plateforme-tfjm2/server_files/controllers/connexion.php

<?php

// TODO Arranger tout ça

if (isset($_POST["submitted"]) && !isset($_SESSION["user_id"])) {
    $error_message = login();
}

if (isset($_POST["forgotten_password"]) && !isset($_SESSION["user_id"])) {
    $error_message = recuperateAccount();
}

if (isset($_GET["reset_password"]) && isset($_GET["token"]) && !isset($_SESSION["user_id"])) {
	$reset_data = $DB->query("SELECT `id` FROM `users` WHERE `forgotten_password` = '" . htmlspecialchars($_GET["token"]) . "';")->fetch();
    if ($reset_data === FALSE) {
        header("Location: $URL_BASE/connexion");
        exit();
    }
    
    if (isset($_POST["reset_password"]))
        $error_message = resetPassword();
}

if (isset($_GET["confirmation-mail"]) && !isset($_SESSION["user_id"])) {
    $error_message = sendConfirmEmail();
}

function login() {
    global $URL_BASE;

    $email = htmlspecialchars($_POST["email"]);

    if (!filter_var($email, FILTER_VALIDATE_EMAIL))
        return "L'email entrée est invalide.";

    $password = htmlspecialchars($_POST["password"]);

    $user = User::fromEmail($email);
	if ($user === null)
        return "Le compte n'existe pas.";
    
    if ($user->getConfirmEmailToken() !== NULL) {
		$_SESSION["confirm_email"] = $email;
		return "L'adresse mail n'a pas été validée. Veuillez vérifier votre boîte mail (surtout vos spams). <a href=\"$URL_BASE/connexion/confirmation-mail\">Cliquez ici pour renvoyer le mail de confirmation</a>.";
	}
    
    if (!$user->checkPassword($password))
        return "Le mot de passe est incorrect.";

    $_SESSION["user_id"] = $user->getId();
	loadUserValues();

    return false;
}

function recuperateAccount() {
	$email = htmlspecialchars($_POST["email"]);
	
	if (!filter_var($email, FILTER_VALIDATE_EMAIL))
		return "L'email entrée est invalide.";
	
	$user = User::fromEmail($email);
	if ($user == null)
	    return "Le compte n'existe pas.";
    
	$token = uniqid();

	$user->setForgottenPasswordToken($token);

	Mailer::sendForgottenPasswordProcedureMail($user);
	
	return false;
}

function resetPassword() {
	global $reset_data;

    $id = $reset_data["id"];
    $password = htmlspecialchars($_POST["password"]);
    $confirm = htmlspecialchars($_POST["confirm_password"]);
	
	if (strlen($password) < 8)
		return "Le mot de passe doit comporter au moins 8 caractères.";
	
	if ($password != $confirm)
		return "Les deux mots de passe sont différents.";

	$user = User::fromId($id);
	$user->setForgottenPasswordToken(null);
	$user->setPassword($password);

	Mailer::sendChangePasswordMail($user);
	
	return false;
}

function sendConfirmEmail() {
	global $URL_BASE;
    
    $email = htmlspecialchars($_SESSION["confirm_email"]);
    
    if (!isset($email)) {
        header("Location: $URL_BASE/connexion");
        exit();
    }

    $user = User::fromEmail($email);
    
    if ($user === null) {
        unset($_SESSION["confirm_email"]);
		header("Location: $URL_BASE/connexion");
		exit();
    }

	Mailer::sendConfirmEmail($user);
    
    return false;
}

require_once "server_files/views/connexion.php";
Initial commit 2019-08-21 20:56:46 +00:00			`<?php`

Optimisation de l'envoi de mails 2019-09-08 10:45:48 +00:00			`// TODO Arranger tout ça`

Initial commit 2019-08-21 20:56:46 +00:00			`if (isset($_POST["submitted"]) && !isset($_SESSION["user_id"])) {`
			`$error_message = login();`
			`}`

Ajout de l'option de réinitialisation de mot de passe 2019-09-02 14:39:57 +00:00			`if (isset($_POST["forgotten_password"]) && !isset($_SESSION["user_id"])) {`
			`$error_message = recuperateAccount();`
			`}`

			`if (isset($_GET["reset_password"]) && isset($_GET["token"]) && !isset($_SESSION["user_id"])) {`
Optimisation de l'envoi de mails 2019-09-08 10:45:48 +00:00			$reset_data = $DB->query("SELECT `id` FROM `users` WHERE `forgotten_password` = '" . htmlspecialchars($_GET["token"]) . "';")->fetch();
Ajout de l'option de réinitialisation de mot de passe 2019-09-02 14:39:57 +00:00			`if ($reset_data === FALSE) {`
			`header("Location: $URL_BASE/connexion");`
			`exit();`
			`}`

			`if (isset($_POST["reset_password"]))`
			`$error_message = resetPassword();`
			`}`

L'adresse mail doit être confirmée pour pouvoir se connecter 2019-09-02 15:29:27 +00:00			`if (isset($_GET["confirmation-mail"]) && !isset($_SESSION["user_id"])) {`
			`$error_message = sendConfirmEmail();`
			`}`

Initial commit 2019-08-21 20:56:46 +00:00			`function login() {`
Utilisation des nouvelles classes, amélioration du code 2019-09-06 23:33:05 +00:00			`global $URL_BASE;`
Initial commit 2019-08-21 20:56:46 +00:00
			`$email = htmlspecialchars($_POST["email"]);`

			`if (!filter_var($email, FILTER_VALIDATE_EMAIL))`
			`return "L'email entrée est invalide.";`

