diff options
Diffstat (limited to 'src/controller/password.php')
| -rw-r--r-- | src/controller/password.php | 4 |
1 files changed, 4 insertions, 0 deletions
diff --git a/src/controller/password.php b/src/controller/password.php index 4b387ca..2a38508 100644 --- a/src/controller/password.php +++ b/src/controller/password.php | |||
| @@ -7,6 +7,7 @@ declare(strict_types=1); | |||
| 7 | 7 | ||
| 8 | use Doctrine\ORM\EntityManager; | 8 | use Doctrine\ORM\EntityManager; |
| 9 | use App\Entity\User; | 9 | use App\Entity\User; |
| 10 | use App\Entity\Log; | ||
| 10 | 11 | ||
| 11 | // exécutée dans installation.php à l'ouverture de chaque page | 12 | // exécutée dans installation.php à l'ouverture de chaque page |
| 12 | function existUsers(EntityManager $entityManager) | 13 | function existUsers(EntityManager $entityManager) |
| @@ -164,6 +165,9 @@ function connect(LoginBuilder $builder, EntityManager $entityManager) | |||
| 164 | // enregistrement et redirection | 165 | // enregistrement et redirection |
| 165 | if(!empty($user) && $login === $user->getLogin() && password_verify($password, $user->getPassword())) | 166 | if(!empty($user) && $login === $user->getLogin() && password_verify($password, $user->getPassword())) |
| 166 | { | 167 | { |
| 168 | $log = new Log; | ||
| 169 | $entityManager->persist($log); | ||
| 170 | $entityManager->flush(); | ||
| 167 | session_regenerate_id(true); // protection fixation de session, si l'attaquant a créé un cookie de session (attaque XSS), il est remplacé | 171 | session_regenerate_id(true); // protection fixation de session, si l'attaquant a créé un cookie de session (attaque XSS), il est remplacé |
| 168 | //unset($_SESSION['captcha']); | 172 | //unset($_SESSION['captcha']); |
| 169 | $_SESSION['user'] = $login; | 173 | $_SESSION['user'] = $login; |