Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. #1
    Membre à l'essai
    Homme Profil pro
    Étudiant
    Inscrit en
    juin 2019
    Messages
    16
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 24
    Localisation : France, Ille et Vilaine (Bretagne)

    Informations professionnelles :
    Activité : Étudiant
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : juin 2019
    Messages : 16
    Points : 11
    Points
    11

    Par défaut Système de connexion en MVC

    Bonjour,

    J'ai rencontrer une difficulté quand j'ai voulu passer mon login system du procédural en MVC et notamment sur deux variables en particulier, $userexist et $mailexist qui sont dans mon model AuthManager.php, elles servent a aller vérifié dans la bdd si une ligne existe déja. $userexist m'est retourné comme undefined lors la connexion et $mailexist n'est pas prise en compte lors de l'inscription, par exemple deux mêmes email peuvent être mises dans ma BDD. Si quelqu'un avait une solution car je suis un peu perdu ! Merci beaucoup

    controller UserController.php :

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    23
    24
    25
    26
    27
    28
    29
    30
    31
    32
    33
    34
    35
    36
    37
    38
    39
    40
    41
    42
    43
    44
    45
    46
    47
    48
    49
    50
    51
    52
    53
    54
    55
    56
    57
    58
    59
    60
    61
    62
    63
    64
    65
    66
    67
    68
    69
    70
    71
    72
    73
    74
    75
    76
    77
    78
    79
    80
    81
        function checkLogin($mailconnect)
        {
            session_start();
     
            $authManager = new P4OC\site\Model\AuthManager();
     
            $mailconnect = htmlspecialchars($_POST['mailconnect']);
            $mdpconnect = $_POST['mdpconnect'];
     
     
            if(!empty($mailconnect) AND !empty($mdpconnect)) {
     
                $auth = $authManager->checkLoginManager($mailconnect);
     
                if($userexist == 1) {
                    if (password_verify($mdpconnect, $userinfo['motdepasse'])) {
                    $_SESSION['id'] = $userinfo['id'];
                    $_SESSION['pseudo'] = $userinfo['pseudo'];
                    $_SESSION['mail'] = $userinfo['mail'];
                    header("Location: index.php?action=showDash&id=".$_SESSION['id']);
                    } 
                    else
                    {
                    throw new Exception("Le mot de passe est non valide");
                    }
     
                } else {
                    throw new Exception("Mauvais mail ou mot de passe !");
                }
            } else {
                throw new Exception("Tous les champs doivent être complétés !");
            }
        }
     
        function inscription($pseudo, $mail, $mdp_hash) 
        {
            $authManager = new P4OC\site\Model\AuthManager();
     
            $pseudo = htmlspecialchars($_POST['pseudo']);
            $mail = htmlspecialchars($_POST['mail']);
            $mail2 = htmlspecialchars($_POST['mail2']);
            $mdp = $_POST['mdp'];
            $mdp2 = $_POST['mdp2'];
            print_r($mdp);
            echo "<br>";
            print_r($mdp2);
     
            if(!empty($_POST['pseudo']) AND !empty($_POST['mail']) AND !empty($_POST['mail2']) AND !empty($_POST['mdp']) AND !empty($_POST['mdp2'])) {
                $pseudolength = strlen($pseudo);
                if($pseudolength <= 255) {
                    if($mail == $mail2) {
                        if(filter_var($mail, FILTER_VALIDATE_EMAIL)) {
     
                            $auth = $authManager->checkEmailManager($mail);
     
                        if($mailexist == 0) {
                            if($mdp == $mdp2) {
     
                                $mdp_hash = password_hash($mdp, PASSWORD_BCRYPT);
                                $auth = $authManager->insertMemberManager($pseudo, $mail, $mdp_hash);
                                header('Location:index.php?action=showLogin');
     
