function connexion() { if (!empty($_POST['email']) && !empty($_POST['mdp'])) { // L'utilisateur a rempli tous les champs du formulaire require "./Modele/utilisateurs.php"; $mail = htmlspecialchars($_POST['email']); $mdp = md5(htmlspecialchars($_POST['mdp'])); $reponse = mdp($db, $mail); if ($reponse->rowcount() == 0) { // L'utilisateur n'a pas été trouvé dans la base de données $erreur = "Utilisateur inconnu"; } else { // utilisateur trouvé dans la base de données $ligne = $reponse->fetch(); if ($mdp != $ligne['utilisateur_mot_de_passe']) { // Le mot de passe entré ne correspond pas // à celui stocké dans la base de données $erreur = "Mot de passe incorrect"; } else { // mot de passe correct, on affiche la page d'accueil $_SESSION['userID'] = $ligne['utilisateur_id']; $_SESSION['prenom_nom'] = $ligne['utilisateur_prenom'] . " " . $ligne['utilisateur_nom']; $_SESSION['userType'] = $ligne['utilisateur_type']; } } } else { // L'utilisateur n'a pas rempli tous les champs du formulaire $erreur = "Veuillez remplir tous les champs"; } $nexturl = "index.php?controle=utilisateur&action=accueil"; header("Location:" . $nexturl); }
<?php // Controleur pour gérer le formulaire de connexion des utilisateurs if (isset($_GET['cible']) && $_GET['cible'] == "verif") { // L'utilisateur vient de valider le formulaire de connexion if (!empty($_POST['identifiant']) && !empty($_POST['mdp'])) { // L'utilisateur a rempli tous les champs du formulaire include "Modele/utilisateurs.php"; $reponse = mdp($db, $_POST['identifiant']); if ($reponse->rowcount() == 0) { // L'utilisateur n'a pas été trouvé dans la base de données $erreur = "Utilisateur inconnu"; include "Vue/connexion_erreur.php"; } else { // utilisateur trouvé dans la base de données $ligne = $reponse->fetch(); if (md5($_POST['mdp']) != $ligne['mdp']) { // Le mot de passe entré ne correspond pas à celui stocké dans la base de données $erreur = "Mot de passe incorrect"; include "Vue/connexion_erreur.php"; } else { // mot de passe correct, on affiche la page d'accueil $_SESSION["userID"] = $ligne['id']; include "Vue/accueil.php"; } } } else { // L'utilisateur n'a pas rempli tous les champs du formulaire $erreur = "Veuillez remplir tous les champs"; include "Vue/connexion_erreur.php"; }
<?php include "./modele/modele_connexion_bdd.php"; include "./modele/modele_fonction.php"; if (isset($_POST["valider"])) { $pseudo = htmlspecialchars($_POST["pseudo"]); $mdp = htmlspecialchars($_POST["mdp"]); $existe = compte($pseudo); if ($existe != 0) { // on verifie le mot de passe rattache au pseudo $pass = mdp($pseudo); $verif_mdp = check_mdp($mdp, $pass); if ($verif_mdp === TRUE) { $status = status_user($pseudo); if ($status == "0") { $_SESSION["pseudo"] = $pseudo; $id = id($pseudo); $_SESSION["id"] = $id; $_SESSION["mdp"] = $mdp; $results = liste_relais($id); foreach ($results as $cle => $result) { $results[$cle]["nom_domain"] = nl2br(htmlspecialchars($result["nom_domain"])); $results[$cle]["ip"] = nl2br(htmlspecialchars($result["ip"])); } include "./vue/vue_gestion_blog.php"; } else { $_SESSION["pseudo"] = $pseudo; $results = liste_utilisateur(); $archive = archive(); $nb_demande_mail = nb_demande(); $nb_ancienne_star = nb_ancienne_star();