Página inicial Explorar Ajuda
Entrar
clement
/
W31
1
0
Fork 0
Arquivos Issues 0 Pull Requests 0 Wiki
Tree: 32f69e26c0
Branches Tags
W31
/
correction
/
TP4
/
authenticate.php

authenticate.php 1.8 KB
Histórico Raw

1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768 
  1. <?php
    2. 

  2. /******************************************************************************
    3. 

  3.  * On démarre la session
    4. 

  4.  */
    5. 

  5. session_start();
    6. 

  6. 

  7. // On reset les messages
    8. 

  8. unset($_SESSION['message']);
    9. 

  9. 

  10. /******************************************************************************
    11. 

  11.  * On vérifie que la méthode HTTP utilisée est bien POST
    12. 

  12.  */
    13. 

  13. if ($_SERVER['REQUEST_METHOD'] != 'POST')
    14. 

  14. {
    15. 

  15.     header('Location: signin.php');
    16. 

  16.     exit();
    17. 

  17. }
    18. 

  18. 

  19. // On vérifie qu'on a bien reçu les données en POST
    20. 

  20. if ( !isset($_POST['login'],$_POST['password']) )
    21. 

  21. {
    22. 

  22.     $_SESSION['message'] = "Some POST data are missing.";
    23. 

  23.     header('Location: signin.php');
    24. 

  24.     exit();
    25. 

  25. }
    26. 

  26. 

  27. // On les sécurise les données POST.
    28. 

  28. $login = htmlspecialchars($_POST['login']);
    29. 

  29. $password = htmlspecialchars($_POST['password']);
    30. 

  30. 

  31. /******************************************************************************
    32. 

  32.  * On inclut le fichier contenant la définition de la classe User
    33. 

  33.  */
    34. 

  34. require_once('models/User.php');
    35. 

  35. 

  36. //On crée l'utilisateur
    37. 

  37. $user = new User($login,$password);
    38. 

  38. 

  39. try {
    40. 

  40.     // On vérifie qu'il existe dans la BDD
    41. 

  41.     if ( !$user->exists() )
    42. 

  42.     {
    43. 

  43.         $_SESSION['message'] = 'Wrong login/password.';
    44. 

  44.         header('Location: signin.php');
    45. 

  45.         exit();
    46. 

  46.     }
    47. 

  47. }
    48. 

  48. catch (PDOException $e) {
    49. 

  49.     // Si erreur lors de la création de l'objet PDO
    50. 

  50.     // (déclenchée par MyPDO::pdo())
    51. 

  51.     $_SESSION['message'] = $e->getMessage();
    52. 

  52.     header('Location: signin.php');
    53. 

  53.     exit();
    54. 

  54. }
    55. 

  55. catch (Exception $e) {
    56. 

  56.     // Si erreur durant l'exécution de la requête
    57. 

  57.     // (déclenchée par le throw de $user->exists())
    58. 

  58.     $_SESSION['message'] = $e->getMessage();
    59. 

  59.     header('Location: signin.php');
    60. 

  60.     exit();
    61. 

  61. }
    62. 

  62. 

  63. /******************************************************************************
    64. 

  64.  * Si tout est ok, on se connecte et se rend sur welcome.php
    65. 

  65.  */
    66. 

  66. $_SESSION['user'] = $login;
    67. 

  67. header('Location: welcome.php');
    68. 

  68. exit();
    69.