prepare($req); $sql->bindValue(':identifiant', $identifiant); $sql->execute(); $result = $sql ->fetchAll(PDO::FETCH_ASSOC); $comptage = count($result); } catch(PDOException $e) { die ("Erreur lors du traitement de la requête : " . $e->getMessage()); } if ($comptage == 1) { /** * Les paramètres de la fonction crypt de $mot_de_passe_form sont composés du mot de passe issue du formulaire accueil ainsi que du sel. * Les signes dollars sont des séparateurs. $mot_de_passe_base[1]=6=SHA512. $mot_de_passe_base[2]=au sel du mot de passe contenu dans la base. * Les paramètres de sel sont issus du mot de passe haché contenu dans la base. * L'opération de vérification s'adapte ainsi automatiquement aux algoritmes utilisés par Dovecot lors du hachage du mot de passe utilisateur. */ $mot_de_passe_base=explode('$', $result['0']['mot_de_passe']); $mot_de_passe_form=crypt(trim("$mdp"), "$".$mot_de_passe_base[1]."$".$mot_de_passe_base[2]."$"); if ("$".$mot_de_passe_base[1]."$".$mot_de_passe_base[2]."$".$mot_de_passe_base[3]!=$mot_de_passe_form) { // Si le mot de passe renseigné n'est le bon, le visiteur est redirigé vers la page d'accueil avec un message explicatif header('Location: /pages/visiteurs/echec_auth.php'); die(); } return $result; } else return false; } ?>