diff --git a/app/controller/ConnexionController.php b/app/controller/ConnexionController.php
index cbeda4e907410979fd4c930a2ffd4bed56c0749c..8de58464d8ccf7a3d9ccfe09f4cd1cde9855be22 100644
--- a/app/controller/ConnexionController.php
+++ b/app/controller/ConnexionController.php
@@ -10,7 +10,7 @@ class ConnexionController extends Controller { // classe de contrôleur pour la
}
public function verify() { // vérifie que les identifiants sont valides par rapport à la BDD
- // méthode basique avec un stockage de mdp en clair, ce qu'on ne fera bien sûr pas !
+ // méthode avec un stockage de mdp hashé selon la fonction password_hash()
if(!isset($_POST['login']) || !isset($_POST['password'])) { // si l'une des données manque, erreur
//appeler une fonction d'erreur
echo "<h1>Erreur : variables absentes</h1>";
@@ -18,17 +18,25 @@ class ConnexionController extends Controller { // classe de contrôleur pour la
}
$pseudo = $_POST['login'];
- $password = $_POST['password'];
+ $userpassword = $_POST['password']; //le mot de passe utilisateur
+ $bddpassword = Connexion::getPassword($pseudo); // le hash du mot de passe stocké en BDD
- $result = Connexion::check($pseudo, $password); // vérifie si existe en base et a bon mdp
- if($result == 1) { // connexion valide
- header('Location:valid'); // on redirige vers la page OK
- }
- else {
+ if($bddpassword == null) { // l'utilisateur n'existe pas => code d'erreur 0
session_start(); // on démarre une session pour avoir accès aux variables superglobales de session
- $_SESSION["connexionErrCode"] = $result; // on stocke le code d'erreur
+ $_SESSION["connexionErrCode"] = 0; // on stocke le code d'erreur
header('Location:../connexion'); // on redirige vers la page de formulaire (il faut faire un retour dans le dossier parent pour que ça fonctionne, ne me demandez pas pourquoi !)
}
+ else { // l'utilisateur existe
+ if(password_verify($userpassword, $bddpassword)) { // la connexion a réussi
+ header('Location:valid'); // on redirige vers la page OK
+ }
+ else { // sinon, c'est que le mot de passe est faux
+ session_start(); // on démarre une session pour avoir accès aux variables superglobales de session
+ $_SESSION["connexionErrCode"] = 2; // on stocke le code d'erreur
+ header('Location:../connexion'); // on redirige vers la page de formulaire (il faut faire un retour dans le dossier parent pour que ça fonctionne, ne me demandez pas pourquoi !)
+ }
+ }
+
}
}
diff --git a/app/controller/RegisterController.php b/app/controller/RegisterController.php
index 3612a6d32e227f0d25d3c3d40d892373417973b9..ac92392528c143d9ee9c4d95008385f0d95b2c3b 100644
--- a/app/controller/RegisterController.php
+++ b/app/controller/RegisterController.php
@@ -18,12 +18,18 @@ class RegisterController extends Controller { // classe de contrôleur pour l'in
}
$data = $_POST;
+ $data['password'] = password_hash($data['password'], PASSWORD_DEFAULT);
$data['slug_joueur'] = self::slugify($_POST['pseudo']);
$result = Register::check($data['slug_joueur'], $_POST['email']); // vérifie si le pseudo est libre et que l'adresse email n'est pas déjà utilisée
if($result == 1) { // connexion valide
