pull

public_html/TP5_2/TP5/app/Http/Controllers/UserController.php → public_html/TP8/TP8/app/Http/Controllers/UserController.php

@@ -62,78 +62,73 @@ class UserController extends Controller
 
     public function authenticate(Request $request)
     {
-        $request->session()->start();
-        if (empty($request->input('login')) || empty($request->input('password'))) {
-            //$request->session()->put('message', 'Some POST data are missing.');
-            return redirect()->route("signin")->with('message', 'Some POST data are missing.');
+        //on verif si le form est pas vide
+        if($request->input('login') == null || $request->input('password') == null)
+        {
+            //sinon on redirige
+            $request->session()->put('message',"Veuillez completer les 2 champs");
+            return redirect()->route('Accueil');
         }
-
-        $login = htmlspecialchars($request->input('login'));
-        $password = htmlspecialchars($request->input('password'));
-        $user = new MyUser($login, $password);
-
-        try {
-            if (!$user->exists()) {
-                //$request->session()->put('message', 'Wrong login/password');
-                return redirect()->route('signin')->with('message', 'Wrong login/password');
+        
+        try
+        {
+            $user = UserEloquent::where('user','=',$request->input('login'))->firstOrFail();
+
+            if(Hash::check($request->input('password'),$user->password))
+            {
+                $request->session()->put('message');
+                $request->session()->put('user',$user);
+                return redirect()->route('account');
+            }	
+            else
+            {
+                $request->session()->put('message',"Impossible de se connecter : mauvais mot de passe");
+                return redirect()->route('signin');
             }
-        } catch (\PDOException $e) {
-            // Si erreur lors de la création de l'objet PDO
-            // (déclenchée par MyPDO::pdo())
-            //$request->session()->put('message', $e->getMessage());
-            return redirect()->route('signin')->with('message', $e->getMessage());
-        } catch (\Exception $e) {
-            // Si erreur durant l'exécution de la requête
-            // (déclenchée par le throw de $user->exists())
-            //$request->session()->put('message', 'Wrong login/password ');
-            return redirect()->route('signin')->with('message', 'Wrong login/password ');
-        }
 
-        $request->session()->put('user', $login);
-        return redirect()->route('account');
+        }
+        catch(ModelNotFoundException $e)
+        {
+            $request->session()->put('message',"Impossible de se connecter : mauvais login");
+            return redirect()->route('signin');
+        }
     }
     public function adduser(Request $request)
     {
-
-        if (empty($request->input('login')) || empty($request->input('password')) || empty($request->input('confirm'))) {
-            //$request->session()->put('message', "Some POST data are missing.");
-            return redirect()->route("signup")->with('message', "Some POST data are missing.");
-        }
-
-        // 3. On sécurise les données reçues
-        $login = htmlspecialchars($request->input('login'));
-        $password = htmlspecialchars($request->input('password'));
-        $confirm = htmlspecialchars($_POST['confirm']);
-
-        // 4. On vérifie que les deux mots de passe correspondent
-        if ($password !== $confirm) {
-            //$request->session()->put('message', "The two passwords differ.");
-            return redirect()->route("signup")->with('message', "The two passwords differ.");
-        }
-        $request->user().
-        // 1. On crée l'utilisateur avec les identifiants passés en POST
-        $user = new MyUser($login, $password);
-
-        // 2. On crée l'utilisateur dans la BDD
-        try {
-            $user->create();
-        } catch (\PDOException $e) {
-            // Si erreur lors de la création de l'objet PDO
-            // (déclenchée par MyPDO::pdo())
-            // $request->session()->put('message', $e->getMessage());
-            return redirect()->route("signup")->with('message', $e->getMessage());
-        } catch (\Exception $e) {
-            // Si erreur durant l'exécution de la requête
-            // (déclenchée par le throw de $user->create())
-            //$request->session()->put('message', $e->getMessage());
-            return redirect()->route("signup")->with('message', $e->getMessage());
-        }
-
-        // 3. On indique que le compte a bien été créé
-        //$request->session()->put('message', "Account created! Now, signin.");
-
-        // 4. On sollicite une redirect()->routeion vers la page d'accueil
-        return redirect()->route("signin")->with('message', "Account created! Now, signin.");
+  		//On sécurise les variables
+          $login = htmlspecialchars($request->input('login'));
+          $password = htmlspecialchars($request->input('password'));
+          $confirm = htmlspecialchars($request->input('confirm'));
+      
+          //Si les mots de passe correspondent pas 
+          if($password !== $confirm)
+          {
+              $request->session()->put('message',"Le mot de passe et la confirmation de mdp ne sont pas identique");
+              return redirect()->route('signup');
+          }
+      
+          $hash = Hash::make($password);
+      
+          try
+          {
+              //Création d'un nouvelle User
+              $user = new UserEloquent();
+  
+              $user->user = $login;
+              $user->password = $hash;
+  
+              $user->save();
+  
+              $request->session()->put('message',"Utilisateur créé");
+              return redirect()->route('account');
+          }
+          catch(QueryException $e)
+          {
+              $request->session()->put('message',$e->getMessage());
+              return redirect()->route('signup');
+          }
+
+           
     }
 
     public function changepassword(Request $request)