{"id":2385,"date":"2023-01-13T20:51:32","date_gmt":"2023-01-13T19:51:32","guid":{"rendered":"https:\/\/www.webodesign.net\/?page_id=2385"},"modified":"2023-01-21T18:50:51","modified_gmt":"2023-01-21T17:50:51","slug":"creation-dun-module-dauthentification","status":"publish","type":"page","link":"https:\/\/www.webodesign.net\/?page_id=2385","title":{"rendered":"Cr\u00e9ation d’un module d’authentification"},"content":{"rendered":"\n
\n
\n

Cr\u00e9ation d’un module d’authentification<\/p><\/div>\n<\/div>\n\n\n\n

\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t\t\tSommaire\t\t\t\t\t\t<\/div>\n\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t
\n\t\t\t\t\t\t
  1. Pr\u00e9sentation<\/a>
  2. 1. Cr\u00e9ation du sous-domaine "auth" et installation du prototype de d\u00e9part<\/a>
  3. 2. La base de donn\u00e9es<\/a>
  4. 3. Le prototype de d\u00e9part<\/a>
  5. 4. Cr\u00e9ation du mod\u00e8le "Visiteur"<\/a>
  6. 5. Cr\u00e9ation de la page de login<\/a>
  7. 6. Validation de la connexion<\/a>
  8. 7. Page de profil<\/a>
  9. 8. Deconnexion<\/a>
  10. 9. S\u00e9curisation de la partie "utilisateur"<\/a>
  11. 10. Cr\u00e9ation de compte<\/a>
  12. 11. Validation de cr\u00e9ation de compte<\/a>
  13. 12. Envoi du mail de validation<\/a>
  14. 13. Validation du compte par mail<\/a>
  15. 14. Modification du mail<\/a>
  16. 15. Validation de la modification du mail<\/a>
  17. 16. Modification du mot de passe<\/a>
  18. 17. Ajout d'un code de v\u00e9rification en JavaScript<\/a>
  19. 18. Validation du changement de mot de passe<\/a>
  20. 19. Suppression de compte<\/a>
  21. 20. Validation de la suppression de compte<\/a>
  22. 21. Ajout d'une image de profil<\/a>
  23. 22. Modification de l'image de profil<\/a>
  24. 23. Suppression de l'image lors de la suppression du compte<\/a>
  25. 24. Partie administrateur – 1<\/a>
  26. 25. Partie administrateur – 2<\/a>
  27. 26. S\u00e9curisation de la session avec un cookie<\/a><\/ol>\t\t\t\t\t<\/div>\n\t\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t<\/div>\n\n\n\n
    \n
    \n
    \n
    \n
    <pre><code><\/code><\/pre><\/code><\/pre>\n<\/div>\n\n\n\n
    Pr\u00e9sentation<\/h3>\n\n\n\n
    \n
    \n
    Pr\u00e9sentation<\/span><\/span><\/span><\/div>
    \n
    Pr\u00e9sentation.<\/p>\n\n\n\n
    \"\"<\/figure>\n\n\n\n
    <\/p>\n<\/div><\/div><\/div><\/div>\n<\/div>\n<\/div>\n\n\n\n
    1. Cr\u00e9ation du sous-domaine \u00ab\u00a0auth\u00a0\u00bb et installation du prototype de d\u00e9part<\/h3>\n\n\n\n
    \n
    \n
    1. Cr\u00e9ation du sous-domaine \u00ab\u00a0auth\u00a0\u00bb et installation du prototype de d\u00e9part <\/span><\/span><\/span><\/div>
    \n
    On va partir d’un prototype (auth.zip) \u00e9crit en php avec une structure de type MVC.<\/p>\n\n\n\n
    Copie du fichier archive (auth.zip) sur le VPS<\/div><\/div>\n\n\n\n
    On ex\u00e9cute le programme \u00ab\u00a0psftp.exe\u00a0\u00bb de puTTY pour copier le fichier archive (auth.zip contenant les sources) sur le VPS. Le fichier se trouve dans le r\u00e9pertoire \u00ab\u00a0D:\\Program Files\\PuTTY\\transfert\u00a0\u00bb<\/p>\n\n\n\n
    Open contabo_remi\n# saisir la passPhrase\n# Remote working directory is \/home\/remi\npsftp>lcd transfert\npsftp>put auth.zip .\/transfert\/auth.zip\npsftp>exit<\/pre><\/div>\n\n\n\n
    Cr\u00e9ation du dossier racine du site Auth et d\u00e9compression de l’archive <\/div><\/div>\n\n\n\n
    remi@vmi820488:~$ cd \/var\/www\/projets\/\nremi@vmi820488:\/var\/www\/projets$ ll\nremi@vmi820488:\/var\/www\/projets$ sudo mkdir webAuth\nremi@vmi820488:\/var\/www\/projets$ cd webAuth\/\nremi@vmi820488:\/var\/www\/projets\/webAuth$ sudo unzip ~\/transfert\/auth.zip -d .\nremi@vmi820488:\/var\/www\/projets\/webAuth$ cd gestionRole\/\nremi@vmi820488:\/var\/www\/projets\/webAuth\/gestionRole$ sudo mv * ..\/\nremi@vmi820488:\/var\/www\/projets\/webAuth\/gestionRole$ sudo mv .htaccess ..\/\nremi@vmi820488:\/var\/www\/projets\/webAuth\/gestionRole$ cd ..\nremi@vmi820488:\/var\/www\/projets\/webAuth$ sudo rm -d .\/gestionRole\/\n\nremi@vmi820488:\/var\/www\/projets\/webAuth$ ll\ntotal 32\ndrwxr-xr-x 6 root     root     4096 Jan 13 17:57 .\/\ndrwxr-xr-x 5 www-data www-data 4096 Jan 13 17:52 ..\/\n-rw-r--r-- 1 root     root      134 Apr 14  2021 .htaccess\ndrwxr-xr-x 2 root     root     4096 May  9  2021 controllers\/\n-rw-r--r-- 1 root     root      877 May  2  2021 index.php\ndrwxr-xr-x 2 root     root     4096 May  9  2021 models\/\ndrwxr-xr-x 5 root     root     4096 May  9  2021 public\/\ndrwxr-xr-x 3 root     root     4096 May  9  2021 views\/<\/pre><\/div>\n\n\n\n
    Modification du propri\u00e9taire des fichiers du site \u00ab\u00a0Auth\u00a0\u00bb <\/div><\/div>\n\n\n\n
    A la fin du listing pr\u00e9c\u00e9dent, on remarque que le super utilisateur \u00ab\u00a0root\u00a0\u00bb et le groupe \u00ab\u00a0root\u00a0\u00bb sont propri\u00e9taires de tous les des dossiers et fichiers.<\/p>\n\n\n\n
    Cette situation pose un probl\u00e8me car le serveur Apache n’a aucun droit sur les fichiers qu’il doit administrer. On donne donc les droits \u00e0 l’utilisateur et le groupe \u00ab\u00a0www-data\u00a0\u00bb (correspondant \u00e0 Apache) \u00e0 tous les fichiers et dossiers de notre site.<\/p>\n\n\n\n
    L’option \u00ab\u00a0-R\u00a0\u00bb \u00e9tant les modifications \u00e0 tous les fichiers et sous-r\u00e9pertoires \u00e0 partir de la racine du site.<\/p>\n\n\n\n
    remi@vmi820488:\/var\/www\/projets\/webAuth$ sudo chown -R www-data:www-data \/var\/www\/projets\/webAuth\nremi@vmi820488:\/var\/www\/projets\/webAuth$ ll\ntotal 32\ndrwxr-xr-x 6 www-data www-data 4096 Jan 13 17:57 .\/\ndrwxr-xr-x 5 www-data www-data 4096 Jan 13 17:52 ..\/\n-rw-r--r-- 1 www-data www-data  134 Apr 14  2021 .htaccess\ndrwxr-xr-x 2 www-data www-data 4096 May  9  2021 controllers\/\n-rw-r--r-- 1 www-data www-data  877 May  2  2021 index.php\ndrwxr-xr-x 2 www-data www-data 4096 May  9  2021 models\/\ndrwxr-xr-x 5 www-data www-data 4096 May  9  2021 public\/\ndrwxr-xr-x 3 www-data www-data 4096 May  9  2021 views\/<\/pre><\/div>\n\n\n\n
    Faire pointer les sous domaines \u00ab\u00a0auth\u00a0\u00bb et \u00ab\u00a0www.auth\u00a0\u00bb sur l’adresse IP du VPS <\/div><\/div>\n\n\n\n
    Voir le chapitre 3 l’article TP: Ajout du site Auth en tant que sous-domaine webOdesign.net et appliquer la proc\u00e9dure pour ajouter le sous-domaine \u00ab\u00a0auth\u00a0\u00bb<\/p>\n\n\n\n
    Cr\u00e9ation du fichier de configuration (auth.conf) et activation du site.<\/div><\/div>\n\n\n\n
    remi@vmi820488:\/var\/www\/projets\/webAuth$ cd \/etc\/apache2\/sites-available\nremi@vmi820488:\/etc\/apache2\/sites-available$ sudo nano auth.conf\nremi@vmi820488:\/etc\/apache2\/sites-available$ cat auth.conf\n<VirtualHost *:80>\n    ServerAdmin admin@webodesign.com\n    ServerName www.auth.webodesign.net\n    ServerAlias auth.webodesign.net\n    DocumentRoot \/var\/www\/projets\/webAuth\n    ErrorLog ${APACHE_LOG_DIR}\/error.log\n    CustomLog ${APACHE_LOG_DIR}\/access.log combined\n<\/VirtualHost>\nremi@vmi820488:\/etc\/apache2\/sites-available$ sudo a2ensite auth.conf\nEnabling site auth.\nTo activate the new configuration, you need to run:\n  systemctl reload apache2\nremi@vmi820488:\/etc\/apache2\/sites-available$ sudo systemctl reload apache2<\/pre><\/div>\n\n\n\n
    G\u00e9n\u00e9ration les cl\u00e9s de certification SSL pour les sous domaines \u00ab\u00a0auth<\/code>\u00a0\u00bb et \u00ab\u00a0www.auth<\/code>\u00ab\u00a0<\/div><\/div>\n\n\n\n
    remi@vmi820488:\/etc\/apache2\/sites-available$ sudo certbot --apache\nSaving debug log to \/var\/log\/letsencrypt\/letsencrypt.log\nPlugins selected: Authenticator apache, Installer apache\n\nWhich names would you like to activate HTTPS for?\n- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -\n1: alpha.webodesign.net\n2: www.alpha.webodesign.net\n3: auth.webodesign.net\n4: www.auth.webodesign.net\n5: www.webodesign.net\n- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -\nSelect the appropriate numbers separated by commas and\/or spaces, or leave input\nblank to select all options shown (Enter 'c' to cancel): 3\nRequesting a certificate for auth.webodesign.net\nPerforming the following challenges:\nhttp-01 challenge for auth.webodesign.net\nWaiting for verification...\nCleaning up challenges\nCreated an SSL vhost at \/etc\/apache2\/sites-available\/auth-le-ssl.conf\nDeploying Certificate to VirtualHost \/etc\/apache2\/sites-available\/auth-le-ssl.conf\nEnabling available site: \/etc\/apache2\/sites-available\/auth-le-ssl.conf\nRedirecting vhost in \/etc\/apache2\/sites-enabled\/auth.conf to ssl vhost in \/etc\/apache2\/sites-available\/auth-le-ssl.conf\n\n- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -\nCongratulations! You have successfully enabled https:\/\/auth.webodesign.net\n- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -\n\nIMPORTANT NOTES:\n - Congratulations! Your certificate and chain have been saved at:\n   \/etc\/letsencrypt\/live\/auth.webodesign.net\/fullchain.pem\n   Your key file has been saved at:\n   \/etc\/letsencrypt\/live\/auth.webodesign.net\/privkey.pem\n   Your certificate will expire on 2023-04-16. To obtain a new or\n   tweaked version of this certificate in the future, simply run\n   certbot again with the "certonly" option. To non-interactively\n   renew *all* of your certificates, run "certbot renew"\n - If you like Certbot, please consider supporting our work by:\n\n   Donating to ISRG \/ Let's Encrypt:   https:\/\/letsencrypt.org\/donate\n   Donating to EFF:                    https:\/\/eff.org\/donate-le\n\nremi@vmi820488:\/etc\/apache2\/sites-available$ sudo certbot --apache\nSaving debug log to \/var\/log\/letsencrypt\/letsencrypt.log\nPlugins selected: Authenticator apache, Installer apache\n\nWhich names would you like to activate HTTPS for?\n- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -\n1: alpha.webodesign.net\n2: www.alpha.webodesign.net\n3: auth.webodesign.net\n4: www.auth.webodesign.net\n5: www.webodesign.net\n- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -\nSelect the appropriate numbers separated by commas and\/or spaces, or leave input\nblank to select all options shown (Enter 'c' to cancel): 4\nRequesting a certificate for www.auth.webodesign.net\nPerforming the following challenges:\nhttp-01 challenge for www.auth.webodesign.net\nWaiting for verification...\nCleaning up challenges\nDeploying Certificate to VirtualHost \/etc\/apache2\/sites-enabled\/auth-le-ssl.conf\nEnhancement redirect was already set.\n\n- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -\nCongratulations! You have successfully enabled https:\/\/www.auth.webodesign.net\n- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -\n\nIMPORTANT NOTES:\n - Congratulations! Your certificate and chain have been saved at:\n   \/etc\/letsencrypt\/live\/www.auth.webodesign.net\/fullchain.pem\n   Your key file has been saved at:\n   \/etc\/letsencrypt\/live\/www.auth.webodesign.net\/privkey.pem\n   Your certificate will expire on 2023-04-16. To obtain a new or\n   tweaked version of this certificate in the future, simply run\n   certbot again with the "certonly" option. To non-interactively\n   renew *all* of your certificates, run "certbot renew"\n - If you like Certbot, please consider supporting our work by:\n\n   Donating to ISRG \/ Let's Encrypt:   https:\/\/letsencrypt.org\/donate\n   Donating to EFF:                    https:\/\/eff.org\/donate-le<\/pre><\/div>\n\n\n\n
    Configuration du fichier \u00ab\u00a0auth-le-ssl.conf<\/code>\u00ab\u00a0<\/div><\/div>\n\n\n\n
    remi@vmi820488:\/etc\/apache2\/sites-available$ ll\ntotal 52\ndrwxr-xr-x 2 root root 4096 Jan 16 11:41 .\/\ndrwxr-xr-x 9 root root 4096 Jan 16 11:41 ..\/\n-rw-r--r-- 1 root root 1694 May 16  2022 000-default-le-ssl.conf\n-rw-r--r-- 1 root root 1468 May 16  2022 000-default.conf\n-rw-r--r-- 1 root root  524 Jan 16 11:41 auth-le-ssl.conf\n-rw-r--r-- 1 root root  475 Jan 16 11:40 auth.conf\nremi@vmi820488:\/etc\/apache2\/sites-available$ cat auth-le-ssl.conf\n<IfModule mod_ssl.c>\n<VirtualHost *:443>\n    ServerAdmin admin@webodesign.com\n    ServerName www.auth.webodesign.net\n    ServerAlias auth.webodesign.net\n    DocumentRoot \/var\/www\/projets\/webAuth\n    ErrorLog ${APACHE_LOG_DIR}\/error.log\n    CustomLog ${APACHE_LOG_DIR}\/access.log combined\n\nInclude \/etc\/letsencrypt\/options-ssl-apache.conf\nSSLCertificateFile \/etc\/letsencrypt\/live\/www.auth.webodesign.net\/fullchain.pem\nSSLCertificateKeyFile \/etc\/letsencrypt\/live\/www.auth.webodesign.net\/privkey.pem\n<\/VirtualHost>\n<\/IfModule>\nremi@vmi820488:\/etc\/apache2\/sites-available$ sudo nano auth-le-ssl.conf\nremi@vmi820488:\/etc\/apache2\/sites-available$ cat auth-le-ssl.conf\n<IfModule mod_ssl.c>\n<VirtualHost *:443>\n    ServerAdmin admin@webodesign.com\n    ServerName auth.webodesign.net\n    ServerAlias auth.webodesign.net\n    DocumentRoot \/var\/www\/projets\/webAuth\n    ErrorLog ${APACHE_LOG_DIR}\/error.log\n    CustomLog ${APACHE_LOG_DIR}\/access.log combined\n\nInclude \/etc\/letsencrypt\/options-ssl-apache.conf\nSSLCertificateFile \/etc\/letsencrypt\/live\/auth.webodesign.net\/fullchain.pem\nSSLCertificateKeyFile \/etc\/letsencrypt\/live\/auth.webodesign.net\/privkey.pem\n<\/VirtualHost>\n<\/IfModule>\n<IfModule mod_ssl.c>\n<VirtualHost *:443>\n    ServerAdmin admin@webodesign.com\n    ServerName www.auth.webodesign.net\n    ServerAlias www.auth.webodesign.net\n    DocumentRoot \/var\/www\/projets\/webAuth\n    ErrorLog ${APACHE_LOG_DIR}\/error.log\n    CustomLog ${APACHE_LOG_DIR}\/access.log combined\n\nInclude \/etc\/letsencrypt\/options-ssl-apache.conf\nSSLCertificateFile \/etc\/letsencrypt\/live\/www.auth.webodesign.net\/fullchain.pem\nSSLCertificateKeyFile \/etc\/letsencrypt\/live\/www.auth.webodesign.net\/privkey.pem\n<\/VirtualHost>\n<\/IfModule>\nremi@vmi820488:\/etc\/apache2\/sites-available$ sudo service apache2 restart<\/pre><\/div>\n\n\n\n
    Configuration des restrictions d’acc\u00e8s<\/div><\/div>\n\n\n\n
    Pendant la phase de d\u00e9veloppement, la connexion sera uniquement autoris\u00e9e \u00e0 une seule adresse ip publique (la mienne). On ajoutera une demande d’authentification basique pour compl\u00e9ter la s\u00e9curisation des \u00e9changes.<\/p>\n\n\n\n
    remi@vmi820488:\/var\/www\/projets\/webAuth$ cat .htaccess\nRewriteEngine On\n\nRewriteCond %{REQUEST_FILENAME} !-f\nRewriteCond %{REQUEST_FILENAME} !-d\n\nRewriteRule ^(.*)$ index.php?page=$1\nremi@vmi820488:\/var\/www\/projets\/webAuth$ sudo nano .htaccess\nremi@vmi820488:\/var\/www\/projets\/webAuth$ cat .htaccess\n# Texte affiche dans la fenetre d'authentification login\/password\nAuthName "Zone admin"\n\n# Definition du type d'authentification propos\u00e9\nAuthType Basic\n\n# Chemin menant au fichier .htpasswd\nAuthUserFile \/var\/www\/projets\/webAuth\/.htpapa\n\n# N'acceptera que des utilisateurs delares et autorises\n# et qui ont leur adresse publique mentionnee ci-sessous\n<RequireAll>\n        Require ip xx.xx.xx.xx\n        Require valid-user\n<\/RequireAll>\n\n# R\u00e9\u00e9criture d'URL :\n# tranforme une adresse du type auth.webodesign.net\/accueil en\n# auth.webodesign.net\/index.php?page=accueil\nRewriteEngine On\n\nRewriteCond %{REQUEST_FILENAME} !-f\nRewriteCond %{REQUEST_FILENAME} !-d\n\nRewriteRule ^(.*)$ index.php?page=$1\nremi@vmi820488:\/var\/www\/projets\/webAuth$ sudo cp .htpapa ..\/webAuth\/\nremi@vmi820488:\/var\/www\/projets\/webAuth$ sudo nano  \/etc\/apache2\/sites-available\/auth-le-ssl.conf\nremi@vmi820488:\/var\/www\/projets\/webAuth$ cat \/etc\/apache2\/sites-available\/auth-le-ssl.conf\n<IfModule mod_ssl.c>\n<VirtualHost *:443>\n    ServerAdmin admin@webodesign.com\n    ServerName auth.webodesign.net\n    ServerAlias auth.webodesign.net\n    DocumentRoot \/var\/www\/projets\/webAuth\n    ErrorLog ${APACHE_LOG_DIR}\/error.log\n    CustomLog ${APACHE_LOG_DIR}\/access.log combined\n\nInclude \/etc\/letsencrypt\/options-ssl-apache.conf\nSSLCertificateFile \/etc\/letsencrypt\/live\/auth.webodesign.net\/fullchain.pem\nSSLCertificateKeyFile \/etc\/letsencrypt\/live\/auth.webodesign.net\/privkey.pem\n<Directory \/var\/www\/projets\/webAuth\/>\n        Options Indexes FollowSymLinks\n        AllowOverride All\n#       Require expr %{TIME_HOUR} -gt 24 && %{TIME_HOUR} -lt 23\n#        Require all granted\n<\/Directory>\n<\/VirtualHost>\n<\/IfModule>\n<IfModule mod_ssl.c>\n<VirtualHost *:443>\n    ServerAdmin admin@webodesign.com\n    ServerName www.auth.webodesign.net\n    ServerAlias www.auth.webodesign.net\n    DocumentRoot \/var\/www\/projets\/webAuth\n    ErrorLog ${APACHE_LOG_DIR}\/error.log\n    CustomLog ${APACHE_LOG_DIR}\/access.log combined\n\nInclude \/etc\/letsencrypt\/options-ssl-apache.conf\nSSLCertificateFile \/etc\/letsencrypt\/live\/www.auth.webodesign.net\/fullchain.pem\nSSLCertificateKeyFile \/etc\/letsencrypt\/live\/www.auth.webodesign.net\/privkey.pem\n<Directory \/var\/www\/projets\/webAuth\/>\n        Options Indexes FollowSymLinks\n        AllowOverride All\n#       Require expr %{TIME_HOUR} -gt 24 && %{TIME_HOUR} -lt 23\n#        Require all granted\n<\/Directory>\n<\/VirtualHost>\n<\/IfModule>\nremi@vmi820488:\/var\/www\/projets\/webAuth$ sudo service apache2 restart<\/code><\/pre>\n\n\n\n
    <\/p>\n<\/div><\/div><\/div><\/div>\n<\/div>\n<\/div>\n\n\n\n
    2. La base de donn\u00e9es<\/h3>\n\n\n\n
    \n
    \n
    2. La base de donn\u00e9es<\/span><\/span><\/span><\/div>
