Mini Tuto : Création pages add users et login

  1. Accueil
  2. Forum
  3. Programmation
  4. PHP
  5. Mini Tuto : Création pages add users et login
Suivre ce topic
Ce topic est suivi par : TheOldNoob
TheOldNoob

TheOldNoob Le 2 avril 2017 à 09:04 (Édité le 25 janvier 2019 à 17:53)

Bonjour !
Je créer un nouveau mini tuto, qui encore une fois n'en ai pas un 😀

Pour rappel, je remet pas en cause les tutos de PrimFx qui sont excellents et qui est bien meilleurs que moi dans ce qu'il fait. Mais, je vais poussé un peu plus et vous expliquer pourquoi.

Dans ses tutos, il vous apprend a utilisé sha1. C'est pratique pour faire de l'apprentissage ou encore des tests. Mais je vous déconseille fortement de mettre des formulaires d'inscriptions en ligne avec se genre de hash. Avec une attaque de brut force, les hash sha1 et md5 seront forcé en quelque second avec nos machines moderne. 
Je vous met le lien de la doc officiel PHP qui vous expliquera tout ça bien mieux que moi 😀

http://php.net/manual/fr/faq.passwords.php

Donc on entre dans le vif... 

Voici 2 bout de code bien commenter qui vont vous permettre de créer des utilisateurs et faire en sorte que vos utilisateurs se connecte.
Se sont des codes complets et directement utilisable avec un simple copier/coller. Vos utilisateurs aurons donc un login et un mot de passe. A vous d'adapter pour faire en sorte de par exemple répéter le mot de passe ou l'email, ajouter des champs utiles genres, nom, prenom, ville, genre, pays, age...

Sachant, que plus un formulaire d'inscription est long, plus il décourage les utilisateurs. Il vaux mieux un formulaire d'inscriptions très cours dans un premier temps, puis offrir la possibilité plus tard d'éditer leur profils.

Le CSS est fait avec Bootstrap, donc si vous ajouter le CDN de bootstrap, se sera directement sexy !

C'est parti !

On se connecte a la base de donnée :  

<?php 

$sqlHost     = '127.0.0.1';       
$sqlUser     = 'root';         
$sqlPassword = '';            
$dbName      = 'nom_de_ma_base_de_donnee';     
   $pdo = new PDO('mysql:host='.$sqlHost.';dbname='.$dbName.';charset=utf8',$sqlUser,$sqlPassword) or die($pdo->errorInfo());
?>
La page de création d'utilisateur : 

<?php  session_start(); // On lance la session
if (!empty($_SESSION) && isset($_SESSION['user']['role'])){
   // On vérifie le role de l'utilisateur qui se connecte afin de lui octroyer plus ou moins de droit
    if ($_SESSION['user']['role'] != 'admin') {
        header('Location: index.php'); // Si sont role (gérer avec un enum dans votre bdd) n'est pas admin, alors on le renvois sur la page index.php
    }
    
} else {
    header('Location: ../index.php');
}
$post = array(); // Contiendra les données du formulaire nettoyées
$errors = array(); // contiendra nos éventuelles erreurs
$showErrors = false; // Permet d'afficher les erreurs
$success = false; // Permet d'afficher les success
if (!empty($_POST)) {
   
   foreach ($_POST as $key => $value) { // Nettoyage des données
      $post[$key] = trim(strip_tags($value)); // récupération du _POST dans un tableau
   }
   if(strlen($post['nickname']) < 2 || strlen($post['nickname']) > 50){ // on défini les propriétés de 'nickname'
        $errors[] = '<div class="alert alert-danger" role="alert">Votre pseudo doit comporter entre 2 et 50 caractères</div>';
    }
    if(!isset($post['password']) && !empty($post['password'])) {
       $errors[] = '<div class="alert alert-danger" role="alert">Votre mot de passe n\'est pas valide</div>';
    }
   if(count($errors) > 0){  // On compte les erreurs, si il y en as (supérieur a 0), on passera la variable $showErrors à true.
        $showErrors = true; // valeur booleen // permettra d'afficher nos erreurs s'il y en a
        $nickname = $post['nickname']; 
        $password = $post['password'];
    }
    else { 
       // On sécurise notre password en le hashant
       // IMPORTANT : On ne stocke jamais de mot de passe en clair en pdo
       $password = password_hash($post['password'], PASSWORD_DEFAULT);
      // Insertion dans la base de donnée 
       $res = $pdo->prepare('INSERT INTO users (nickname, password) VALUES(:nickname, 😋assword)');
        $res->bindValue(':nickname', $post['nickname'], PDO::PARAM_STR);
        $res->bindValue(':password', $password);
        
