Commentaires

codeigniter/application/controllers/ConnexionController.php

@@ -18,12 +18,12 @@ class ConnexionController extends CI_Controller {
 
     public function authentifier() {
         if ($_SERVER["REQUEST_METHOD"] == "POST") {
-            $email = $_POST['email'];
-            $password = $_POST['password'];
+            $email = $_POST['email']; // recuère email depuis formulaire
+            $password = $_POST['password']; // idem mdp
             
-            if (!empty($email) && !empty($password)) {
+            if (!empty($email) && !empty($password)) { 
                 $this->load->database();
-                // Utilisation d'une requête préparée pour éviter les injections SQL
+                // Utilisation d'une requête préparée
                 $query = $this->db->query("SELECT * FROM users WHERE email = ?", array($email));
                 $result = $query->row(); // Récupérer la première ligne de résultat
                 
@@ -50,7 +50,7 @@ class ConnexionController extends CI_Controller {
 
 
     public function traitement() {
-        if(isset($_POST['ok'])){
+        if(isset($_POST['ok'])){ // verifie si le formulaire a été envoyé
             $this->load->database();
     
 
@@ -58,7 +58,7 @@ class ConnexionController extends CI_Controller {
             $nom = strtoupper($this->input->post('nom'));
             $pseudo = $this->input->post('pseudo');
             $mdp = $this->input->post('pass');
-            $mdpcrypte = password_hash($mdp, PASSWORD_DEFAULT);
+            $mdpcrypte = password_hash($mdp, PASSWORD_DEFAULT); // cryptage du mot de passe
             $email = $this->input->post('email');
             $data = array(
                 'pseudo' => $pseudo,