			`$password = htmlspecialchars($_POST["password"]);`

Utilisation des nouvelles classes, amélioration du code 2019-09-06 23:33:05 +00:00			`$user = User::fromEmail($email);`
Optimisation de l'envoi de mails 2019-09-08 10:45:48 +00:00			`if ($user === null)`
Initial commit 2019-08-21 20:56:46 +00:00			`return "Le compte n'existe pas.";`
L'adresse mail doit être confirmée pour pouvoir se connecter 2019-09-02 15:29:27 +00:00
Utilisation des nouvelles classes, amélioration du code 2019-09-06 23:33:05 +00:00			`if ($user->getConfirmEmailToken() !== NULL) {`
L'adresse mail doit être confirmée pour pouvoir se connecter 2019-09-02 15:29:27 +00:00			`$_SESSION["confirm_email"] = $email;`
			`return "L'adresse mail n'a pas été validée. Veuillez vérifier votre boîte mail (surtout vos spams). <a href=\"$URL_BASE/connexion/confirmation-mail\">Cliquez ici pour renvoyer le mail de confirmation</a>.";`
			`}`

Utilisation des nouvelles classes, amélioration du code 2019-09-06 23:33:05 +00:00			`if (!$user->checkPassword($password))`
Initial commit 2019-08-21 20:56:46 +00:00			`return "Le mot de passe est incorrect.";`

Utilisation des nouvelles classes, amélioration du code 2019-09-06 23:33:05 +00:00			`$_SESSION["user_id"] = $user->getId();`
Séparation vue et contrôleur 2019-09-06 11:48:50 +00:00			`loadUserValues();`
Initial commit 2019-08-21 20:56:46 +00:00
			`return false;`
			`}`

Ajout de l'option de réinitialisation de mot de passe 2019-09-02 14:39:57 +00:00			`function recuperateAccount() {`
			`$email = htmlspecialchars($_POST["email"]);`

			`if (!filter_var($email, FILTER_VALIDATE_EMAIL))`
			`return "L'email entrée est invalide.";`

Utilisation des nouvelles classes, amélioration du code 2019-09-06 23:33:05 +00:00			`$user = User::fromEmail($email);`
			`if ($user == null)`
Ajout de l'option de réinitialisation de mot de passe 2019-09-02 14:39:57 +00:00			`return "Le compte n'existe pas.";`

			`$token = uniqid();`
Utilisation des nouvelles classes, amélioration du code 2019-09-06 23:33:05 +00:00
			`$user->setForgottenPasswordToken($token);`
Optimisation de l'envoi de mails 2019-09-08 10:45:48 +00:00
			`Mailer::sendForgottenPasswordProcedureMail($user);`
Ajout de l'option de réinitialisation de mot de passe 2019-09-02 14:39:57 +00:00
			`return false;`
			`}`

			`function resetPassword() {`
Optimisation de l'envoi de mails 2019-09-08 10:45:48 +00:00			`global $reset_data;`
Utilisation des nouvelles classes, amélioration du code 2019-09-06 23:33:05 +00:00
Ajout de l'option de réinitialisation de mot de passe 2019-09-02 14:39:57 +00:00			`$id = $reset_data["id"];`
			`$password = htmlspecialchars($_POST["password"]);`
			`$confirm = htmlspecialchars($_POST["confirm_password"]);`

			`if (strlen($password) < 8)`
			`return "Le mot de passe doit comporter au moins 8 caractères.";`

			`if ($password != $confirm)`
			`return "Les deux mots de passe sont différents.";`
Utilisation des nouvelles classes, amélioration du code 2019-09-06 23:33:05 +00:00
Optimisation de l'envoi de mails 2019-09-08 10:45:48 +00:00			`$user = User::fromId($id);`
			`$user->setForgottenPasswordToken(null);`
			`$user->setPassword($password);`
Utilisation des nouvelles classes, amélioration du code 2019-09-06 23:33:05 +00:00
Optimisation de l'envoi de mails 2019-09-08 10:45:48 +00:00			`Mailer::sendChangePasswordMail($user);`
L'adresse mail doit être confirmée pour pouvoir se connecter 2019-09-02 15:29:27 +00:00
Ajout de l'option de réinitialisation de mot de passe 2019-09-02 14:39:57 +00:00			`return false;`
			`}`

L'adresse mail doit être confirmée pour pouvoir se connecter 2019-09-02 15:29:27 +00:00			`function sendConfirmEmail() {`
Optimisation de l'envoi de mails 2019-09-08 10:45:48 +00:00			`global $URL_BASE;`
L'adresse mail doit être confirmée pour pouvoir se connecter 2019-09-02 15:29:27 +00:00
			`$email = htmlspecialchars($_SESSION["confirm_email"]);`

			`if (!isset($email)) {`
			`header("Location: $URL_BASE/connexion");`
			`exit();`
			`}`
Utilisation des nouvelles classes, amélioration du code 2019-09-06 23:33:05 +00:00
			`$user = User::fromEmail($email);`
L'adresse mail doit être confirmée pour pouvoir se connecter 2019-09-02 15:29:27 +00:00
Utilisation des nouvelles classes, amélioration du code 2019-09-06 23:33:05 +00:00			`if ($user === null) {`
L'adresse mail doit être confirmée pour pouvoir se connecter 2019-09-02 15:29:27 +00:00			`unset($_SESSION["confirm_email"]);`
			`header("Location: $URL_BASE/connexion");`
			`exit();`
			`}`
Optimisation de l'envoi de mails 2019-09-08 10:45:48 +00:00
			`Mailer::sendConfirmEmail($user);`
L'adresse mail doit être confirmée pour pouvoir se connecter 2019-09-02 15:29:27 +00:00
			`return false;`
			`}`

Utilisation d'un dispatcher pour gérer les redirections 2019-09-07 11:42:36 +00:00			`require_once "server_files/views/connexion.php";`