                            } else {
                                throw new Exception("Vos mots de passes ne correspondent pas !");
                            }
                        } else {
                            throw new Exception("Adresse mail déjà utilisée !");
                        }
                        } else {
                            throw new Exception("Votre adresse mail n'est pas valide !");
                        }
                    } else {
                        throw new Exception("Vos adresses mail ne correspondent pas !");
                    }
                } else {
                    throw new Exception("Votre pseudo ne doit pas dépasser 255 caractères !");
                }
            } else {
                throw new Exception("Tous les champs doivent être complétés !");
            }
        }
    model AuthManager.php :

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    23
    24
    25
    26
    27
    28
    29
    30
    31
    32
    33
    34
    35
    36
    <?php
     
    namespace P4OC\site\Model;
     
    require_once(MODEL."Manager.php");
     
    class AuthManager extends Manager 
    {
        public function checkEmailManager($mail) {
            $db = $this->dbConnect();
            $reqmail = $db->prepare("SELECT * FROM users WHERE mail = ?");
            $reqmail->execute(array($mail));
            $mailexist = $reqmail->rowCount();
     
            return $reqmail;
        }
     
        public function insertMemberManager($pseudo, $mail, $mdp_hash) {
            $db = $this->dbConnect();
            $insertmbr = $db->prepare("INSERT INTO users(pseudo, mail, motdepasse) VALUES(?, ?, ?)");
            $insertmbr->execute(array($pseudo, $mail, $mdp_hash));
     
            return $insertmbr;
        }
     
        public function checkLoginManager($mailconnect)
        {
            $db = $this->dbConnect();
            $requser = $db->prepare("SELECT * FROM users WHERE mail = ?");
            $requser->execute(array($mailconnect));
            $userexist = $requser->rowCount();
            $userinfo = $requser->fetch();
     
            return $userinfo;
        }
    }
    view inscription.php :

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    23
    24
    25
    26
    27
    28
    29
    30
    31
    32
    33
    34
    35
    36
    37
    38
    39
    40
    41
    42
    43
    44
    45
    46
    47
    48
    49
    50
    51
    52
    53
    54
    55
    56
    57
    58
    59
    60
    61
    62
    63
    64
    65
    66
    67
    68
    69
    70
    <?php $title = "Espace Client - Inscription"; ?>
     
    <?php ob_start(); ?>
     
    <div align="center">
       <h2>Inscription</h2>
       <a href="index.php">Accueil</a>
       <a href="index.php?action=showLogin">Login</a>
       <br /><br />
       <form method="POST" action="index.php?action=inscription">
          <table>
             <tr>
                <td align="right">
                   <label for="pseudo">Pseudo :</label>
                </td>
                <td>
                   <input type="text" placeholder="Votre pseudo" id="pseudo" name="pseudo" value="<?php if(isset($pseudo)) { echo $pseudo; } ?>" />
                </td>
             </tr>
             <tr>
                <td align="right">
                   <label for="mail">Mail :</label>
                </td>
                <td>
                   <input type="email" placeholder="Votre mail" id="mail" name="mail" value="<?php if(isset($mail)) { echo $mail; } ?>" />
                </td>
             </tr>
             <tr>
                <td align="right">
                   <label for="mail2">Confirmation du mail :</label>
                </td>
                <td>
                   <input type="email" placeholder="Confirmez votre mail" id="mail2" name="mail2" value="<?php if(isset($mail2)) { echo $mail2; } ?>" />
                </td>
             </tr>
             <tr>
                <td align="right">
                   <label for="mdp">Mot de passe :</label>
                </td>
                <td>
                   <input type="password" placeholder="Votre mot de passe" id="mdp" name="mdp" />
                </td>
             </tr>
             <tr>
                <td align="right">
                   <label for="mdp2">Confirmation du mot de passe :</label>
                </td>
                <td>
                   <input type="password" placeholder="Confirmez votre mdp" id="mdp2" name="mdp2" />
                </td>
             </tr>
             <tr>
                <td></td>
                <td align="center">
                   <br />
                   <input type="submit" name="forminscription" value="Je m'inscris" />
                </td>
             </tr>
          </table>
       </form>
       <?php
       if(isset($erreur)) {
          echo '<font color="red">'.$erreur."</font>";
       }
       ?>
    </div>
     
