-
Notifications
You must be signed in to change notification settings - Fork 0
/
connexion.php
76 lines (69 loc) · 3.28 KB
/
connexion.php
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
<?php
session_start();
// Rediriger vers recherche.php si l'utilisateur est déjà connecté
if(isset($_SESSION['pseudo']) && isset($_SESSION['ip'])) {
header('Location: rechercher.php');
exit();
}
// Récupération des valeurs du formulaire
$pseudo = $_POST['pseudo'];
$ip = $_POST['ip'];
$idmysonet = $_POST['idmysonet'];
?>
<!DOCTYPE html>
<html>
<head>
<title>Connexion - MySoNet.Online</title>
<link rel="stylesheet" href="styles.css">
</head>
<body>
<div class="header"><?php if (isset($_SESSION['pseudo'])) {echo $_SESSION['pseudo'].' - ';} ?>MySoNet.Online</div>
<div class="container"><h3>
<?php
// Validation des entrées
if (!preg_match('/^[a-zA-Z0-9_-]{2,50}$/', $pseudo)) {
die("Le pseudo contient des caractères non autorisés ou n'a pas la longueur requise.<br>Exemple : MonPseudo_1234<script>setTimeout(function(){window.location.href = 'rechercher.php';}, 5000);</script><br>Vous allez être redirigé...</h3></div></body></html>");
}
if (!filter_var($ip, FILTER_VALIDATE_IP)) {
die("L'adresse IP n'est pas valide.<script>setTimeout(function(){window.location.href = 'rechercher.php';}, 3000);</script><br>Vous allez être redirigé...</h3></div></body></html>");
}
if (!preg_match('/^[a-zA-Z0-9_-]{2,50}$/', $idmysonet)) {
die("L'ID MySonet contient des caractères non autorisés ou n'a pas la longueur requise.<br>Exemple : MonID_1234<script>setTimeout(function(){window.location.href = 'rechercher.php';}, 5000);</script><br>Vous allez être redirigé...</h3></div></body></html>");
}
include 'db.php';
// Requête pour vérifier si l'utilisateur existe
$stmt = $pdo->prepare("SELECT * FROM mysonetusers WHERE username = :pseudo AND ip_add = :ip");
$stmt->bindParam(':pseudo', $pseudo);
$stmt->bindParam(':ip', $ip);
$stmt->execute();
// Vérification si l'utilisateur existe
if($stmt->rowCount() > 0) {
//Anti-injections Commande Shell
$secure_ip = escapeshellarg($ip);
// l'utilisateur existe, vérification de l'IP
exec("ping -c 1 -W 2 " . $secure_ip, $output, $result);
if($result == 0) {
// vérification plus appronfondie
include 'ssh.php';
$file_content=shell_exec("ssh -i '.$ssh_path.' -oStrictHostKeyChecking=no -oUserKnownHostsFile=/dev/null inspectorsonet@" . $secure_ip . " 'cat /home/inspectorsonet/idmysonet' | tail -n 1");
if (trim($file_content) == $idmysonet) {
// l'utilisateur est connecté
echo "Vous êtes maintenant connecté.";
// stocker l'information de connexion dans la session
$_SESSION['pseudo'] = $pseudo;
$_SESSION['ip'] = $ip;
} else { echo "L'ID MySonet ne correspond pas à l'ID MySonet de votre serveur.<br>Vous allez être redirigé..."; }
} else {
// l'IP n'est pas valide
echo "L'IP n'est pas valide.<br>Vous allez être redirigé...";
}
} else {
// l'utilisateur n'existe pas
echo "Pseudo ou IP invalide.<br>Vous allez être redirigé...";
}
echo "<script>setTimeout(function(){window.location.href = 'rechercher.php';}, 5000);</script>";
?>
</h3></div></body></html>
<?php
exit();
?>