function connexion()
{
if (!empty($_POST['email']) && !empty($_POST['mdp'])) {
// L'utilisateur a rempli tous les champs du formulaire
require "./Modele/utilisateurs.php";
$mail = htmlspecialchars($_POST['email']);
$mdp = md5(htmlspecialchars($_POST['mdp']));
$reponse = mdp($db, $mail);
if ($reponse->rowcount() == 0) {
// L'utilisateur n'a pas été trouvé dans la base de données
$erreur = "Utilisateur inconnu";
} else {
// utilisateur trouvé dans la base de données
$ligne = $reponse->fetch();
if ($mdp != $ligne['utilisateur_mot_de_passe']) {
// Le mot de passe entré ne correspond pas
// à celui stocké dans la base de données
$erreur = "Mot de passe incorrect";
} else {
// mot de passe correct, on affiche la page d'accueil
$_SESSION['userID'] = $ligne['utilisateur_id'];
$_SESSION['prenom_nom'] = $ligne['utilisateur_prenom'] . " " . $ligne['utilisateur_nom'];
$_SESSION['userType'] = $ligne['utilisateur_type'];
}
}
} else {
// L'utilisateur n'a pas rempli tous les champs du formulaire
$erreur = "Veuillez remplir tous les champs";
}
$nexturl = "index.php?controle=utilisateur&action=accueil";
header("Location:" . $nexturl);
}
<?php
// Controleur pour gérer le formulaire de connexion des utilisateurs
if (isset($_GET['cible']) && $_GET['cible'] == "verif") {
// L'utilisateur vient de valider le formulaire de connexion
if (!empty($_POST['identifiant']) && !empty($_POST['mdp'])) {
// L'utilisateur a rempli tous les champs du formulaire
include "Modele/utilisateurs.php";
$reponse = mdp($db, $_POST['identifiant']);
if ($reponse->rowcount() == 0) {
// L'utilisateur n'a pas été trouvé dans la base de données
$erreur = "Utilisateur inconnu";
include "Vue/connexion_erreur.php";
} else {
// utilisateur trouvé dans la base de données
$ligne = $reponse->fetch();
if (md5($_POST['mdp']) != $ligne['mdp']) {
// Le mot de passe entré ne correspond pas à celui stocké dans la base de données
$erreur = "Mot de passe incorrect";
include "Vue/connexion_erreur.php";
} else {
// mot de passe correct, on affiche la page d'accueil
$_SESSION["userID"] = $ligne['id'];
include "Vue/accueil.php";
}
}
} else {
// L'utilisateur n'a pas rempli tous les champs du formulaire
$erreur = "Veuillez remplir tous les champs";
include "Vue/connexion_erreur.php";
}
<?php
include "./modele/modele_connexion_bdd.php";
include "./modele/modele_fonction.php";
if (isset($_POST["valider"])) {
$pseudo = htmlspecialchars($_POST["pseudo"]);
$mdp = htmlspecialchars($_POST["mdp"]);
$existe = compte($pseudo);
if ($existe != 0) {
// on verifie le mot de passe rattache au pseudo
$pass = mdp($pseudo);
$verif_mdp = check_mdp($mdp, $pass);
if ($verif_mdp === TRUE) {
$status = status_user($pseudo);
if ($status == "0") {
$_SESSION["pseudo"] = $pseudo;
$id = id($pseudo);
$_SESSION["id"] = $id;
$_SESSION["mdp"] = $mdp;
$results = liste_relais($id);
foreach ($results as $cle => $result) {
$results[$cle]["nom_domain"] = nl2br(htmlspecialchars($result["nom_domain"]));
$results[$cle]["ip"] = nl2br(htmlspecialchars($result["ip"]));
}
include "./vue/vue_gestion_blog.php";
} else {
$_SESSION["pseudo"] = $pseudo;
$results = liste_utilisateur();
$archive = archive();
$nb_demande_mail = nb_demande();
$nb_ancienne_star = nb_ancienne_star();