        
         if($res->execute()){
           $success = true; // Pour afficher le message de réussite si tout est bon
       }
       else {
           die(var_dump($res->errorInfo()));
       }
    }
}
?>
<h1 class="text-center">Ajouter un utilisateur</h1>
<br>
<div class="container">
      <?php
      if($success == 'true' && $success == 'true'){ // On affiche la réussite si tout fonctionne
          echo '<div class="alert alert-success" role="alert"> L\'utilisateur est bien créer ! </div>';
      }
      if($showErrors){
          echo implode('<br>', $errors);
      }
      ?>
      <form method="post" class="pure-form pure-form-aligned">
         <div class="input-group">
           <span class="input-group-addon" id="basic-addon1">Pseudo</span>
           <input type="text" class="form-control" name="nickname" placeholder="Votre pseudo" aria-describedby="basic-addon1">
         </div>
         <br>
         <div class="input-group">
           <span class="input-group-addon" id="basic-addon1">Password</span>
           <input type="password" class="form-control" name="password" placeholder="Votre mot de passe" aria-describedby="basic-addon1">
         </div>
         <br>
      <br>
      <input type="submit" class="btn btn-success" value="S'inscrire">
      </form>
      
</div>
Ensuite, la page de connexion : 

<?php
$post = [];
$error = [];
$mdpValide = false;
$errorSession = false;
if(!empty($_POST)){//01
   $post = array_map('strip_tags', $_POST);
   $post = array_map('trim', $post);
   // On vérifie que l'adresse email est au bon format
   if(!preg_match ( "#^[a-zA-Z0-9]{3,20}$#" , $post['nickname'] )){
      $error[] = '<div class="text-center alert alert-danger">Le nom ou le password est invalide</div>';
   }
   if(!isset($post['password']) && !empty($post['password'])){
      $error[] = '<div class="alert alert-success">Le nom ou le password est invalide</div>';
   }
   if(count($error) == 0){//02
      $select = $pdo->prepare('SELECT * FROM users  WHERE nickname = :checkName');//
      $select->bindValue(':checkName', $post['nickname']);
      if($select->execute()){//03
         $user = $select->fetch();//contient notre utilisateur relatif à  le nom
         if(!empty($user)){//04
            // on vérifie le mot de passe saisi et le mot de passe hashé
            if(password_verify($post['password'], $user['password'])){
               //ici le mot de passe est valide
               $mdpValide = true;
               session_start();//permet de demarrer la session
               $_SESSION['user'] = [
                     'id'        => $user['id'],
                     'nickname'  => $user['nickname'],
                     'role'        => $user['role'],
                     ];
               //je redirige vers la page "propos.php"
               header('Location: propos.php');
               die;
            }
            else {
            // Le mot de passe est invalide
            $error[] = '<div class="alert alert-warning">Le couple identifiant/mot de passe est invalide</div>';
            }
         }//fin 04
         else {
         //utilisateur inconnu
         $error[] = 'Le couple identifiant/mot de passe est invalide';
         }
      }//fin 03
   }//fin 02
}//fin 01
   if(count($error)!=0){
      foreach ($error as $key => $value) {
         echo $value.'<br>';
      }
   }
?>
<h1 class="text-center">Login page administration</h1>
<h2 class="text-center alert alert-danger"><a href="../index.php">Si vous n'êtes pas membre de l'administration, merci de retourner sur le site</a></h2>
<br>
<form class="form-horizontal" method="post" action="">
   <div class="form-group">
      <div class="col-md-4 col-md-offset-4">
         <input id="nickname" name="nickname" type="text" placeholder="Votre nom" class="form-control input-md" required>
      </div>
   </div>
   <div class="form-group">
      <div class="col-md-4 col-md-offset-4">
         <input id="password" name="password" type="password" placeholder="Votre password" class="form-control input-md" required>
      </div>
   </div>
   <div class="form-group">
      <div class="col-md-4 col-md-offset-4">
         <button type="submit" class="btn btn-primary">Je me connecte</button>
      </div>
   </div>
</form>
Vous devez être connecté pour poster une réponse. Se connecter ou Créer un compte

Programmation, développement web, high-tech, etc. Je partage ma passion pour l'informatique à travers des tutos vidéos et articles en espérant qu'ils vous soient utiles ;-)

Échange
Articles / Vidéos
Ressources

© 2024 PrimFX.com. Tous droits réservés. Propulsé par Single Quote.