pourchot/BasesWeb
1
0
Fork 0
Code Issues Pull Requests Projects Releases Wiki Activity
master
BasesWeb/BACKEND/PHP/tp4/README.md
Adrian POURCHOT 185dd18ec1 16 Mai
2023-05-16 11:27:42 +02:00

2.7 KiB
Raw Permalink Blame History

TP4 : Cookies et sessions en PHP.

Ex1.

Complétez le script index.php de l'exercice 1 de manière à mémoriser grâce à un cookie son os préféré (parmi Linux, Windows et MacOS). Le cookie est valable pendant une minute, et l'os par défaut est Linux.

Ex2.

Le but est de créer un min-jeu de morpion.

Les variables de session :

  • grid : le plateau du jeu. tableau de 9 cases, prennant les valeurs 0 (libre), 1 (joueur 1), 2 (joueur 2).
  • playerTurn : le joueur qui joue.

Le script prend en paramètre la variable pos : la position du coup joué par le joueur.

Ex3.

On désire rendre les pages du tp3 (cinema) accessibles uniquement à des utilisateur inscrits au préalable.

  1. Rajouter à la base une table user qui comprend un login, email et un password. (login est la clé)
  2. Ecrire un formulaire d'inscription au site qui comprend les champs correspondants. Vous enregistrerez dans la base la mot de passe hashé avec la fonction password_hash de php.
  3. Faire en sorte que toutes les pages de l'application soient accessibles uniquement si l'utilisateur s'est authentifié. (utiliser une session)

Ecrire les scripts ou pages suivants

inscription.php
formulaire d'inscription, et qui traite les données du formulaire. Si le formulaire n'est pas correctement rempli, Il est réaffiché. (les champs correctes sont conservés !)
authentification.html
formulaire d'authentification.
verification.php
traite le formulaire précédent et vérifie si l'utilisateur est enregistré. En cas de succés, renvoie vers la page d'accueil du site. Pour éviter des attaques force brute, ajoutez une temporisation qui ralentira de telles attaques.
securite.php
morceau de code que vous inclurez systématiquement dans vos pages que vous voulez rendre accessible uniquement aux utilisateurs dûment authentifiés. Ce script vérifiera l'existence d'une variable de session créée lors de la connexion.
Pour permettre l'authentification d'un utilisateur, il faut que login et le mot de passe conviennent. On compare le hash de l'utilisateur stocké dans la base avec le hashage calculé du password soumis lors de l'authentification : 
<?php
// Voir l'exemple fourni sur la page de la fonction password_hash()
// pour savoir d'où cela provient.
$hash = '$2y$07$BCryptRequires22Chrcte/VlQH0piJtjXl.0t1XkA8pw9dMXTpOq';

if (password_verify('rasmuslerdorf', $hash)) {
	echo 'Le mot de passe est valide !';
} else {
	echo 'Le mot de passe est invalide.';
}
?>