SAE_web/account/login/login.php

<?php
require_once ($_SERVER['DOCUMENT_ROOT'] . '/tools/dbConnect.php');

if ($_SERVER["REQUEST_METHOD"] == "POST") {
    $email = htmlspecialchars($_POST["email"]);
    $password = htmlspecialchars($_POST["password"]);
}

/*
hasher le mdp
- check la validité du combo mail + mdp (qui es thashé sur la bdd)
- si valide, on enregistre un cookie avec mail, nom, prénom, rôle (requete sql pour les obtenir)
- créer un cookie avec mail, nom, prénom, rôle. Qui expire dans 1h
une fois bien connecté, on redirige vers /account/profile
*/
?>
<?php
$hashedPassword = sha1($password);
$resultat = mysqli_query($db, "SELECT *
                               FROM user 
                               WHERE mail = $email AND password = $hashedPassword");

$query = "SELECT mail, password              
                  FROM user 
                  WHERE mail = '$email'";
$result = mysqli_query($db, $query);

if (!$result) {
    die("Erreur lors de l'exécution de la requête.");
}

if (!$password) {
    die("Combinaison email/mot de passe incorrecte.");
}
if (!$email) {
    die("Combinaison email/mot de passe incorrecte.");
} else {
    echo "<p>Connexion réussie</p>";

    // Requête pour récupérer les informations de l'utilisateur
    $query = "SELECT name, family_name, role FROM user WHERE mail = '$email'";
    $result = mysqli_query($db, $query);

    if (!$result) {
        die('Erreur de requête : ' . mysqli_error($db));
    }

    // Récupération des données
    if ($row = mysqli_fetch_assoc($result)) {
        $nameFetched = $row['name'];
        $familyNameFetched = $row['family_name'];
        $roleFetched = $row['role'];
    } else {
        echo "Aucun utilisateur trouvé avec cet email.";
    }


    $userData = array(
        "email" => $email,
        "name" => $nameFetched,
        "familyName" => $familyNameFetched,
        "role" => $roleFetched
    );

    $userDataEncoded = json_encode($userData);

    setcookie("userData", $userDataEncoded, time() + 3600, "/");


    if (isset($_COOKIE['userData'])) {
        $userDataEncoded = $_COOKIE['userData'];
        $userData = json_decode($userDataEncoded, true); // 'true' pour obtenir un tableau associatif

        echo "Email : " . $userData['email'] . "<br>";
        echo "Prénom : " . $userData['name'] . "<br>";
        echo "Nom : " . $userData['familyName'] . "<br>";
        echo "Rôle : " . $userData['role'] . "<br>";
    } else {
        echo "Cookie 'userData' non trouvé.";
    }


}


$newURL = "/account/profile";
header("Location: " . $newURL);
die();


?>
Modification des include header/footer. début de login fonctionnel Co-authored-by: Charpentier Juliette <juliette.charpentier1@etu.u-pec.fr> 2024-06-09 17:07:43 +02:00			`<?php`
			`require_once ($_SERVER['DOCUMENT_ROOT'] . '/tools/dbConnect.php');`

			`if ($_SERVER["REQUEST_METHOD"] == "POST") {`
			`$email = htmlspecialchars($_POST["email"]);`
			`$password = htmlspecialchars($_POST["password"]);`
			`}`
fix: update login/register links in login page The login page has been updated to fix the broken links for creating a new account and logging in. The links now correctly point to the register and login pages in the account directory. Co-authored-by: Charpentier Juliette <juliette.charpentier1@etu.u-pec.fr> 2024-06-10 16:24:30 +02:00
			`/*`
			`hasher le mdp`
			`- check la validité du combo mail + mdp (qui es thashé sur la bdd)`
			`- si valide, on enregistre un cookie avec mail, nom, prénom, rôle (requete sql pour les obtenir)`
			`- créer un cookie avec mail, nom, prénom, rôle. Qui expire dans 1h`
			`une fois bien connecté, on redirige vers /account/profile`
			`*/`
🔧 modification du login/register + implémentation du cookie de session Co-authored-by: Charpentier Juliette <juliette.charpentier1@etu.u-pec.fr> 2024-06-10 23:23:51 +02:00			`?>`
			`<?php`
			`$hashedPassword = sha1($password);`
			`$resultat = mysqli_query($db, "SELECT *`
			`FROM user`
			`WHERE mail = $email AND password = $hashedPassword");`

			`$query = "SELECT mail, password`
			`FROM user`
			`WHERE mail = '$email'";`
			`$result = mysqli_query($db, $query);`

			`if (!$result) {`
			`die("Erreur lors de l'exécution de la requête.");`
			`}`

			`if (!$password) {`
			`die("Combinaison email/mot de passe incorrecte.");`
			`}`
			`if (!$email) {`
			`die("Combinaison email/mot de passe incorrecte.");`
			`} else {`
			`echo "<p>Connexion réussie</p>";`

			`// Requête pour récupérer les informations de l'utilisateur`
			`$query = "SELECT name, family_name, role FROM user WHERE mail = '$email'";`
			`$result = mysqli_query($db, $query);`

			`if (!$result) {`
			`die('Erreur de requête : ' . mysqli_error($db));`
			`}`

			`// Récupération des données`
			`if ($row = mysqli_fetch_assoc($result)) {`
			`$nameFetched = $row['name'];`
			`$familyNameFetched = $row['family_name'];`
			`$roleFetched = $row['role'];`
			`} else {`
			`echo "Aucun utilisateur trouvé avec cet email.";`
			`}`


			`$userData = array(`
			`"email" => $email,`
			`"name" => $nameFetched,`
			`"familyName" => $familyNameFetched,`
			`"role" => $roleFetched`
			`);`

			`$userDataEncoded = json_encode($userData);`

			`setcookie("userData", $userDataEncoded, time() + 3600, "/");`


			`if (isset($_COOKIE['userData'])) {`
			`$userDataEncoded = $_COOKIE['userData'];`
			`$userData = json_decode($userDataEncoded, true); // 'true' pour obtenir un tableau associatif`

			`echo "Email : " . $userData['email'] . "<br>";`
			`echo "Prénom : " . $userData['name'] . "<br>";`
			`echo "Nom : " . $userData['familyName'] . "<br>";`
			`echo "Rôle : " . $userData['role'] . "<br>";`
			`} else {`
			`echo "Cookie 'userData' non trouvé.";`
			`}`




			`}`


			`$newURL = "/account/profile";`
			`header("Location: " . $newURL);`
			`die();`


			`?>`