1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
| <?php
// Afficher les erreurs et les avertissements
error_reporting(E_ALL); // en TEST !!
session_start();
require("connexion.php");
if ( isset($_POST['login']) && isset($_POST['login']) )
{
$login = $_POST['login'];
$mdp = $_POST['mdp'];
if ( $login != "" && $mdp != "")
{
//on récupère l' utilisateur pour enfin me retourner qu' une seule ligne
$reponse = $bdd->prepare('SELECT idutilisateur, nom, prenom, mdp, type, fonction FROM utilisateurs WHERE login =:login";' );
$reponse = $bdd->prepare('SELECT * FROM utilisateurs WHERE login = :login AND mdp = :mdp LIMIT 1;');
$reponse->bindParam(':login', $login);
$reponse->bindParam(':mdp', $mdp);
$reponse->execute();
$donnees = $reponse->fetch();
if (count($donnees) == 1) // OK : on a bien un résultat concordant pour CE LOGIN
{
// vérification du mot de passe
if( $donnees['mdp'] == $mdp )// 1- mdp EN CLAIR en BDD
// if( password_verify($mdp, $donnees['nom']) )( $donnees['nom'] == $mdp ) // 2- mdp HASHE avec password_hash en BDD
{
//s'il est contrôleur ou inspecteur, redirection vers rechercheBisTest sinon, vers recherche
//on vérifie s'il est contrôleur ou inspecteur ou non
if ( in_array($donnees['fonction'], array('controleur','inspecteur') ) )
{
$_SESSION['nom'] = $donnees['nom'];
$_SESSION['prenom'] = $donnees['prenom'];
$_SESSION['type'] = $donnees['type'];
$_SESSION['idutilisateur'] = $donnees['idutilisateur'];
$_SESSION['fonction'] = $donnees['fonction'];
header('Location: rechercheBisTest.php');
} else { // autres utilisateurs
header('Location: recherche.php');
}
} else { // PAS OK
echo 'Le mot de passe ou le login est incorrecte.';
// -> il faut ré-afficher le formulaire de connexion
}
} else { // PAS OK
echo 'Le mot de passe ou le login est incorrecte.';
// -> il faut ré-afficher le formulaire de connexion
header('Location: indexFinal.php');
}
//var_dump($donnees);
}
$reponse->closeCursor();
} else {
echo "Veuillez entrer votre login et votre mot de passe.";
// -> il faut ré-afficher le formulaire de connexion
}
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" lang="fr">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>Transport transfert FTP</title>
<link href="css/commun.css" rel="stylesheet" type="text/css" />
<link href="css/portlets.css" rel="stylesheet" type="text/css" />
<script type="text/javascript" src="js/correct_png.js"></script>
</head>
<body>
<h1 class="nonvisible">Transport tableau de bord</h1>
<div id="fondRight">
<div >
<div id="fullSite">
<div id="header">
<div id="btRetourHome"><a href="index.php"><img src="images/Logo_tf.png" alt="retour Ã* la page d'accueil"/><span>Retour Ã* la page d'accueil</span></a></div>
<hr class="nonvisible clear" />
</div>
<div id="colonnage">
<div id="colLeft"> </div>
<div id="colRight">
<h2 class="nonvisible">Zone de contenu</h2>
<!-- filet ariane -->
<h3 class="titlePage"> Tableau de bord</h3>
<div id="fondHeaderContenu">
<fieldset>
<legend>Filtre par année</legend>
<form action="#" method="post" id="formFiltre" class="margTop15" >
<p class="margBottom15">
<p class="formEnLigne">
<label class=" width130" for="login">Login <span class="colorOrange">*</span> :</label>
<input type="text" placeholder="Votre login" class="inputxt width150 margRight10" id="login" name="login" />
</p>
<p class="formEnLigne">
<label class="width130" for="mdp">Mot de passe <span class="colorOrange">*</span> :</label>
<input type="password" placeholder="Votre mot de passe" class="inputxt width150" id="mdp" name="mdp" />
</p>
<input type="submit" class="btDefaultSmall" value="OK" title="connexion" />
</p>
</form>
</fieldset>
<div> </div>
</div>
</div>
</div>
</div>
<div class="clear height20"> </div>
<div id="footer">
<h2 class="nonvisible">Bas de page</h2>
<ul>
<li class="separateur2"><a href="https://fr.wikipedia.org/wiki/Transports_en_commun"onclick="window.open(this.href, 'Popup' ,'scrollbars=1,resizable=1,height=560,width=770');return false;">Transfensch</a></li>
<li><a href="http://domain.fr/"onclick="window.open(this.href, 'Popup' ,'scrollbars=1,resizable=1,height=560,width=770');return false;">Citéline</a></li>
<li><a href="http://192.168.100.10/recupMDP.php" onclick="window.open(this.href, 'Popup' ,'scrollbars=1,resizable=1,height=560,width=770');return false;">Mot de passe oublié</a></li>
<li class="separateur2"><a href="#">Tableau de bord</a></li>
<li class="ic_fluxrss separateur2"><a href="fluxRss.html">3 mars 2015</a></li>
<li><a href="#"></a></li>
</ul>
</div>
</div>
</div>
</div>
</body>
</html> |
