El-Ticketo/connexion.php at master · Nem-developing/El-Ticketo · GitHub

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
<?php
session_start();
if($_SESSION['utilisateur']){
    header('Location: index.php');
    exit();
}

include './config/config.php';
$cnx = new PDO("mysql:host=$hotedeconnexion;dbname=$basededonnee", "$utilisateur", "$motdepasse");
$req1 = 'CREATE TABLE IF NOT EXISTS `users` ( `id` INT PRIMARY KEY NOT NULL AUTO_INCREMENT, `utilisateur` varchar(16) NOT NULL, `motdepasse` varchar(60) NOT NULL, `permissions` int NOT NULL, `creation` varchar(10) NOT NULL );';
$req2 = 'CREATE TABLE IF NOT EXISTS `logs` ( `id` INT PRIMARY KEY AUTO_INCREMENT NOT NULL, `utilisateur` VARCHAR(16) NOT NULL, `action` int NOT NULL, `date` VARCHAR(10) NOT NULL, `heure` VARCHAR(8) NOT NULL, `cible` VARCHAR(256) NOT NULL );';
$cnx->query($req1);
$cnx->query($req2);


$req = 'SELECT * FROM `users`;';
$res = $cnx->query($req);

$compteur = 0;


try {
    while ($ligne = $res->fetch(PDO::FETCH_OBJ)) {
    $compteur += 1;
    }
} catch (Exception $exc) {
    echo $exc->getTraceAsString();
}


if ($compteur === 0){
    $date = strftime("%d/%m/%y");
    $req3 = "INSERT INTO `users` (`utilisateur`, `motdepasse`, `permissions`, `creation`) VALUES ('admin', '$2y$10\$Grw2AV0A4bhQlNRyqrHna.cklEAFd8npxoiBy.ng/mxd78Zm059pK', '2', '$date');";
    $res = $cnx->query($req3);
}


if(isset($_POST['submit'])){
    // On récupère les valleurs du form.
    $utilisateurconnexion = $_POST['utilisateur'];
    $mdp = $_POST['mdp'];

    include './config/config.php';  // Import des informations de connexion à la base de données.
    // Établissement de la connexion au serveur mysql.
    $cnx = new PDO("mysql:host=$hotedeconnexion;dbname=$basededonnee", "$utilisateur", "$motdepasse");
    // Commande SQL permetant de récupérer la liste des tickets archivés..
    $req = 'SELECT * FROM users WHERE utilisateur = "' . $utilisateurconnexion . '";';
    // Envoie au serveur la commande via le biais des informations de connexion.
    $res = $cnx->query($req);

    // Boucle tant qu'il y a de lignes corespondantes à la requettes
    while ($ligne = $res->fetch(PDO::FETCH_OBJ)) {

        if (password_verify($_POST['mdp'], $ligne->motdepasse)){

            $utilisateurconnecte = $ligne->utilisateur;
            $_SESSION['utilisateur'] = $utilisateurconnecte;
            $utilisateurperms = $ligne->permissions;
            $_SESSION['permissions'] = $utilisateurperms;
            $utilisateurid = $ligne->id;
            $_SESSION['utilisateurid'] = $utilisateurid;
        }

    }

    if ($_SESSION['utilisateur']){
        header('Location: index.php');
        exit();
    } else {
        $erreurmdpoupass = True;
    }
}
?>
<!doctype html>
<html lang="en">
    <head>
        <meta charset="utf-8">
        <meta name="viewport" content="width=device-width, initial-scale=1, shrink-to-fit=no">
        <link rel="stylesheet" href="https://stackpath.bootstrapcdn.com/bootstrap/4.5.0/css/bootstrap.min.css" integrity="sha384-9aIt2nRpC12Uk9gS9baDl411NQApFmC26EwAOH8WgZl5MYYxFfc+NcPb1dKGj7Sk" crossorigin="anonymous">
        <link href="css/connexion.css" rel="stylesheet" type="text/css"/>
        <title>Fix - Tickets</title>
        <link rel="shortcut icon" type="image/x-icon" href="./favicon.ico" />
    </head>
    <body>
        <div id="formulaire" class="bg-dark text-white">
            <div class="p-3 mb-2 bg-info text-white" id="titre">Fix - Gestionnaire de tickets</div>
            <form method="post">
                <div class="form-group">
                    <label for="exampleInputEmail1" name="utilisateur" id="id">Identifiant</label>
                    <input type="text" name="utilisateur" class="form-control text-white" id="exampleInputEmail1" placeholder="Identifiant">
                </div>
                <div class="form-group">
                    <label for="exampleInputPassword1" name="mdp" class="text-white">Mot de passe</label>
                    <input type="password" name="mdp" class="form-control" id="exampleInputPassword1" placeholder="Mot de passe sécurisé">
                </div>
                <?php
                if ($erreurmdpoupass == True){
                    echo '<div class="form-group">
                                <div class="text-danger">Votre identifiant ou votre mot de passe est faux.</div>
                          </div>';
                }
                ?>
                <button type="submit" name="submit" class="btn btn-primary btn-lg btn-block">Connexion</button>
            </form>
        </div>

        <script src="https://code.jquery.com/jquery-3.5.1.slim.min.js" integrity="sha384-DfXdz2htPH0lsSSs5nCTpuj/zy4C+OGpamoFVy38MVBnE+IbbVYUew+OrCXaRkfj" crossorigin="anonymous"></script>
        <script src="https://cdn.jsdelivr.net/npm/popper.js@1.16.0/dist/umd/popper.min.js" integrity="sha384-Q6E9RHvbIyZFJoft+2mJbHaEWldlvI9IOYy5n3zV9zzTtmI3UksdQRVvoxMfooAo" crossorigin="anonymous"></script>
        <script src="https://stackpath.bootstrapcdn.com/bootstrap/4.5.0/js/bootstrap.min.js" integrity="sha384-OgVRvuATP1z7JjHLkuOU7Xw704+h835Lr+6QL9UvYjZE3Ipu6Tp75j7Bh/kR0JKI" crossorigin="anonymous"></script>
    </body>
</html>