    \n
    La base de donn\u00e9e est extr\u00eamement simple puisqu’elle ne contiendra qu’une seule table.<\/p>\n\n\n\n
    La liste des champs n\u00e9cessaires est la suivante :<\/p>\n\n\n\n
    \n
    \n
      \n
    • login : cl\u00e9 primaire (on pourrait ne pas utiliser de login mais simplement un mail)<\/li>\n\n\n\n
    • password : le mot de passe utilisateur<\/li>\n\n\n\n
    • mail : l’adresse mail de l’utilisateur<\/li>\n\n\n\n
    • est_valide : permet de v\u00e9rifier si le compte a \u00e9t\u00e9 valid\u00e9 ou non par mail<\/li>\n\n\n\n
    • role : r\u00f4le de l’utilisateur<\/li>\n\n\n\n
    • clef : permet de cr\u00e9er un lien de validation du compte de l’utilisateur<\/li>\n\n\n\n
    • image : contient l’image du profil de l’utilisateur<\/li>\n<\/ul>\n<\/div>\n\n\n\n
      \n
      \"\"<\/figure>\n<\/div>\n<\/div>\n\n\n\n
      Cr\u00e9ation de la table \u00ab\u00a0utilisateur\u00a0\u00bb dans PhpMyAdmin<\/div><\/div>\n\n\n\n
      Ex\u00e9cuter phpmyadmin et cr\u00e9er une nouvelle base de donn\u00e9es \u00ab\u00a0web_authentification\u00a0\u00bb.<\/p>\n\n\n\n
      \"\"<\/figure>\n\n\n\n
      Cr\u00e9er une table \u00ab\u00a0utilisateur\u00a0\u00bb comportant sept colonnes.<\/p>\n\n\n\n
      \"\"<\/figure>\n\n\n\n
      Cr\u00e9er les champs de la table \u00ab\u00a0utilisateur\u00a0\u00bb puis cliquer sur enregistrer.<\/p>\n\n\n\n
      \"\"<\/figure>\n\n\n\n
      Aller dans l’onglet \u00ab\u00a0Ins\u00e9rer\u00a0\u00bb pour ajouter un premier utilisateur.<\/p>\n\n\n\n
      Pour g\u00e9n\u00e9rer le mot de passe crypt\u00e9, on va utiliser une fonction php nomm\u00e9e password_hash :<\/p>\n\n\n\n
        \n
      • Dans la classe VisiteurController, dans la fonction \u00ab\u00a0accueil\u00a0\u00bb ajouter la ligne
        echo password_hash("test",PASSWORD_DEFAULT);<\/code><\/li>\n\n\n\n
      • Sauvegarder et actualiser la page dans le navigateur. En haut se trouve inscrit le mot de passe crypt\u00e9. Copier le et le coller dans le champ password de phpmyadmin<\/li>\n<\/ul>\n\n\n\n
        Ex\u00e9cuter pour ajouter le nouvel utilisateur (\u00ab\u00a0bob\u00a0\u00bb)<\/p>\n\n\n\n
        \"\"<\/figure>\n\n\n\n
        Si probl\u00e8me il y a, initialiser la valeur \u00ab\u00a0clef\u00a0\u00bb \u00e0 z\u00e9ro.<\/p>\n\n\n\n
        Connexion \u00e0 la base de donn\u00e9es<\/div><\/div>\n\n\n\n
        <?php\n\nabstract class Model{\n    private static $pdo;\n\n    private static function setBdd(){\n        self::$pdo = new PDO("mysql:host=localhost;dbname=zsite;charset=utf8", "root", "");\n        self::$pdo->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);\n    }\n\n    protected function getBdd(){\n        if(self::$pdo === null){\n            self::setBdd();\n        }\n        return self::$pdo;\n    }\n}<\/pre><\/div>\n\n\n\n
        Exemple de requ\u00eate sur une table<\/div><\/div>\n\n\n\n
        <?php\nrequire_once("Model.class.php");\n\nclass MainManager extends Model{\n\n    public function getDatas(){\n        $req = $this->getBdd()->prepare("SELECT * FROM matable");\n        $req->execute();\n        $datas = $req->fetchAll(PDO::FETCH_ASSOC);\n        $req->closeCursor();\n        return $datas;\n    }\n}<\/pre><\/div>\n\n\n\n
        <\/p>\n<\/div><\/div><\/div><\/div>\n<\/div>\n<\/div>\n\n\n\n
        3. Le prototype de d\u00e9part<\/h3>\n\n\n\n
        \n
        \n
        3. Le prototype de d\u00e9part<\/span><\/span><\/span><\/div>
        \n
        La programmation de ce module d’authentification est con\u00e7u autour d’une architecture MVC, c’est \u00e0 dire mod\u00e8le, vue, contr\u00f4leur. Ce mod\u00e8le permet de modulariser les traitements en fonction des t\u00e2ches de programmation \u00e0 accomplir. L’\u00e9criture et la lecture du code source en est nettement facilit\u00e9.<\/p>\n\n\n\n
        <\/p>\n\n\n\n
        Liste des modules :<\/p>\n\n\n\n
        \n
        \n
          \n
        • index.php : c’est le fichier de routage. Toutes les demandes\/entr\u00e9es passe par lui. Il aiguille chaque demande (pass\u00e9es via les url) vers la proc\u00e9dure de traitement adapt\u00e9e.<\/li>\n\n\n\n
        • password : le mot de passe utilisateur<\/li>\n\n\n\n
        • mail : l’adresse mail de l’utilisateur<\/li>\n\n\n\n
        • est_valide : permet de v\u00e9rifier si le compte a \u00e9t\u00e9 valid\u00e9 ou non par mail<\/li>\n\n\n\n
        • role : r\u00f4le de l’utilisateur<\/li>\n\n\n\n
        • clef : permet de cr\u00e9er un lien de validation du compte de l’utilisateur<\/li>\n\n\n\n
        • image : contient l’image du profil de l’utilisateur<\/li>\n<\/ul>\n<\/div>\n\n\n\n
          \n
          \"\"<\/figure>\n<\/div>\n<\/div>\n\n\n\n
          <?php\n\/\/ d\u00e9marrage d'une session : enregistre le contexte (l'\u00e9tat) du profil de chaque \n\/\/ utilisateur \u00e0 un moment donn\u00e9\nsession_start();\n\n\/\/ Constante URL dont le r\u00f4le est de faire en sorte que toutes les demandes renvoy\u00e9es\n\/\/ par les utilisateurs iront pointer vers \u00e0 la racine du site : ce fichier "index.php"\ndefine("URL", str_replace("index.php","",(isset($_SERVER['HTTPS'])? "https" : "http").\n":\/\/".$_SERVER['HTTP_HOST'].$_SERVER["PHP_SELF"]));\n\n\/\/ Inclusion du fichier principal des contr\u00f4leurs qui auront la facult\u00e9 de piloter\n\/\/ toutes les pages de contenu  du site\nrequire_once(".\/controllers\/MainController.controller.php");\n$mainController = new MainController();\n\n\/\/ Chaque demande d'url devra \u00eatre capt\u00e9e dans cette structure switch\/case afin d'\u00eatre\n\/\/ aiguill\u00e9 vers la fonction correspondante.\ntry {\n    if(empty($_GET['page'])){\n        $page = "accueil";\n    } else {\n        \/\/ exemple : pour une demande type "xx.net\/compte\/profil", la fonction "explode"\n        \/\/ renverra un tableau contenant : $url[0]='compte' et $url[1]='profil'\n        $url = explode("\/", filter_var($_GET['page'],FILTER_SANITIZE_URL));\n        $page = $url[0];\n    }\n\n    switch($page){\n        case "accueil" : $mainController->accueil();\n        break;\n        case "compte" : \n            switch($url[1]){\n                case "profil": $mainController->accueil();\n                break;\n            }\n        break;\n        default : throw new Exception("La page n'existe pas");\n    }\n} catch (Exception $e){\n    $mainController->pageErreur($e->getMessage());\n}<\/pre><\/div>\n\n\n\n
          <?php\n\/\/ d\u00e9marrage d'une session : enregistre le contexte (l'\u00e9tat) du profil de chaque \n\/\/ utilisateur \u00e0 un moment donn\u00e9\nsession_start();\n\n\/\/ Constante URL dont le r\u00f4le est de faire en sorte que toutes les demandes renvoy\u00e9es\n\/\/ par les utilisateurs iront pointer vers \u00e0 la racine du site : ce fichier "index.php"\ndefine("URL", str_replace("index.php","",(isset($_SERVER['HTTPS'])? "https" : "http").\n":\/\/".$_SERVER['HTTP_HOST'].$_SERVER["PHP_SELF"]));\n\n\/\/ Inclusion du fichier principal des contr\u00f4leurs qui auront la facult\u00e9 de piloter\n\/\/ toutes les pages de contenu  du site\nrequire_once(".\/controllers\/MainController.controller.php");\n$mainController = new MainController();\n\n\/\/ Chaque demande d'url devra \u00eatre capt\u00e9e dans cette structure switch\/case afin d'\u00eatre\n\/\/ aiguill\u00e9 vers la fonction correspondante.\ntry {\n    if(empty($_GET['page'])){\n        $page = "accueil";\n    } else {\n        \/\/ exemple : pour une demande type "xx.net\/compte\/profil", la fonction "explode"\n        \/\/ renverra un tableau contenant : $url[0]='compte' et $url[1]='profil'\n        $url = explode("\/", filter_var($_GET['page'],FILTER_SANITIZE_URL));\n        $page = $url[0];\n    }\n\n    switch($page){\n        case "accueil" : $mainController->accueil();\n        break;\n        case "compte" : \n            switch($url[1]){\n                case "profil": $mainController->accueil();\n                break;\n            }\n        break;\n        default : throw new Exception("La page n'existe pas");\n    }\n} catch (Exception $e){\n    $mainController->pageErreur($e->getMessage());\n}<\/pre><\/div>\n\n\n\n
          Adaptation de la structure au cas de gestion d’authentification<\/div><\/div>\n\n\n\n
          Nous allons ajouter des r\u00e9pertoires pou chaque type d’utilisateur venant visiter le site :<\/p>\n\n\n\n
            \n
          • Dans le dossier \u00ab\u00a0Contrlollers\u00a0\u00bb, on cr\u00e9\u00e9 les sous-dossiers \u00ab\u00a0Visiteur\u00a0\u00bb, \u00ab\u00a0Administrateur\u00a0\u00bb et \u00ab\u00a0Utilisateur\u00a0\u00bb<\/li>\n\n\n\n
          • Dans le dossier \u00ab\u00a0models\u00a0\u00bb, on cr\u00e9\u00e9 les sous-dossiers \u00ab\u00a0Visiteur\u00a0\u00bb, \u00ab\u00a0Administrateur\u00a0\u00bb et \u00ab\u00a0Utilisateur\u00a0\u00bb<\/li>\n\n\n\n
          • Dans le dossier \u00ab\u00a0views\u00a0\u00bb, on cr\u00e9\u00e9 les sous-dossiers \u00ab\u00a0Visiteur\u00a0\u00bb, \u00ab\u00a0Administrateur\u00a0\u00bb et \u00ab\u00a0Utilisateur\u00a0\u00bb<\/li>\n<\/ul>\n\n\n\n
            Nous allons cr\u00e9er une page d’accueil accessible par les visiteurs (donc \u00e9galement utilisateurs et administrateurs). Il faut donc cr\u00e9er un contr\u00f4leur sp\u00e9cifique pour les visiteurs :<\/p>\n\n\n\n
              \n
            • Dans \u00ab\u00a0Controllers\/Visiteur\/\u00a0\u00bb on cr\u00e9\u00e9 un fichier contr\u00f4leur sp\u00e9cifique pour les visiteurs : \u00ab\u00a0Visiteur.controller.php\u00a0\u00bb.
              On cr\u00e9\u00e9 la class VisiteurController qui va h\u00e9rit\u00e9 de la class MainController de fa\u00e7on \u00e0 sp\u00e9cifier la vue d’affichage.<\/li>\n\n\n\n
            • On passe la classe MainController en classe abstraite. Elle ne pourra plus \u00eatre instanci\u00e9e pour obtenir un objet. On modifiera le fichier index.php pour instancier un objet visiteurController \u00e0 la place de mainController.<\/li>\n\n\n\n
            • On d\u00e9placera la fonction \u00ab\u00a0accueil\u00a0\u00bb de MainController vers VisiteurController car on veut la personnalis\u00e9e sp\u00e9cifiquement pour les visiteurs.<\/li>\n\n\n\n
            • La fonction accueil pr\u00e9sente dans le MainController sera d\u00e9plac\u00e9e dans VisiteurController. La vue (view) dans le tableau \u00ab\u00a0$data_page\u00a0\u00bb ira point\u00e9e vers une page d’accueil pr\u00e9sente dans le dossier \/views\/Visiteur\/accueil.php (d\u00e9placer le fichier accueil.php pr\u00e9sent dans views).<\/li>\n<\/ul>\n\n\n\n
              Les modifications impacteront les fichiers MainController.controller.php, Visiteur.controller.php, index.php. Le fichiers \/views\/accueil.view.php sera d\u00e9plac\u00e9 dans le dossier \/views\/Visiteur\/accueil.view.php.<\/p>\n\n\n\n
              <?php\nrequire_once("controllers\/Toolbox.class.php");\n\nabstract class MainController{\n\n    protected function genererPage($data){\n        extract($data);\n        ob_start();\n        require_once($view);\n        $page_content = ob_get_clean();\n        require_once($template);\n    }\n\n    protected function pageErreur($msg){\n        $data_page = [\n            "page_description" => "Page permettant de g\u00e9rer les erreurs",\n            "page_title" => "Page d'erreur",\n            "msg" => $msg,\n            "view" => ".\/views\/erreur.view.php",\n            "template" => "views\/common\/template.php"\n        ];\n        $this->genererPage($data_page);\n    }\n}<\/pre><\/div>\n\n\n\n
              <?php\nrequire_once(".\/controllers\/MainController.controller.php");\n\nclass VisiteurController extends MainController {\n\n    public function accueil(){\n       $data_page = [\n            "page_description" => "Description de la page d'accueil",\n            "page_title" => "Titre de la page d'accueil",\n            "view" => "views\/Visiteur\/accueil.view.php",\n            "template" => "views\/common\/template.php"\n        ];\n        $this->genererPage($data_page);\n    }\n\n    public function pageErreur($msg){\n        parent::pageErreur($msg);\n    }\n }\n ?><\/pre><\/div>\n\n\n\n
              <?php\nsession_start();\n\ndefine("URL", str_replace("index.php","",(isset($_SERVER['HTTPS'])? "https" : "http").\n":\/\/".$_SERVER['HTTP_HOST'].$_SERVER["PHP_SELF"]));\n\nrequire_once(".\/controllers\/Visiteur\/Visiteur.controller.php");\n$visiteurController = new VisiteurController();\n\ntry {\n    if(empty($_GET['page'])){\n        $page = "accueil";\n    } else {\n        $url = explode("\/", filter_var($_GET['page'],FILTER_SANITIZE_URL));\n        $page = $url[0];\n    }\n\n    switch($page){\n        case "accueil" : $visiteurController->accueil();\n        break;\n        case "compte" : \n            switch($url[1]){\n                case "profil": $visiteurController->accueil();\n                break;\n            }\n        break;\n        default : throw new Exception("La page n'existe pas");\n    }\n    } catch (Exception $e){\n        $visiteurController->pageErreur($e->getMessage());\n    }<\/pre><\/div>\n<\/div><\/div><\/div><\/div>\n<\/div>\n<\/div>\n\n\n\n
              4. Cr\u00e9ation du mod\u00e8le \u00ab\u00a0Visiteur\u00a0\u00bb<\/h3>\n\n\n\n
              \n
              \n
              4. Cr\u00e9ation du mod\u00e8le \u00ab\u00a0Visiteur\u00a0\u00bb<\/span><\/span><\/span><\/div>
              \n
              Le but est de tester l’acc\u00e8s et la consultation de la base de donn\u00e9es menant \u00e0 l’affichage des informations sur la page \u00ab\u00a0visiteur\u00a0\u00bb.<\/p>\n\n\n\n
              Le contenu du code cr\u00e9\u00e9 dans cette \u00e9tape ne sera pas conserv\u00e9e en l’\u00e9tat car les visiteurs n’ont pas \u00e0 s’authentifier.<\/p>\n\n\n\n
              Les actions \u00e0 mener :<\/p>\n\n\n\n
                \n
              • Comme pour les contr\u00f4leurs, un mod\u00e8le principal est conserv\u00e9 et sera \u00e9tendu \u00e0 chaque nouveau mod\u00e8le.<\/li>\n\n\n\n
              • Cr\u00e9ation du mod\u00e8le \u00ab\u00a0Visiteur\u00a0\u00bb et r\u00e9cup\u00e9ration des utilisateurs<\/li>\n\n\n\n
              • Affichage du tableau r\u00e9cup\u00e9r\u00e9 sur la page d’accueil \u00e0 l’aide de la fonction \u00ab\u00a0print_r\u00a0\u00bb.<\/li>\n\n\n\n
              • Affichage du tableau r\u00e9cup\u00e9r\u00e9 sur la page d’accueil dans le partie corps de la vue. Pour cela, ajouter une nouvelle variable \u00ab\u00a0utilisateurs\u00a0\u00bb dans le tableau $data-page afin d’afficher l’info correctement format\u00e9e en dessous du titre. Le tableau est transmis \u00e0 la fonction \u00ab\u00a0genererPage($data-page)\u00a0\u00bb qui est pr\u00e9sente dans \u00ab\u00a0MainController\u00a0\u00bb et qui va cr\u00e9er des variables \u00e0 partir de chacune des cl\u00e9s du tableau. Donc dans la vue affich\u00e9e (\u00ab\u00a0accueil.view.php\u00a0\u00bb) aura une variable $utilisateur utilisable pour afficher les r\u00e9sultats.<\/li>\n<\/ul>\n\n\n\n
                Dans un premier temps on transforme la classe MainManager en classe abstraite car on veut pouvoir l’\u00e9tendre sur d’autres classes qui en h\u00e9riterait (visiteur par exemple). Il est donc logique de d\u00e9placer la fonction \u00ab\u00a0getUtilisateurs\u00a0\u00bb au niveau de la classe VisiteurManager qui ex\u00e9cutera une requ\u00eate sp\u00e9cifique sur une table (ici la table \u00ab\u00a0utilisateur\u00a0\u00bb)<\/p>\n\n\n\n
                <?php\n\nabstract class Model{\n    private static $pdo;\n\n    private static function setBdd(){\n        self::$pdo = new PDO("mysql:host=localhost;dbname=nom_table;charset=utf8", "nom_user", "mot_de_passe");\n        self::$pdo->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);\n    }\n\n    protected function getBdd(){\n        if(self::$pdo === null){\n            self::setBdd();\n        }\n        return self::$pdo;\n    }\n}<\/pre><\/div>\n\n\n\n
                <?php\nrequire_once("Model.class.php");\n\nabstract class MainManager extends Model{\n\n}<\/pre><\/div>\n\n\n\n
                On cr\u00e9\u00e9 un mod\u00e8le visiteur : \u00ab\u00a0Visiteur.model.php\u00a0\u00bb<\/p>\n\n\n\n
                <?php\nrequire_once(".\/models\/MainManager.model.php");\n\nclass VisiteurManager extends MainManager{\n\n    public function getUtilisateurs(){\n        $req = $this->getBdd()->prepare("SELECT * FROM utilisateur");\n        $req->execute();\n        $datas = $req->fetchAll(PDO::FETCH_ASSOC);\n        $req->closeCursor();\n        return $datas;\n    }\n}\n?><\/pre><\/div>\n\n\n\n
                Les donn\u00e9es ($datas) seront r\u00e9cup\u00e9r\u00e9es au niveau du contr\u00f4leur (classe VisiteurController) :<\/p>\n\n\n\n
                Un objet Model (VisiteurManager) doit \u00eatre instanci\u00e9 dans le constructeur du cont\u00f4leur (VisiteurController)<\/p>\n\n\n\n
                <?php\nrequire_once(".\/controllers\/MainController.controller.php");\nrequire_once(".\/models\/Visiteur\/Visiteur.model.php");\n\nclass VisiteurController extends MainController {\n\n    private $visiteurManager;\n\n    public function __construct(){\n        $this->visiteurManager = new VisiteurManager();\n    }\n\n    public function accueil(){\n       \/\/ Etape 4 : test de connexion \u00e0 la BD : affichage des utilisateurs\n       $mesUtilisateurs = $this->visiteurManager->getUtilisateurs();\n       print_r($mesUtilisateurs);\n\n       $data_page = [\n            "page_description" => "Description de la page d'accueil",\n            "page_title" => "Titre de la page d'accueil",\n            "utilisateurs" => $mesUtilisateurs,\n            "view" => "views\/Visiteur\/accueil.view.php",\n            "template" => "views\/common\/template.php"\n        ];\n        $this->genererPage($data_page);\n    }\n\n    public function pageErreur($msg){\n        parent::pageErreur($msg);\n    }\n }\n ?><\/pre><\/div>\n\n\n\n
