-
Notifications
You must be signed in to change notification settings - Fork 0
/
verification.php
56 lines (52 loc) · 3.08 KB
/
verification.php
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
<!--VERIFICATION PAGE-->
<?php
include 'includes/dbconnect.php'; // connexion à la base de données
session_start(); // démarrage de la session
if(isset($_POST['login']) && isset($_POST['password'])) // on parcourt les données du formulaire
{
// pour éliminer toute attaque de type injection SQL et XSS
$login = mysqli_real_escape_string($conn,htmlspecialchars($_POST['login']));
$password = mysqli_real_escape_string($conn,htmlspecialchars($_POST['password']));
if($login !== "" && $password !== "") // si les champs sont remplis
{
$requete = "SELECT count(*) FROM utilisateurs where
login = '".$login."' "; // on récupère le nombre de lignes qui correspondent au login
$exec_requete = mysqli_query($conn,$requete); // on exécute la requête
$reponse = mysqli_fetch_array($exec_requete); // on récupère le résultat
$count = $reponse['count(*)']; // on récupère le nombre de lignes
if($count!=0) // nom d'utilisateur correct
{
$requete = "SELECT password FROM utilisateurs where login = '".$login."' "; // on récupère le mot de passe
$exec_requete = mysqli_query($conn,$requete); // on exécute la requête
$reponse = mysqli_fetch_array($exec_requete); // on récupère le résultat
$passwordbdd = $reponse['password']; // on récupère le mot de passe
if(password_verify($password, $passwordbdd)){ // password connection contre password base de données
$_SESSION['login'] = $login; // on stocke le login dans la session
$requete = "SELECT * FROM utilisateurs where login = '".$login."' "; // on récupère les données de l'utilisateur
$exec_requete = mysqli_query($conn,$requete); // on exécute la requête
$reponse = mysqli_fetch_array($exec_requete); // on récupère le résultat
$_SESSION['password'] = $reponse['password']; // on stocke le mot de passe dans la session
$_SESSION['id'] = $reponse['id']; // on stocke l'id dans la session
$_SESSION['loginOK'] = true; // on ouvre la session
header('Location: profil.php'); // redirection vers la page profil
}
else{
header('Location: connexion.php?erreur=1'); // mot de passe incorrect
}
}
else
{
header('Location: connexion.php?erreur=1'); // utilisateur incorrect
}
}
else
{
header('Location: connexion.php?erreur=2'); // utilisateur ou mot de passe vide
}
}
else
{
header('Location: connexion.php'); // redirection vers la page de connexion
}
mysqli_close($conn); // fermer la connexion
?>