    <?php $content = ob_get_clean(); ?>
     
    <?php require(VIEWBACK.'template.php');
    view login.php :

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    23
    24
    25
    26
    27
    28
    29
    <?php $title = 'Mon blog'; ?>
     
    <?php ob_start(); ?>
     
    <?php
    session_start();
    ?>
          <div align="center">
             <h2>Connexion</h2>
             <a href="index.php">Accueil</a>
             <a href="index.php?action=showInscription">Inscription</a>
             <br /><br />
             <form method="POST" action="index.php?action=login">
                <input type="email" name="mailconnect" placeholder="Mail" />
                <input type="password" name="mdpconnect" placeholder="Mot de passe" />
                <br /><br />
                <input type="submit" name="formconnexion" value="Se connecter !" />
             </form>
             <?php
             if(isset($erreur)) {
                echo '<font color="red">'.$erreur."</font>";
             }
             ?>
          </div>
     
     
    <?php $content = ob_get_clean(); ?>
     
    <?php require(VIEWBACK.'template.php'); ?>
    et mon routeur :

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    23
    24
    25
    26
    27
    28
    29
    30
    31
    32
    33
    34
    35
    36
    37
    38
    39
    40
    41
    42
    43
    44
    45
    46
    47
    48
    49
    50
    51
    52
    53
    54
    55
    56
    57
    58
    59
    60
    61
    62
    63
    64
    65
    66
    67
    68
    69
    70
    71
    72
    73
    74
    75
    76
    77
    78
    79
    80
    81
    82
    <?php
     
    include_once('_config.php');
    require_once(CONTROLLERFRONT.'Home.php');
    require_once(CONTROLLERBACK.'UserController.php');
     
    try 
    {
        if (isset($_GET['action']))
        {
            if ($_GET['action'] == 'showHome') 
            {
                showHome();
            }
            elseif ($_GET['action'] == 'showPost') 
            {
                if (isset($_GET['id']) && $_GET['id'] > 0) 
                {
                    showPost();
                }
                else 
                {
                    throw new Exception('Aucun identifiant de billet envoyé');
                }
            }
            elseif ($_GET['action'] == 'addComment') {
                if (isset($_GET['id']) && $_GET['id'] > 0) {
                    if (!empty($_POST['author']) && !empty($_POST['comment'])) {
                        addComment($_GET['id'], $_POST['author'], $_POST['comment']);
                    }
                    else {
                        throw new Exception('Tous les champs ne sont pas remplis !');
                    }
                }
                else {
                    throw new Exception('Aucun identifiant de billet envoyé');
                }
            }
            elseif ($_GET['action'] == 'showLogin')
            {
                showLogin();
            }
            elseif ($_GET['action'] == 'showDash')
            {
                showDash();
            }
            elseif ($_GET['action'] == 'showInscription')
            {
                showInscription();
            }
            elseif ($_GET['action'] == 'showDash')
            {
                showDash();
            }
            elseif ($_GET['action'] == 'logout')
            {
                logout();
            }
            elseif ($_GET['action'] == 'inscription')
            {
                if(isset($_POST['forminscription'])) 
                {
                    inscription($_POST['pseudo'], $_POST['mail'], $_POST['mdp']);
                }
            }
            elseif ($_GET['action'] == 'login')
            {
                if(isset($_POST['formconnexion'])) 
                {
                    checklogin($_POST['mailconnect']);
                }
            }
        }
        else 
        {
            showHome();
        } 
    } 
    catch(Exception $e) 
    {
        echo 'Erreur : ' . $e->getMessage();
    }

  2. #2
    Modérateur
    Avatar de rawsrc
    Homme Profil pro
    Dev indep
    Inscrit en
    mars 2004
    Messages
    5 264
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 43
    Localisation : France, Bouches du Rhône (Provence Alpes Côte d'Azur)