                Ligne 10 : On instancie un objet \u00ab\u00a0Model\u00a0\u00bb (visiteurManager).<\/p>\n\n\n\n
                Ligne 15 : On cr\u00e9\u00e9 une variable $mesUtilisateurs qui sera un tableau contenant les informations de chaque utilisateur.<\/p>\n\n\n\n
                Ligne 21 : On d\u00e9fini un champ \u00ab\u00a0utilisateurs\u00a0\u00bb auquel on rattache les valeurs r\u00e9sultats. A partir de cela, la fonction \u00ab\u00a0genererPage\u00a0\u00bb va cr\u00e9er une variable $utilisateur qui prendra la valeur de $mesUtilisateurs. L’affichage des valeurs se fera dans la vue \u00ab\u00a0accueil.view.php\u00a0\u00bb comme montr\u00e9 ci-dessous.<\/p>\n\n\n\n
                <h1>Page d accueil<\/h1>\n<?php foreach($utilisateurs as $utilisateur) {\n    echo $utilisateur['login']. " - " .$utilisateur['mail'];\n}\n?><\/pre><\/div>\n\n\n\n
                R\u00e9sultat :<\/p>\n\n\n\n
                Array ( [0] => Array ( [login] => bob \n                        [password] => $2y$1xxx...xxcEvYZFJwOa \n                        [mail] => bob@gmail.com \n                        [role] => administrateur \n\t\t\t\t\t\t[image] => \n\t\t\t\t\t\t[est_valide] => 1 \n\t\t\t\t\t\t[clef] => 0 ) )<\/pre><\/div>\n\n\n\n
                \"\"<\/figure>\n<\/div><\/div><\/div><\/div>\n<\/div>\n<\/div>\n\n\n\n
                5. Cr\u00e9ation de la page de login<\/h3>\n\n\n\n
                \n
                \n
                5. Cr\u00e9ation de la page de login<\/span><\/span><\/span><\/div>
                \n
                Le but est cr\u00e9er la page de connexion ou page de login. Cette vue contiendra formulaire contenant les deux champs de saisi login et password ainsi qu’un bouton de validation.<\/p>\n\n\n\n
                \"\"<\/figure>\n\n\n\n
                  \n
                • On pourra appeler cette page en ajoutant un item \u00ab\u00a0Se connecter\u00a0\u00bb dans le menu. Lorsque \u00ab\u00a0Se connecter\u00a0\u00bb sera d\u00e9clench\u00e9, on appellera la vue \u00e0 l’adresse \u00ab\u00a0www.auth.webodesign.net\/index.php?login\u00a0\u00bb<\/li>\n<\/ul>\n\n\n\n
                  <li class="nav-item">\n\t<a class="nav-link" aria-current="page" href="<?= URL; ?>login">Se connecter<\/a>\n<\/li><\/pre><\/div>\n\n\n\n
                    \n
                  • Le lien sera d\u00e9tect\u00e9 par le routeur \u00ab\u00a0index.php\u00a0\u00bb gr\u00e2ce au mot cl\u00e9 \u00ab\u00a0login\u00a0\u00bb. La demande sera alors transmise au contr\u00f4leur \u00ab\u00a0Visiteur.controller.php\u00a0\u00bb par l’appel de la fonction \u00ab\u00a0login\u00a0\u00bb.<\/li>\n<\/ul>\n\n\n\n
                        switch($page){\n        case "accueil" : $visiteurController->accueil();\n        break;\n        case "login" : $visiteurController->login();\n        break;\n...<\/pre><\/div>\n\n\n\n
                      \n
                    • Dans la fonction \u00ab\u00a0login\u00a0\u00bb on utilisera la structure de donn\u00e9es $data_page pour cr\u00e9er une vue personnalis\u00e9e pour la saisi de connexion.<\/li>\n<\/ul>\n\n\n\n
                      public function login(){\n    $data_page = [\n        "page_description" => "Page de connexion",\n        "page_title" => "Page de connexion",\n        "view" => "views\/Visiteur\/login.view.php",\n        "template" => "views\/common\/template.php"\n    ];\n    $this->genererPage($data_page);\n}<\/pre><\/div>\n\n\n\n
                        \n
                      • La vue sera cod\u00e9 en HTML dans la vue \u00ab\u00a0login.view.php\u00a0\u00bb en utilisant un formulaire. Dans le lien de retour (m\u00e9thode POST), on utilisera le mot cl\u00e9 \u00ab\u00a0validation_login\u00a0\u00bb comme rep\u00e8re. Les valeurs des login et mot de passe seront contenus dans les variables \u00ab\u00a0login\u00a0\u00bb et \u00ab\u00a0password\u00a0\u00bb.<\/li>\n<\/ul>\n\n\n\n
                        <h1>Page de connexion<\/h1>\n<form method="POST" action="validation_login">\n  <div class="mb-3">\n    <label for="login" class="form-label">Login<\/label>\n    <input type="text" class="form-control" id='login' name="login" required>\n  <\/div>\n  <div class="mb-3">\n    <label for="password" class="form-label">Password<\/label>\n    <input type="password" class="form-control" id="password" name="password" required>\n<\/div>\n  <button type="submit" class="btn btn-primary">Connexion<\/button>\n<\/form><\/pre><\/div>\n\n\n\n
                          \n
                        • Le lien envoy\u00e9 au serveur lors d’une validation du formulaire sera d\u00e9tect\u00e9 par le routeur \u00ab\u00a0index.php\u00a0\u00bb gr\u00e2ce au mot cl\u00e9 \u00ab\u00a0validation_login\u00a0\u00bb. Pour l’instant, on affichera sommairement les nom \u00ab\u00a0utilisateur\u00a0\u00bb et \u00ab\u00a0password\u00a0\u00bb pour v\u00e9rifier la bonne r\u00e9ception des information d’authentification (ligne 8 ci-dessous).<\/li>\n<\/ul>\n\n\n\n
                          switch($page){\n    case "accueil" : $visiteurController->accueil();\n    break;\n    \/\/ Affichage de la page de login\n    case "login" : $visiteurController->login();\n    break;\n    \/\/ Traitement au retour du formulaire de login\n    case "validation_login" :  echo $_POST['login'] .' - '. $_POST['password'];\n    break;<\/pre><\/div>\n\n\n\n
                          R\u00e9sultat :<\/p>\n\n\n\n
                          \"\"<\/figure>\n<\/div><\/div><\/div><\/div>\n<\/div>\n<\/div>\n\n\n\n
                          6. Validation de la connexion<\/h3>\n\n\n\n
                          \n
                          \n
                          6. Validation de la connexion<\/span><\/span><\/span><\/div>
                          \n
                          Le but est de traiter les informations retourn\u00e9es par le formulaire de login. Il faudra v\u00e9rifier que l’utilisateur et le mot de passe correspondent bien avec un des utilisateurs stock\u00e9s dans la base de donn\u00e9es.<\/p>\n\n\n\n
                          On utilisera \u00e9galement des fonctions php n\u00e9cessairent \u00e0 la s\u00e9curit\u00e9 (blocage des injection de code SQL par exemple). On en profitera pour cr\u00e9er un fichier d\u00e9di\u00e9 \u00e0 la s\u00e9curit\u00e9.<\/p>\n\n\n\n
                            \n
                          • Dans le fichier de routage \u00ab\u00a0index.php\u00a0\u00bb, les informations seront test\u00e9es (nom utilisateur et mot de passe renseign\u00e9s), filtr\u00e9es (utilisation d’une fonction \u00e0 d\u00e9finir dans la classe s\u00e9curit\u00e9), puis aiguill\u00e9s vers la classe contr\u00f4leur des utilisateurs. Si les informations ne sont pas valide, on affichera une ligne mentionnant l’erreur de saisie commise dans le formulaire.<\/li>\n<\/ul>\n\n\n\n
                            switch($page){\n    ...\n\t\/\/ Inclusion de fichier principal des contr\u00f4leurs qui auront la facult\u00e9 de piloter\n\t\/\/ toutes les pages de contenu  du site\n\trequire_once(".\/controllers\/Toolbox.class.php");\n\trequire_once(".\/controllers\/Securite.class.php");\n\trequire_once(".\/controllers\/Visiteur\/Visiteur.controller.php");\n\trequire_once(".\/controllers\/Utilisateur\/Utilisateur.controller.php");\n\t$visiteurController = new VisiteurController();\n\t$utilisateurController = new UtilisateurController();  \n    ...  \n    case "validation_login" :\n    \t\/\/ Si les informations login et password sont renseign\u00e9s, \n        if(!empty ($_POST['login']) && !empty($_POST['password'])){\n          \t\/\/ on utilise la fonction secureHTML de la classe "Securite" pour \n          \t\/\/ empeicher certaines attaques,\n            $login = Securite::secureHTML($_POST['login']);\n            $password = Securite::secureHTML($_POST['password']);\n          \t\/\/ puis on aiguille les informations vers le contr\u00f4leur \n          \t\/\/ (contr\u00f4le de correspndance dans la BD)\n            $utilisateurController->validationLogin($login, $password);\n        } else {\n        \/\/ Si les informations login et\/ou password ne sont pas renseign\u00e9s,\n        \/\/ on affiche un message d'erreur grace \u00e0 la fonction "ajouterMessageAlerte"\n        \/\/ pr\u00e9sente dans la classe "Toolbox"\n            Toolbox::ajouterMessageAlerte("Login ou mot de passe non renseign\u00e9s", \n                Toolbox::COULEUR_ROUGE);\n          \t\/\/ on redirige la r\u00e9ponse vers l'url de la page de login\n            header('Location: '.URL."login");\n        };\n    break;<\/pre><\/div>\n\n\n\n
                              \n
                            • On cr\u00e9\u00e9 un fichier \u00ab\u00a0Securite.class.php\u00a0\u00bb \u00e0 la racine du dossier \u00ab\u00a0controllers\u00a0\u00bb. On d\u00e9finit une classe \u00ab\u00a0Securite\u00a0\u00bb, dans laquelle on cr\u00e9\u00e9 la fonction \u00ab\u00a0secureHTML\u00a0\u00bb qui fait appel \u00e0 la fonction php \u00ab\u00a0htmlentities\u00a0\u00bb pour tester les informations envoy\u00e9es dans le formulaire (protection contre les injections SQL).<\/li>\n<\/ul>\n\n\n\n
                              <?php\nclass Securite{\n    public static function secureHTML($chaine){\n      \t\/\/ Permet de supprimer ou convertir en ascii les caract\u00e8res sp\u00e9ciaux\n        return htmlentities($chaine);\n    }\n}\n?><\/pre><\/div>\n\n\n\n
                                \n
                              • On cr\u00e9\u00e9 un fichier \u00ab\u00a0Utilisateur.model.php\u00a0\u00bb \u00e0 la racine du dossier \u00ab\u00a0models\/Utilisateur\u00a0\u00bb. On d\u00e9finit la classe \u00ab\u00a0UtilisateurManager\u00a0\u00bb (qui h\u00e9rite de la classe \u00ab\u00a0MainManager\u00a0\u00bb), dans laquelle on cr\u00e9\u00e9 les fonctions \u00ab\u00a0isCombinaisonValide\u00a0\u00bb et \u00ab\u00a0isCompteActive\u00a0\u00bb.\n
                                  \n
                                • La fonction \u00ab\u00a0isCombinaisonValide\u00a0\u00bb retourne \u00ab\u00a0vrai\u00a0\u00bb si l’utilisateur \u00e0 saisi pr\u00e9c\u00e9demment dans le formulaire d’authentification une combinaison login\/password identique sauvegard\u00e9e dans la base de donn\u00e9e.Cette fonction va tester la correspondance des informations login \/ mot de passe dans la base de donn\u00e9es.<\/li>\n\n\n\n
                                •  La fonction \u00ab\u00a0isCompteActive\u00a0\u00bb retourne \u00ab\u00a0vrai\u00a0\u00bb si, alors que l’utilisateur \u00e0 saisi une combinaison login\/password valide, le compte a de plus \u00e9t\u00e9 activ\u00e9 en r\u00e9ponse au mail de confirmation envoy\u00e9 par mail.<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n\n\n\n
                                  <?php\nrequire_once(".\/models\/MainManager.model.php");\n\nclass UtilisateurManager extends MainManager{\n\n    \/\/ getPasswordUser :    entr\u00e9e -> nom de login \u00e0 rechercher dans la BD\n    \/\/                      sortie -> nom crypt\u00e9 du password ou null\n    \/\/ la fonction effectue une requ\u00eate dans la BD sur le nom de login ($login).\n    \/\/ La variable $data contiendra les informations de l'enregistrement correspondant \n    \/\/ s'il est trouv\u00e9, "null" sinon.\n    private function getPasswordUser($login){\n        $req = "SELECT password FROM utilisateur WHERE login = :login";\n        $stmt = $this->getBdd()->prepare($req);\n        $stmt->bindValue(":login", $login, PDO::PARAM_STR);\n        $stmt->execute();\n        $data = $stmt->fetch(PDO::FETCH_ASSOC);\n        $stmt->closeCursor();\n        return $data['password'];       \n    }\n\n    \/\/ isCombinaisonValide :    entr\u00e9e ->   nom de login\n    \/\/                                      password (non crypt\u00e9)\n    \/\/                          sortie -> vrai si concordance (login\/password) trouv\u00e9e en BD\n    public function isCombinaisonValide($login, $password){\n        \/\/ si le login existe dans la BD, $passwordBD contient le password crypt\u00e9 correspndant\n        $passwordBD = $this->getPasswordUser($login);\n        \/\/echo $passwordBD;\n        \/\/ password_verify renvoi "true" s'il y a correspondance entre chaine et chaine crypt\u00e9 \n        return password_verify($password, $passwordBD);\n    }\n\n    \/\/ getCompteActive :    entr\u00e9e -> nom de login concern\u00e9\n    \/\/                      sortie -> true si le champ "est_valide" est \u00e9gal \u00e0 1, z\u00e9ro sinon\n    public function isCompteActive($login){\n        $req = "SELECT est_valide FROM utilisateur WHERE login = :login";\n        $stmt = $this->getBdd()->prepare($req);\n        $stmt->bindValue(":login", $login, PDO::PARAM_STR);\n        $stmt->execute();\n        $data = $stmt->fetch(PDO::FETCH_ASSOC);\n        $stmt->closeCursor();\n        return ((int)$data['est_valide'] === 1) ? true : false;\n    }\n}\n?><\/pre><\/div>\n\n\n\n
                                    \n
                                  • On cr\u00e9\u00e9 un fichier \u00ab\u00a0Utilisateur.controller.php\u00a0\u00bb \u00e0 la racine du dossier \u00ab\u00a0controllers\/Utilisateur\u00a0\u00bb. On d\u00e9finit la classe \u00ab\u00a0UtilisateurController\u00a0\u00bb (qui h\u00e9rite de la classe \u00ab\u00a0MainController\u00a0\u00bb), dans laquelle on cr\u00e9\u00e9 la fonction \u00ab\u00a0validationLogin\u00a0\u00bb.
                                    Cette fonction va tester la correspondance des informations login \/ mot de passe dans la base de donn\u00e9es. On renverra un message d’erreur si l’utilisateur n’apparait pas dans la BD (fonction isCombinaisonValide de la classe mod\u00e8le \u00ab\u00a0utilisateurManager\u00a0\u00bb) ou si l’utilisateur existe pas que le compte n’a pas \u00e9t\u00e9 encore activ\u00e9 (fonction isCompteActive de la classe mod\u00e8le \u00ab\u00a0utilisateurManager\u00a0\u00bb qui v\u00e9rifie si le compte a \u00e9t\u00e9 activ\u00e9 lors d’une r\u00e9ponse \u00e0 l’envoi du mail de confirmation).
                                    Si l’utilisateur devient connect\u00e9. on sauvegardera le nom de login dans une variable de session afin d’\u00e9viter de faire \u00e0 chaque fois de nouvelles v\u00e9rifications inutiles. D\u00e9sormais, il suffira de v\u00e9rifier l’\u00e9tat de la variable login pour savoir si un utilisateur est connect\u00e9 et connaitre son nom.
                                    Sinon, la r\u00e9ponse est orient\u00e9 vers la page d’affichage du profil utilisateur.<\/li>\n<\/ul>\n\n\n\n
                                    <?php\nrequire_once(".\/controllers\/MainController.controller.php");\nrequire_once(".\/models\/Utilisateur\/Utilisateur.model.php");\n\nclass UtilisateurController extends MainController {\n\n     private $utilisateurController;\n     private $utilisateurManager;\n\n    public function __construct(){\n        $this->utilisateurManager = new UtilisateurManager();\n    }\n\n    public function validationLogin($login, $password){\n\n        if($this->utilisateurManager->isCombinaisonValide($login, $password)){\n            \n            if($this->utilisateurManager->isCompteActive($login)){\n                Toolbox::ajouterMessageAlerte("Bon retour sur le site ".$login. " !", \n                    Toolbox::COULEUR_VERTE);\n              \t\/\/ Ssauvegarde du nom de login dans une variable de session\n                $_SESSION['profil'] = [\n                    "login" => $login\n                ];\n              \t\/\/ Redirection vers la page de profil utilisateur\n                header("Location: ".URL."compte\/profil");    \n            }else{\n                $msg = "Le compte ".$login." n'a pas \u00e9t\u00e9 activ\u00e9 par mail. ";\n                Toolbox::ajouterMessageAlerte($msg, Toolbox::COULEUR_ROUGE);\n                header("Location: ".URL."login");    \n            }\n\n        } else {\n            Toolbox::ajouterMessageAlerte("Combinaison Login \/ Mot de passe non valide", \n                                            Toolbox::COULEUR_ROUGE);\n            header("Location: ".URL."login");\n        };\n    }\n}\n?><\/pre><\/div>\n<\/div><\/div><\/div><\/div>\n<\/div>\n<\/div>\n\n\n\n
                                    7. Page de profil<\/h3>\n\n\n\n
                                    \n
                                    \n
                                    7. Page de profil<\/span><\/span><\/span><\/div>
                                    \n
                                    Maintenant que l’utilisateur est connect\u00e9, on veut cr\u00e9er une page contenant son profil.<\/p>\n\n\n\n
                                    <\/p>\n\n\n\n
                                      \n
                                    • Pour pouvoir acc\u00e9der \u00e0 ce profil, on ajoutera un item \u00ab\u00a0Profil\u00a0\u00bb dans le menu. Cet item se affich\u00e9 seulement en cas de connexion \u00e9tablie. De m\u00eame, l’item \u00ab\u00a0Se connecter\u00a0\u00bb cr\u00e9\u00e9 dans l’\u00e9tape pr\u00e9c\u00e9dente sera affich\u00e9 uniquement en l’absence de connexion.
