Beispiel #1
0
def do_admin_login():
    if request.method == 'POST':
        POST_USERNAME = str(request.form['username'])
        POST_PASSWORD = str(request.form['password'])
        password_hash = hasher(POST_PASSWORD)
        #Session sqlalchemy
        Session = sessionmaker(bind=engine)
        s = Session()
        #Requêtes SQL à la table users
        query = s.query(Utilisateur).filter(Utilisateur.username.in_([POST_USERNAME]),
                                            Utilisateur.password.in_([password_hash]))
        if query.first():
            session['logged_in'] = True
        else:
            flash("L'identifiant ou le mot de passe est incorrect")
        return redirect(url_for('index'))
    return render_template('login.html')
Beispiel #2
0
def modify_account(key):
    if request.method == 'POST':
        Session = sessionmaker(bind=engine)
        s = Session()
        # Check si l'username existe déjà
        query = s.query(Utilisateur.username).filter(
            Utilisateur.username.in_([request.form['username']]))
        if query.first():
            flash("Ce nom d'utilisateur existe déjà !")
            return redirect(url_for('create_account', key=key))
        # On récupère l'adresse mail correspondante, qui doit forcement exister
        mail = s.query(RaphMail.email).filter(RaphMail.key_email.in_([key]))
        s.query(Utilisateur).filter(Utilisateur.email==str(mail.first()[0])).\
            update({"username": str(request.form['username']), "password": hasher(str(request.form['password']))})
        s.query(RaphMail).filter(RaphMail.key_email == key).delete()
        s.commit()
        return redirect(url_for('do_admin_login'))
    return render_template('modify_account.html', key=key)
Beispiel #3
0
def do_admin_login():
    if request.method == 'POST':
        POST_USERNAME = str(request.form['username'])
        POST_PASSWORD = str(request.form['password'])
        password_hash = hasher(POST_PASSWORD)

        Session = sessionmaker(bind=engine)
        s = Session()
        query = s.query(Utilisateur).filter(
            Utilisateur.username.in_([POST_USERNAME]),
            Utilisateur.password.in_([password_hash]))
        result = query.first()
        if result:
            session['logged_in'] = True
            session['username'] = POST_USERNAME
        else:
            flash('Nom d\'utilisateur ou mot de passe incorrect !')
        return redirect(url_for('home'))
    return render_template('login.html')