered \n"; echo "mysql powered\n"; ?










Herv=E9 SEROL a =E9crit :
>
>  =

>
>  =

>
> *Bonjour*
>
> *Depuis ce matin, impossible d'acceder =E0 gepi =E0 partir de =

> https://groupe-balzac.org/gepi *
>
> *PourtANT on a rien toucher ! c'=E9tait les vacances..... qui aurait une =

> id=E9e ???*
>
> *Par avance merci*
>
> *HERVE *
>
>  =

>
> Ce message et toutes les pi=E8ces jointes sont confidentiels et =E9tablis =

> =E0 l'intention exclusive de son ou ses destinataires. Si vous avez re=E7=
u =

> ce message par erreur, merci d'en avertir imm=E9diatement l'=E9metteur et =

> de d=E9truire le message. Toute modification, =E9dition, utilisation ou =

> diffusion non autoris=E9e est interdite. L'=E9metteur d=E9cline toute =

> responsabilit=E9 au titre de ce message s'il a =E9t=E9 modifi=E9, d=E9for=
m=E9, =

> falsifi=E9, infect=E9 par un virus ou encore =E9dit=E9 ou diffus=E9
> sans autorisation.
> *P*Merci de prendre en compte l'environnement avant d'imprimer cet e-mail
>
>  =

>
> ------------------------------------------------------------------------
>
> _______________________________________________
> Liste de diffusion des utilisateurs de Gepi
> Gepi-users at lists.sylogix.net
> Pour modifier ou r=E9silier votre abonnement =E0 cette liste :
> https://lists.sylogix.net/mailman/listinfo/gepi-users
>   =


-------------- section suivante --------------
contenu de type multipart/related saut=E9

More information about the Gepi-users mailing list