                                      Pour cela on va cr\u00e9er en premier, dans la classe \u00ab\u00a0Securite\u00a0\u00bb, la fonction isConnected() qui renvoie la valeur true si connect\u00e9, false sinon.<\/li>\n<\/ul>\n\n\n\n
                                      <?php\nclass Securite{\n  ...\n    public static function isConnected(){\n        return (!empty($_SESSION['profil']));\n    }\n}\n?><\/pre><\/div>\n\n\n\n
                                      <?php if(!Securite::isConnected()) : ?>\n  <li class="nav-item">\n    <a class="nav-link" aria-current="page" href="<?= URL; ?>login">Se connecter<\/a>\n  <\/li>\n<?php else : ?>\n  <li class="nav-item">\n    <a class="nav-link" aria-current="page" href="<?= URL; ?>compte\/profil">Profil<\/a>\n  <\/li>\n<?php endif; ?>\n<\/pre><\/div>\n\n\n\n
                                        \n
                                      • Dans le fichier de routage \u00ab\u00a0index.php\u00a0\u00bb, on va simplement appeler la fonction profil qui sera cr\u00e9er dans contr\u00f4leur des utilisateurs. Attention cependant, \u00ab\u00a0profil\u00a0\u00bb sera appel\u00e9 \u00e0 partir de \u00ab\u00a0compte\u00a0\u00bb (…\/compte\/profil). L’acc\u00e8s dans la hi\u00e9rarchie est donc sensiblement diff\u00e9rente.<\/li>\n<\/ul>\n\n\n\n
                                        case "compte" : \n    switch($url[1]){\n        case "profil": $utilisateurController->profil();\n        break;\n    }\nbreak;\ndefault : throw new Exception("La page n'existe pas");<\/pre><\/div>\n\n\n\n
                                          \n
                                        • Dans le fichier \u00ab\u00a0Utilisateur.model.php\u00a0\u00bb \/ classe \u00ab\u00a0UtilisateurManager\u00a0\u00bb on cr\u00e9\u00e9 une fonction getUserInformation ($login) qui renvoie un tableau ($datas) contenant les donn\u00e9es du profil de l’utilisateur ($login) \u00e0 partir d’une requ\u00eatre SQL.<\/li>\n<\/ul>\n\n\n\n
                                              public function getUserInformation($login){\n        $req = "SELECT * FROM utilisateur WHERE login = :login";\n        $stmt = $this->getBdd()->prepare($req);\n        $stmt->bindValue(":login", $login, PDO::PARAM_STR);\n        $stmt->execute();\n        $datas = $stmt->fetch(PDO::FETCH_ASSOC);\n        $stmt->closeCursor();\n        return $datas;\n    }<\/pre><\/div>\n\n\n\n
                                            \n
                                          • Dans le contr\u00f4leur \u00ab\u00a0Utilisateur.controller.php\u00a0\u00bb \/ classe \u00ab\u00a0UtilisateurController\u00a0\u00bb on cr\u00e9er une fonction profil() qui va r\u00e9cup\u00e9rer les informations d’un utilisateur (tableau $datas) aupr\u00e8s du mod\u00e8le (fonction getUserInformation), pr\u00e9parer la structure de donn\u00e9es afin que la vue (profil.view.php) puisse afficher les donn\u00e9es de profil.<\/li>\n<\/ul>\n\n\n\n
                                            public function profil(){\n    $datas = $this->utilisateurManager->getUserInformation($_SESSION['profil']['login']);\n    $_SESSION['profil']["mail"] = $datas['mail'];\n    $_SESSION['profil']["role"] = $datas['role'];\n\n    $data_page = [\n        "page_description" => "Page de profil",\n        "page_title" => "Page de profil",\n        "view" => "views\/Utilisateur\/profil.view.php",\n        "template" => "views\/common\/template.php"\n    ];\n    $this->genererPage($data_page);\n}<\/pre><\/div>\n\n\n\n
                                              \n
                                            • La vue sera simple dans un premier temps et affichera seulement le nom et l’adresse mail de l’utilisateur connect\u00e9.<\/li>\n<\/ul>\n\n\n\n
                                              <h1>Profil de <b><?= $_SESSION['profil']['login'] ?><\/b><\/h1>\n<div id="mail">\n  Mail : <?= $_SESSION['profil']['mail'] ?>\n<\/div><\/pre><\/div>\n\n\n\n
                                              R\u00e9sultat :<\/p>\n\n\n\n
                                              \"\"<\/figure>\n<\/div><\/div><\/div><\/div>\n<\/div>\n<\/div>\n\n\n\n
                                              8. Deconnexion<\/h3>\n\n\n\n
                                              \n
                                              \n
                                              8. D\u00e9connexion<\/span><\/span><\/span><\/div>
                                              \n
                                              Maintenant que l’utilisateur est connect\u00e9, on veut acc\u00e9der \u00e0 un lien r\u00e9alisant la d\u00e9connexion.<\/p>\n\n\n\n
                                                \n
                                              • On ajoutera un item \u00ab\u00a0Se d\u00e9connecter\u00a0\u00bb dans le menu. Cet item se affich\u00e9 seulement en cas de connexion \u00e9tablie.<\/li>\n<\/ul>\n\n\n\n
                                                <?php if(!Securite::isConnected()) : ?>\n  <li class="nav-item">\n    <a class="nav-link" aria-current="page" href="<?= URL; ?>login">Se connecter<\/a>\n  <\/li>\n<?php else : ?>\n  <li class="nav-item">\n    <a class="nav-link" aria-current="page" href="<?= URL; ?>compte\/profil">Profil<\/a>\n  <\/li>\n  <li class="nav-item">\n    <a class="nav-link" aria-current="page" href="<?= URL; ?>compte\/deconnexion">Se d\u00e9connecter<\/a>\n  <\/li>\n<?php endif; ?>\n<\/pre><\/div>\n\n\n\n
                                                  \n
                                                • <\/li>\n<\/ul>\n\n\n\n
                                                  case "compte" : \n    switch($url[1]){\n        case "profil": $utilisateurController->profil();\n        break;\n        case "deconnexion": $utilisateurController->deconnexion();\n        break;\n    }\nbreak;\ndefault : throw new Exception("La page n'existe pas");<\/pre><\/div>\n\n\n\n
                                                    \n
                                                  • <\/li>\n<\/ul>\n\n\n\n
                                                    public function deconnexion(){\n    Toolbox::ajouterMessageAlerte("La d\u00e9connexion est effectu\u00e9e", Toolbox::COULEUR_VERTE);\n    unset($_SESSION['profil']);\n    header("Location: ".URL."accueil");\n}<\/pre><\/div>\n\n\n\n
                                                      \n
                                                    • <\/li>\n<\/ul>\n\n\n\n
                                                      R\u00e9sultat :<\/p>\n\n\n\n
                                                      \"\"<\/figure>\n<\/div><\/div><\/div><\/div>\n<\/div>\n<\/div>\n\n\n\n
                                                      9. S\u00e9curisation de la partie \u00ab\u00a0utilisateur\u00a0\u00bb<\/h3>\n\n\n\n
                                                      \n
                                                      \n
                                                      9. S\u00e9curisation de la partie \u00ab\u00a0utilisateur\u00a0\u00bb<\/span><\/span><\/span><\/div>
                                                      \n
                                                      Maintenant que l’utilisateur est connect\u00e9, on veut acc\u00e9der \u00e0 un lien r\u00e9alisant la d\u00e9connexion.<\/p>\n\n\n\n
                                                        \n
                                                      • Pour acc\u00e9der aux parties de site n\u00e9cessitant un utilisateur connect\u00e9, on va faire la v\u00e9rification au niveau du routeur.<\/li>\n\n\n\n
                                                      • Pour savoir si un utilisateur est connect\u00e9, il suffit de regarder si $SESSION[‘profil’] n’est pas vide.<\/li>\n\n\n\n
                                                      • Avec le protocole HTTPS, il est difficile de cracker une session. Cependant, on doit actualiser ses connaissance en mati\u00e8re de s\u00e9curit\u00e9.<\/li>\n<\/ul>\n\n\n\n
                                                        Remarque : L’avantage d’\u00e9crire le code de v\u00e9rification de la connexion au niveau du routeur est d’\u00e9viter de le dupliquer dans chacune des fonctions du contr\u00f4leur.<\/p>\n\n\n\n
                                                        public static function isConnected(){\n    return (!empty($_SESSION['profil']));\n}<\/pre><\/div>\n\n\n\n
                                                          \n
                                                        • C’est au niveau de \u00ab\u00a0compte\u00a0\u00bb qu’il est pertinent de mettre en place le test de connexion puisque l’acc\u00e8s \u00e0 ce niveau de devrait \u00eatre possible que lorsqu’il y a une authentification pr\u00e9alable.
                                                          Si l’utilisateur tente d’acc\u00e9der \u00e0 n’importe quelle page de compte restreinte \u00e0 l’authentification pr\u00e9alable, on affiche le message \u00ab\u00a0Veuillez vous connecter !\u00a0\u00bb et on rediriger la page vers celle de \u00ab\u00a0login\u00a0\u00bb.<\/li>\n<\/ul>\n\n\n\n
                                                          case "compte" : \n    if(!Securite::isConnected()){\n        Toolbox::ajouterMessageAlerte("Veuillez vous connecter !", \n            Toolbox::COULEUR_ROUGE);\n        header('Location: '.URL."login");\n    } else {\n        switch($url[1]){\n            case "profil": $utilisateurController->profil();\n            break;\n            case "deconnexion": $utilisateurController->deconnexion();\n            break;\n        }\n    }\nbreak;\ndefault : throw new Exception("La page n'existe pas");<\/pre><\/div>\n<\/div><\/div><\/div><\/div>\n<\/div>\n<\/div>\n\n\n\n
                                                          10. Cr\u00e9ation de compte<\/h3>\n\n\n\n
                                                          \n
                                                          \n
                                                          10. Cr\u00e9ation de compte<\/span><\/span><\/span><\/div>
                                                          \n
                                                          On va construire le formulaire qui va permettre au visiteur de se cr\u00e9er un compte.<\/p>\n\n\n\n
                                                            \n
                                                          • On ajoutera un item \u00ab\u00a0Cr\u00e9er un compte\u00a0\u00bb dans le menu. Cet item se affich\u00e9 seulement en l’absence de connexion \u00e9tablie.<\/li>\n<\/ul>\n\n\n\n
                                                            <?php if(!Securite::isConnected()) : ?>\n  <li class="nav-item">\n    <a class="nav-link" aria-current="page" href="<?= URL; ?>login">Se connecter<\/a>\n  <\/li>\n  <li class="nav-item">\n    <a class="nav-link" aria-current="page" href="<?= URL; ?>creerCompte">Cr\u00e9er un compte<\/a>\n  <\/li><\/pre><\/div>\n\n\n\n
                                                              \n
                                                            • On ajoute une nouvelle route dans le routeur (creerCompte) qui appellera \u00e0 partir du \u00ab\u00a0visiteurController\u00a0\u00bb la fonction \u00ab\u00a0creerCompte()\u00a0\u00bb.<\/li>\n<\/ul>\n\n\n\n
                                                                      case "creerCompte" : $visiteurController->creerCompte();\n        break;<\/pre><\/div>\n\n\n\n
                                                                \n
                                                              • La fonction \u00ab\u00a0creerCompte\u00a0\u00bb permettra simplement d’envoyer les diff\u00e9rents \u00e9l\u00e9ments \u00e0 la vue qui se chargera d’afficher le formulaire de cr\u00e9ation de compte.<\/li>\n<\/ul>\n\n\n\n
                                                                public function creerCompte(){\n    $data_page = [\n        "page_description" => "Cr\u00e9ation d'un compte",\n        "page_title" => "Cr\u00e9ation d'un compte",\n        "view" => "views\/Visiteur\/creerCompte.view.php",\n        "template" => "views\/common\/template.php"\n    ];\n    $this->genererPage($data_page);\n}<\/pre><\/div>\n\n\n\n
                                                                  \n
                                                                • La vue est un formulaire bootstrap classique.<\/li>\n<\/ul>\n\n\n\n
                                                                  <h1>Cr\u00e9er un compte !<\/h1>\n<form method="POST" action="validation_creerCompte">\n<div class="mb-3">\n    <label for="login" class="form-label">Login<\/label>\n    <input type="text" class="form-control" id='login' name="login" placeholder="Entrer un nom de login">\n  <\/div>\n  <div class="mb-3">\n    <label for="mail" class="form-label">mail<\/label>\n    <input type="text" class="form-control" id='mail' name="mail" placeholder="Entrer une adresse email valide">\n  <\/div>\n  <div class="mb-3">\n    <label for="password" class="form-label">Password<\/label>\n    <input type="password" class="form-control" id="password" name="password">\n  <\/div>\n    <div class="text-muted">Votre compte ne sera valide qu'apr\u00e8s la v\u00e9rification par mail effectu\u00e9e.<\/div>\n    <button type="submit" class="btn btn-primary">Cr\u00e9er !<\/button>\n<\/form><\/pre><\/div>\n\n\n\n
                                                                    \n
                                                                  • Avant de terminer on ajoute dans le routeur la captation de l’envoi du formulaire sp\u00e9cifi\u00e9 par la chaine \u00ab\u00a0validation_creerCompte\u00a0\u00bb.<\/li>\n<\/ul>\n\n\n\n
                                                                            case "creerCompte" : $visiteurController->creerCompte();\n        break;\n\t\tcase "validation_creerCompte" : echo "test";\n\t\tbreak;<\/pre><\/div>\n\n\n\n
                                                                    R\u00e9sultat :<\/p>\n\n\n\n
                                                                    \"\"<\/figure>\n<\/div><\/div><\/div><\/div>\n<\/div>\n<\/div>\n\n\n\n
                                                                    11. Validation de cr\u00e9ation de compte<\/h3>\n\n\n\n
                                                                    \n
                                                                    \n
                                                                    11. Validation de cr\u00e9ation de compte<\/span><\/span><\/span><\/div>
                                                                    \n
                                                                    On va programmer la fonction de validation des informations de cr\u00e9ation de compte renvoy\u00e9es par le formulaire. Ces informations vont permettre de cr\u00e9er un compte dans la base de donn\u00e9es. Pour cela, on ajoutera dans le contr\u00f4leur utilisateur la fonction \u00ab\u00a0validation_creerCompte\u00a0\u00bb en lui passant en param\u00e8tre les informations de nom de login, mot de passe et adresse mail.<\/p>\n\n\n\n
                                                                      \n
                                                                    • Avant de d\u00e9clencher l’envoie des informations de cr\u00e9ation de compte au contr\u00f4leur, on v\u00e9rifie que les champs login, password et mail sont renseign\u00e9s.  <\/li>\n<\/ul>\n\n\n\n
                                                                      case "validation_creerCompte" :\n    if(!empty ($_POST['login']) && !empty($_POST['password']) && !empty($_POST['mail'])){\n        $login = Securite::secureHTML($_POST['login']);\n        $mail = Securite::secureHTML($_POST['mail']);\n        $password = Securite::secureHTML($_POST['password']);\n        $utilisateurController->validation_creerCompte($login, $password, $mail);\n    } else {\n        Toolbox::ajouterMessageAlerte("Les trois informations sont obligatoires !", \n            Toolbox::COULEUR_ROUGE);\n        header('Location: '.URL."creerCompte");\n    };\nbreak;\n<\/pre><\/div>\n\n\n\n
                                                                        \n
                                                                      • Dans le mod\u00e8le on cr\u00e9\u00e9 deux fonctions qui seront appel\u00e9es par le contr\u00f4leur :\n
                                                                          \n
                                                                        • La fonction \u00ab\u00a0verifLoginDisponible\u00a0\u00bb test si le nom de login est d\u00e9j\u00e0 utilis\u00e9 et stock\u00e9 dans la base de donn\u00e9es.<\/li>\n\n\n\n
                                                                        • La fonction \u00ab\u00a0bdCreerCompte\u00a0\u00bb ajoute un nouveau compte dans la base de donn\u00e9es.<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n\n\n\n
                                                                              public function verifLoginDisponible($login){\n        $utilisateur = $this->getUserInformation($login);\n        return empty($utilisateur);\n    }\n\n    public function bdCreerCompte($login, $passwordCrypte, $mail, $clef){\n        $req= "INSERT INTO utilisateur (login, password, mail, est_valide, role, clef)\n        VALUES (:login, :password, :mail, 0, :clef)";\n        $stmt = $this->getBdd()->prepare($req);\n        $stmt->bindValue(":login", $login, PDO::PARAM_STR);\n        $stmt->bindValue(":password", $passwordCrypte, PDO::PARAM_STR);\n        $stmt->bindValue(":mail", $mail, PDO::PARAM_STR);\n        $stmt->bindValue(":clef", $clef, PDO::PARAM_INT);\n        $stmt->execute();\n        $estAjouter = ($stmt->rowCount() > 0);\n        $stmt->closeCursor();\n        return $estAjouter;\n    }<\/pre><\/div>\n\n\n\n
                                                                            \n
                                                                          • Le contr\u00f4leur v\u00e9rifie que le login est disponible. Si ce n’est pas le cas, on affiche le message \u00ab\u00a0Le login est d\u00e9j\u00e0 utilis\u00e9\u00a0\u00bb et on redirige la demande vers le formulaire de cr\u00e9ation de compte.
                                                                            Sinon, passe \u00e0 la cr\u00e9ation du compte. Pour cela il faudra g\u00e9n\u00e9rer un password crypt\u00e9 \u00e0 partir du mot de passe utilisateur envoy\u00e9 dans le formulaire. On va ensuite g\u00e9n\u00e9rer une cl\u00e9 (nombre al\u00e9atoire) qui sera utilis\u00e9 dans le processus de validation par mail.<\/li>\n<\/ul>\n\n\n\n
                                                                            public function validation_creerCompte($login, $password, $mail){\n    if($this->utilisateurManager->verifLoginDisponible($login)){\n        $passwordCrypte = password_hash($password, PASSWORD_DEFAULT);\n        $clef = rand(0,9999);\n        if($this->utilisateurManager->bdCreerCompte($login, $passwordCrypte, $mail, $clef)){\n            \/\/$this->sendMailValidation($login, $mail, $clef);\n            Toolbox::ajouterMessageAlerte("Le compte a \u00e9t\u00e9 cr\u00e9\u00e9, validez le mail envoy\u00e9 pour valider le compte !", \n            Toolbox::COULEUR_VERTE);\n            header("Location: ".URL."login");                    \n\n        } else {\n            Toolbox::ajouterMessageAlerte("Erreur lors de la cr\u00e9ation du compte, veuillez recommencer !", \n            Toolbox::COULEUR_ROUGE);\n            header("Location: ".URL."creerCompte");                    \n        }\n    } else {\n        Toolbox::ajouterMessageAlerte("Le login ".$login." est d\u00e9j\u00e0 utilis\u00e9", \n        Toolbox::COULEUR_ROUGE);\n        header("Location: ".URL."creerCompte");\n    }\n}\n<\/pre><\/div>\n\n\n\n
                                                                              \n
                                                                            • <\/li>\n<\/ul>\n<\/div><\/div><\/div><\/div>\n<\/div>\n<\/div>\n\n\n\n
                                                                              12. Envoi du mail de validation<\/h3>\n\n\n\n
                                                                              \n
                                                                              \n
                                                                              12. Envoi du mail de validation<\/span><\/span><\/span><\/div>
                                                                              \n
                                                                              Si l’on se r\u00e9f\u00e8re \u00e0 l’\u00e9tape pr\u00e9c\u00e9dente, lors de la validation du formulaire de cr\u00e9ation de compte, on veut envoyer un mail de validation \u00e0 l’adresse indiqu\u00e9 par l’utilisateur.<\/p>\n\n\n\n
                                                                                \n
                                                                              • On va cr\u00e9er une fonction dans la classe \u00ab\u00a0Toolbox\u00a0\u00bb qui enverra un mail \u00e0 un destinataire<\/li>\n<\/ul>\n\n\n\n
                                                                                public static function sendMail($destinataire, $sujet, $message){\n    $headers = "From: nom.user@gmail.com";\n    if(mail($destinataire, $sujet, $message, $headers)){\n        self::ajouterMessageAlerte("Mail envoy\u00e9", self::COULEUR_VERTE);\n    } else {\n        self::ajouterMessageAlerte("Mail non envoy\u00e9", self::COULEUR_ROUGE);\n    }\n}<\/pre><\/div>\n\n\n\n
                                                                                  \n
                                                                                • Dans le contr\u00f4leur utilisateur (Utilisateur.Controller.php), on \u00e9crit maintenant la fonction qui va composer le contenu du message de validation.
