Authentification d’un utilisateur à l’aide de PDO et password_verify()
Dans ce tutoriel nous allons découvrir comment authentifier un utilisateur à l’aide de PDO et password_verify().
D’abord, assurez-vous que vos mots de passe sont stockés dans la base de données à l’aide de la fonction password_hash().
Si vous êtes un « débutant », vous devez savoir comment vous connecter à une base de données MySQL avant d’utiliser le code ci-dessous. Vous ne pouvez pas authentifier un utilisateur si vous n’y êtes pas connecté.
Supposons que les identifiants de l’utilisateur proviennent d’une requête POST, voici le code dont vous avez besoin:
<?php $query = $pdo->prepare("SELECT * FROM users WHERE email = ?"); $query->execute([$_POST['email']]); $user = $query->fetch(); if ($user && password_verify($_POST['pass'], $user['pass'])) { echo "Identifiant valid!"; } else { echo "Identifiant invalid!"; } ?>
- Dans la première ligne, nous créons une instruction préparée PDO, à partir d’une requête dans laquelle les données sont remplacées par un point d’interrogation (?).
- Dans la deuxième ligne, nous exécutons la requête.
- Et à la troisième ligne, nous récupérons une ligne d’une table.
- La ligne suivante, nous vérifions à la fois si notre requête a retourné des données, et si c’est le cas! On vérifier le mot de passe.
bonsoir bon je tenais a vous feliciter pour ces tutos qui sont extraordinaires.
le site est vraiment interressant et éducatif ça m’a vraiment beaucoup aider en tant débutant à amélioré ma façon de programmer en PHP.