- Register::writedb($data);// on réalise l'inscription à l'aide d'une méthode de la classe Register
- header('Location:valid'); // on redirige vers la page OK
+ $success = Register::writedb($data);// on réalise l'inscription à l'aide d'une méthode de la classe Register
+ if($success == 1) {
+ header('Location:valid'); // on redirige vers la page OK
+ }
+ else {
+ echo "<h1>Erreur : l'inscription a échoué</h1>";
+ }
}
else {
session_start(); // on démarre une session pour avoir accès aux variables superglobales de session
diff --git a/app/model/Connexion.php b/app/model/Connexion.php
index cb6b1292a57d3cb066cfc180829cd3b6ad4ab7ba..b84adcfad2acd7678ee470044ae167175a4760f2 100644
--- a/app/model/Connexion.php
+++ b/app/model/Connexion.php
@@ -2,25 +2,18 @@
class Connexion extends Model { // classe de modèle pour la connexion au site
- public static function check($pseudo, $pass) { // méthode permettant de vérifier la validité d'identifiants d'un membre dans la BDD
- // renvoie 1 si le membre existe et que son mot de passe correspond
- // renvoie 2 si le mot de passe est faux
- // renvoie 0 si le membre n'existe pas
+ public static function getPassword($pseudo) { // méthode permettant de récupérer le password hashé d'un membre dans la BDD
+ // renvoie le mot de passe si le membre existe
+ // renvoie null si le membre n'existe pas
$db = Database::getInstance(); // on récupère la connexion à la BDD
- $sql = "SELECT password FROM profils WHERE pseudo = :pseudo";
+ $sql = "SELECT password FROM R_joueur WHERE pseudo = :pseudo";
$req = $db->prepare($sql); // on prépare la requête
- //$req->setFetchMode(PDO::FETCH_CLASS, "Profil"); // règle le type dans lequel on doit mettre les données (PDO va chercher les attributs de la classe de même nom que ses colonnes de BDD et mettre dedans les valeurs correspondantes)
$req->execute(array(":pseudo" => $pseudo)); // on remplace les variables dans la requête
- $return = 0; //valeur par défaut
+ $return = null; //valeur par défaut du retour
if($result = $req->fetch()) { // on récupère l'enregistrement, s'il existe
- if($result['password'] == $pass) { // si les mdp correspondent, alors c'est bon
- $return = 1;
- }
- else { // sinon, il y a ppb dans les mdp
- $return = 2;
- }
+ $return = $result['password']; // on récupère le mdp hashé pour le retourner
}
return $return;
diff --git a/app/view/register/displayForm.html b/app/view/register/displayForm.html
index fe9b5eb10a4fdda03d85877ab69687dc867b5c04..694629db95633bf7d6b02b70068930a69abfa6ab 100644
--- a/app/view/register/displayForm.html
+++ b/app/view/register/displayForm.html
@@ -7,7 +7,7 @@
</head>
<body>
<header>
- <h1>Connexion au site</h1>
+ <h1>Inscription au site</h1>
</header>
<?php if(isset($_SESSION['registerErrCode'])) { // si message d'erreur
$errCode = $_SESSION['registerErrCode'];
@@ -18,12 +18,12 @@
<form method="post" action="inscription/verify">
<label for="pseudo">Pseudo* : </label> <input type="text" required="" name="pseudo" id="pseudo" /><br/>
<label for="password">Mot de passe* : </label> <input type="password" required="" name="password" id="password" /><br/>
- <label for="password_bis">Vérification mdp* : </label> <input type="password_bis" required="" name="password_bis" id="password_bis" /><br/>
+ <label for="password_bis">Vérification mdp* : </label> <input type="password" required="" name="password_bis" id="password_bis" /><br/>
<label for="nom">Nom* : </label> <input type="text" required="" name="nom" id="nom" /><br/>
<label for="prenom">Prénom* : </label> <input type="text" required="" name="prenom" id="prenom" /><br/>
<label for="email">Adresse e-mail* : </label> <input type="email" required="" name="email" id="email" /><br/>
<label for="description">Une description de vous : </label><textarea name="description" id="description"></textarea><br/>
- <input type="submit" value="Connexion" />
+ <input type="submit" value="Inscription" />
</form>
<footer>
<p>Le pied de page</p>
diff --git a/app/view/register/displayValid.html b/app/view/register/displayValid.html
index 97aac5c6e74cdc080e8012d42de5f383de5a3c49..4c39248d173552bb7ecc8927b14f7ae9301c5e12 100644
--- a/app/view/register/displayValid.html
+++ b/app/view/register/displayValid.html
@@ -3,11 +3,11 @@
<html>
<head>
<meta charset="utf-8"/>
- <title>Connexion réussie</title>
+ <title>Inscription réussie</title>
</head>
<body>
<header>
- <h1 style="color:green;">Vos identifiants sont corrects !</h1>
+ <h1 style="color:green;">Vous êtes maintenant inscrit !</h1>
</header>
<footer>
<p>Le pied de page</p>
diff --git a/projweb.sql b/projweb.sql
index ce73c386fa7e7ac74bb49a6cde03979388c43d2e..07ce24fe231588e196cd5448caa5d9f16349c68c 100644
--- a/projweb.sql
+++ b/projweb.sql
@@ -3,7 +3,7 @@
-- http://www.phpmyadmin.net
--
-- Client : 127.0.0.1
--- Généré le : Jeu 31 Mars 2016 à 18:43
+-- Généré le : Lun 25 Avril 2016 à 10:13
-- Version du serveur : 5.7.9
-- Version de PHP : 7.0.0
@@ -23,46 +23,119 @@ SET time_zone = "+00:00";
-- --------------------------------------------------------
--
--- Structure de la table `jeux`
+
+-- Structure de la table `r_admin`
+--
+
+DROP TABLE IF EXISTS `r_admin`;
+CREATE TABLE IF NOT EXISTS `r_admin` (
+ `identite` varchar(255) CHARACTER SET utf8 NOT NULL,
+ KEY `admin_id` (`identite`)
+) ENGINE=MyISAM DEFAULT CHARSET=latin1;
+
+--
+-- Contenu de la table `r_admin`
+--
+
+INSERT INTO `r_admin` (`identite`) VALUES
+('nestor');
+
+-- --------------------------------------------------------
+
+--
+-- Structure de la table `r_jeu`
--
-DROP TABLE IF EXISTS `jeux`;
-CREATE TABLE IF NOT EXISTS `jeux` (
+DROP TABLE IF EXISTS `r_jeu`;
+CREATE TABLE IF NOT EXISTS `r_jeu` (
`id` int(11) NOT NULL AUTO_INCREMENT,
- `nom` varchar(150) NOT NULL,
- `description` varchar(250) NOT NULL,
- `slug` varchar(32) NOT NULL,
- PRIMARY KEY (`id`)
-) ENGINE=InnoDB AUTO_INCREMENT=3 DEFAULT CHARSET=utf8;
+ `nom` varchar(255) NOT NULL,
+ `description` text NOT NULL,
+ `slug` varchar(255) NOT NULL,
+ `est_valide` tinyint(1) NOT NULL,
+ PRIMARY KEY (`id`),
+ KEY `jeu_slug` (`slug`)
+) ENGINE=MyISAM AUTO_INCREMENT=3 DEFAULT CHARSET=latin1 COMMENT='Table des jeux enregistrés sur le site';
--
--- Contenu de la table `jeux`
+-- Contenu de la table `r_jeu`
--
-INSERT INTO `jeux` (`id`, `nom`, `description`, `slug`) VALUES
