44 lines
1.5 KiB
PHP
44 lines
1.5 KiB
PHP
<?php
|
|
session_start();
|
|
require_once "../utils_inc/inc_pdo.php"; // $pdo existe ici désormais
|
|
// http://localhost/contribs/traiterAuthentification.php?login=M001&pass=123
|
|
|
|
// Recevoir les données du form de login, et vérifier login/pass dans la base
|
|
// En version finale : envoi en $_POST obligatoire. Pour le dev $_GET peut être plus pratique.
|
|
$login = $_POST["login"];
|
|
$pass = $_POST["pass"];
|
|
|
|
// Vérification dans la base si le mot de passe et le login se trouvent dans la base
|
|
// VERSION mot de passe chiffré
|
|
$textR = "select droit, password ";
|
|
$textR.= "from membre ";
|
|
$textR.= "where id=:login ";
|
|
$req = $pdo->prepare($textR);
|
|
$req->bindParam(":login", $login);
|
|
$req->execute();
|
|
|
|
// 2 possibilités : 1 ligne retournée ou 0 ligne retournée
|
|
$tabRes = $req->fetchAll(PDO::FETCH_ASSOC);
|
|
if (count($tabRes)!=1) {
|
|
// pas trouvé => retour au formulaire de co
|
|
// die("Erreur de co");
|
|
header("Location:../index.php?message=tekitoa");
|
|
exit();
|
|
}
|
|
|
|
// Si on arrive là : login existe (count==1)
|
|
if (!password_verify($pass, $tabRes[0]["password"])){
|
|
// die("Erreur de co");
|
|
header("Location:../index.php?message=tekitoa");
|
|
exit();
|
|
}
|
|
|
|
$_SESSION["login"] = $login;
|
|
$_SESSION["droit"] = $tabRes[0]["droit"];
|
|
|
|
// redirection vers accueil, éventuellement spécifique à l'utilisateur
|
|
header("Location:../pages/accueil.php");
|
|
// pas besoin d'exit pour déclencher la redirection, puisque fin de script
|
|
|
|
|