dernier modif

admin/login.php

@@ -1,14 +1,19 @@
 <?php
-require '../include/db.php';
-require '../include/auth.php';
+// Fichier de connexion utilisateur
 
-$error = '';
+require '../include/db.php';    // Connexion à la base
+require '../include/auth.php';  // Fonctions d'authentification
+
+$error = ''; // Message d'erreur
 
 if ($_SERVER['REQUEST_METHOD'] === 'POST') {
-    $login = isset($_POST['login']) ? $_POST['login'] : '';
-    $password = isset($_POST['password']) ? $_POST['password'] : '';
+    // Récupération sécurisée des données du formulaire
+    $login = $_POST['login'] ?? '';
+    $password = $_POST['password'] ?? '';
 
+    // Vérification des identifiants
     if (checkLogin($pdo, $login, $password)) {
+        // Connexion réussie → redirection vers le tableau de bord
         header('Location: board.php');
         exit;
     } else {
@@ -25,16 +30,20 @@ if ($_SERVER['REQUEST_METHOD'] === 'POST') {
     <link rel="stylesheet" href="stylelog.css">
 </head>
 <body>
+
 <h1>Connexion</h1>
 
+<!-- Formulaire de connexion -->
 <form method="post">
     <input type="text" name="login" placeholder="Login" required><br>
     <input type="password" name="password" placeholder="Mot de passe" required><br>
     <button type="submit">Se connecter</button>
 </form>
 
+<!-- Affichage du message d'erreur si nécessaire -->
 <?php if ($error): ?>
-    <p style="color:red;"><?= htmlspecialchars($error) ?></p>
+    <p class="error"><?= htmlspecialchars($error) ?></p>
 <?php endif; ?>
+
 </body>
 </html>