//correspond à un compte client dans la base de données. $tmp = $maBD->selectClient($tabFormulaire['nomUtilisateur']); //Vérifie le mot de passe entré contre le hash stocké en bd. $bonMdp = $hasher->CheckPassword($tabFormulaire['motDePasse'], $tmp['motDePasse']); //Si le mot de passe ne correspond pas, unset la variable. if (!$bonMdp) { unset($tmp); } //Si le tableau est set, c'est qu'il y a un compte retourné. if (isset($tmp)) { //Enlève le champs id qui se situe à l'index 0. array_shift($tmp); $client = new Client($tmp); //Enregistre l'objet client dans une variable de session et le nom d'utilisateur dans un autre. $_SESSION['client'] = $client; $_SESSION['authentification'] = $client->getNomUtilisateur(); //Met à jour l'id de session à une nouvelle valeur pour mitiger les attaques. session_regenerate_id(); //Si à l'origine on provient d'une autre page, nous voulons y retourner. if (isset($_SESSION['prov'])) { switch ($_SESSION['prov']) { case 'dossier': unset($_SESSION['prov']); header("location:./authentification.php"); break; case 'commande': unset($_SESSION['prov']); header("location:./commander.php"); break; case 'changerMotDePasse': unset($_SESSION['prov']);
</span> </td> </tr> <?php if (isset($_SESSION['authentification'])) { //Si déjà authentifié, contexte de modification du profil ?> <!-- Nom d'utilisateur --> <tr> <td class="droit"> <label>Nom d'utilisateur:</label> </td> <td colspan="2"> <!-- Champs d'entré caché --> <input type="hidden" name="nomUtilisateur" value="<?php echo $client->getNomUtilisateur(); ?> "> <span class="label"><?php echo $client->getNomUtilisateur(); ?> </span> </td> </tr> <!-- Mot de passe caché --> <tr> <td colspan="3"> <input type="hidden" name="motDePasse" value="<?php echo $client->getMotDePasse(); ?> ">