prepare("SELECT id, login, password, role FROM utilisateur WHERE login = :v OR email = :v LIMIT 1");
$stmt->execute(['v'=>$loginOrEmail]);
$user = $stmt->fetch();
// Vérifie le mot de passe
if ($user && password_verify($password, $user['password'])) {
// Sauvegarde l'état de connexion en session
$_SESSION['user_id'] = (int)$user['id'];
$_SESSION['login'] = $user['login'];
$_SESSION['role'] = $user['role'] ?: 'user';
// Redirige vers le tableau de bord une fois connecté
header('Location: /admin/dashboard.php'); exit;
} else {
// Message générique pour ne pas révéler si login/email existe
$errors[] = "Identifiants incorrects.";
}
}
}
// header
require_once __DIR__ . '/../inc/header.php';
?>
Connexion