                                                                                  La composition de l’adresse de v\u00e9rification ($urlVerification) correspond \u00e0 l’adresse du site \u00e0 laquelle on ajoute le nom de routage \u00ab\u00a0validation_mailCompte\/\u00a0\u00bb concat\u00e9n\u00e9 avec le nom de login \/ le num\u00e9ro de la cl\u00e9 (choisie al\u00e9atoirement).<\/li>\n<\/ul>\n\n\n\n
                                                                                  private function sendMailValidation($login, $mail, $clef){\n    $urlVerification = URL."validation_mailCompte\/".$login."\/".$clef;\n    $sujet = "Cr\u00e9ation du compte sur le site xxx";\n    $message = "Pour valider votre compte veuillez cliquer sur le lien suivant ".$urlVerification;\n    Toolbox::sendMail($mail, $sujet, $message);\n}<\/pre><\/div>\n\n\n\n
                                                                                    \n
                                                                                  • Toujours dans le contr\u00f4leur utilisateur, fonction \u00ab\u00a0validation_creerCompte\u00a0\u00bb,  si la sauvegarde du nouveau compte dans la base de donn\u00e9es c’est bien pass\u00e9, on lance l’envoi du mail en appelant la fonction sendMailValidation (ligne 6)\n
                                                                                      \n
                                                                                    • <\/li>\n<\/ul>\n<\/li>\n<\/ul>\n\n\n\n
                                                                                      public function validation_creerCompte($login, $password, $mail){\n    if($this->utilisateurManager->verifLoginDisponible($login)){\n        $passwordCrypte = password_hash($password, PASSWORD_DEFAULT);\n        $clef = rand(0,9999);\n        if($this->utilisateurManager->bdCreerCompte($login, $passwordCrypte, $mail, $clef)){\n            $this->sendMailValidation($login, $mail, $clef);\n            Toolbox::ajouterMessageAlerte("Le compte a \u00e9t\u00e9 cr\u00e9\u00e9, validez le mail envoy\u00e9 pour valider le compte !", \n            Toolbox::COULEUR_VERTE);\n            header("Location: ".URL."login");                    \n...<\/pre><\/div>\n\n\n\n
                                                                                      Renvoi du mail de validation<\/div><\/div>\n\n\n\n
                                                                                      Apr\u00e8s la cr\u00e9ation de compte, l’utilisateur ne peut pas encore se connecter \u00e0 son compte car il n’est pas encore activ\u00e9. Pour l’activer, l’utilisateur doit r\u00e9pondre au mail envoy\u00e9 en cliquant sur le lien de confirmation de compte.<\/p>\n\n\n\n
                                                                                      Si l’utilisateur tente de se connecter sans avoir activ\u00e9 son compte, on va faire en sorte de lui rappeler d’activer son compte par un message d’erreur et en lui permettant de commander le renvoi du mail de confirmation de compte.<\/p>\n\n\n\n
                                                                                        \n
                                                                                      • Pour faire cela, dans le fichier \u00ab\u00a0Utilisateur.controller.php\u00a0\u00bb, on va modifier la fonction \u00ab\u00a0validation_login\u00a0\u00bb. On ajoute la ligne 19 on l’on cr\u00e9\u00e9 d’un lien (nouvelle route : \u00ab\u00a0renvoyerMailValidation\/[nom_login]\u00a0\u00bb) permettant \u00e0 l’utilisateur de commander le renvoi du mail de validation.<\/li>\n<\/ul>\n\n\n\n
                                                                                        public function validationLogin($login, $password){\n\n    if($this->utilisateurManager->isCombinaisonValide($login, $password)){\n\n        if($this->utilisateurManager->isCompteActive($login)){\n            Toolbox::ajouterMessageAlerte("Bon retour sur le site ".$login. " !", \n                Toolbox::COULEUR_VERTE);\n\n            \/\/ Ssauvegarde du nom de login dans une variable de session\n            $_SESSION['profil'] = [\n                "login" => $login\n            ];\n            \/\/ Redirection vers la page de profil utilisateur\n            header("Location: ".URL."compte\/profil");    \n        }else{\n            $msg = "Le compte ".$login." n'a pas \u00e9t\u00e9 activ\u00e9 par mail. ";\n            \/\/ Cr\u00e9ation d'un lien permettant \u00e0 l'utilisateur de commander le renvoi du mail de validation\n            \/\/ On cr\u00e9\u00e9 la nouvelle route "renvoyerMailValidation\/" en concat\u00e9nant le nom de login.\n          \t$msg .= "<a href='renvoyerMailValidation\/".$login."'>Renvoyer le mail de validation<\/a>";\n            Toolbox::ajouterMessageAlerte($msg, Toolbox::COULEUR_ROUGE);\n            header("Location: ".URL."login");    \n        }\n\n    } else {\n        Toolbox::ajouterMessageAlerte("Combinaison Login \/ Mot de passe non valide", \n                                        Toolbox::COULEUR_ROUGE);\n        header("Location: ".URL."login");\n    };\n}<\/pre><\/div>\n\n\n\n
                                                                                          \n
                                                                                        • Toujours dans la classe \u00ab\u00a0UtilisateurController\u00a0\u00bb, par anticipation, on ajoute la fonction \u00ab\u00a0renvoyerMailValidation\u00a0\u00bb qui va, apr\u00e8s avoir r\u00e9cup\u00e9rer dans la base de donn\u00e9es les informations \u00ab\u00a0mail\u00a0\u00bb et \u00ab\u00a0clef\u00a0\u00bb (\u00e0 partir du \u00ab\u00a0login\u00a0\u00bb), renvoyer le mail de validation de compte. <\/li>\n<\/ul>\n\n\n\n
                                                                                          public function renvoyerMailValidation($login){\n    \/\/ On r\u00e9cup\u00e8re les informations de l'utilisateur dans la BD...\n    $user = $this->utilisateurManager->getUserInformation($login);\n    \/\/ afin de r\u00e9cup\u00e9rer les informations "mail" et "cl\u00e9" n\u00e9cessaire au renvoi du mail de validation\n    $this->sendMailValidation($login, $user['mail'], $user['clef']);\n    header('Location: '.URL."login");      \n}<\/pre><\/div>\n\n\n\n
                                                                                            \n
                                                                                          • Dans le routeur \u00ab\u00a0index.php\u00a0\u00bb, on g\u00e8re la nouvelle route \u00ab\u00a0renvoyerMailValidation\u00a0\u00bb en appelant la fonction \u00ab\u00a0renvoyerMailValidation\u00a0\u00bb de la classe \u00ab\u00a0UtilisateurController\u00a0\u00bb cr\u00e9\u00e9 pr\u00e9c\u00e9demment (ligne 6) :<\/li>\n<\/ul>\n\n\n\n
                                                                                            case "creerCompte" : $visiteurController->creerCompte();\n    break;\ncase "validation_creerCompte" :\n\t...\n    break;\ncase "renvoyerMailValidation" : $utilisateurController->renvoyerMailValidation($url[1]);\n    break;\ncase "compte" : <\/pre><\/div>\n\n\n\n
                                                                                            R\u00e9sultat<\/div><\/div>\n\n\n\n
                                                                                            S\u00e9lection du menu \u00ab\u00a0Cr\u00e9er un compte\u00a0\u00bb : On rempli le formulaire…<\/p>\n\n\n\n
                                                                                            \"\"<\/figure>\n\n\n\n
                                                                                            et on clic sur le bouton \u00ab\u00a0Cr\u00e9er\u00a0\u00bb<\/p>\n\n\n\n
                                                                                            \"\"<\/figure>\n\n\n\n
                                                                                            Dans le m\u00eame temps on re\u00e7oit le mail de validation de compte :<\/p>\n\n\n\n
                                                                                            \"\"<\/figure>\n\n\n\n
                                                                                            Et si on tente de se connecter sans avoir activ\u00e9 son compte :<\/p>\n\n\n\n
                                                                                            \"\"<\/figure>\n<\/div><\/div><\/div><\/div>\n<\/div>\n<\/div>\n\n\n\n
                                                                                            13. Validation du compte par mail<\/h3>\n\n\n\n
                                                                                            \n
                                                                                            \n
                                                                                            13. Validation du compte par mail<\/span><\/span><\/span><\/div>
                                                                                            \n
                                                                                            Lorsque l’utilisateur s\u00e9lectionne le lien de validation de compte \u00e0 l’int\u00e9rieur du mail re\u00e7us, le routeur re\u00e7oit le message sur la route \u00ab\u00a0validationMail\u00a0\u00bb. Il doit alors d\u00e9clencher la finalisation du compte en l’activant. Pour activer le compte, il faut affecter la valeur 1 au champ \u00ab\u00a0est_valide\u00a0\u00bb de la table \u00ab\u00a0utilisateur\u00a0\u00bb de l’utilisateur (mail) dans la base de donn\u00e9e.<\/p>\n\n\n\n
                                                                                            Pour cela, le routeur devra appeler la m\u00e9thode \u00ab\u00a0validation_mailCompte\u00a0\u00bb de la classe \u00ab\u00a0UtilisateurController\u00a0\u00bb qui demandera au mod\u00e8le (classe \u00ab\u00a0UtilisateurManager\u00a0\u00bb) de modifier la base de donn\u00e9es (m\u00e9thode \u00ab\u00a0bdValidationMail\u00a0\u00bb).<\/p>\n\n\n\n
                                                                                            case "validation_mailCompte" : $utilisateurController->validation_mailCompte($url[1], $url[2]);\n    break;<\/pre><\/div>\n\n\n\n
                                                                                            <\/p>\n\n\n\n
                                                                                            public function validation_mailCompte($login, $clef){\n    if($this->utilisateurManager->bdValidationMail($login, $clef)){\n        Toolbox::ajouterMessageAlerte("Le compte a \u00e9t\u00e9 activ\u00e9 !",Toolbox::COULEUR_VERTE);\n        header("Location: ".URL."login");\n    } else {\n        Toolbox::ajouterMessageAlerte("Le compte n'a pas pu \u00eatre valid\u00e9 !",Toolbox::COULEUR_ROUGE);\n        header("Location: ".URL."creerCompte");\n    }\n}<\/pre><\/div>\n\n\n\n
                                                                                            <\/p>\n\n\n\n
                                                                                            public function bdValidationMail($login, $clef){\n    \/\/ Test sur la valeur de la cl\u00e9 et affectation du flag est_valide dans la foul\u00e9e (si test positif)\n    $req= 'UPDATE utilisateur set est_valide = 1 WHERE login = :login and clef = :clef';\n    $stmt = $this->getBdd()->prepare($req);\n    $stmt->bindValue(":login", $login, PDO::PARAM_STR);\n    $stmt->bindValue(":clef", $clef, PDO::PARAM_INT);\n    $stmt->execute();\n    $estModifier = ($stmt->rowCount() > 0);\n    $stmt->closeCursor();\n    return $estModifier;\n}<\/pre><\/div>\n\n\n\n
                                                                                              \n
                                                                                            • <\/li>\n<\/ul>\n<\/div><\/div><\/div><\/div>\n<\/div>\n<\/div>\n\n\n\n
                                                                                              14. Modification du mail<\/h3>\n\n\n\n
                                                                                              \n
                                                                                              \n
                                                                                              14. Modification du mail<\/span><\/span><\/span><\/div>
                                                                                              \n
                                                                                              On va ajouter un bouton a c\u00f4t\u00e9 du mail qui est affich\u00e9 sur la page de profil, et lors du clic sur ce bouton, on affichera a la place du mail un champ pour le modifier ainsi qu’un bouton de validation (on utilisera du code JavaScript client).<\/p>\n\n\n\n
                                                                                              public function profil(){\n    $datas = $this->utilisateurManager->getUserInformation($_SESSION['profil']['login']);\n    $_SESSION['profil']["role"] = $datas['role'];\n    \/\/print_r($datas);\n\n    $data_page = [\n        "page_description" => "Page de profil",\n        "page_title" => "Page de profil",\n        "utilisateur" => $datas,\n        \/\/ page_javascript -> fonctionne avec le script \u00e0 la fin de views\/common\/template.php\n        \/\/ 'profil.js' se trouve dans public\/javascript\/\n        "page_javascript" => ['profil.js'],\n        "view" => "views\/Utilisateur\/profil.view.php",\n        "template" => "views\/common\/template.php"\n    ];\n    $this->genererPage($data_page);\n}<\/pre><\/div>\n\n\n\n
                                                                                              <\/p>\n\n\n\n
                                                                                              <h1>Profil de <?= $utilisateur['login'] ?><\/h1>\n<div id="mail">\n    Mail : <?= $utilisateur['mail'] ?>\n    <button class="btn btn-primary" id="btnModifMail">\n        <svg xmlns="http:\/\/www.w3.org\/2000\/svg" width="16" height="16" fill="currentColor" class="bi bi-pencil" viewBox="0 0 16 16">\n            <path d="M12.146.146a.5.5 0 0 1 .708 0l3 3a.5.5 0 0 1 0 .708l-10 10a.5.5 0 0 1-.168.11l-5 2a.5.5 0 0 1-.65-.65l2-5a.5.5 0 0 1 .11-.168l10-10zM11.207 2.5 13.5 4.793 14.793 3.5 12.5 1.207 11.207 2.5zm1.586 3L10.5 3.207 4 9.707V10h.5a.5.5 0 0 1 .5.5v.5h.5a.5.5 0 0 1 .5.5v.5h.293l6.5-6.5zm-9.761 5.175-.106.106-1.528 3.821 3.821-1.528.106-.106A.5.5 0 0 1 5 12.5V12h-.5a.5.5 0 0 1-.5-.5V11h-.5a.5.5 0 0 1-.468-.325z"\/>\n        <\/svg>\n    <\/button>\n<\/div>\n\n<div id="modificationMail" class="d-none">\n    <form method="POST" action="<?= URL; ?>compte\/validation_modificationMail">\n        <div class="row">\n            <label for="mail" class="col-2 col-form-label">Mail :<\/label>\n            <div class="col-8">\n                <input type="mail" class="form-control" name="mail" value="<?= $utilisateur['mail'] ?>" \/>\n            <\/div>\n            <div class="col-2">\n                <button class="btn btn-success" id="btnValidModifMail" type="submit">\n                    <svg xmlns="http:\/\/www.w3.org\/2000\/svg" width="16" height="16" fill="currentColor" class="bi bi-check" viewBox="0 0 16 16">\n                        <path d="M10.97 4.97a.75.75 0 0 1 1.07 1.05l-3.99 4.99a.75.75 0 0 1-1.08.02L4.324 8.384a.75.75 0 1 1 1.06-1.06l2.094 2.093 3.473-4.425a.267.267 0 0 1 .02-.022z"\/>\n                    <\/svg>\n                <\/button>\n            <\/div>\n        <\/div>\n    <\/form>\n<\/div><\/pre><\/div>\n\n\n\n
                                                                                              <\/p>\n\n\n\n
                                                                                              \/\/ R\u00e9cup\u00e8re un pointeur sur le bouton de demande de modif : id = btnModifMail\nlet btnModifMail = document.querySelector("#btnModifMail");\n\/\/ Pointeur sur le bouton de validation de modif : id = btnValidModifMail\nlet btnValidModifMail = document.querySelector("#btnValidModifMail");\n\/\/ Pointeur sur la <div> sup\u00e9rieure : <div id="mail">\nlet divMail = document.querySelector("#mail");\n\/\/ Pointeur sur la <div> inf\u00e9rieure : <div id="modificationMail">\nlet divModificationMail = document.querySelector("#modificationMail");\n\n\/\/ Si on clique sur le bounton de demande de modif :  \n\/\/      - on masque masque la div sup\u00e9rieure\n\/\/      - on affiche la div inf\u00e9rieure\nbtnModifMail.addEventListener("click", function(){\n    divMail.classList.add("d-none");\n    divModificationMail.classList.remove("d-none");\n})<\/pre><\/div>\n\n\n\n
                                                                                              R\u00e9sultats :<\/p>\n\n\n\n
                                                                                              \"\"<\/figure>\n<\/div><\/div><\/div><\/div>\n<\/div>\n<\/div>\n\n\n\n
                                                                                              15. Validation de la modification du mail<\/h3>\n\n\n\n
                                                                                              \n
                                                                                              \n
                                                                                              15. Validation de la modification du mail<\/span><\/span><\/span><\/div>
                                                                                              \n
                                                                                              On va maintenant g\u00e9rer la soumission de la modification de l’adresse mail initi\u00e9 dans l’\u00e9tape pr\u00e9c\u00e9dente. <\/p>\n\n\n\n
                                                                                              La m\u00e9thode est la suivante :<\/p>\n\n\n\n
                                                                                                \n
                                                                                              • Routeur : Prise en compte de la route \u00ab\u00a0validation_modificationMail\u00a0\u00bb :\n
                                                                                                  \n
                                                                                                • Attention :<\/strong> La route s’effectue \u00e0 partie de \u00ab\u00a0\/compte\/validation_modificationMail\u00a0\u00bb),<\/li>\n\n\n\n
                                                                                                • Appel de la m\u00e9thode \u00ab\u00a0validation_modificationMail\u00a0\u00bb de la classe \u00ab\u00a0UtilisateurController\u00a0\u00bb,<\/li>\n\n\n\n
                                                                                                • Remarque :<\/strong> On n’a pas besoin de transmettre \u00e0 la m\u00e9thode \u00ab\u00a0validation_modificationMail\u00a0\u00bb la valeur du nom de login ($login) car elle est d\u00e9j\u00e0 pr\u00e9sente dans la variable de session.<\/li>\n<\/ul>\n<\/li>\n\n\n\n
                                                                                                • Contr\u00f4leur : Appel de la m\u00e9thode \u00ab\u00a0bdModificationMailUser\u00a0\u00bb de la classe \u00ab\u00a0UtilisateurManager\u00a0\u00bb pour appliquer la modification de l’adresse mail dans la base de donn\u00e9es.<\/li>\n\n\n\n
                                                                                                • Mod\u00e8le : Modification de l’adresse mail dans la base de donn\u00e9es.<\/li>\n<\/ul>\n\n\n\n
                                                                                                  switch($url[1]){\n    case "profil": $utilisateurController->profil();\n        break;\n    case "deconnexion": $utilisateurController->deconnexion();\n        break;\n    case "validation_modificationMail": \n        \/\/ Remarque : On n'a pas besoin de transmettre \u00e0 la m\u00e9thode "validation_modificationMail" \n        \/\/ la valeur du nom de login ($login) car elle est d\u00e9j\u00e0 pr\u00e9sente dans la variable de session.                   \n        $utilisateurController->validation_modificationMail(Securite::secureHTML($_POST['mail']));\n        break;    \n}<\/pre><\/div>\n\n\n\n
                                                                                                  <\/p>\n\n\n\n
                                                                                                  public function validation_modificationMail($mail){\n    if($this->utilisateurManager->bdModificationMailUser($_SESSION['profil']['login'], $mail)){\n        Toolbox::ajouterMessageAlerte("La modification a \u00e9t\u00e9 effectu\u00e9e.",Toolbox::COULEUR_VERTE);\n    } else {\n        Toolbox::ajouterMessageAlerte("Aucune modification effectu\u00e9e !",Toolbox::COULEUR_ROUGE);\n    }\n\n    header("Location: ".URL."compte\/profil");\n}<\/pre><\/div>\n\n\n\n
                                                                                                  <\/p>\n\n\n\n
                                                                                                  public function bdModificationMailUser($login, $mail){\n    $req= 'UPDATE utilisateur set mail = :mail WHERE login = :login';\n    $stmt = $this->getBdd()->prepare($req);\n    $stmt->bindValue(":login", $login, PDO::PARAM_STR);\n    $stmt->bindValue(":mail", $mail, PDO::PARAM_STR);\n    $stmt->execute();\n    $estModifier = ($stmt->rowCount() > 0);\n    $stmt->closeCursor();\n    return $estModifier;\n}<\/pre><\/div>\n\n\n\n
                                                                                                  R\u00e9sultats :<\/p>\n\n\n\n
                                                                                                  \"\"<\/figure>\n\n\n\n
                                                                                                  Remarque : Si l’on demande la modification de l’adresse mail et que l’on valide la modification sans avoir apport\u00e9 de modification \u00e0 son encontre, le message \u00ab\u00a0Aucune modification effectu\u00e9e !\u00a0\u00bb s’affiche. Ceci est normal : il n’\u00e9tait pas n\u00e9cessaire de modifier la base de donn\u00e9es car aucune modification n’\u00e9tait \u00e0 apporter. <\/p>\n\n\n\n
                                                                                                  \"\"<\/figure>\n<\/div><\/div><\/div><\/div>\n<\/div>\n<\/div>\n\n\n\n
                                                                                                  16. Modification du mot de passe<\/h3>\n\n\n\n
                                                                                                  \n
                                                                                                  \n
                                                                                                  16. Modification du mot de passe<\/span><\/span><\/span><\/div>
                                                                                                  \n
                                                                                                  On va ajouter dans la vue du profil utilisateur un bouton pour demander la modification du mot de passe.  <\/p>\n\n\n\n
                                                                                                  La m\u00e9thode est la suivante :<\/p>\n\n\n\n
                                                                                                    \n
                                                                                                  • Ajouter le bouton dans la vue du profil (profil.view.php)<\/li>\n\n\n\n
                                                                                                  • Routeur : Prise en compte de la route \u00ab\u00a0compte\/modificationPassword\u00a0\u00bb et appel de la m\u00e9thode \u00ab\u00a0modificationPassword\u00a0\u00bb du contr\u00f4leur (classe \u00ab\u00a0UtilisateurController\u00a0\u00bb).<\/li>\n\n\n\n
                                                                                                  • Contr\u00f4leur : Initier la cr\u00e9ation d’une nouvelle vue (\u00ab\u00a0view\/utilisateur\/modificationPassword.view.php\u00a0\u00bb) en initialisant le tableau \u00ab\u00a0$data_page\u00a0\u00bb, puis appel de la m\u00e9thode \u00ab\u00a0genere_page ($data_page\u00a0\u00bb)\u00a0\u00bb.<\/li>\n\n\n\n
