Authentification d’un utilisateur à l’aide de PDO et password_verify()

Dans ce tutoriel nous allons découvrir comment authentifier un utilisateur à l’aide de PDO et password_verify().
 
 
D’abord, assurez-vous que vos mots de passe sont stockés dans la base de données à l’aide de la fonction password_hash().

Si vous êtes un « débutant », vous devez savoir comment vous connecter à une base de données MySQL avant d’utiliser le code ci-dessous. Vous ne pouvez pas authentifier un utilisateur si vous n’y êtes pas connecté.

Supposons que les identifiants de l’utilisateur proviennent d’une requête POST, voici le code dont vous avez besoin:

<?php

$query = $pdo->prepare("SELECT * FROM users WHERE email = ?");
$query->execute([$_POST['email']]);
$user = $query->fetch();

if ($user && password_verify($_POST['pass'], $user['pass']))
{
    echo "Identifiant valid!";
} else {
    echo "Identifiant invalid!";
}
?>
  • Dans la première ligne, nous créons une instruction préparée PDO, à partir d’une requête dans laquelle les données sont remplacées par un point d’interrogation (?).
  • Dans la deuxième ligne, nous exécutons la requête.
  • Et à la troisième ligne, nous récupérons une ligne d’une table.
  • La ligne suivante, nous vérifions à la fois si notre requête a retourné des données, et si c’est le cas! On vérifier le mot de passe.
QCM sur PHP

2 réflexions sur “Authentification d’un utilisateur à l’aide de PDO et password_verify()

  • février 7, 2022 à 6:49 pm
    Permalien

    bonsoir bon je tenais a vous feliciter pour ces tutos qui sont extraordinaires.

    Répondre
  • juillet 16, 2022 à 6:36 pm
    Permalien

    le site est vraiment interressant et éducatif ça m’a vraiment beaucoup aider en tant débutant à amélioré ma façon de programmer en PHP.

    Répondre

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *