[gepi-users] GROS PROBLEME
philippe
p.gatouillat at free.fr
Lun 10 Mar 10:00:08 CET 2008
Bonjour,
Je viens de tester ! Effectivement j'ai cette page...
Tu t'es connect=E9 en ftp pour voir ?
"; } // A ce stade, l'utilisateur est authentifi=E9 par Lemonldap =
$sso_login =3D 'lemon'; $password =3D ''; $login =3D strtoupper($login); =
$result =3D openSession($login,$password,$sso_login) ; =
session_write_close(); header("Location:accueil.php"); die(); } elseif =
(!($_GET['local']) and isset($use_sso) and ($use_sso =3D=3D "lcs") and =
!$block_sso and !(isset($_POST['login']) && =
isset($_POST['no_anti_inject_password']))) { include =
LCS_PAGE_AUTH_INC_PHP; include LCS_PAGE_LDAP_INC_PHP; list =
($idpers,$login) =3D isauth(); if ($idpers) { list($user, =
$groups)=3Dpeople_get_variables($login, false); $lcs_tab_login["nom"] =3D =
$user["nom"]; $lcs_tab_login["email"] =3D $user["email"]; $long =3D =
strlen($user["fullname"]) - strlen($user["nom"]); =
$lcs_tab_login["fullname"] =3D substr($user["fullname"], 0, $long) ; // A =
ce stade, l'utilisateur est authentifi=E9 par CAS // Etablir =E0 nouveau la =
connexion =E0 la base if (empty($db_nopersist)) $db_c =3D =
mysql_pconnect($dbHost, $dbUser, $dbPass); else $db_c =3D =
mysql_connect($dbHost, $dbUser, $dbPass); if (!$db_c || !mysql_select_db =
($dbDb)) { echo "\n
Erreur : Echec de la connexion =E0 la base de donn=E9es"; exit; } if =
(is_eleve($login)) { // On renvoie =E0 la page d'accueil des cahiers de =
texte session_write_close(); header("Location: ./public/index.php"); =
die(); } $password =3D ''; $result =3D =
openSession($login,$password,"lcs",$lcs_tab_login) ; $message =3D ''; if =
($result=3D=3D"1") { // on efface les logs conform=E9ment =E0 la dur=E9e de =
conservation des logs sql_query("delete from log where START < now() - =
interval " . getSettingValue("duree_conservation_logs") . " day and END =
< now()"); // On renvoie =E0 la page d'accueil session_write_close(); =
header("Location: ./accueil.php"); die(); } else if ($result=3D=3D"dl") { =
$message =3D "GEPI est momentan=E9ment inaccessible."; } else if =
($result=3D=3D"verrouillage") { $message =3D "Trop de tentatives de connexi=
on =
infructueuses : votre compte est momentan=E9ment verrouill=E9."; } else if =
($result=3D=3D"liste_noire") { $message =3D "Connexion impossible : vous =
tentez de vous connecter =E0 partir d'une adresse IP interdite."; } else =
if ($result=3D=3D"2") { $message =3D "Vous avez bien =E9t=E9 identifi=E9 ma=
is la =
mise =E0 jour de votre profil dans GEPI n'a pas pu s'effectuer =
correctement. Impossible de continuer. Veuillez signaler ce probl=E8me =E0 =
l'administrateur du site."; } else if ($result=3D=3D"3") { $message =3D "Vo=
us =
avez bien =E9t=E9 identifi=E9 mais un utilisateur \"local\" dans la base de =
GEPI, ayant le m=EAme login, existe d=E9j=E0. Impossible de continuer. =
Veuillez signaler ce probl=E8me =E0 l'administrateur du site."; } else if =
($result=3D=3D"4") { $message =3D "Vous avez bien =E9t=E9 identifi=E9 mais =
vous ne =
figurez pas parmi les utilisateurs dans la base de GEPI. Impossible de =
continuer. Veuillez signaler ce probl=E8me =E0 l'administrateur du site."; =
} =
else { $message =3D "Vous avez bien =E9t=E9 identifi=E9 mais un probl=E8me =
est =
survenu. Impossible de continuer. Veuillez signaler ce probl=E8me =E0 =
l'administrateur du site."; } if ($message !=3D '') { echo $message; echo =
""; die(); } if (resumeSession() ) { // On renvoie =E0 la page d'accueil =
session_write_close(); header("Location: ./accueil.php"); die(); } else =
{ // L'utilisateur n'a pas =E9t=E9 identifi=E9' =
header("Location:".LCS_PAGE_AUTHENTIF); } } else { // L'utilisateur n'a =
pas =E9t=E9 identifi=E9' header("Location:".LCS_PAGE_AUTHENTIF); } } // Use=
r =
wants to be authentified if (isset($_POST['login']) && =
isset($_POST['no_anti_inject_password'])) { $md5password =3D =
md5($NON_PROTECT['password']); if (isset($use_sso) and ($use_sso =3D=3D =
"ldap_scribe") and !$block_sso) { $temp =3D openSession($_POST['login'], =
$NON_PROTECT['password'], $use_sso); } else { $temp =3D =
openSession($_POST['login'], $md5password); } if ($temp=3D=3D"1") { // on =
efface les logs conform=E9ment =E0 la dur=E9e de conservation des logs =
sql_query("delete from log where START < now() - interval " . =
getSettingValue("duree_conservation_logs") . " day and END < now()"); // =
On renvoie =E0 la page d'accueil session_write_close(); header("Location: =
./accueil.php"); die(); } else if ($temp=3D=3D"c") { session_write_close(); =
header("Location: =
./utilisateurs/mon_compte.php?change_mdp=3Dyes&retour=3Daccueil#changemdp")=
; =
die(); } else if ($temp=3D=3D"dl") { $message =3D "Site momentan=E9ment =
inaccessible."; } else if ($temp=3D=3D"verrouillage") { =
tentative_intrusion(2, "Verrouillage du compte ".$_POST['login']." en =
raison d'un trop grand nombre de tentatives de connexion infructueuses. =
Ce peut =EAtre une tentative d'attaque brute-force."); $message =3D "Trop d=
e =
tentatives de connexion infructueuses : votre compte est momentan=E9ment =
verrouill=E9."; } else if ($temp=3D=3D"liste_noire") { tentative_intrusion(=
1, =
"Tentative de connexion depuis une IP sur liste noire (login : =
".$_POST['login'].")"); $message =3D "Connexion impossible : vous tentez =
de vous connecter =E0 partir d'une adresse IP interdite."; } else { =
tentative_intrusion(1, "Tentative de connexion avec un login ou mot de =
passe incorrect. Ce peut =EAtre simplement une faute de frappe. Cette =
alerte n'est significative qu'en cas de r=E9p=E9tition. (login : =
".$_POST['login'].")"); $message =3D "Identifiant ou mot de passe =
incorrect"; } } else { // on ferme une =E9ventuelle session ouverte =
pr=E9c=E9demment //closeSession($_GET['auto']); } ?> "; } ?>
Cahier de texte Consulter les cahiers de texte =
<https://groupe-balzac.org/GEPI/%5C%22./public/index.php%5C%22> (acc=E8s =
public)
"; } echo "
"; if ((getSettingValue("disable_login"))=3D=3D'yes') echo "
Le site est en cours de maintenance et temporairement inaccessible.