                                                                                                  • cr\u00e9ation de la vue \u00ab\u00a0view\/utilisateur\/modificationPassword.view.php\u00a0\u00bb.<\/li>\n<\/ul>\n\n\n\n
                                                                                                    <div>\n    <a href="<?=URL ?>compte\/modificationPassword" class="btn btn-warning">Changer le mot de passe<\/a>\n<\/div><\/pre><\/div>\n\n\n\n
                                                                                                    <\/p>\n\n\n\n
                                                                                                    switch($url[1]){\n    case "profil": $utilisateurController->profil();\n        break;\n    case "deconnexion": $utilisateurController->deconnexion();\n        break;\n    case "validation_modificationMail":\n        \/\/ Remarque : On n'a pas besoin de transmettre \u00e0 la m\u00e9thode "validation_modificationMail" \n        \/\/ la valeur du nom de login ($login) car elle est d\u00e9j\u00e0 pr\u00e9sente dans la variable de session.\n        $utilisateurController->validation_modificationMail(Securite::secureHTML($_POST['mail']));\n        break;\n    case "modificationPassword" : $utilisateurController->modificationPassword();\n        break;    \n}<\/pre><\/div>\n\n\n\n
                                                                                                    <\/p>\n\n\n\n
                                                                                                    public function modificationPassword(){\n    $data_page = [\n        "page_description" => "Modification du mot de passe",\n        "page_title" => "Modification du mot de passe",\n        "view" => "views\/Utilisateur\/modificationPassword.view.php",\n        "template" => "views\/common\/template.php"\n    ];\n    $this->genererPage($data_page);\n}<\/pre><\/div>\n\n\n\n
                                                                                                    <\/p>\n\n\n\n
                                                                                                    <h1><?= $_SESSION['profil']['login'] ?> - Modification du mot de passe <\/h1>\n<form method="POST" action="<?= URL ?>compte\/validation_modificationPassword">\n<div class="mb-3">\n        <label for="ancienPassword" class="form-label">Ancien mot de passe<\/label>\n        <input type="text" class="form-control" name="ancienPassword" id="ancienPassword">\n    <\/div>\n    <div class="mb-3">\n        <label for="nouveauPassword" class="form-label">Nouveau mot de passe<\/label>\n        <input type="password" class="form-control" name="nouveauPassword">\n    <\/div>\n    <div class="mb-3">\n        <label for="confirmNouveauPassword" class="form-label">Confirmer le mot de passe<\/label>\n        <input type="password" class="form-control" name="confirmNouveauPassword">\n    <\/div>\n    <button type="submit" class="btn btn-primary" id="btnValidation">Modifier<\/button>\n<\/form><\/pre><\/div>\n\n\n\n
                                                                                                    R\u00e9sultats :<\/p>\n\n\n\n
                                                                                                    \"\"<\/figure>\n<\/div><\/div><\/div><\/div>\n<\/div>\n<\/div>\n\n\n\n
                                                                                                    17. Ajout d’un code de v\u00e9rification en JavaScript<\/h3>\n\n\n\n
                                                                                                    \n
                                                                                                    \n
                                                                                                    17. Ajout d’un code de v\u00e9rification en JavaScript<\/span><\/span><\/span><\/div>
                                                                                                    \n
                                                                                                    On va ajouter du code de v\u00e9rification en JavaScript dans la vue \u00ab\u00a0modificationPassword.view.php\u00a0\u00bb pour contr\u00f4ler que le nouveau mot de passe qui aura \u00e9t\u00e9 saisi et sa confirmation sont bien identiques. Si se n’est pas le cas, le bouton \u00ab\u00a0Valider\u00a0\u00bb sera inactif (couleur gris\u00e9e) et un message sera affich\u00e9 pour en expliquer la cause.<\/p>\n\n\n\n
                                                                                                    La m\u00e9thode est la suivante :<\/p>\n\n\n\n
                                                                                                      \n
                                                                                                    • Contr\u00f4leur : Pour ajouter du code JavaScript dans la vue \u00ab\u00a0modificationPassword.view.php\u00a0\u00bb on modifie la m\u00e9thode \u00ab\u00a0modificationPassword\u00a0\u00bb en ajoutant le fichier JavaScript dans la structure du tableau \u00ab\u00a0$data_page\u00a0\u00bb<\/li>\n\n\n\n
                                                                                                    • Vue \u00ab\u00a0modificationPassword.view.php\u00a0\u00bb : On modifie le code html pour :\n
                                                                                                        \n
                                                                                                      • Inactiv\u00e9 par d\u00e9faut le bouton de validation (id : \u00ab\u00a0btnValidation\u00a0\u00bb),<\/li>\n\n\n\n
                                                                                                      • Le champ \u00ab\u00a0Nouveau mot de passe\u00a0\u00bb aura d’id : \u00ab\u00a0nouveauPassword,<\/li>\n\n\n\n
                                                                                                      • Le champ \u00ab\u00a0Confirmer le mot de passe\u00a0\u00bb aura d’id : \u00ab\u00a0confirmNouveauPassword,<\/li>\n\n\n\n
                                                                                                      • Ajouter un message qui s’affichera en cas d’erreur (inactiv\u00e9 par d\u00e9faut). On ajoutera une balise <div> avec pour id : \u00ab\u00a0erreur\u00a0\u00bb<\/li>\n<\/ul>\n<\/li>\n\n\n\n
                                                                                                      • On cr\u00e9er le fichier \u00ab\u00a0public\/Javascript\/modificationPassword.js\u00a0\u00bb et construire le code permettant de v\u00e9rifier l’\u00e9quivalence du nouveau mot de passe avec sa confirmation. En cas de diff\u00e9rence on :\n
                                                                                                          \n
                                                                                                        • Inactivera le bouton de validation et,<\/li>\n\n\n\n
                                                                                                        • affichera un message d’erreur expliquafif.<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n\n\n\n
                                                                                                          public function modificationPassword(){\n    $data_page = [\n        "page_description" => "Modification du mot de passe",\n        "page_title" => "Modification du mot de passe",\n        "page_javascript" => ['modificationPassword.js'],\n        "view" => "views\/Utilisateur\/modificationPassword.view.php",\n        "template" => "views\/common\/template.php"\n    ];\n    $this->genererPage($data_page);\n}<\/pre><\/div>\n\n\n\n
                                                                                                          <\/p>\n\n\n\n
                                                                                                          <h1><?= $_SESSION['profil']['login'] ?> - Modification du mot de passe <\/h1>\n<form method="POST" action="<?= URL ?>compte\/validation_modificationPassword">\n<div class="mb-3">\n        <label for="ancienPassword" class="form-label">Ancien mot de passe<\/label>\n        <input type="text" class="form-control" name="ancienPassword" id="ancienPassword">\n    <\/div>\n    <div class="mb-3">\n        <label for="nouveauPassword" class="form-label">Nouveau mot de passe<\/label>\n        <input type="password" class="form-control" name="nouveauPassword" id="nouveauPassword">\n    <\/div>\n    <div class="mb-3">\n        <label for="confirmNouveauPassword" class="form-label">Confirmer le mot de passe<\/label>\n        <input type="password" class="form-control" id="confirmNouveauPassword" name="confirmNouveauPassword">\n    <\/div>\n    <div id="erreur" class="d-none alert alert-danger">Les mots de passe ne correspondent pas !<\/div>\n    <button type="submit" class="btn btn-primary" id="btnValidation" disabled>Modifier<\/button>\n<\/form><\/pre><\/div>\n\n\n\n
                                                                                                          <\/p>\n\n\n\n
                                                                                                          const nouveauPassword = document.querySelector("#nouveauPassword");\nconst confirmNouveauPassword = document.querySelector("#confirmNouveauPassword");\n\n\/\/ avec l'option "change" : l'\u00e9v\u00e8nement se d\u00e9clenche quand le contr\u00f4le perd le focus\nnouveauPassword.addEventListener("keyup",function(){\n    \/\/console.log("Modification du nouveau mot de passe");\n    verificationPassword();\n\n})\n\nconfirmNouveauPassword.addEventListener("keyup",function(){\n    \/\/console.log("Confirmation modification du nouveau mot de passe");\n    verificationPassword();\n})\n\nfunction verificationPassword(){\n    if(nouveauPassword.value === confirmNouveauPassword.value){\n        document.querySelector("#btnValidation").disabled = false;\n        document.querySelector("#erreur").classList.add("d-none");\n    } else {\n        document.querySelector("#btnValidation").disabled = true;\n        document.querySelector("#erreur").classList.remove("d-none");\n    }\n}<\/pre><\/div>\n\n\n\n
                                                                                                          R\u00e9sultats :<\/p>\n\n\n\n
                                                                                                          \"\"<\/figure>\n<\/div><\/div><\/div><\/div>\n<\/div>\n<\/div>\n\n\n\n
                                                                                                          18. Validation du changement de mot de passe<\/h3>\n\n\n\n
                                                                                                          \n
                                                                                                          \n
                                                                                                          18. Validation du changement de mot de passe<\/span><\/span><\/span><\/div>
                                                                                                          \n
                                                                                                          On va maintenant g\u00e9rer la soumission de la modification du mot de passe initi\u00e9e dans l’\u00e9tape 16. <\/p>\n\n\n\n
                                                                                                          La m\u00e9thode est la suivante :<\/p>\n\n\n\n
                                                                                                            \n
                                                                                                          • Routeur : Prise en compte de la route \u00ab\u00a0\/compte\/validation_modificationPassword\u00a0\u00bb :\n
                                                                                                              \n
                                                                                                            • Si une des chaine de caract\u00e8res \u00ab\u00a0ancienPassword\u00a0\u00bb, \u00ab\u00a0nouveauPassword\u00a0\u00bb et \u00ab\u00a0confirmNouveauPassword\u00a0\u00bb est vide, on d\u00e9route vers une erreur. <\/li>\n\n\n\n
                                                                                                            • Appel de la m\u00e9thode \u00ab\u00a0validation_modificationPassword\u00a0\u00bb de la classe \u00ab\u00a0UtilisateurController\u00a0\u00bb,<\/li>\n\n\n\n
                                                                                                            • Remarque :<\/strong> On n’a pas besoin de transmettre \u00e0 la m\u00e9thode \u00ab\u00a0validation_modificationPassword\u00a0\u00bb la valeur du nom de login ($login) car elle est d\u00e9j\u00e0 pr\u00e9sente dans la variable de session.<\/li>\n<\/ul>\n<\/li>\n\n\n\n
                                                                                                            • Contr\u00f4leur : Appel de la m\u00e9thode \u00ab\u00a0bdModificationMailPassword\u00a0\u00bb de la classe \u00ab\u00a0UtilisateurManager\u00a0\u00bb pour appliquer la modification du mot de passe dans la base de donn\u00e9es.
                                                                                                              Si la valeur \u00ab\u00a0ancienPassword\u00a0\u00bb est diff\u00e9rente de celle du mot de passe (d\u00e9crypt\u00e9) actuel dans la base de donn\u00e9es, on d\u00e9route vers une erreur. <\/li>\n\n\n\n
                                                                                                            • Mod\u00e8le : Modification du mot de passe dans la base de donn\u00e9es.<\/li>\n<\/ul>\n\n\n\n
                                                                                                              case "validation_modificationPassword" :\n    $ancienPassword = Securite::secureHTML($_POST['ancienPassword']);\n    $nouveauPassword = Securite::secureHTML($_POST['nouveauPassword']);\n    $confirmNouveauPassword = Securite::secureHTML($_POST['confirmNouveauPassword']);\n    if(!empty($ancienPassword) && !empty($nouveauPassword) && !empty($confirmNouveauPassword)){\n        $utilisateurController->validation_modificationPassword($ancienPassword, $nouveauPassword, \n                                                                $confirmNouveauPassword);\n    } else {\n        Toolbox::ajouterMessageAlerte("Vous n'avez pas renseign\u00e9 toutes les informations", \n            Toolbox::COULEUR_ROUGE);\n        header('Location: '.URL."compte\/modificationPassword");\n    }                        \nbreak;<\/pre><\/div>\n\n\n\n
                                                                                                              <\/p>\n\n\n\n
                                                                                                              public function validation_modificationPassword($ancienPassword, $nouveauPassword, $confirmNouveauPassword){\n    if($nouveauPassword === $confirmNouveauPassword){\n        if($this->utilisateurManager->isCombinaisonValide($_SESSION['profil']['login'], $ancienPassword)){\n            $passwordCrypte = password_hash($nouveauPassword, PASSWORD_DEFAULT);\n            if($this->utilisateurManager->bdModificationPassword($_SESSION['profil']['login'], $passwordCrypte)){\n                Toolbox::ajouterMessageAlerte("Le mot de passe a \u00e9t\u00e9 modifi\u00e9 avec success.",Toolbox::COULEUR_VERTE);\n                header("Location: ".URL."compte\/profil");    \n            } else {\n                Toolbox::ajouterMessageAlerte("La modification du mot de passe a \u00e9chou\u00e9e !",Toolbox::COULEUR_ROUGE);\n                header("Location: ".URL."compte\/modificationPassword");    \n            }\n        } else {\n            Toolbox::ajouterMessageAlerte("Le nom du mot de passe \u00e0 modifier est erron\u00e9 !",Toolbox::COULEUR_ROUGE);\n            header("Location: ".URL."compte\/modificationPassword");\n        }\n    } else {\n        Toolbox::ajouterMessageAlerte("Le nouveau mot de passe ne correspond pas \u00e0 celui de sa confirmation !", \n        Toolbox::COULEUR_ROUGE);\n        header('Location: '.URL."compte\/modificationPassword");\n    }\n}<\/pre><\/div>\n\n\n\n
                                                                                                              <\/p>\n\n\n\n
                                                                                                              public function bdModificationPassword($login, $password){\n    $req= 'UPDATE utilisateur set password = :password WHERE login = :login';\n    $stmt = $this->getBdd()->prepare($req);\n    $stmt->bindValue(":login", $login, PDO::PARAM_STR);\n    $stmt->bindValue(":password", $password, PDO::PARAM_STR);\n    $stmt->execute();\n    $estModifier = ($stmt->rowCount() > 0);\n    $stmt->closeCursor();\n    return $estModifier;\n}<\/pre><\/div>\n\n\n\n
                                                                                                              R\u00e9sultats :<\/p>\n\n\n\n
                                                                                                              \"\"<\/figure>\n\n\n\n
                                                                                                              <\/p>\n\n\n\n
                                                                                                              \"\"<\/figure>\n<\/div><\/div><\/div><\/div>\n<\/div>\n<\/div>\n\n\n\n
                                                                                                              19. Suppression de compte<\/h3>\n\n\n\n
                                                                                                              \n
                                                                                                              \n
                                                                                                              19. Suppression de compte<\/span><\/span><\/span><\/div>
                                                                                                              \n
                                                                                                              On va maintenant g\u00e9rer la suppression totale d’un compte. Le bouton \u00ab\u00a0Suppression du compte\u00a0\u00bb apparait dans le profil du compte de l’utilisateur authentifi\u00e9. Ainsi, l’utilisateur peut uniquement supprimer son propre compte.<\/p>\n\n\n\n
                                                                                                              Par mesure de pr\u00e9caussion, la demande de suppression affiche un message de confirmation poss\u00e8dant un second bouton qu’il faudra s\u00e9lectionner pour que la suppression se fasse. <\/p>\n\n\n\n
                                                                                                              La m\u00e9thode est la suivante :<\/p>\n\n\n\n
                                                                                                                \n
                                                                                                              • Vue : Modification de la vue de profil dans le fichier \u00ab\u00a0profil.view.php\u00a0\u00bb :\n
                                                                                                                  \n
                                                                                                                • Affichage du bouton \u00ab\u00a0Suppression du compte\u00a0\u00bb (id : \u00ab\u00a0btnSupCompte\u00a0\u00bb) \u00e0 la droite du bouton \u00ab\u00a0Changer le mot de passe\u00a0\u00bb. La s\u00e9lection du bouton entraine l’affichage du message inclut dans la balise <div> d\u00e9crite ci-dessous.<\/li>\n\n\n\n
                                                                                                                • Cr\u00e9ation d’une balise <div> dans laquelle sont affich\u00e9s le message d’alerte demandant la confirmation de suppression, ainsi que le bouton \u00ab\u00a0Je souhaite supprimer mon compte\u00a0\u00bb qui d\u00e9clenchera le routage vers le chemin \u00ab\u00a0compte\/suppressionCompte\u00a0\u00bb (accessible dans le fichier index.php). <\/li>\n<\/ul>\n<\/li>\n\n\n\n
                                                                                                                • JavaScript : Modification du fichier \u00ab\u00a0profil.js\u00a0\u00bb pour l’ajout de la prise en compte de l’affichage du message et du bouton de confirmation de suppression incluts dans la balise <div> (suppression de l’attribut \u00ab\u00a0d-none\u00a0\u00bb.<\/li>\n<\/ul>\n\n\n\n
                                                                                                                  <br \/>\n<div>\n    <a href="<?=URL ?>compte\/modificationPassword" class="btn btn-warning">Changer le mot de passe<\/a>\n    &nbsp;\n    <button id="btnSuppressionCompte" class="btn btn-danger">Supprimer son compte<\/button>\n<\/div>\n<div id="suppressionCompte" class="d-none m-2">\n    <div class="alert alert-danger">\n        Veuillez confirmer la suppression du compte. Cela aura pour effet de supprimer le compte d\u00e9finitivement !\n        <br \/>\n        <a href="<?=URL; ?>compte\/suppressionCompte" class="btn btn-danger">Je souhaite supprimer mon compte<\/a>\n    <\/div>\n<\/div><\/pre><\/div>\n\n\n\n
                                                                                                                  <\/p>\n\n\n\n
                                                                                                                  ...\nbtnSuppressionCompte.addEventListener("click", function() {\n    document.querySelector("#suppressionCompte").classList.remove("d-none");\n})<\/pre><\/div>\n\n\n\n
                                                                                                                  R\u00e9sultats :<\/p>\n\n\n\n
                                                                                                                  \"\"<\/figure>\n<\/div><\/div><\/div><\/div>\n<\/div>\n<\/div>\n\n\n\n
                                                                                                                  20. Validation de la suppression de compte<\/h3>\n\n\n\n
                                                                                                                  \n
                                                                                                                  \n
                                                                                                                  20. Validation de la suppression de compte<\/span><\/span><\/span><\/div>
                                                                                                                  \n
                                                                                                                  On va maintenant g\u00e9rer la soumission de la suppression du compte initi\u00e9e dans l’\u00e9tape pr\u00e9c\u00e9dente. <\/p>\n\n\n\n
                                                                                                                  La m\u00e9thode est la suivante :<\/p>\n\n\n\n
                                                                                                                    \n
                                                                                                                  • Routeur : Prise en compte de la route \u00ab\u00a0\/compte\/suppressionCompte\u00a0\u00bb : Appel de la m\u00e9thode \u00ab\u00a0suppressionCompte\u00a0\u00bb de la classe \u00ab\u00a0UtilisateurController\u00a0\u00bb.<\/li>\n\n\n\n
                                                                                                                  • Contr\u00f4leur : Appel de la m\u00e9thode \u00ab\u00a0bdSuppressionCompte\u00a0\u00bb de la classe \u00ab\u00a0UtilisateurManager\u00a0\u00bb pour appliquer la suppression du compte dans la base de donn\u00e9es.
