forked from keany-albertini/reservation-salles
-
Notifications
You must be signed in to change notification settings - Fork 0
/
Copy pathconnexion.php
102 lines (91 loc) · 2.92 KB
/
connexion.php
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
<!-- Le formulaire doit avoir deux inputs : “login” et “password”. Lorsque le
formulaire est validé, s’il existe un utilisateur en bdd correspondant à ces
informations, alors l’utilisateur devient connecté et une (ou plusieurs)
variables de session sont créées. -->
<?php
session_start();
require_once('pdo.php');
$title = 'connexion';
// CANCEL -> GOTO DECONNEXION.PHP
if (isset($_POST['cancel'])) {
header("Location: deconnexion.php");
return;
}
// POST-FORM SEND
if (isset($_POST['submit'])) {
// NO LOGIN
if (empty($_POST['login'])) {
$_SESSION['error'] = 'Vous devez rentrer votre login pour vous connecter.';
header('Location: connexion.php');
return;
}
// NO PASSWORD
elseif (empty($_POST['password'])) {
$_SESSION['error'] = 'Vous devez rentrer votre mot de passe pour vous connecter.';
header('Location: connexion.php');
return;
}
// OK, CONTINUE
else {
$sql = "SELECT * FROM utilisateurs WHERE login = :login";
$stmt = $pdo->prepare($sql);
$stmt->execute([':login' => htmlentities($_POST['login'])]);
$row = $stmt->fetch(PDO::FETCH_ASSOC);
// NO RETURN => NO USER IN DB
if (empty($row)) {
$_SESSION['error'] = 'Ce Login n\'existe pas dans notre base de donnée.';
header('Location: connexion.php');
return;
}
// OK, CONTINUE
else {
// NOT THE SAME PASSWORD
if (!password_verify(htmlentities($_POST['password']), $row['password'])) {
$_SESSION['error'] = 'Votre mot de passe ne correspond pas à celui enregistré lors de votre inscription.';
header('Location: connexion.php');
return;
}
// OK, CONTINUE
// COPY FROM DB TO $_SESSION
foreach ($row as $k => $v) {
$_SESSION[$k] = $v;
}
// CREATE BOOL LOGGED
$_SESSION['logged'] = TRUE;
// CHARGING PASSWORD, NOT THE HASH
$_SESSION['password'] = htmlentities($_POST['password']);
// GOTO
header('location: profil.php');
return;
}
}
}
?>
<!DOCTYPE html>
<html lang="fr">
<?php require_once("templates/head.php"); ?>
<body>
<?php require_once('templates/header.php'); ?>
<main class="container">
<form class="formulaire" action="connexion.php" method="POST">
<h3>Connectez-vous !</h3>
<label for="login">Login:</label>
<input type="text" name="login" id="login"> <br />
<label for="pass">password:</label>
<input type="password" name="password" id="pass"> <br />
<input class="input_submit" type="submit" name='submit' value="connexion">
<input class="input_annuler" type="submit" name='cancel' value="annuler">
<?php
if (isset($_SESSION['error'])) {
echo '<p class="error">' . $_SESSION['error'] . '</p>';
unset($_SESSION['error']);
} elseif (isset($_SESSION['success'])) {
echo '<p class="success" >' . $_SESSION['success'] . "</p>";
unset($_SESSION['success']);
}
?>
</form>
</main>
<?php require_once('templates/footer.php'); ?>
</body>
</html>