} if (file_exists('../controller/' . $myClass . '.class.php')) { include '../controller/' . $myClass . '.class.php'; } } spl_autoload_register("classLoad"); //classes loading end include '../view/config.php'; session_start(); $redirectLink = '../view/cont_login.php'; if (empty($_POST['email']) || empty($_POST['password']) || filter_var($_POST['email'], FILTER_VALIDATE_EMAIL) == false) { $_SESSION['error']['connexion'] = "Vérifiez vos données !!!"; header('Location:' . $redirectLink); exit; } else { $email = htmlspecialchars($_POST['email']); $password = htmlspecialchars($_POST['password']); $db = $pdo; $utilisateurManager = new UtilisateurManager($db); if ($utilisateurManager->exists($email, $password) and $utilisateurManager->isActive($email)) { $utilisateur = $utilisateurManager->getUtilisateur($email, $password); $_SESSION['utilisateur'] = $utilisateur; $redirectLink = '../index.php'; header('Location:' . $redirectLink); exit; } else { $_SESSION['error']['connexion'] = "Email ou mot de passe incorrecte, ou compte invalide !"; header('Location:' . $redirectLink); exit; } }
<?php /* * Script s'occupant de la vérification de l'utilisateur */ try { //On teste si les variables sont renseignées if (isset($_REQUEST['login']) && !empty($_REQUEST['login']) && isset($_REQUEST['pwd']) && !empty($_REQUEST['pwd'])) { require $path . '/model/Utilisateur.php'; require $path . '/model/UtilisateurManager.php'; $oUser = new Utilisateur(); $oUser->ut_login = $_REQUEST['login']; $oUser->ut_pass = $_REQUEST['pwd']; //On exécute alors la requête et on stock le résultat dans un objet user (UserManager.php) //$oUser = connect($_REQUEST['login'], $_REQUEST['pwd']); $res = UtilisateurManager::getUtilisateur($oUser); //On contrôle le résultat et on stock les valeurs dans un tableau de session si le compte est actif if (!empty($res) && isset($res) && $res->ut_actif == 1) { $_SESSION['name'] = $res->ut_prenom; $_SESSION['lastname'] = $res->ut_nom; $_SESSION['auth'] = TRUE; $_SESSION['group'] = $res->grp_nom; $_SESSION['login'] = $_REQUEST['login']; $_SESSION['msg'] = array("", "", "", "", ""); $_SESSION['token'] = '0'; //on rappel controler.php car la connection est effectuée require $path . '/controler/control.php'; } else { echo "Erreur de login, compte inexistant ou désactivé."; } }