|
|
@@ -0,0 +1,127 @@
|
|
|
+TP4 - Gestion d'utilisateurs et POO
|
|
|
+===================================
|
|
|
+
|
|
|
+Créez un répertoire `TP4` dans `public_html` et copiez-y les 7 fichiers suivant du `TP3` :
|
|
|
+- `adduser.php`
|
|
|
+- `authenticate.php`
|
|
|
+- `bdd.php`
|
|
|
+- `signin.php`
|
|
|
+- `signout.php`
|
|
|
+- `signup.php`
|
|
|
+- `welcome.php`
|
|
|
+
|
|
|
+Objectifs
|
|
|
+---------
|
|
|
+
|
|
|
+Cet exercice vous propose :
|
|
|
+- de mettre en place l'inscription des utilisateurs dans une base de données MySQL,
|
|
|
+- de mettre en place le paradigme de la POO.
|
|
|
+
|
|
|
+Exercice 1 : Modification du mot de passe
|
|
|
+-----------------------------------------
|
|
|
+
|
|
|
+Cet exercice propose d'ajouter la fonctionnalité de changement de mot de passe avec deux nouveaux fichiers : la vue `formpassword.php` et le contrôleur `changepassword.php`.
|
|
|
+
|
|
|
+1. Créez un nouveau fichier `formpassword.php` contenant un formulaire avec deux champs : un nouveau mot de passe et sa confirmation. Ce formulaire a pour cible `changepassword.php`.
|
|
|
+2. Assurez-vous que ce formulaire soit proposé uniquement si l'utilisateur est connecté. Si ce n'est pas le cas, redirigez-le vers `signin.php`.
|
|
|
+3. Créez un nouveau fichier `changepassword.php` qui :
|
|
|
+ - vérifie que l'utilisateur est connecté
|
|
|
+ - vérifie que la méthode HTTP utilisée est `POST`
|
|
|
+ - vérifie et sécurise les champs du formulaire de `formpassword.php`
|
|
|
+ - vérifie que le mot de passe et sa confirmation sont identique
|
|
|
+ - tente de changer le mot de passe de l'utilisateur dans la BDD avec une **requête préparée** :
|
|
|
+ - si la requête s'est bien passée, il demande une redirection vers `welcome.php`
|
|
|
+ - Sinon il demande une redirection vers `formpassword.php`.
|
|
|
+4. Pour plus de navigabilité, ajoutez un lien vers `formpassword.php` sur la page `welcome.php`, et réciproquement.
|
|
|
+
|
|
|
+> **Note** : Pensez à mettre à jour la variable de session `message`.
|
|
|
+
|
|
|
+
|
|
|
+Exercice 2 : Suppression d'un utilisateur
|
|
|
+-----------------------------------------
|
|
|
+
|
|
|
+1. Ajoutez un lien vers `deleteuser.php` sur la page `welcome.php`.
|
|
|
+2. Écrivez un nouveau fichier `deleteuser.php` qui :
|
|
|
+ - vérifie que l'utilisateur est connecté
|
|
|
+ - tente de supprimer l'utilisateur de la BDD avec une **requête préparée** :
|
|
|
+ - si la requête s'est bien passée, il supprime la session et demande une redirection vers `signin.php`.
|
|
|
+ - sinon il demande une redirection vers `welcome.php`.
|
|
|
+
|
|
|
+> **Note** : Pensez à mettre à jour la variable de session `message`.
|
|
|
+
|
|
|
+
|
|
|
+Exercice 3 : Passage en POO - Les bases
|
|
|
+---------------------------------------
|
|
|
+
|
|
|
+Cet exercice va vous permettre de créer une classe `User` faisant le lien entre votre BDD et le reste de votre code.
|
|
|
+
|
|
|
+1. Créez un répertoire `models`.
|
|
|
+2. Déplacer dans `models` le fichier `bdd.php`.
|
|
|
+3. Copiez dans `models` le fichier [`MyPDO.php`](correction/TP4/models/MyPDO.php).
|
|
|
+4. Créez dans `models` un fichier `User.php` qui contient la déclaration de la classe `User` avec :
|
|
|
+ - deux attributs privés `$_login` et `$_password` avec leurs getters/setters
|
|
|
+ - un attribut privé constant `USER_TABLE` contenant le nom de la table des utilisateurs à utiliser dans les champs `FROM` des requêtes SQL
|
|
|
+ - un constructeur prenant en paramètre :
|
|
|
+ - un login
|
|
|
+ - un mot de passe avec une valeur par défaut `null`
|
|
|
+
|
|
|
+Exercice 4 : Passage en POO - Authentification
|
|
|
+----------------------------------------------
|
|
|
+
|
|
|
+1. Dans la classe `User`, écrivez une méthode publique `exists`, sans paramètre, qui effectue les étapes du fichier `authenticate.php` relatives à la BDD, c'est-à-dire :
|
|
|
+ - faire une requête vers la BDD pour récupérer l'utilisateur dont le login correspond à l'attribut `$_login` de la classe
|
|
|
+ - déclencher une exception si la requête échoue
|
|
|
+ - retourner vrai si l'utilisateur existe et que le mot de passe correspond, faux sinon.