    Informations professionnelles :
    Activité : Dev indep

    Informations forums :
    Inscription : mars 2004
    Messages : 5 264
    Points : 13 612
    Points
    13 612
    Billets dans le blog
    8

    Par défaut

    Salut,

    quelques remarques pèle-mêle :

    - un contrôleur n'a pas à échapper des données
    - on n'utilise jamais une fonction d'échappement réservée à l'affichage dans un navigateur (htmlspecialchars()) pour sécuriser des données en base, la base de données a ses propres règles d'échappement
    - tu ne devrais pas utiliser les exceptions throw new Exception("Le mot de passe est non valide"); pour gérer les erreurs de saisie, un exception est utilisée quand dans un traitement, le non respect d'une condition préalable impose l'arrêt de l'application. Une erreur de saisie dans un formulaire ne doit en aucun cas stopper toute l'application.
    - la gestion des erreurs de saisie incombe au modèle dans l'approche MVC et nullement au contrôleur (c'est le modèle qui doit faire remonter tous les messages d'erreur).
    - l'utilisation de la redirection avec header('location:'); impose que cette commande soit suivie de exit;, sinon le code après la redirection continuera de s'exécuter.
    - tu utilises des espaces de nom sans pour autant faire appel au mécanisme d'autoloading des classes ?!!??
    - je te déconseillerai d'utiliser AND et de lui préférer && à la place pour une question de précédence d'opérateur de comparaison (avec AND, tu risques un jour d'avoir des surprises...)
    - l'utilisation de PASSWORD_BCRYPT peut s'avérer problématique dans la mesure où la longueur maximale plafonne à 72 caractères
    - les données à l'affichage doivent êtres toujours échappées : l'échappement doit être fait au plus près de la vue ou alors, il faut que tu aies la certitude absolue que toutes les données passées à la vue ont été toutes échappées au préalable

    Bref, y a du boulot

    Je t'invite à aller lire mon blog dvp, tu y trouveras certaines réponse à tes questions.
    # Dans la Création, tout est permis mais tout n'est pas utile...

  3. #3
    Membre à l'essai
    Homme Profil pro
    Étudiant
    Inscrit en
    juin 2019
    Messages
    16
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 24
    Localisation : France, Ille et Vilaine (Bretagne)

    Informations professionnelles :
    Activité : Étudiant
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : juin 2019
    Messages : 16
    Points : 11
    Points
    11

    Par défaut

    Merci pour toutes ces précisions !

    Malheureusement ton blog est inaccessible chez moi, aucune idée pourquoi !

  4. #4
    Modérateur
    Avatar de rawsrc
    Homme Profil pro
    Dev indep
    Inscrit en
    mars 2004
    Messages
    5 264
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 43
    Localisation : France, Bouches du Rhône (Provence Alpes Côte d'Azur)

    Informations professionnelles :
    Activité : Dev indep

    Informations forums :
    Inscription : mars 2004
    Messages : 5 264
    Points : 13 612
    Points
    13 612
    Billets dans le blog
    8

    Par défaut

    c'est corrigé, il y a eu un cafouillage au copier-coller
    Le blog de chaque membre est aussi accessible via son profil
    # Dans la Création, tout est permis mais tout n'est pas utile...

Discussions similaires

  1. [PHP 5.3] Système de connexion multi-sites
    Par Angel31 dans le forum Sessions
    Réponses: 1
    Dernier message: 01/01/2014, 12h23
  2. Système de connexion en Python (3.3)
    Par Mizugola dans le forum Général Python
    Réponses: 6
    Dernier message: 28/05/2013, 21h53
  3. Système de connexion induit en erreur
    Par optimistique dans le forum PHP & MySQL
    Réponses: 11
    Dernier message: 04/05/2009, 14h55
  4. [Système] pfsockopen , connexion persistante
    Par grunk dans le forum Fonctions
    Réponses: 2
    Dernier message: 25/02/2008, 18h06
  5. Système de connexion/inscription
    Par zathuros dans le forum Flash
    Réponses: 1
    Dernier message: 30/08/2007, 14h15

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo