yasder5/projet_php
1
0
Fork 0
Code Issues Pull requests Projects Releases Packages Wiki Activity Actions

Merge pull request #30 from Yasder5/yass

Browse source 
Yass
This commit is contained in:
Yass 2026-02-24 19:58:28 +01:00 committed by GitHub
commit 1b8f1d7fef
No known key found for this signature in database
GPG key ID: B5690EEEBB952194
4 changed files with 113 additions and 3 deletions
Download patch file Download diff file Expand all files Collapse all files

21
controllers/project_controller.php
View file

@ -25,6 +25,27 @@
public function home(){ public function home(){
if (!isset($_SESSION['user']) && isset($_COOKIE['remember_me'])) {
$token_du_cookie = $_COOKIE['remember_me'];
$hash_a_verifier = hash('sha256', $token_du_cookie);
$objUserModel = new UserModel;
// 2. On cherche le jeton dans TA table "tokens" (avec token_user_id)
$row = $objUserModel->getTokenUser($hash_a_verifier);
if ($row) {
// 3. Jeton trouvé ! On récupère les infos de l'utilisateur
$user = $objUserModel->findUserById($row['token_user_id']);
if ($user) {
// 4. On recrée la session comme lors d'un login normal
$_SESSION['user'] = $user;
}
}
}
$intCategory = 0; $intCategory = 0;
if (!empty($_GET['filter_cat'])) { if (!empty($_GET['filter_cat'])) {
$intCategory = (int) $_GET['filter_cat']; $intCategory = (int) $_GET['filter_cat'];

70
controllers/user_controller.php
View file

@ -8,14 +8,80 @@
class UserCtrl extends MotherCtrl { class UserCtrl extends MotherCtrl {
/** public function login(){
$strMail = $_POST['user_mail']??"";
$strPwd = $_POST['user_password']??"";
// Tester le formulaire
$arrError = [];
if (count($_POST) > 0) {
// Vérifier le formulaire
if ($strMail == ""){
$arrError['mail'] = "Le mail est obligatoire";
}
if ($strPwd == ""){
$arrError['pwd'] = "Le mot de passe est obligatoire";
}
// Si le formulaire est rempli correctement
if (count($arrError) == 0){
// Vérifier l'utilisateur en BDD
$objUserModel = new UserModel;
$arrResult = $objUserModel->verifUser($strMail, $strPwd);
//var_dump($arrResult);
if ($arrResult === false){ // Si la base de données ne renvoie rien
$arrError[] = "Mail ou mot de passe invalide";
}else{
// Ajoute l'utilisateur en session
$_SESSION['user'] = $arrResult;
$_SESSION['success'] = "Bienvenue, vous êtes bien connecté";
if (isset($_POST['remember_me'])) {
$token = bin2hex(random_bytes(32));
$token_hash = hash('sha256', $token);
$objUserModel->remember($_SESSION['user']['user_id'],$token_hash);
setcookie('remember_me', $token, time() + (15*24*60*60), "/", "", true, true);
}
header("Location:index.php");
exit;
}
}
}
$this->_arrData['arrError'] = $arrError;
$this->_display("login");
}
public function logout(){
if (isset($_COOKIE['remember_me'])) {
$hash = hash('sha256', $_COOKIE['remember_me']);
$objUserModel = new UserModel;
$objUserModel->deleteToken($hash);
setcookie('remember_me', '', time() - 3600, "/");
}
unset($_SESSION['user']);
$_SESSION['success'] = "Vous êtes bien déconnecté";
header("Location:index.php");
exit;
}
/**
* Fonction d'inscription d'un utilisateur * Fonction d'inscription d'un utilisateur
* Effectue les validations du formulaire, * Effectue les validations du formulaire,
* vérifie l'unicité du mail et du pseudo, * vérifie l'unicité du mail et du pseudo,
* puis insère l'utilisateur en base de données * puis insère l'utilisateur en base de données
* @return void * @return void
*/ */
public function signup(){ public function signin(){
// Entité pour réafficher les valeurs dans le formulaire // Entité pour réafficher les valeurs dans le formulaire
$objUser = new User(); $objUser = new User();

22
models/user_model.php
View file

@ -70,6 +70,28 @@
return $rqPrep->execute(); return $rqPrep->execute();
} }
public function remember(int $userId, string $token):bool{
$strRq = "INSERT INTO tokens (token_user_id, token_hash, token_created_at, token_expire_at) VALUES (:id, :token, NOW(), :exp)";
$rqPrep = $this->_db->prepare($strRq);
$rqPrep->bindValue(":id", $userId, PDO::PARAM_INT);
$rqPrep->bindValue(":token", $token, PDO::PARAM_STR);
$rqPrep->bindValue(":exp",
//pour faire que le cookies soit valable 15 jours
date('Y-m-d H:i:s', time() + (15*24*60*60))
, PDO::PARAM_STR);
return $rqPrep->execute();
}
public function getTokenUser(string $hash){
$strRq = $this->_db->prepare("SELECT token_user_id FROM tokens WHERE token_hash = :hash AND token_expire_at > NOW()");
$strRq->execute(['hash' => $hash]);
return $strRq->fetch();
}
public function deleteToken(string $hash){
$strRq = $this->_db->prepare("DELETE FROM tokens WHERE token_hash = :hash");
return $strRq->execute(['hash' => $hash]);
}
public function update(object $objUser):bool{ public function update(object $objUser):bool{
$strRq = "UPDATE users SET $strRq = "UPDATE users SET
user_name = :name, user_name = :name,

1
views/_partial/header.tpl
View file

@ -85,3 +85,4 @@
</div> </div>
</nav> </nav>
{include file="views/_partial/messages.tpl"} {include file="views/_partial/messages.tpl"}
{$smarty.cookies|vardump}