|
|
|
+
|
|
|
+ **Attention** : pour accéder à l'objet PDO, utilisez la méthode statique `pdo()` de la classe `MyPDO`.
|
|
|
+
|
|
|
+2. Modifiez le fichier `authenticate.php` en remplaçant tout ce qui concerne les requêtes vers la BDD par :
|
|
|
+ - la création d'un objet `User` à partir des variables récupérées en POST
|
|
|
+ - l'utilisation de la méthode `exists` pour vérifier si l'utilisateur existe dans la BDD.
|
|
|
+
|
|
|
+> **Note 1** : "Try-catchez" toutes les exceptions pouvant être déclenchées par l'appel à la méthode `exists()`.
|
|
|
+
|
|
|
+> **Note 2** : Utilisez à bon escient l'attribut `USER_TABLE`.
|
|
|
+
|
|
|
+
|
|
|
+Exercice 5 : Passage en POO - Ajout d'un utilisateur
|
|
|
+----------------------------------------------------
|
|
|
+
|
|
|
+1. Dans la classe `User`, écrivez une méthode publique `create`, sans paramètre, qui effectue les étapes du fichier `adduser.php` relatives à la BDD, c'est-à-dire :
|
|
|
+ - faire une requête vers la BDD pour insérer l'utilisateur `$this`
|
|
|
+ - déclencher une exception si la requête échoue
|
|
|
+
|
|
|
+2. Modifiez le fichier `adduser.php` en remplaçant tout ce qui concerne les requêtes vers la BDD par :
|
|
|
+ - la création d'un objet `User` à partir des variables récupérées en POST
|
|
|
+ - l'utilisation de la méthode `create` pour insérer l'utilisateur dans la BDD.
|
|
|
+
|
|
|
+
|
|
|
+Exercice 6 : Passage en POO - Changement de mot de passe
|
|
|
+--------------------------------------------------------
|
|
|
+
|
|
|
+1. Dans la classe `User`, écrivez une méthode publique `changePassword`, avec un mot de passe en paramètre, qui effectue les étapes du fichier `changepassword.php` relatives à la BDD, c'est-à-dire :
|
|
|
+ - faire une requête vers la BDD pour mettre à jour le mot de passe de l'utilisateur `$this` avec celui passé en paramètre
|
|
|
+ - déclenche une exception PHP si la requête échoue
|
|
|
+ - mettre à jour le membre `$_password` avec le nouveau mot de passe sinon
|
|
|
+
|
|
|
+2. Modifiez le fichier `changepassword.php` en remplaçant tout ce qui concerne les requêtes vers la BDD par :
|
|
|
+ - la création d'un objet `User` à partir de son login
|
|
|
+ - l'utilisation de la méthode `changePassword` pour modifier le mot de passe de l'utilisateur dans la BDD.
|
|
|
+
|
|
|
+
|
|
|
+Exercice 7 : Passage en POO - Suppression d'un utilisateur
|
|
|
+----------------------------------------------------------
|
|
|
+
|
|
|
+1. Dans la classe `User`, écrivez une méthode publique `delete`, avec un mot de passe en paramètre, qui effectue les étapes du fichier `deleteuser.php` relatives à la BDD, c'est-à-dire :
|
|
|
+ - faire une requête vers la BDD pour supprimer l'utilisateur `$this`
|
|
|
+ - déclenche une exception PHP si la requête échoue
|
|
|
+2. Modifiez le fichier `deleteuser.php` en remplaçant tout ce qui concerne les requêtes vers la BDD par :
|
|
|
+ - la création d'un objet `User` à partir de son login
|
|
|
+ - l'utilisation de la méthode `delete` pour supprimer l'utilisateur de la BDD.
|
|
|
+
|
|
|
+
|
|
|
+Pour les plus rapides
|
|
|
+---------------------
|
|
|
+
|
|
|
+- Modifier l'architecture de votre application pour mettre les fichiers contrôleurs et vues dans des répertoires `controlers` et `views` au même niveau que `models`.
|
|
|
+- Utilisez [Bootstrap](https://getbootstrap.com) pour mettre en forme vos différentes pages.
|
Clément Krebs