                                                                                                                    On app\u00e8le la fonction \u00ab\u00a0deconnection()\u00a0\u00bb afin de supprimer la variable de session de profil et rediriger l’utilisateur vers la page d’accueil. <\/li>\n\n\n\n
                                                                                                                  • Mod\u00e8le : Suppression du compte dans la base de donn\u00e9es.<\/li>\n<\/ul>\n\n\n\n
                                                                                                                    case "suppressionCompte" : $utilisateurController->suppressionCompte();\nbreak;    <\/pre><\/div>\n\n\n\n
                                                                                                                    <\/p>\n\n\n\n
                                                                                                                    public function suppressionCompte(){\n    if($this->utilisateurManager->bdSuppressionCompte($_SESSION['profil']['login'])){\n        Toolbox::ajouterMessageAlerte("La suppression de votre compte a \u00e9t\u00e9 effectu\u00e9e.",Toolbox::COULEUR_VERTE);\n        $this->deconnexion();\n    } else  {\n        Toolbox::ajouterMessageAlerte("La suppression n'a pas fonctionn\u00e9e, contactez l'administrateur !", \n        Toolbox::COULEUR_ROUGE);\n        header('Location: '.URL."compte\/profil");\n    }\n}<\/pre><\/div>\n\n\n\n
                                                                                                                    <\/p>\n\n\n\n
                                                                                                                    public function bdSuppressionCompte($login){\n    $req= 'DELETE FROM utilisateur WHERE login = :login';\n    $stmt = $this->getBdd()->prepare($req);\n    $stmt->bindValue(":login", $login, PDO::PARAM_STR);\n    $stmt->execute();\n    $estSupprimer = ($stmt->rowCount() > 0);\n    $stmt->closeCursor();\n    return $estSupprimer;\n}<\/pre><\/div>\n\n\n\n
                                                                                                                    R\u00e9sultats :<\/p>\n\n\n\n
                                                                                                                    \"\"<\/figure>\n<\/div><\/div><\/div><\/div>\n<\/div>\n<\/div>\n\n\n\n
                                                                                                                    21. Ajout d’une image de profil<\/h3>\n\n\n\n
                                                                                                                    \n
                                                                                                                    \n
                                                                                                                    21. Ajout d’une image de profil<\/span><\/span><\/span><\/div>
                                                                                                                    \n
                                                                                                                    On va maintenant g\u00e9rer l’ajout d’une photo de profil sur le compte des utilisateurs. Lors de la cr\u00e9ation du compte, une photo de profil de base est attribu\u00e9e aux utilisateurs. Ils auront la possibilit\u00e9 ensuite de modifier ensuite leur photo de profil. Dans cette \u00e9tape, nous allons cr\u00e9er l’ajout d’une photo de base lors de la cr\u00e9ation d’un compte pour un nouvel utilisateur.<\/p>\n\n\n\n
                                                                                                                    La m\u00e9thode est la suivante :<\/p>\n\n\n\n
                                                                                                                      \n
                                                                                                                    • Dans le dossier \u00ab\u00a0public\/Assets\/image\/\u00a0\u00bb, on cr\u00e9\u00e9 un sous-dossier \u00ab\u00a0profils\/\u00a0\u00bb et on copie le fichier de l’image de base \u00ab\u00a0profil.png\u00a0\u00bb.<\/li>\n\n\n\n
                                                                                                                    • Contr\u00f4leur – m\u00e9thode \u00ab\u00a0validationCreerCompte\u00a0\u00bb : On passe les informations (chemin + nom) de l’image de base \u00e0 la m\u00e9thode \u00ab\u00a0bdCreerCompte\u00a0\u00bb <\/li>\n\n\n\n
                                                                                                                    • Mod\u00e8le- m\u00e9thode bdCreerCompte : On g\u00e8re l’ajout de l’image dans la base de donn\u00e9es.<\/li>\n\n\n\n
                                                                                                                    • Contr\u00f4leur – m\u00e9thode \u00ab\u00a0profil\u00a0\u00bb : Suppression du stockage de l’adresse mail de l’utilisateur car il n’y a pas de raison de conserver le mail dans une session.<\/li>\n\n\n\n
                                                                                                                    • Contr\u00f4leur – vue \u00ab\u00a0profil.view.php\u00a0\u00bb : On ajoutera un formulaire destin\u00e9 \u00e0 choisir un fichier image de profil utilisateur \u00e0 transf\u00e9rer dans le dossier \u00ab\u00a0public\/Assets\/image\/profils\/[$login]\/\u00a0\u00bb.<\/li>\n<\/ul>\n\n\n\n
                                                                                                                      public function validation_creerCompte($login, $password, $mail){\n    if($this->utilisateurManager->verifLoginDisponible($login)){\n        $passwordCrypte = password_hash($password, PASSWORD_DEFAULT);\n        $clef = rand(0,9999);\n        if($this->utilisateurManager->bdCreerCompte($login, $passwordCrypte, $mail, $clef, "profils\/profil.png")){\n            $this->sendMailValidation($login, $mail, $clef);\n        ...  <\/pre><\/div>\n\n\n\n
                                                                                                                      <\/p>\n\n\n\n
                                                                                                                      public function bdCreerCompte($login, $passwordCrypte, $mail, $clef, $image){\n    $req= "INSERT INTO utilisateur (login, password, mail, est_valide, role, clef, image)\n    VALUES (:login, :password, :mail, 0, 'utilisateur', :clef, :image)";\n    $stmt = $this->getBdd()->prepare($req);\n    $stmt->bindValue(":login", $login, PDO::PARAM_STR);\n    $stmt->bindValue(":password", $passwordCrypte, PDO::PARAM_STR);\n    $stmt->bindValue(":mail", $mail, PDO::PARAM_STR);\n    $stmt->bindValue(":clef", $clef, PDO::PARAM_INT);\n    $stmt->bindValue(":image", $image, PDO::PARAM_STR);\n    $stmt->execute();\n    \/\/ Si l'ajout n'a pas fonctionn\u00e9, alors on reverra estAjouter=rowCount=0=flase\n    $estAjouter = ($stmt->rowCount() > 0);\n    $stmt->closeCursor();\n    return $estAjouter;\n}\n<\/pre><\/div>\n\n\n\n
                                                                                                                      <\/p>\n\n\n\n
                                                                                                                      <div>\n    <div>\n        <img src="<?= URL; ?>public\/Assets\/images\/<?= $utilisateur['image'] ?>" width="100px" alt="photo de profil" \/>\n    <\/div>\n    <form method="POST" action="<?= URL; ?>compte\/validation_ModificationImage" enctype="multipart\/form-data">\n        <label for="image">Changer l'image de profil<\/label><br \/>\n        <input type="file" class="form-control-file" id="image" name="image" onchange="submit();" \/>\n    <\/form>\n<\/div>\n<br \/><\/pre><\/div>\n\n\n\n
                                                                                                                      R\u00e9sultats :<\/p>\n\n\n\n
                                                                                                                      \"\"<\/figure>\n<\/div><\/div><\/div><\/div>\n<\/div>\n<\/div>\n\n\n\n
                                                                                                                      22. Modification de l’image de profil<\/h3>\n\n\n\n
                                                                                                                      \n
                                                                                                                      \n
                                                                                                                      22. Modification de l’image de profil<\/span><\/span><\/span><\/div>
                                                                                                                      \n
                                                                                                                      On va mettre en oeuvre la modification l’image de profil de l’utilisateur \u00e0 par du bouton \u00ab\u00a0Parcourir\u00a0\u00bb avec lequel l’utilisateur pourra s\u00e9lectionner sa propre image de profil. La taille de l’image de profil par d\u00e9faut est de 534*720 pixels.<\/p>\n\n\n\n
                                                                                                                      La m\u00e9thode est la suivante :<\/p>\n\n\n\n
                                                                                                                        \n
                                                                                                                      • Dans router : On ajoute la route \u00ab\u00a0validation_modificationImage\u00a0\u00bb. Si l’image s\u00e9lectionn\u00e9e n’est pas vide, on app\u00e8le la m\u00e9thode \u00ab\u00a0validation_modificationImage\u00a0\u00bb du contr\u00f4leur.<\/li>\n\n\n\n
                                                                                                                      • Contr\u00f4leur – m\u00e9thode \u00ab\u00a0validation_modificationImage\u00a0\u00bb : \n
                                                                                                                          \n
                                                                                                                        • On cr\u00e9\u00e9 le sous-dossier portant le nom du \u00ab\u00a0$login\u00a0\u00bb \u00e0 partir du dossier \u00ab\u00a0\/public\/Assets\/image\/profils\/\u00a0\u00bb, puis on copie l’image s\u00e9lectionn\u00e9e par l’utilisateur \u00e0 l’int\u00e9rieur.<\/li>\n\n\n\n
                                                                                                                        • Pour cela, on fera appel \u00e0 la m\u00e9thode \u00ab\u00a0ajoutImage\u00a0\u00bb de la classe \u00ab\u00a0Toolbox\u00a0\u00bb.<\/li>\n\n\n\n
                                                                                                                        • Avant de mettre \u00e0 jour la base de donn\u00e9es avec le nom de l’image de profil s\u00e9lectionn\u00e9, on interroge la base de donn\u00e9es (m\u00e9thode \u00ab\u00a0getImageUtilisateur\u00a0\u00bb du mod\u00e8le) pour savoir si l’utilisateur avait d\u00e9j\u00e0 choisi une image (autre que celle par d\u00e9faut). Si c’est le cas, on supprime l’ancienne image du dossier \/profils\/[$login]\/. <\/li>\n\n\n\n
                                                                                                                        • Ensuite, on app\u00e8le le m\u00e9thode \u00ab\u00a0bdAjoutImage\u00a0\u00bb de la classe mod\u00e8le \u00ab\u00a0UtilisateurManager\u00a0\u00bb pour enregistrer le nom de l’image pr\u00e9sente dans le dossier \u00ab\u00a0\/profils\/[$login]\/\u00a0\u00bb.<\/li>\n\n\n\n
                                                                                                                        • Enfin, on redirige le lien vers le profil utilisateur : route \u00ab\u00a0compte\/profil\u00a0\u00bb.<\/li>\n<\/ul>\n<\/li>\n\n\n\n
                                                                                                                        • Classe \u00ab\u00a0Toolbox\u00a0\u00bb- m\u00e9thode ajoutImage : On g\u00e8re la copie d’un fichier dans un dossier dont le chemin est pass\u00e9 en param\u00e8tre.<\/li>\n\n\n\n
                                                                                                                        • Mod\u00e8le – m\u00e9thode \u00ab\u00a0bdAjoutImage\u00a0\u00bb : On met \u00e0 jour le champ \u00ab\u00a0image\u00a0\u00bb dans la base de donn\u00e9e pour l’utilisateur connect\u00e9.<\/li>\n\n\n\n
                                                                                                                        • Mod\u00e8le – m\u00e9thode \u00ab\u00a0getImageUtilisateur\u00a0\u00bb : Requ\u00eate sur la table \u00ab\u00a0utilisateur\u00a0\u00bb pour obtenir la valeur du champ \u00ab\u00a0image\u00a0\u00bb de l’utilisateur connect\u00e9.<\/li>\n<\/ul>\n\n\n\n
                                                                                                                          case "validation_ModificationImage" :\n    \/\/si l'on veut visualiser le contenu du tableau "$_FILES['image']" : print_r($_FILES['image']);\n    \/\/ Si une image a \u00e9t\u00e9 post\u00e9 alors sa taille doit \u00eatre > \u00e0 0\n    if($_FILES['image']['size'] > 0) {\n        $utilisateurController->validation_modificationImage($_FILES['image']);\n    } else {\n        Toolbox::ajouterMessageAlerte("Vous n'avez pas modifi\u00e9 l'image", Toolbox::COULEUR_ROUGE);\n        header("Location: ".URL."compte\/profil");\n    }\nbreak;<\/pre><\/div>\n\n\n\n
                                                                                                                          <\/p>\n\n\n\n
                                                                                                                          public function validation_modificationImage($file){\n    try{\n        \/\/ Chaque utilisateur va avoir un r\u00e9pertoire personnel (nom login) \u00e0 partir du dossier "profil"\n        $repertoire = "public\/Assets\/images\/profils\/".$_SESSION['profil']['login']."\/";\n        \/\/ajout de l'image r\u00e9cup\u00e9r\u00e9e pr\u00e9c\u00e9demment (profil.view.php) dans le rep perso de l'utilisateur\n        $nomImage = Toolbox::ajoutImage($file,$repertoire);\n        \/\/Supression de l'ancienne image du r\u00e9pertoire (nettoyage)\n        $this->dossierSuppressionImageUtilisateur($_SESSION['profil']['login']);\n        \/\/Ajout de la nouvelle image dans la BD\n        $nomImageBD = "profils\/".$_SESSION['profil']['login']."\/".$nomImage;\n        if($this->utilisateurManager->bdAjoutImage($_SESSION['profil']['login'],$nomImageBD)){\n            Toolbox::ajouterMessageAlerte("La modification de l'image est effectu\u00e9e", Toolbox::COULEUR_VERTE);\n        } else {\n            Toolbox::ajouterMessageAlerte("La modification de l'image n'a pas \u00e9t\u00e9 effectu\u00e9e", Toolbox::COULEUR_ROUGE);\n        }\n      \/\/ Utilisation du syst\u00e8me d'alerte pour afficher un message d'erreur li\u00e9 \u00e0 l'upload de l'image \n      \/\/ (exemple : image trop grosse)\n    } catch(Exception $e){\n        Toolbox::ajouterMessageAlerte($e->getMessage(), Toolbox::COULEUR_ROUGE);\n    }\n    \n    header("Location: ".URL."compte\/profil");\n}\n\nprivate function dossierSuppressionImageUtilisateur($login){\n    \/\/Supression de l'ancienne image du r\u00e9pertoire (nettoyage)\n    $ancienneImage = $this->utilisateurManager->getImageUtilisateur($login);\n    if($ancienneImage !== "profils\/profil.png"){\n        unlink("public\/Assets\/images\/".$ancienneImage);\n    }        \n}<\/pre><\/div>\n\n\n\n
                                                                                                                          <\/p>\n\n\n\n
                                                                                                                          \/\/ La fonction copie un fichier ($file) dans un r\u00e9pertoire ($dir)\npublic static function ajoutImage($file, $dir){\n    if(!isset($file['name']) || empty($file['name']))\n        throw new Exception("Vous devez indiquer une image");\n\n    \/\/ si le r\u00e9pertoire n'existe pas, on le cr\u00e9\u00e9\n    if(!file_exists($dir)) mkdir($dir,0777);\n\n    \/\/ on isole l'extension de l'image\n    $extension = strtolower(pathinfo($file['name'],PATHINFO_EXTENSION));\n    \/\/ nombre al\u00e9atoire pour donner un nom \u00e0 l'image copi\u00e9e\n    $random = rand(0,99999);\n    $target_file = $dir.$random."_".$file['name'];\n    \n    if(!getimagesize($file["tmp_name"]))\n        throw new Exception("Le fichier n'est pas une image");\n    if($extension !== "jpg" && $extension !== "jpeg" && $extension !== "png" && $extension !== "gif")\n        throw new Exception("L'extension du fichier n'est pas reconnu");\n    if(file_exists($target_file))\n        throw new Exception("Le fichier existe d\u00e9j\u00e0");\n    if($file['size'] > 500000)\n        throw new Exception("Le fichier est trop gros");\n    \/\/ Apr\u00e8s les tets, si l'image est \u00e9ligible, elle est copi\u00e9e dans le dossier ad\u00e9quat\n    if(!move_uploaded_file($file['tmp_name'], $target_file))\n        throw new Exception("l'ajout de l'image n'a pas fonctionn\u00e9");\n    else return ($random."_".$file['name']);\n}<\/pre><\/div>\n\n\n\n
                                                                                                                          <\/p>\n\n\n\n
                                                                                                                          public function bdAjoutImage($login,$image){\n    $req = "UPDATE utilisateur set image = :image WHERE login = :login";\n    $stmt = $this->getBdd()->prepare($req);\n    $stmt->bindValue(":login",$login,PDO::PARAM_STR);\n    $stmt->bindValue(":image",$image,PDO::PARAM_STR);\n    $stmt->execute();\n    $estModifier = ($stmt->rowCount() > 0);\n    $stmt->closeCursor();\n    return $estModifier;\n}\n\npublic function getImageUtilisateur($login){\n    $req = "SELECT image FROM utilisateur WHERE login = :login";\n    $stmt = $this->getBdd()->prepare($req);\n    $stmt->bindValue(":login",$login,PDO::PARAM_STR);\n    $stmt->execute();\n    $resultat = $stmt->fetch(PDO::FETCH_ASSOC);\n    $stmt->closeCursor();\n    return $resultat['image'];\n}<\/pre><\/div>\n\n\n\n
                                                                                                                          R\u00e9sultats :<\/p>\n\n\n\n
                                                                                                                          \"\"<\/figure>\n<\/div><\/div><\/div><\/div>\n<\/div>\n<\/div>\n\n\n\n
                                                                                                                          23. Suppression de l’image lors de la suppression du compte<\/h3>\n\n\n\n
                                                                                                                          \n
                                                                                                                          \n
                                                                                                                          23. Suppression de l’image lors de la suppression du compte<\/span><\/span><\/span><\/div>
                                                                                                                          \n
                                                                                                                          Lors de la suppression du compte, on doit \u00e9galement supprimer l’image \u00e9ventuelle stock\u00e9e dans le dossier \u00ab\u00a0\/profils\/[$login\u00a0\u00bb], puis supprimer le dossier \u00ab\u00a0\/[$login]\u00a0\u00bb lui-m\u00eame. <\/p>\n\n\n\n
                                                                                                                          On effectuera ces op\u00e9rations dans la m\u00e9thode \u00ab\u00a0suppressionCompte\u00a0\u00bb dans le contr\u00f4leur.<\/p>\n\n\n\n
                                                                                                                          public function suppressionCompte(){\n    $this->dossierSuppressionImageUtilisateur($_SESSION['profil']['login']);\n    rmdir("public\/Assets\/images\/profil\/".$_SESSION['profil']['login']);\n    if($this->utilisateurManager->bdSuppressionCompte($_SESSION['profil']['login'])){\n        Toolbox::ajouterMessageAlerte("La suppression de votre compte a \u00e9t\u00e9 effectu\u00e9e.",Toolbox::COULEUR_VERTE);\n        $this->deconnexion();\n    } else  {\n        Toolbox::ajouterMessageAlerte("La suppression n'a pas fonctionn\u00e9e, contactez l'administrateur !", \n        Toolbox::COULEUR_ROUGE);\n        header('Location: '.URL."compte\/profil");\n    }\n}<\/pre><\/div>\n<\/div><\/div><\/div><\/div>\n<\/div>\n<\/div>\n\n\n\n
                                                                                                                          24. Partie administrateur – 1<\/h3>\n\n\n\n
                                                                                                                          \n
                                                                                                                          \n
                                                                                                                          24. Partie administrateur – 1<\/span><\/span><\/span><\/div>
                                                                                                                          \n
                                                                                                                          On va maintenant prendre en compte le r\u00f4le administrateur. Pour cela, dans un premier temps, on va r\u00e9aliser les actions suivantes :<\/p>\n\n\n\n
                                                                                                                            \n
                                                                                                                          • Prendre en charge l’affectation du r\u00f4le et assurer sa sauvegarde dans la base de donn\u00e9es ; d’ou des modifications \u00e0 apporter dans le mod\u00e8le.
                                                                                                                            Remarque : Lors de la cr\u00e9ation, le r\u00f4le attribu\u00e9 est celui d’utilisateur.<\/li>\n\n\n\n
                                                                                                                          • Sauvegarder le r\u00f4le dans une variable de session car il est important de connaitre le avant d’ex\u00e9cuter des commandes dont les acc\u00e8s sont soumis \u00e0 des authorisation de droits d’acc\u00e8s.<\/li>\n\n\n\n
                                                                                                                          • On rajoutera \u00e0 cet effet les deux fonctions \u00ab\u00a0estUtilisateur\u00a0\u00bb et \u00ab\u00a0estAdministrateur\u00a0\u00bb dans la classe \u00ab\u00a0Securite\u00a0\u00bb<\/li>\n\n\n\n
                                                                                                                          • Dans le menu, on ajoutera un lien suppl\u00e9mentaire pour permettre aux administrateurs d’acc\u00e9der \u00e0 du contenu restreint. Les administrateurs auront les droits pour modifier le r\u00f4le des utilisateurs et des autres administrateurs.<\/li>\n\n\n\n
                                                                                                                          • Le lien du menu \u00ab\u00a0G\u00e9rer les droits\u00a0\u00bb pointera sur la route \u00ab\u00a0administration\/droits\u00a0\u00bb.<\/li>\n<\/ul>\n\n\n\n
                                                                                                                            Actions relatives \u00e0 la base de donn\u00e9es : <\/p>\n\n\n\n
                                                                                                                            public function validation_creerCompte($login, $password, $mail){\n    if($this->utilisateurManager->verifLoginDisponible($login)){\n        $passwordCrypte = password_hash($password, PASSWORD_DEFAULT);\n        $clef = rand(0,9999);\n        if($this->utilisateurManager->bdCreerCompte($login, $passwordCrypte, $mail, $clef, "profils\/profil.png", 'utilisateur')){\n\t\t...\n\t...\n}     \n      \npublic function bdCreerCompte($login, $passwordCrypte, $mail, $clef, $image, $role){\n    $req= "INSERT INTO utilisateur (login, password, mail, est_valide, role, clef, image)\n    VALUES (:login, :password, :mail, 0, :role, :clef, :image)";\n    $stmt = $this->getBdd()->prepare($req);\n    $stmt->bindValue(":login", $login, PDO::PARAM_STR);\n    $stmt->bindValue(":password", $passwordCrypte, PDO::PARAM_STR);\n    $stmt->bindValue(":mail", $mail, PDO::PARAM_STR);\n    $stmt->bindValue(":clef", $clef, PDO::PARAM_INT);\n    $stmt->bindValue(":image", $image, PDO::PARAM_STR);\n    $stmt->bindValue(":role", $role, PDO::PARAM_STR);\n    $stmt->execute();\n    \/\/ Si l'ajout n'a pas fonctionn\u00e9, alors on reverra estAjouter=rowCount=0=flase\n    $estAjouter = ($stmt->rowCount() > 0);\n    $stmt->closeCursor();\n    return $estAjouter;\n}<\/pre><\/div>\n\n\n\n
                                                                                                                            Actions relatives \u00e0 la s\u00e9curit\u00e9 : <\/p>\n\n\n\n
                                                                                                                            class Securite{\n    public static function secureHTML($chaine){\n\t    \/\/ Permet de supprimer ou convertir en ascii les caract\u00e8res sp\u00e9ciaux\n        return htmlentities($chaine);\n    }\n    public static function isConnected(){\n        return (!empty($_SESSION['profil']));\n    }\n    public static function estUtilisateur(){\n        return ($_SESSION['profil']['role'] === "utilisateur");\n    }\n    public static function estAdministrateur(){\n        return ($_SESSION['profil']['role'] === "administrateur");\n    }\n}<\/pre><\/div>\n\n\n\n
                                                                                                                            Ajout d’un \u00e9l\u00e9ment de menu pour l’administrateur :<\/p>\n\n\n\n
                                                                                                                            <?php if(Securite::isConnected() && Securite::estAdministrateur()) : ?>\n  <li class="nav-item dropdown">\n    <a class="nav-link dropdown-toggle" href="#" id="navbarDropdown" role="button" data-bs-toggle="dropdown" aria-expanded="false">\n      Administration\n    <\/a>\n    <ul class="dropdown-menu" aria-labelledby="navbarDropdown">\n      <li><a class="dropdown-item" href="<?= URL; ?>administration\/droits">G\u00e9rer les droits<\/a><\/li>\n    <\/ul>\n  <\/li>\n<?php endif; ?><\/pre><\/div>\n<\/div><\/div><\/div><\/div>\n<\/div>\n<\/div>\n\n\n\n
                                                                                                                            25. Partie administrateur – 2<\/h3>\n\n\n\n
                                                                                                                            \n
                                                                                                                            \n
                                                                                                                            25. Partie administrateur – 2<\/span><\/span><\/span><\/div>
                                                                                                                            \n
                                                                                                                            On va maintenant cr\u00e9\u00e9 la page permettant \u00e0 l’administrateur de g\u00e9rer les droits des utilisateurs, r\u00e9serv\u00e9 aux administrateur.<\/p>\n\n\n\n
                                                                                                                            Pour cela, on va effectuer les op\u00e9ration suivantes :<\/p>\n\n\n\n
                                                                                                                              \n
                                                                                                                            • Routeur : \n
                                                                                                                                \n
                                                                                                                              • Prise en compte de la route \u00ab\u00a0administration\/droits\u00a0\u00bb<\/li>\n\n\n\n
                                                                                                                              • Si l’op\u00e9rateur est bien connect\u00e9 et administrateur, appel de la m\u00e9thode \u00ab\u00a0droits\u00a0\u00bb de la classe \u00ab\u00a0AdministrateurController\u00a0\u00bb<\/li>\n<\/ul>\n<\/li>\n\n\n\n
                                                                                                                              • Contr\u00f4leur : \n
                                                                                                                                  \n
                                                                                                                                • Dans le dossier \u00ab\u00a0controllers\/Administrateur\u00a0\u00bb on cr\u00e9\u00e9 le fichier \u00ab\u00a0Administrateur.controller.php\u00a0\u00bb<\/li>\n\n\n\n
                                                                                                                                • On cr\u00e9\u00e9 la structure de base de la classe \u00ab\u00a0AdministrateurController\u00a0\u00bb<\/li>\n\n\n\n
                                                                                                                                • On impl\u00e9mente la m\u00e9thode \u00ab\u00a0droits\u00a0\u00bb qui a pour but de g\u00e9n\u00e9rer la vue (fichier \u00ab\u00a0views\/Administrateur\/droits.view.php\u00a0\u00bb) en initialisant le tableau \u00ab\u00a0$data_page\u00a0\u00bb.<\/li>\n\n\n\n
                                                                                                                                • Appel de la m\u00e9thode \u00ab\u00a0genererPage\u00a0\u00bb qui va d\u00e9clencher l’affichage de la vue \u00ab\u00a0droits.view.php\u00a0\u00bb<\/li>\n<\/ul>\n<\/li>\n\n\n\n
                                                                                                                                • Vue \u00ab\u00a0droits.view.php\u00a0\u00bb :\n
                                                                                                                                    \n
                                                                                                                                  • Dans le dossier \u00ab\u00a0\/views\/Administrateur\/\u00a0\u00bb, cr\u00e9ation du fichier \u00ab\u00a0droits.view.php\u00a0\u00bb<\/li>\n\n\n\n
                                                                                                                                  • Cr\u00e9ation de la vue permettant \u00e0 l’administrateur d’acc\u00e9der \u00e0 la liste des utilisateurs<\/li>\n\n\n\n
                                                                                                                                  • Il faudra donner la possibilit\u00e9 \u00e0 l’administrateur de modifier les droits des utilisateurs si besoin est !
