1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79
|
include 'connexion_bd/connexion_bd.php';
/*$connexion = mysqli_connect("localhost", "root", "root", "courte_paille");
mysqli_query($connexion, "SET NAMES 'utf8'");*/
/*---------------------------------------------------------*/
if($_SERVER["REQUEST_METHOD"] == 'POST'){
// inscription rapide
if(isset($_POST["regLogin"]) && isset($_POST["regPass"])){
// La connexion a échouée
if(!$connexion){
//On récupère le beau message d'erreur de connexion généré par mysql (mysqli_connect_error)
$msgError = sprintf(" ERREUR : %s", mysqli_connect_error());
exit($msgError);
}
$regLogin = $_POST["regLogin"];
$regPass = $_POST["regPass"];
$passEncrypt = sha1(strtoupper($regLogin).":".strtoupper($regPass)); // par contre ton MDP doit aussi etre encrypté quand tu as inscrit le compte !
$sql = "INSERT INTO accounts (login, password) VALUES ('".$regLogin."','".$passEncrypt."')";
$resultat = mysqli_query($connexion, $sql);
if($resultat==true){
echo "Compte crée";
} else {
echo "Erreur: Une erreur c'est produite";
}
// le minimum de vérification sur les informations reçues par le formulaire
if(isset($_POST["login"]) && isset($_POST["pass"])){
// La connexion a échouée
if(!$connexion){
//On récupère le beau message d'erreur de connexion généré par mysql (mysqli_connect_error)
$msgError = sprintf(" ERREUR : %s", mysqli_connect_error());
exit($msgError);
}
// pas d'erreurs, nous sommes connecté!
$login = $_POST["login"];
$pass = $_POST["pass"];
$passEncrypt = sha1(strtoupper($login).":".strtoupper($pass)); // par contre ton MDP doit aussi etre encrypté quand tu as inscrit le compte !
$sql = "SELECT * FROM user WHERE login = '".$login."' AND pass = '".$passEncrypt."'";
// On execute la requête
$resultat = mysqli_query($connexion, $sql);
$pass_verify = mysqli_num_rows($resultat);
//Tout est bon, on peut afficher le résultat de la requête
if($pass_verify == 1){
// démarrer la session
session_start();
// initialiser une variable de session user
$_SESSION['user'] = $login;
// redirection sur plat_liste.php
header('Location:base_de_donnee/plat/plat_liste.php');
// bye
exit();
}else{
// sinon : message = pas ok
$message = "Login ou mot de passe erroné";
}
}
}
/*---------------------------------------------------------*/
$ok = mysqli_close($connexion); |
Partager