Discussion :

[Matteo53]

Bonjour,
Je fais encore appel à vous pour mon petit projet. Je trouve très compliqué de mettre en place l'authentification connexion etc. peut-être parce que je débute... et ma logique doit être désastreuse
Je pensais dans mon model Utilisateur :
créer une fonction est_connecte pour détecter si l'utilisateur est connecté sinon ouvrir une session et mettre dans la session le login :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
 function est_connecte ($identifiant) {
        //si la session est active ou non
        if(session_status === PHP_SESSION_NONE) {
            session_start();
            $_SESSION['login'] = $identifiant;
        }
    }

puis créer une methode de connexion :
- faire une première requête pour comparer le login puis une deuxieme pour le mot de passe mais je ne sais pas trop comment la mettre en place et ou placer :password, d'ailleur j'ai une erreur password indefini...
- puis pour finir faire appel à la methode est_connecte pour faire si besoin le session_start() et rediriger vers accueil.php ou autre page.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
function connexion($identifiant, $password) {
        //control login
        if(is_string($identifiant) && is_string($password) && !empty($identifiant) && !empty(password)) {
            $req=$this->bdd->prepare("select id_utilis, login, password from utilisateur 
                where utilisateur.login = :identifiant");
                $req->bindParam(':identifiant', $identifiant);
                $req->bindParam(':password', $password);
                $req->execute();
                $count = $req->rowCount();
                $resultat = $req->fetchAll(PDO::FETCH_ASSOC);
                var_dump($count);
            if($count===1) {
                //Vérification du mot de passe avec password_verify
                if(password_verify($password, resultat["password"])) {
                    est_connecte($identifiant);
                    header('location: ../view/vueRecettes.php');
                }
            }
        } else {
            echo "erreur";
        } 
    }

mon controller

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
 
function connexion($identifiant, $password) {
            return $this->modelUtilisateur->connexion($identifiant, $password);
       }

et pour finir si besoin ma page avec le formulaire de connexion

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
<?php 
require '../controller/controllerUtilisateur.php';
$utilisateurController = new ControllerUtilisateur();
 
 
if(isset ($_POST['identifiant'])) {
    $utilisateur = $utilisateurController->connexion(
        $identifiant = trim(strip_tags($_POST['identifiant'])),
        $password = trim(strip_tags($_POST['password']))
    );
}
 
?>

Je veux créer quelques chose de basique déjà pour apprendre et comprendre, Est ce que je suis sur la bonne voie ? comment construire ma requête ?
merci de vos conseils et aide.

[Philcmoi]

Bonjour assais comme ça.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
<form class="form-signin" action="traitement.php" method="post" >
  <input type="email" name="email" id="floatingInput"  placeholder="Entrer votre email" required autofocus>

   <input type="password" name="password" id="floatingPassword"  placeholder="Password" required >
  <button class="w-100 btn btn-lg btn-primary" type="submit">S'identifier</button>
</form>

Puis traitement.php

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
<?php session_start();

$email = htmlspecialchars( $_POST['email']) ;
$password = htmlspecialchars( $_POST['password']);
             
    $mysqli = new mysqli('127.0.0.1', 'root', '', 'database');

    $sql = "SELECT password , pseudo FROM membre WHERE email = '".$email."'";



  if ($data = mysqli_fetch_array($result))
  {
      $pass = $data['password'];

      if (password_verify($password , $pass)) {
      //traitement des authorisation

     }
      

            mysqli_close($mysqli);
            
            $result->close();
}

[Matteo53]

Bonjour,
merci pour vos conseils et suggestions, donc faire deux fonctions dans mon modelUtilisateur n'est pas une bonne idée ? concernant la requête en me demande de faire du PDO je suppose que je dois faire une requête préparée ?
merci désolé pour toutes ces questions.

[Philcmoi]

Oui faire une requête préparé pdo est judicieux. Il faut récupérer les données transmises via la requête.
Le formulaire te montre comment utiliser le $_POST['password'].

[Matteo53]

merci le souci c'est que je sais pas trop comment construire cette requête. Qu'on pensez-vous de ma requête est mes conditions ?

[Philcmoi]

Tapes sur Google
PDO et select champs obtenues la requête PDO.
Désolé je te donnerais le code plus tard
Exemple

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
 
<?php
$sql =  'SELECT name, color, calories FROM fruit ORDER BY name';
foreach  ($conn->query($sql) as $row) {
    print $row['name'] . "\t";
    print  $row['color'] . "\t";
    print $row['calories'] . "\n";
}
?>