<?php
//Connexion à la base de données
//(via PDO, utilisez la méthode de votre choix comme le type de base de données de votre choix)
$pdo = new PDO('mysql:host=localhost;dbname=occupation', 'root', '');
//Nous vérifions que l'utilisateur a bien envoyé les informations demandées
if(isset($_POST["username"]) && isset($_POST["password"])){
//Nous allons demander le hash pour cet utilisateur à notre base de données :
$query = $pdo->prepare('SELECT password FROM users WHERE username = :username');
$query->bindParam(':username', $_POST["username"]);
$query->execute();
$result = $query->fetch();
$hash = $result[0];
//Nous vérifions si le mot de passe utilisé correspond bien à ce hash à l'aide de password_verify :
$correctPassword = password_verify($_POST["password"], $hash);
if($correctPassword){
//Si oui nous accueillons l'utilisateur identifié
//echo "Bienvenu ".$_POST["username"];
header('Location: vue.php');
exit();
}else{
?>
<script type="text/javascript">
alert('Erreur !');
</script>
<?php
}
}
?>
//Connexion à la base de données
//(via PDO, utilisez la méthode de votre choix comme le type de base de données de votre choix)
$pdo = new PDO('mysql:host=localhost;dbname=occupation', 'root', '');
//Nous vérifions que l'utilisateur a bien envoyé les informations demandées
if(isset($_POST["username"]) && isset($_POST["password"])){
//Nous allons demander le hash pour cet utilisateur à notre base de données :
$query = $pdo->prepare('SELECT password FROM users WHERE username = :username');
$query->bindParam(':username', $_POST["username"]);
$query->execute();
$result = $query->fetch();
$hash = $result[0];
//Nous vérifions si le mot de passe utilisé correspond bien à ce hash à l'aide de password_verify :
$correctPassword = password_verify($_POST["password"], $hash);
if($correctPassword){
//Si oui nous accueillons l'utilisateur identifié
//echo "Bienvenu ".$_POST["username"];
header('Location: vue.php');
exit();
}else{
?>
<script type="text/javascript">
alert('Erreur !');
</script>
<?php
}
}
?>
Salut