Skip to content
Snippets Groups Projects
Commit 98baf4db authored by SARPCAN ERCAN's avatar SARPCAN ERCAN :hourglass_flowing_sand:
Browse files

pull

parent 8fd4a10f
No related merge requests found
Showing
with 61 additions and 66 deletions
File moved
File moved
......@@ -62,78 +62,73 @@ class UserController extends Controller
public function authenticate(Request $request)
{
$request->session()->start();
if (empty($request->input('login')) || empty($request->input('password'))) {
//$request->session()->put('message', 'Some POST data are missing.');
return redirect()->route("signin")->with('message', 'Some POST data are missing.');
//on verif si le form est pas vide
if($request->input('login') == null || $request->input('password') == null)
{
//sinon on redirige
$request->session()->put('message',"Veuillez completer les 2 champs");
return redirect()->route('Accueil');
}
$login = htmlspecialchars($request->input('login'));
$password = htmlspecialchars($request->input('password'));
$user = new MyUser($login, $password);
try {
if (!$user->exists()) {
//$request->session()->put('message', 'Wrong login/password');
return redirect()->route('signin')->with('message', 'Wrong login/password');
try
{
$user = UserEloquent::where('user','=',$request->input('login'))->firstOrFail();
if(Hash::check($request->input('password'),$user->password))
{
$request->session()->put('message');
$request->session()->put('user',$user);
return redirect()->route('account');
}
else
{
$request->session()->put('message',"Impossible de se connecter : mauvais mot de passe");
return redirect()->route('signin');
}
} catch (\PDOException $e) {
// Si erreur lors de la création de l'objet PDO
// (déclenchée par MyPDO::pdo())
//$request->session()->put('message', $e->getMessage());
return redirect()->route('signin')->with('message', $e->getMessage());
} catch (\Exception $e) {
// Si erreur durant l'exécution de la requête
// (déclenchée par le throw de $user->exists())
//$request->session()->put('message', 'Wrong login/password ');
return redirect()->route('signin')->with('message', 'Wrong login/password ');
}
$request->session()->put('user', $login);
return redirect()->route('account');
}
catch(ModelNotFoundException $e)
{
$request->session()->put('message',"Impossible de se connecter : mauvais login");
return redirect()->route('signin');
}
}
public function adduser(Request $request)
{
if (empty($request->input('login')) || empty($request->input('password')) || empty($request->input('confirm'))) {
//$request->session()->put('message', "Some POST data are missing.");
return redirect()->route("signup")->with('message', "Some POST data are missing.");
}
// 3. On sécurise les données reçues
$login = htmlspecialchars($request->input('login'));
$password = htmlspecialchars($request->input('password'));
$confirm = htmlspecialchars($_POST['confirm']);
// 4. On vérifie que les deux mots de passe correspondent
if ($password !== $confirm) {
//$request->session()->put('message', "The two passwords differ.");
return redirect()->route("signup")->with('message', "The two passwords differ.");
}
$request->user().
// 1. On crée l'utilisateur avec les identifiants passés en POST
$user = new MyUser($login, $password);
// 2. On crée l'utilisateur dans la BDD
try {
$user->create();
} catch (\PDOException $e) {
// Si erreur lors de la création de l'objet PDO
// (déclenchée par MyPDO::pdo())
// $request->session()->put('message', $e->getMessage());
return redirect()->route("signup")->with('message', $e->getMessage());
} catch (\Exception $e) {
// Si erreur durant l'exécution de la requête
// (déclenchée par le throw de $user->create())
//$request->session()->put('message', $e->getMessage());
return redirect()->route("signup")->with('message', $e->getMessage());
}
// 3. On indique que le compte a bien été créé
//$request->session()->put('message', "Account created! Now, signin.");
// 4. On sollicite une redirect()->routeion vers la page d'accueil
return redirect()->route("signin")->with('message', "Account created! Now, signin.");
//On sécurise les variables
$login = htmlspecialchars($request->input('login'));
$password = htmlspecialchars($request->input('password'));
$confirm = htmlspecialchars($request->input('confirm'));
//Si les mots de passe correspondent pas
if($password !== $confirm)
{
$request->session()->put('message',"Le mot de passe et la confirmation de mdp ne sont pas identique");
return redirect()->route('signup');
}
$hash = Hash::make($password);
try
{
//Création d'un nouvelle User
$user = new UserEloquent();
$user->user = $login;
$user->password = $hash;
$user->save();
$request->session()->put('message',"Utilisateur créé");
return redirect()->route('account');
}
catch(QueryException $e)
{
$request->session()->put('message',$e->getMessage());
return redirect()->route('signup');
}
}
public function changepassword(Request $request)
......
0% or .
You are about to add 0 people to the discussion. Proceed with caution.
Finish editing this message first!
Please register or to comment