function isCookieOk() { global $nom_cookie; global $sepCookie; // Test du cookie sur toutes les pages du site if (isset($_COOKIE[$nom_cookie]) && !isset($_SESSION["id_joueur"])) { include_once 'objects/joueur.php'; $monLSCookie = $_COOKIE[$nom_cookie]; $monLSCookie = explode($sepCookie, $monLSCookie); // instantiate database and product object $database = new Database(); $db = $database->getConnection(); // Joueur $joueur = new Joueur($db); $joueur->joueur_id = $monLSCookie[0]; $joueur->chargeJoueur(); if ($joueur->joueur_nom != "") { if (sha1($joueur->joueur_nom) == $monLSCookie[1] && sha1($_SERVER['REMOTE_ADDR'] == $monLSCookie[2])) { // Ok, Ce cookie correspond bien à ce joueur $joueur_id = $joueur->joueur_id; $nom = $joueur->joueur_nom; $der_cnx = $joueur->joueur_der_cnx; $administrateur = $joueur->joueur_administrateur; // Enregistrer en base $retour = $joueur->connecteJoueur(); if ($retour) { // Création de la session $_SESSION["id_joueur"] = $joueur_id; $_SESSION["nom_joueur"] = $nom; $_SESSION["der_cnx_joueur"] = $der_cnx; $_SESSION["admin"] = $administrateur; setcookie($nom_cookie, $joueur_id . $sepCookie . sha1($nom) . $sepCookie . sha1($_SERVER['REMOTE_ADDR']), time() + 10 * 24 * 3600, '/'); } } } } }
// Protège les caractères qui mettent le bousin (par exemple les cotes) et supprimer les balises html par sécurité $joueur->joueur_pseudo = strip_tags(stripslashes($pseudo)); $joueur->joueur_mdp = strip_tags(stripslashes($motpasse)); // Recherche ce joueur $joueur->authentifieJoueur(); if ($joueur->joueur_id != "") { // Lecture des propriétés du joueur $joueur_id = $joueur->joueur_id; $nom = $joueur->joueur_nom; $pseudo = $joueur->joueur_pseudo; $mdp = $joueur->joueur_mdp; $mail = $joueur->joueur_mail; $der_cnx = $joueur->joueur_der_cnx; $administrateur = $joueur->joueur_administrateur; // Enregistrer en base $retour = $joueur->connecteJoueur(); if ($retour) { // Création de la session $_SESSION["id_joueur"] = $joueur_id; $_SESSION["nom_joueur"] = $nom; $_SESSION["der_cnx_joueur"] = $der_cnx; $_SESSION["admin"] = $administrateur; // Connexion automatique ? if (isset($_GET['auto'])) { addCookie($joueur_id, $nom); } } else { $json["error"] = $retour; } } else { $json["error"] = "Login ou Mot de passe incorrect";