First commit

traitements/traiterAuthentification.php

@@ -0,0 +1,43 @@
+<?php
+    session_start();
+    require_once "../utils_inc/inc_pdo.php"; // $pdo existe ici désormais
+    // http://localhost/contribs/traiterAuthentification.php?login=M001&pass=123
+
+    // Recevoir les données du form de login, et vérifier login/pass dans la base
+    // En version finale : envoi en $_POST obligatoire. Pour le dev $_GET peut être plus pratique.
+    $login = $_POST["login"];
+    $pass = $_POST["pass"];
+
+    // Vérification dans la base si le mot de passe et le login se trouvent dans la base
+    // VERSION mot de passe chiffré
+    $textR = "select droit, password ";
+    $textR.= "from membre ";
+    $textR.= "where id=:login ";
+    $req = $pdo->prepare($textR);
+    $req->bindParam(":login", $login);
+    $req->execute();
+
+    // 2 possibilités : 1 ligne retournée ou 0 ligne retournée 
+    $tabRes = $req->fetchAll(PDO::FETCH_ASSOC);
+    if (count($tabRes)!=1) {
+        // pas trouvé => retour au formulaire de co
+        // die("Erreur de co");
+        header("Location:../index.php?message=tekitoa");
+        exit();
+    }
+
+    // Si on arrive là : login existe (count==1)
+    if (!password_verify($pass, $tabRes[0]["password"])){
+        // die("Erreur de co");
+        header("Location:../index.php?message=tekitoa");
+        exit();
+    }
+
+    $_SESSION["login"] = $login;
+    $_SESSION["droit"] = $tabRes[0]["droit"];
+
+    // redirection vers accueil, éventuellement spécifique à l'utilisateur
+    header("Location:../pages/accueil.php");
+    // pas besoin d'exit pour déclencher la redirection, puisque fin de script
+
+