                                                                                                                                    Donc on construit un formulaire permettant de changer les droits. On en profitera pour ajouter le r\u00f4le de super utiliasteur (avec des droits interm\u00e9diaires) en plus de utilisateur et administrateur<\/li>\n\n\n\n
                                                                                                                                  • La validation du formulaire dirigera un lien vers la nouvelle route \u00ab\u00a0administration\/validation_modificationRole\u00a0\u00bb<\/li>\n<\/ul>\n<\/li>\n\n\n\n
                                                                                                                                  • Routeur :\n
                                                                                                                                      \n
                                                                                                                                    • Prise en compte de la route \u00ab\u00a0administration\/validation_modificationRole\u00a0\u00bb<\/li>\n\n\n\n
                                                                                                                                    • Appel de la m\u00e9thode \u00ab\u00a0validation_modificationRole\u00a0\u00bb de la classe \u00ab\u00a0AdministrateurController\u00a0\u00bb<\/li>\n<\/ul>\n<\/li>\n\n\n\n
                                                                                                                                    • Contr\u00f4leur :\n
                                                                                                                                        \n
                                                                                                                                      • On impl\u00e9mente la m\u00e9thode \u00ab\u00a0validation_modificationRole\u00a0\u00bb qui a pour but de sauvegarder la modification du r\u00f4le de l’utilisateur d\u00e9sign\u00e9. Pour cela, on app\u00e8le la m\u00e9thode \u00ab\u00a0bdModificationRoleUtilisateur\u00a0\u00bb dans la classe \u00ab\u00a0AdministrateurManager\u00a0\u00bb du mod\u00e8le<\/li>\n<\/ul>\n<\/li>\n\n\n\n
                                                                                                                                      • Mod\u00e8le :\n
                                                                                                                                          \n
                                                                                                                                        • Dans le dossier \u00ab\u00a0models\/Administrateur\u00a0\u00bb on cr\u00e9\u00e9 le fichier \u00ab\u00a0Administrateur.model.php\u00a0\u00bb<\/li>\n\n\n\n
                                                                                                                                        • On cr\u00e9\u00e9 la structure de base de la classe \u00ab\u00a0AdministrateurManager\u00a0\u00bb<\/li>\n\n\n\n
                                                                                                                                        • On impl\u00e9mente la m\u00e9thode \u00ab\u00a0bdModificationRoleUtilisateur\u00a0\u00bb qui a pour but de mettre \u00e0 jour le champs \u00ab\u00a0role\u00a0\u00bb de la table \u00ab\u00a0utilisateur\u00a0\u00bb (et pour l’utilisateur sp\u00e9cifier par $login) dans la base de donn\u00e9es<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n\n\n\n
                                                                                                                                          <\/p>\n\n\n\n
                                                                                                                                          \/\/ Inclusion de fichier principal des contr\u00f4leurs qui auront la facult\u00e9 de piloter\n\/\/ toutes les pages de contenu  du site\n...\nrequire_once(".\/controllers\/Administrateur\/Administrateur.controller.php");\n$administrateurController = new AdministrateurController();\n\n...\ncase "administration" :\n    if(!Securite::isConnected()){\n        Toolbox::ajouterMessageAlerte("Veuillez vous connecter !", Toolbox::COULEUR_ROUGE);\n        header("Location: ".URL."login");\n    } else if(!Securite::estAdministrateur()){\n        Toolbox::ajouterMessageAlerte("Vous n'avez pas le droit d'\u00eatre l\u00e0 !", Toolbox::COULEUR_ROUGE);\n        header("Location: ".URL."accueil");\n    } else {\n        switch($url[1]){\n            case "droits": $administrateurController->droits();\n            \tbreak;\n            case "validation_modificationRole":  $administrateurController->validation_modificationRole($_POST['login'], $_POST['role']);\n            \tbreak;\n            default : throw new Exception("La page n'existe pas");\n        }\n    }\n    break;\n...<\/pre><\/div>\n\n\n\n
                                                                                                                                          <\/p>\n\n\n\n
                                                                                                                                          <?php\nrequire_once(".\/controllers\/MainController.controller.php");\nrequire_once(".\/models\/Administrateur\/Administrateur.model.php");\n\nclass AdministrateurController extends MainController {\n    private $administrateurController;\n    private $administrateurManager;\n\n    public function __construct(){\n        $this->administrateurManager = new AdministrateurManager();\n    }\n\n    public function droits(){\n        $utilisateurs = $this->administrateurManager->getUtilisateurs();\n\n        $data_page = [\n            "page_description" => "Gestion des droits des utilisateurs",\n            "page_title" => "Gestion des droits des utilisateurs",\n            "utilisateurs" => $utilisateurs,\n            "view" => "views\/Administrateur\/droits.view.php",\n            "template" => "views\/common\/template.php"\n        ];\n        $this->genererPage($data_page);\n    }\n\n    public function validation_modificationRole($login, $role){\n        if($this->administrateurManager->bdModificationRoleUtilisateur($login, $role)){\n            Toolbox::ajouterMessageAlerte("La modification du role de l'utilisateur a \u00e9t\u00e9 effectu\u00e9e", Toolbox::COULEUR_VERTE);\n        } else {\n            Toolbox::ajouterMessageAlerte("La modification du role de l'utilisateur n'a pas \u00e9t\u00e9 effectu\u00e9e", Toolbox::COULEUR_ROUGE);\n        }\n        header("Location: ".URL."administration\/droits");\n    }\n    \n    public function pageErreur($msg){\n        parent::pageErreur($msg);\n    }\n}\n?><\/pre><\/div>\n\n\n\n
                                                                                                                                          <\/p>\n\n\n\n
                                                                                                                                          <h1>Page de gestion des droits des utilisateurs<\/h1>\n<table class="table">\n    <thead>\n        <tr>\n            <th>Login<\/th>\n            <th>Valid\u00e9<\/th>\n            <th>R\u00f4le<\/th>\n        <\/tr>\n        <?php foreach ($utilisateurs as $utilisateur) : ?>\n            <tr>\n                <td><?= $utilisateur['login'] ?><\/td>\n                <td><?= (int)$utilisateur['est_valide'] === 0 ? "non valid\u00e9" : "valid\u00e9" ?><\/td>\n                <td>\n                    <?php if($utilisateur['role'] === 'administrateur') : ?>\n                        <?= $utilisateur['role'] ?>\n                    <?php else : ?>\n                        <form method="POST" action="<?= URL ?>administration\/validation_modificationRole">\n                            <input type="hidden" name="login" value="<?= $utilisateur['login'] ?>" \/>\n                            <select class="form-select" name="role" onchange="confirm('Confirmez-vous la modification ?') ? submit() : document.location.reload()">\n                                <option value="utilisateur" <?=  $utilisateur['role'] === "utilisateur" ? "selected" : "" ?> >Utilisateur<\/option>\n                                <option value="Sutilisateur" <?=  $utilisateur['role'] === "Sutilisateur" ? "selected" : "" ?> >Super utilisateur<\/option>\n                                <option value="administrateur" <?=  $utilisateur['role'] === "administrateur" ? "selected" : "" ?> >Administrateur<\/option>\n                            <\/select>\n                        <\/form>\n                    <?php endif; ?>\n                <\/td>\n            <\/tr>\n        <?php endforeach; ?>\n    <\/thead>\n<\/table><\/pre><\/div>\n\n\n\n
                                                                                                                                          R\u00e9sultats :<\/p>\n\n\n\n
                                                                                                                                          \"\"<\/figure>\n<\/div><\/div><\/div><\/div>\n<\/div>\n<\/div>\n\n\n\n
                                                                                                                                          26. S\u00e9curisation de la session avec un cookie<\/h3>\n\n\n\n
                                                                                                                                          \n
                                                                                                                                          \n
                                                                                                                                          26. S\u00e9curisation de la session avec un cookie<\/span><\/span><\/span><\/div>
                                                                                                                                          \n
                                                                                                                                          On va maintenant cr\u00e9\u00e9 la page permettant \u00e0 l’administrateur de g\u00e9rer les droits des utilisateurs, r\u00e9serv\u00e9 aux administrateur.<\/p>\n\n\n\n
                                                                                                                                          Pour cela, on va effectuer les op\u00e9ration suivantes :<\/p>\n\n\n\n
                                                                                                                                            \n
                                                                                                                                          • Routeur : \n
                                                                                                                                              \n
                                                                                                                                            • Prise en compte de la route \u00ab\u00a0administration\/droits\u00a0\u00bb<\/li>\n\n\n\n
                                                                                                                                            • Si l’op\u00e9rateur est bien connect\u00e9 et administrateur, appel de la m\u00e9thode \u00ab\u00a0droits\u00a0\u00bb de la classe \u00ab\u00a0AdministrateurController\u00a0\u00bb<\/li>\n<\/ul>\n<\/li>\n\n\n\n
                                                                                                                                            • Contr\u00f4leur : \n
                                                                                                                                                \n
                                                                                                                                              • Dans le dossier \u00ab\u00a0controllers\/Administrateur\u00a0\u00bb on cr\u00e9\u00e9 le fichier \u00ab\u00a0Administrateur.controller.php\u00a0\u00bb<\/li>\n\n\n\n
                                                                                                                                              • On cr\u00e9\u00e9 la structure de base de la classe \u00ab\u00a0AdministrateurController\u00a0\u00bb<\/li>\n\n\n\n
                                                                                                                                              • On impl\u00e9mente la m\u00e9thode \u00ab\u00a0droits\u00a0\u00bb qui a pour but de g\u00e9n\u00e9rer la vue (fichier \u00ab\u00a0views\/Administrateur\/droits.view.php\u00a0\u00bb) en initialisant le tableau \u00ab\u00a0$data_page\u00a0\u00bb.<\/li>\n\n\n\n
                                                                                                                                              • Appel de la m\u00e9thode \u00ab\u00a0genererPage\u00a0\u00bb qui va d\u00e9clencher l’affichage de la vue \u00ab\u00a0droits.view.php\u00a0\u00bb<\/li>\n<\/ul>\n<\/li>\n\n\n\n
                                                                                                                                              • Vue \u00ab\u00a0droits.view.php\u00a0\u00bb :\n
                                                                                                                                                  \n
                                                                                                                                                • Dans le dossier \u00ab\u00a0\/views\/Administrateur\/\u00a0\u00bb, cr\u00e9ation du fichier \u00ab\u00a0droits.view.php\u00a0\u00bb<\/li>\n\n\n\n
                                                                                                                                                • Cr\u00e9ation de la vue permettant \u00e0 l’administrateur d’acc\u00e9der \u00e0 la liste des utilisateurs<\/li>\n\n\n\n
                                                                                                                                                • Il faudra donner la possibilit\u00e9 \u00e0 l’administrateur de modifier les droits des utilisateurs si besoin est !
                                                                                                                                                  Donc on construit un formulaire permettant de changer les droits. On en profitera pour ajouter le r\u00f4le de super utiliasteur (avec des droits interm\u00e9diaires) en plus de utilisateur et administrateur<\/li>\n\n\n\n
                                                                                                                                                • La validation du formulaire dirigera un lien vers la nouvelle route \u00ab\u00a0administration\/validation_modificationRole\u00a0\u00bb<\/li>\n<\/ul>\n<\/li>\n\n\n\n
                                                                                                                                                • Routeur :\n
                                                                                                                                                    \n
                                                                                                                                                  • Prise en compte de la route \u00ab\u00a0administration\/validation_modificationRole\u00a0\u00bb<\/li>\n\n\n\n
                                                                                                                                                  • Appel de la m\u00e9thode \u00ab\u00a0validation_modificationRole\u00a0\u00bb de la classe \u00ab\u00a0AdministrateurController\u00a0\u00bb<\/li>\n<\/ul>\n<\/li>\n\n\n\n
                                                                                                                                                  • Contr\u00f4leur :\n
                                                                                                                                                      \n
                                                                                                                                                    • On impl\u00e9mente la m\u00e9thode \u00ab\u00a0validation_modificationRole\u00a0\u00bb qui a pour but de sauvegarder la modification du r\u00f4le de l’utilisateur d\u00e9sign\u00e9. Pour cela, on app\u00e8le la m\u00e9thode \u00ab\u00a0bdModificationRoleUtilisateur\u00a0\u00bb dans la classe \u00ab\u00a0AdministrateurManager\u00a0\u00bb du mod\u00e8le<\/li>\n<\/ul>\n<\/li>\n\n\n\n
                                                                                                                                                    • Mod\u00e8le :\n
                                                                                                                                                        \n
                                                                                                                                                      • Dans le dossier \u00ab\u00a0models\/Administrateur\u00a0\u00bb on cr\u00e9\u00e9 le fichier \u00ab\u00a0Administrateur.model.php\u00a0\u00bb<\/li>\n\n\n\n
                                                                                                                                                      • On cr\u00e9\u00e9 la structure de base de la classe \u00ab\u00a0AdministrateurManager\u00a0\u00bb<\/li>\n\n\n\n
                                                                                                                                                      • On impl\u00e9mente la m\u00e9thode \u00ab\u00a0bdModificationRoleUtilisateur\u00a0\u00bb qui a pour but de mettre \u00e0 jour le champs \u00ab\u00a0role\u00a0\u00bb de la table \u00ab\u00a0utilisateur\u00a0\u00bb (et pour l’utilisateur sp\u00e9cifier par $login) dans la base de donn\u00e9es<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n\n\n\n
                                                                                                                                                        <\/p>\n\n\n\n
                                                                                                                                                        \/\/ Inclusion de fichier principal des contr\u00f4leurs qui auront la facult\u00e9 de piloter\n\/\/ toutes les pages de contenu  du site\n...\nrequire_once(".\/controllers\/Administrateur\/Administrateur.controller.php");\n$administrateurController = new AdministrateurController();\n\n...\ncase "administration" :\n    if(!Securite::isConnected()){\n        Toolbox::ajouterMessageAlerte("Veuillez vous connecter !", Toolbox::COULEUR_ROUGE);\n        header("Location: ".URL."login");\n    } else if(!Securite::estAdministrateur()){\n        Toolbox::ajouterMessageAlerte("Vous n'avez pas le droit d'\u00eatre l\u00e0 !", Toolbox::COULEUR_ROUGE);\n        header("Location: ".URL."accueil");\n    } else {\n        switch($url[1]){\n            case "droits": $administrateurController->droits();\n            \tbreak;\n            case "validation_modificationRole":  $administrateurController->validation_modificationRole($_POST['login'], $_POST['role']);\n            \tbreak;\n            default : throw new Exception("La page n'existe pas");\n        }\n    }\n    break;\n...<\/pre><\/div>\n\n\n\n
                                                                                                                                                        <\/p>\n\n\n\n
                                                                                                                                                        <?php\nrequire_once(".\/controllers\/MainController.controller.php");\nrequire_once(".\/models\/Administrateur\/Administrateur.model.php");\n\nclass AdministrateurController extends MainController {\n    private $administrateurController;\n    private $administrateurManager;\n\n    public function __construct(){\n        $this->administrateurManager = new AdministrateurManager();\n    }\n\n    public function droits(){\n        $utilisateurs = $this->administrateurManager->getUtilisateurs();\n\n        $data_page = [\n            "page_description" => "Gestion des droits des utilisateurs",\n            "page_title" => "Gestion des droits des utilisateurs",\n            "utilisateurs" => $utilisateurs,\n            "view" => "views\/Administrateur\/droits.view.php",\n            "template" => "views\/common\/template.php"\n        ];\n        $this->genererPage($data_page);\n    }\n\n    public function validation_modificationRole($login, $role){\n        if($this->administrateurManager->bdModificationRoleUtilisateur($login, $role)){\n            Toolbox::ajouterMessageAlerte("La modification du role de l'utilisateur a \u00e9t\u00e9 effectu\u00e9e", Toolbox::COULEUR_VERTE);\n        } else {\n            Toolbox::ajouterMessageAlerte("La modification du role de l'utilisateur n'a pas \u00e9t\u00e9 effectu\u00e9e", Toolbox::COULEUR_ROUGE);\n        }\n        header("Location: ".URL."administration\/droits");\n    }\n    \n    public function pageErreur($msg){\n        parent::pageErreur($msg);\n    }\n}\n?><\/pre><\/div>\n\n\n\n
                                                                                                                                                        <\/p>\n\n\n\n
                                                                                                                                                        <h1>Page de gestion des droits des utilisateurs<\/h1>\n<table class="table">\n    <thead>\n        <tr>\n            <th>Login<\/th>\n            <th>Valid\u00e9<\/th>\n            <th>R\u00f4le<\/th>\n        <\/tr>\n        <?php foreach ($utilisateurs as $utilisateur) : ?>\n            <tr>\n                <td><?= $utilisateur['login'] ?><\/td>\n                <td><?= (int)$utilisateur['est_valide'] === 0 ? "non valid\u00e9" : "valid\u00e9" ?><\/td>\n                <td>\n                    <?php if($utilisateur['role'] === 'administrateur') : ?>\n                        <?= $utilisateur['role'] ?>\n                    <?php else : ?>\n                        <form method="POST" action="<?= URL ?>administration\/validation_modificationRole">\n                            <input type="hidden" name="login" value="<?= $utilisateur['login'] ?>" \/>\n                            <select class="form-select" name="role" onchange="confirm('Confirmez-vous la modification ?') ? submit() : document.location.reload()">\n                                <option value="utilisateur" <?=  $utilisateur['role'] === "utilisateur" ? "selected" : "" ?> >Utilisateur<\/option>\n                                <option value="Sutilisateur" <?=  $utilisateur['role'] === "Sutilisateur" ? "selected" : "" ?> >Super utilisateur<\/option>\n                                <option value="administrateur" <?=  $utilisateur['role'] === "administrateur" ? "selected" : "" ?> >Administrateur<\/option>\n                            <\/select>\n                        <\/form>\n                    <?php endif; ?>\n                <\/td>\n            <\/tr>\n        <?php endforeach; ?>\n    <\/thead>\n<\/table><\/pre><\/div>\n\n\n\n
                                                                                                                                                        R\u00e9sultats :<\/p>\n\n\n\n
                                                                                                                                                        \"\"<\/figure>\n<\/div><\/div><\/div><\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n\n\n\n
                                                                                                                                                        \n\n
                                                                                                                                                        \t\t\n\n\t
                                                                                                                                                        \n\t\t\t\n\t\t
                                                                                                                                                        \n\n\t\t\t\t\t\t
                                                                                                                                                        \n