-
Notifications
You must be signed in to change notification settings - Fork 0
/
login.php
107 lines (92 loc) · 4.12 KB
/
login.php
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
<!DOCTYPE html>
<?php
session_start();
session_unset();
session_destroy();
include_once 'mesFonctions.php';
# Affichage d'un message en retour du changement de mot de passe
if (isset($_GET["error"])) {
if(!empty($_GET['error'])) {
$error = $_GET["error"];
}
}
#secho '<script>alert("',$_POST["name"],'");</script>';
// Validation du formulaire
if ($_SERVER["REQUEST_METHOD"] == "POST" && isset($_POST["submit"]) && isset($_POST["name"]) && isset($_POST["password"])) {
$name = $_POST["name"];
$password = $_POST["password"];
// Ma clé privée
$secret = "6LeEqOMUAAAAAIzJ7U0H_Xp9-gfg3ovWmyDSXYJr";
// Paramètre renvoyé par le recaptcha
$response = $_POST['g-recaptcha-response'];
// On récupère l'IP de l'utilisateur
$remoteip = $_SERVER['REMOTE_ADDR'];
$api_url = "https://www.google.com/recaptcha/api/siteverify?secret="
. $secret
. "&response=" . $response
. "&remoteip=" . $remoteip ;
$decode = json_decode(file_get_contents($api_url), true);
if ($decode['success'] == true) {
$ObjPDO = connexion();
#echo '<script>alert("decode success");</script>';
if(checkUser($ObjPDO, $name, $password)==true){
#$errs["form"][] = "Vous êtes connecté !";
#echo '<script>alert("Vous etes connecte");</script>';
$error = "";
// on crée une session
session_start();
// on passe les paramètre à la session
$_SESSION['name'] = $name;
$_SESSION['password'] = $password;
header("Location: connection.php");
die();
}else {
$error = "Compte inexistant ou non validé, inscrivez-vous si nécessaire, recommencez une saisie ou validez votre email de demande d'inscription !";
}
}
else {
#$message = "Vous n'avez pas pu vous connecter, le code de vérification est incorrecte";
#echo '<script>alert("',$message,'");</script>';
$error = "Vous n'avez pas pu vous connecter, le code de vérification est incorrecte";
}
}
?>
<html>
<head>
<title>Le site de SERET Baptiste - BTS SIO 1ère année</title>
<meta charset="UTF-8">
<meta name="viewport" content="width=device-width, initial-scale=1.0">
<script src="https://www.google.com/recaptcha/api.js"></script>
<link rel="stylesheet" href="css/style.css">
<link rel="stylesheet" href="css/style2.css">
</head>
<body>
<?php include_once 'header.php';?>
<section id="section-login">
<fieldset>
<form method="POST" action="<?php echo htmlspecialchars($_SERVER["PHP_SELF"]);?>" autocomplete="off">
<p>
<label for="name">Nom d'utilisateur</label>
<input id="name" name="name" type="text" placeholder="Entrer votre nom d'utilisateur" required value="">
</p>
<p>
<label for="password">Mot de passe</label>
<input id="password" name="password" type="password" placeholder="Entrer votre Mot de passe" pattern=".{8,}" required value="">
</p>
<div class="g-recaptcha"
data-sitekey="6LeEqOMUAAAAAHRJ0dpgPtvQZnYHkmbT3zSkGgH7" >
</div>
<div class="login-erreurs">
<?php if(isset($error)) { echo '<span style="color:red">'.$error.'</span>'; } ?>
</div>
<input type="submit" name="submit" value="SE CONNECTER"/>
<div id="autres-liens">
<a href="inscription.php">Pas encore inscrit ?</a>
<a href="demandeNewPassword.php">Mot de passe oublié</a>
</div>
</form>
</fieldset>
</section>
<?php include_once 'footer.php';?>
</body>
</html>