Veuillez nous excuser de ce d=E9rangement et r=E9essayer de vous connecter =
ult=E9rieurement.
"; ?>
" . $message . ""); } else { echo "
Afin d'utiliser Gepi, vous devez vous identifier.
"; } ?>
Identifiant =
Mot de passe =
Mot de passe oubli=E9 ?"; } ?> =
Vie priv=E9e Informations vie priv=E9e =
<javascript:centrerpopup('gestion/info_vie_privee.php',700,480,'scrollbars=
=3Dyes,statusbar=3Dno,resizable=3Dyes')>
[Contacter l'administrateur] \n"); //echo "$gepiAdminAdress
"; $tab_adr=3Darray(); $tmp_adr1=3Dexplode(",",$gepiAdminAdress); =
for($i=3D0;$i"; $tmp_adr2=3Dexplode("@",$tmp_adr1[$i]); //echo =
"\$tmp_adr2[0]=3D$tmp_adr2[0]
"; //echo "\$tmp_adr2[1]=3D$tmp_adr2[1]
"; $tab_adr[]=3D$tmp_adr2[0]; $tab_adr[]=3D$tmp_adr2[1]; } echo " \n"; =
//echo("[Contacter l'administrateur] =
<https://groupe-balzac.org/GEPI/%5C%22javascript:pigeon2%28adm_adr%29;%5C%2=
2> =
\n"); echo("[Contacter l'administrateur] =
<https://groupe-balzac.org/GEPI/%5C%22javascript:pigeon2%28%29;%5C%22> =
\n"); } ?>
GEPI : Outil de gestion, de suivi, et de visualisation graphique des =
r=E9sultats scolaires (=E9coles, coll=E8ges, lyc=E9es) <http://gepi.mutuali=
bre.org/>
Copyright =A9 2001-2007 " . $name . " "); $tmp_adr=3Dexplode("@",$adress); =
//echo("" . $name . " =
<https://groupe-balzac.org/GEPI/%5C%22javascript:pigeon%28%27%22> "); =
echo("" . $name . " =
<https://groupe-balzac.org/GEPI/%5C%22javascript:pigeon%28%27$tmp_adr%5B0%5=
D%27,%27$tmp_adr%5B1%5D%27%29;%5C%22> =
\n"); $i++; } echo "
\n"; echo "php powered \n"; echo "mysql powered\n"; ?
Herv=E9 SEROL a =E9crit :
>
> =
>
> =
>
> *Bonjour*
>
> *Depuis ce matin, impossible d'acceder =E0 gepi =E0 partir de =
> https://groupe-balzac.org/gepi *
>
> *PourtANT on a rien toucher ! c'=E9tait les vacances..... qui aurait une =
> id=E9e ???*
>
> *Par avance merci*
>
> *HERVE *
>
> =
>
> Ce message et toutes les pi=E8ces jointes sont confidentiels et =E9tablis =
> =E0 l'intention exclusive de son ou ses destinataires. Si vous avez re=E7=
u =
> ce message par erreur, merci d'en avertir imm=E9diatement l'=E9metteur et =
> de d=E9truire le message. Toute modification, =E9dition, utilisation ou =
> diffusion non autoris=E9e est interdite. L'=E9metteur d=E9cline toute =
> responsabilit=E9 au titre de ce message s'il a =E9t=E9 modifi=E9, d=E9for=
m=E9, =
> falsifi=E9, infect=E9 par un virus ou encore =E9dit=E9 ou diffus=E9
> sans autorisation.
> *P*Merci de prendre en compte l'environnement avant d'imprimer cet e-mail
>
> =
>
> ------------------------------------------------------------------------
>
> _______________________________________________
> Liste de diffusion des utilisateurs de Gepi
> Gepi-users at lists.sylogix.net
> Pour modifier ou r=E9silier votre abonnement =E0 cette liste :
> https://lists.sylogix.net/mailman/listinfo/gepi-users
> =
-------------- section suivante --------------
contenu de type multipart/related saut=E9
More information about the Gepi-users
mailing list