-(1, 'Rencontre Cosmique', 'Jeu de plateau de 3 Ã 5 joueurs', 'rencontre-cosmique'),
-(2, 'Echec', 'Jeu de plateau de 2 joueurs', 'echec');
+INSERT INTO `r_jeu` (`id`, `nom`, `description`, `slug`, `est_valide`) VALUES
+(1, 'Rencontres Cosmiques', 'Jeu de plateau de 3 à 6 joueurs dont le but consiste à remporter cinq planètes adverses.', 'rencontres-cosmiques', 1),
+(2, 'Nom dE jeu de tèst~', 'blablabal', 'nom-de-jeu-de-test', 0);
-- --------------------------------------------------------
--
--- Structure de la table `profils`
+-- Structure de la table `r_joueur`
--
-DROP TABLE IF EXISTS `profils`;
-CREATE TABLE IF NOT EXISTS `profils` (
- `slug` varchar(80) NOT NULL,
- `pseudo` varchar(120) NOT NULL,
+DROP TABLE IF EXISTS `r_joueur`;
+CREATE TABLE IF NOT EXISTS `r_joueur` (
+ `slug` varchar(255) NOT NULL,
+ `pseudo` varchar(100) NOT NULL,
+ `password` text NOT NULL,
+ `nom` varchar(150) NOT NULL,
+ `prenom` varchar(150) NOT NULL,
+ `email` varchar(255) NOT NULL,
+ `description` text NOT NULL,
PRIMARY KEY (`slug`)
-) ENGINE=MyISAM DEFAULT CHARSET=utf8;
+) ENGINE=MyISAM DEFAULT CHARSET=latin1 COMMENT='Liste des joueurs inscrits sur le site';
+
+--
+-- Contenu de la table `r_joueur`
+--
+
+INSERT INTO `r_joueur` (`slug`, `pseudo`, `password`, `nom`, `prenom`, `email`, `description`) VALUES
+('nestor', 'Nestor', '', 'Bochet', 'Vincent', 'vbochet@gmail.com', 'L''un des quatre membres du groupe, le moins joueur des quatre. :)');
+
+-- --------------------------------------------------------
+
+--
+-- Structure de la table `r_joueur_jeu`
+--
+
+DROP TABLE IF EXISTS `r_joueur_jeu`;
+CREATE TABLE IF NOT EXISTS `r_joueur_jeu` (
+ `joueur` varchar(255) NOT NULL,
+ `jeu` varchar(255) NOT NULL,
+ `score` int(11) NOT NULL,
+ `classement` int(11) NOT NULL,
+ `est_jeu_favoris` tinyint(1) NOT NULL,
+ PRIMARY KEY (`joueur`,`jeu`)
+) ENGINE=MyISAM DEFAULT CHARSET=latin1 COMMENT='Table des résultats des joueurs à des parties de jeu';
+
+-- --------------------------------------------------------
+
+--
+-- Structure de la table `r_joueur_partie`
+--
+
+DROP TABLE IF EXISTS `r_joueur_partie`;
+CREATE TABLE IF NOT EXISTS `r_joueur_partie` (
+ `partie` int(11) NOT NULL AUTO_INCREMENT,
+ `joueur` varchar(255) NOT NULL,
+ `id_jeu` int(11) NOT NULL,
+ `classement` int(11) NOT NULL,
+ `score` int(11) NOT NULL,
+ PRIMARY KEY (`partie`),
+ KEY `joueur_partie_id_jeu` (`id_jeu`)
+) ENGINE=MyISAM DEFAULT CHARSET=latin1 COMMENT='Liste des résultats de chaque joueur pour chaque partie';
+
+-- --------------------------------------------------------
--
--- Contenu de la table `profils`
+-- Structure de la table `r_partie`
--
-INSERT INTO `profils` (`slug`, `pseudo`) VALUES
-('nestor', 'Nestor'),
-('test', 'Un pseudo de test');
+DROP TABLE IF EXISTS `r_partie`;
+CREATE TABLE IF NOT EXISTS `r_partie` (
+ `id_jeu` int(11) NOT NULL,
+ `date` date NOT NULL,
+ `heure` time NOT NULL,
+ KEY `id_jeu` (`id_jeu`)
+) ENGINE=MyISAM DEFAULT CHARSET=latin1 COMMENT='Liste des parties jouées';
/*!40101 SET CHARACTER_SET_CLIENT=@OLD_CHARACTER_SET_CLIENT */;
/*!40101 SET CHARACTER_SET_RESULTS=@OLD_CHARACTER_SET_RESULTS */;