Reformulation de code

**c.gonthier66** · 25/03/2015, 15h58

Bonjour,

Je suis débutant en php, j'ai réalisé un script de section membre, ce code fonctionne correctement cependant j'aimerais le rendre plus claire en utilisant une class avec deux fonctions, une fonction pour le login et une autre pour la gestion d'erreurs. Après plusieurs essais, les résultats ne pas concluant!
Si une personne plus experte pouvait m'aider à résoudre ce problème, je le remercie d'avance.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
<?php
 
        //PDO Database Connection
        try {
            $databaseConnection = new PDO('mysql:host=' . _HOST_NAME_ . ';dbname=' . _DATABASE_NAME_, _USER_NAME_,
                _DB_PASSWORD);
            $databaseConnection->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
        } catch
        (PDOException $e) {
            echo 'ERROR: ' . $e->getMessage();
        }
 
        if (isset($_POST['submit'])) {
            $errMsg = '';
            //username and password sent from Form
            $username = trim($_POST['username']);
            $password = trim($_POST['password']);
 
            if ($username == '' and $password != '' ) {
                $errMsg .= 'Your Username is required<br>';
            }
            if ($password == '' and $username != '') {
                $errMsg .= 'Your Password is required<br>';
            }
            if ($username == '' and $password == ''){
                  $errMsg .= 'Your username and Password are required<br>';
            }
 
            $username = addslashes($username);
            $password = sha1($password);
            if ($errMsg == '') {
                $records = $databaseConnection->prepare
                ('SELECT id,username,password
                  FROM  tbl_users
                  WHERE username = :username
                  AND password = :password');
                $records->bindParam(':username', $username);
                $records->bindParam(':password', $password);
                $records->execute();
                $count = $records->rowCount();
                if ($count > 0) {
                    $_SESSION['Auth'] = array(
                        'username' => $username,
                        'password' => $password
                    );
                } else {
                    $errMsg .= 'Mauvais identifiant<br>';
                }
            }
        }
        if (isset ($_SESSION['Auth'])) {
            header('location: pagesecurisee.php');
        }

**sabotage** · 25/03/2015, 16h41

Montre nous ton meilleur essai plutôt.

**Kyuudan** · 25/03/2015, 16h44

Salut !

Déjà je pense que tu pourrais séparer tes instructions de connexion dans un fichier php que tu appelles "connect.php" par exemple.
Ensuite il te suffit d'appeler ce fichier depuis chaque page php de la sorte :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

require("connect.php");

Cordialement,

**c.gonthier66** · 25/03/2015, 18h30

sabotage
Merci pour votre réponse.

Désolé mais je n'ai rien gardé!
j'ai réussi à créer une class Login ou j'ai créer une fonction Se_connecter() qui fonctionnait,
j'ai essayé de créer une autre fonction Login_errors() dans cette class Login pour rassembler les messages d'erreurs mais cette fonction n'a jamais fonctionné et là, malgré le temps passé, je bloque.
Je précise que ce fichier est actuellement placé grâce à require("Login.php"), celà fonctionne correctement, j’essaie juste de m'améliorer afin d'utiliser les class pour rendre mon code plus clair.

Kyuudan

Ce fichier est déjà séparé du celui contenant le formulaire.
Tout cela fonctionne correctement, j’essaie seulement de reformuler ce code pour l'utiliser sous forme de class avec une fonction Se_connecter() pour les instructions de connexion et une autre fonction Login_errors() pour gérer les erreurs dans le cas ou le formulaire serait mal compléter.

**sabotage** · 25/03/2015, 20h20

Désolé mais je n'ai rien gardé!

Et souhaites qu'on l'écrive pour toi ?

**c.gonthier66** · 25/03/2015, 21h36

Au stade de mes connaissances, d'avoir créer un système de sécurisation par session qui fonctionne, même s'il reste basique, même s'il est certainement imparfait, est déjà un un gros progrès. J'aimerais maintenant l'ameliorer encore pour le rendre moins "fouillis" !
Je me suis adressé a ce forum car, malgré mes recherches, je bloque sur ce probleme.
Sans demander que l'on fasse pour moi, j'espère trouver quelqu'un qui me donnerait des pistes pour pouvoir progresser sur ce probléme, est ce qu'il est plus judicieux de créer deux class distinct ? Juste avoir quelque piste pour avancer plus rapidement !
bonne soirée.

**Tsilefy** · 25/03/2015, 23h28

Salut,

Ton code, s'il s'arrête là, est très simple et n'a pas besoin d'être divisé en fonctions/classes.

Maintenant, si tu veux utiliser des classes (ou des fonctions), par exemple pour apprendre les basses de la POO, il faut réflechir en termes de responsabilités: chaque classe/fonction doit avoir une (et une seule) responsabilité.
- tu as une partie qui s'occupe uniquement de la création et la connexion à la base de données. C'est une responsabilité distincte, donc ça doit être dans une classe/fonction séparée.
- tu as une partie qui valide $_POST et renvoie des messages d'erreur. Responsabilité distincte, donc entité séparée.
- tu as une partie qui vérifie si l'utilisateur existe dans la base de données. Responsabilité distincte, donc entité séparée.

Autre chose, tu as des parties critiquables dans ton code.
- Pourquoi tu utilises trim() sur le nom d'utilisateur et le mot de passe? Tu penses qu'un mot de passe ne doit pas avoir d'espace en tant que premier ou dernier caractère? Un espace est un caractère comme un autre. Les gestionnaire de mots de passe (lastpass, keepass,...) peuvent très bien ajouter un espace au début ou à la fin d'un mot de passe. Tu viens d'un seul coup de rejeter tous les utilisateurs de ces logiciels (et tout le monde devrait les utiliser, il y aurait beaucoup moins de mots de passe crackés)

- Pourquoi tu utilises addslashes() sur $username? Si c'est pour le SELECT, tu utilises déjà les requêtes préparées (et addslashes n'est pas fait pour être utilisée avec une base de données de toutes façons)
- Puisque tu débutes, passe directement à PHP 5.6 ou au moins 5.5, et utilise password_hash et password_verify pour encrypter tes mots de passe. sha1 n'a pas été conçu pour le chiffrement de mots de passe. Et utilisé non salé comme tu le fais, ce n'est pas conseillé du tout.
- rowCount() ne donne pas toujours des résultats fiables sur un SELECT. Utilises fetchAll plutôt, puis compte le nombre de valeur dans le tableau.

**c.gonthier66** · 26/03/2015, 23h49

Bonsoir et merci pour ta réponse très détaillée, c'est exactement ce que j'espérais, mon but étant de comprendre chaque ligne de code et surtout pas de copier un script récupérer sur Github ou phpclasses.
Je vais reprendre point par point toutes tes recommandations pour retravailler mon code.
J'apprends avec la version php 5.6 en utilisant pdo , a ce stade de mes connaissances, c'est déjà suffisant !
Mais je veux aussi pouvoir structurer mon code avec des class pour pouvoir m'intéresser a la POO et l'architecture MVC lorsque j'aurai acquis des connaissances suffisantes, pour l'instant, j'en suis très loin

Merci encore pour m'avoir accordé un peu de ton temps.

**Kyuudan** · 27/03/2015, 09h23

Pense à mettre le sujet en "résolu"

Cordialement,

Reformulation de code [PHP 5.4]

Langage PHP

Discussions similaires

Partager

Partager