From d6f561ddc1eaf7caacc731c7134ed1371e36726f Mon Sep 17 00:00:00 2001
From: ycharbi <git@ycharbi.fr>
Date: Tue, 18 May 2021 23:00:34 +0200
Subject: [PATCH] Pages d'authentification d'un utilisateur

---
 pages/formulaire_accueil.php               | 41 +++++++++++++++++++
 services/utilisateurs/authentification.php | 31 +++++++++++++++
 services/utilisateurs/deconnexion.php      | 14 +++++++
 services/utilisateurs/echec_auth.php       |  4 ++
 services/utilisateurs/identification.php   | 46 ++++++++++++++++++++++
 5 files changed, 136 insertions(+)
 create mode 100644 pages/formulaire_accueil.php
 create mode 100644 services/utilisateurs/authentification.php
 create mode 100644 services/utilisateurs/deconnexion.php
 create mode 100644 services/utilisateurs/echec_auth.php
 create mode 100644 services/utilisateurs/identification.php

diff --git a/pages/formulaire_accueil.php b/pages/formulaire_accueil.php
new file mode 100644
index 0000000..b2e155e
--- /dev/null
+++ b/pages/formulaire_accueil.php
@@ -0,0 +1,41 @@
+<div id="contenu" class="contenu">
+	<div id="contenu_auth">
+			</br>
+			<table id="authentification">
+				<form method="post" action="/services/utilisateurs/identification.php">
+					<tr>
+						<td><label for="identifiant">Votre nom d'utilisateur :</label><br/></td>
+						<td><input type="text" name="identifiant" id="identifiant" required/></td>
+					</tr>
+					<tr>
+						<td><label for="mdp">Votre mot de passe :</label><br/></td>
+						<td><input type="password" name="mdp" id="mdp" required/></td>
+					</tr>
+					<tr>
+						<td><input class="envoyer" type="submit" value="envoyer"/></td>
+					</tr>
+				</form>
+			</table>
+		<?php
+			if (isset($_GET['erreur']) && !empty($_GET['erreur'])){
+					if ($_GET['erreur']==1) {
+				echo "<p class=\"messages_retour_ko\">Identifiant ou mot de passe incorrecte.</p>";
+					}
+					elseif ($_GET['erreur']==2) {
+				echo "<p class=\"messages_retour_ko\">Vous avez oublié une valeur.</p>";
+					}
+					elseif ($_GET['erreur']==3) {
+				echo "<p class=\"messages_retour_ko\">Acces non autorisé.</p>";
+					}
+					elseif ($_GET['succes']==1) {
+				echo "<p class=\"messages_retour_ok\">Vous avez bien été déconnecté.</p>";
+					}
+			}
+			elseif (isset($_GET['succes']) && !empty($_GET['succes'])){
+					if ($_GET['succes']==1) {
+				echo "<p class=\"messages_retour_ok\">Vous avez bien été déconnecté.</p>";
+					}
+			}
+		?>
+	</div>
+</div>
diff --git a/services/utilisateurs/authentification.php b/services/utilisateurs/authentification.php
new file mode 100644
index 0000000..c040876
--- /dev/null
+++ b/services/utilisateurs/authentification.php
@@ -0,0 +1,31 @@
+<?php
+
+require_once ($_SERVER["DOCUMENT_ROOT"]."/services/bdd/connexion.php");
+
+/*
+*Fonction d'authentification des utilisateurs.
+*/
+function validationIdentifiants($pdo,$identifiant,$mdp){
+	try {
+		$req = 'SELECT * FROM postfix_utilisateurs WHERE utilisateur=:identifiant AND mot_de_passe=:mdp';
+		$prep = $pdo->prepare($req);
+		$prep->bindValue(':identifiant', $identifiant);
+		$prep->bindValue(':mdp', $mdp);
+		$prep->execute();
+
+		$result = $prep ->fetchAll(PDO::FETCH_ASSOC);
+		$comptage = count($result);
+
+	}
+	catch(PDOException $e) {
+		die ("Erreur lors du traitement de la requête : " . $e->getMessage());
+	}
+
+	if($comptage == 1){
+		return $result;
+	}
+	else
+		return false;
+}
+
+?>
diff --git a/services/utilisateurs/deconnexion.php b/services/utilisateurs/deconnexion.php
new file mode 100644
index 0000000..2305a1c
--- /dev/null
+++ b/services/utilisateurs/deconnexion.php
@@ -0,0 +1,14 @@
+<?php
+
+/**
+ * Déconnexion d'un utilisateur authentifié.
+ */
+  // Récupération de la session
+  session_start ();
+  // Destruction des variables de la session
+  session_unset ();
+  // Destruction de la session
+  session_destroy ();
+  // Redirection de l'utilisateur vers la page d'authentifiaction
+  header('location: /pages/formulaire_accueil.php?succes=1');
+?>
diff --git a/services/utilisateurs/echec_auth.php b/services/utilisateurs/echec_auth.php
new file mode 100644
index 0000000..af08f3f
--- /dev/null
+++ b/services/utilisateurs/echec_auth.php
@@ -0,0 +1,4 @@
+<?php
+echo "Échec de l'authentification. Mettre un style CSS d'attente.";
+header ("Refresh: 5;URL=/pages/formulaire_accueil.php?erreur=1");
+?>
diff --git a/services/utilisateurs/identification.php b/services/utilisateurs/identification.php
new file mode 100644
index 0000000..4f22e3a
--- /dev/null
+++ b/services/utilisateurs/identification.php
@@ -0,0 +1,46 @@
+<?php
+require_once($_SERVER["DOCUMENT_ROOT"]."/services/utilisateurs/authentification.php");
+
+if (isset($_POST['identifiant']) && isset($_POST['mdp']) && !empty($_POST['identifiant']) && !empty($_POST['mdp'])) {
+
+	/**
+	 * Vérification des informations entrées par l'utilisateur.
+	 */
+	$result = validationIdentifiants($pdo,$_POST['identifiant'],$_POST['mdp']);
+
+	if($result){
+		session_start();
+		$_SESSION['id_utilisateur'] = $result[0]['id'];
+		$_SESSION['identifiant_utilisateur'] = $result[0]['utilisateur'];
+		$_SESSION['nom_utilisateur'] = $result[0]['nom_complet'];
+		$_SESSION['privilege_utilisateur'] = $result[0]['privilege'];
+
+		echo "<a href=\"/pages/formulaire_accueil.php?succes=1\">Déconnexion</a>";
+
+		if (isset($_SESSION['identifiant_utilisateur']) && !empty($_SESSION['identifiant_utilisateur']) && $_SESSION['privilege_utilisateur']=="administrateur"){
+			//header ("location: /pages/form_c2r.php");
+			echo "Administrateur";
+			die();
+		}
+		elseif (isset($_SESSION['identifiant_utilisateur']) && !empty($_SESSION['identifiant_utilisateur']) && $_SESSION['privilege_utilisateur']=="utilisateur"){
+			//header ("location: /pages/mon_compte/gestion.php");
+			echo "Utilisateur";
+			die();
+		}
+		else {
+			echo "Ça ne devrai pas arriver.";
+			die();
+		}
+
+	}
+	else {
+		header('Location: /services/utilisateurs/echec_auth.php');
+		die();
+		}
+}
+else {
+	header('Location: /services/utilisateurs/echec_auth.php');
+	die();
+}
+
+?>