From 2563d24c17aebc94c5874e747674d58921197702 Mon Sep 17 00:00:00 2001
From: Juan <juan@agence-polux.fr>
Date: Wed, 2 Mar 2022 17:07:00 +0100
Subject: [PATCH] blog update login + md5

---
 b1-bak/session3/blog/login.php | 88 ++++++++++++++++++++++++++++++++++++++++++
 1 file changed, 88 insertions(+)
 create mode 100644 b1-bak/session3/blog/login.php

diff --git a/b1-bak/session3/blog/login.php b/b1-bak/session3/blog/login.php
new file mode 100644
index 0000000..e183189
--- /dev/null
+++ b/b1-bak/session3/blog/login.php
@@ -0,0 +1,88 @@
+<!DOCTYPE html>
+<?php
+    $maclef = 'Y:Pfa]$Ab~=4m7Jh9oZNP P/:-Z(:TI@$8al{>nkR*8E|JR0M{a;irS,<b2PSB[e';
+
+
+    $trousseau_de_clefs = array();
+    $trousseau_de_clefs[] =  '0us9[oOk^.{[s}H/>=e;wn`T:D,<OY`o-2t?+Ioy{<Gmyp-p/F X;x(<7(LT;(/9';
+    $trousseau_de_clefs[] =  'Jv#04@.!!;~t]Zv0jem9/L(m|||,!$(xa/eO-.u.ZS(Qta>df#dQXFvf(0eY+B%h';
+    $trousseau_de_clefs[] =  '|$r/qs.au3!iE,[-DO0h8@ZB.if1w<=XrCT#:0-Ex7rGMp4_et&oTNrQ-umL7Nt ';
+    $trousseau_de_clefs[] =  'mVB!kqFOcV#/SqKdj$XYoLfkS1FtNA,>u`cJqj(+aC`8A?O,7s(~$:078x|vY>G6';
+    $trousseau_de_clefs[] =  '1oyJAKo+`*3bj6r$~o4|N)S.(>t!} 3 *t#iBrHydJkIEH#2F^)Y;6AQg9aM,K0g';
+    $trousseau_de_clefs[] =  '-XX22F*&-sXE4;xGPVq7-1kQ@NiV+@GJa3]bVOu}+rA]F?r*RyUC&4-.s@)+<>Sd';
+    $trousseau_de_clefs[] =  'L@ul 2;yI>^N-^Qg~M?GAKn*^sdt~3|MK7Ak?dY`D^(%,Ky47}hq=&~-:KG<Z6@%';
+    $trousseau_de_clefs[] =  'Y:Pfa]$Ab~=4m7Jh9oZNP P/:-Z(:TI@$8al{>nkR*8E|JR0M{a;irS,<b2PSB[e';
+
+?>
+    <html lang="fr">
+        <head>
+        <meta charset="utf-8">
+        <title>Simple HTML document</title>
+        <style>
+            body { font-family:sans-serif; font-size:10px; }
+            .error { background-color:#FFCC99;}
+            .success { background-color:#99FF99;}
+        </style>
+        </head>
+        <body>
+            <!-- validateur -->
+            <h1>Connexion</h1>
+            <!-- 
+                faire un formulaire de connexion permettant à 
+                l'internaute de saisir un login et un mot de passe 
+            -->
+            <!-- le formulaire sera soumis en "POST" -->
+            <form action="" method="POST">
+                <label for="pseudo">Votre login :</label>
+                <input type="text" name="pseudo" id="pseudo"/>
+                <br/>
+                <label for="pass">Votre mot de passe :</label>
+                <input type="password" name="pass" id="pass"/>
+                <input type="submit" id='submit' value='LOGIN' >
+            </form>
+            <?php
+                echo "<pre> Informations soumises en post : ";
+                var_dump($_POST);
+                echo "<pre>";
+            ?>
+
+            <?php 
+                echo "<br/> Pokemon ? ".md5('pokemon');
+                echo "<br/> AZERT123456 ? ".md5("AZERT123456".$maclef);
+                echo "<br/> AZERT123456 ? ".md5("AZERT123456".$maclef).':0';
+            ?>
+
+
+            <?php
+                // 1 me connecter à ma base de donnée
+                $mysqli = new mysqli("localhost", "root", "", "b1blog");
+                // si une erreur se produit alors un numero d'erreur est intialisé
+                if ($mysqli->connect_errno) {
+                    echo "Échec lors de la connexion à MySQL : (" 
+                         . $mysqli->connect_errno . ") " 
+                         . $mysqli->connect_error;
+                }
+                // afficher le login saisit par l'utilisateur 
+                if(isset($_POST['pseudo']))
+                {
+                    echo "<hr/>Bienvenue ".$_POST['pseudo']; 
+                    // $sql = 'SELECT * FROM `utilisateur` WHERE `login` LIKE "'. $_POST['pseudo'].'"';
+                    $motepasse_haché = md5($_POST['pass'].$maclef);
+                    $sql = "SELECT * FROM `utilisateur` 
+                    WHERE `login` = '". $_POST['pseudo']. "' 
+                    AND `mdp` = '".$motepasse_haché."'";
+                    echo "<br/>".$sql;
+                    $resultat = $mysqli->query($sql);
+                    // dire si on trouve ou pas le résultat
+                    if($resultat->num_rows > 0) 
+                    {
+                        echo "<br/>Vous êtes un utilisateur référencé et votre mote de passe est correct";
+                    }
+                    else
+                    {
+                        echo "<br/>Utilisateur inconnu";
+                    }
+                }
+            ?>
+        </body>
+    </html>  
\ No newline at end of file