erreur mauvais login/password, securisation des champs entrés par l'utilisateur

5cd43efb · Adrien · 86e1e53d · 5cd43efb · 5cd43efb · 5cd43efb
Commit 5cd43efb authored 3 months ago by Adrien
--- a/sae/WEB-INF/src/controleur/Accueil.java
+++ b/sae/WEB-INF/src/controleur/Accueil.java
@@ -7,7 +7,6 @@ import jakarta.servlet.http.HttpServlet;
 import jakarta.servlet.http.HttpServletRequest;
 import jakarta.servlet.http.HttpServletResponse;
 import jakarta.servlet.http.HttpSession;
-import org.apache.commons.text.StringEscapeUtils;

 @WebServlet("/accueil")
 public class Accueil extends HttpServlet {
@@ -18,7 +17,7 @@ public class Accueil extends HttpServlet {
            return;
        }
        HttpSession session = request.getSession();
-        String email = StringEscapeUtils.escapeHtml4((String) session.getAttribute("email"));
+        String email = (String) session.getAttribute("email");
        request.setAttribute("email", email);
        request.getRequestDispatcher("/WEB-INF/vue/accueil.jsp").forward(request, response);
    }

--- a/sae/WEB-INF/src/controleur/EnvoyerMessage.java
+++ b/sae/WEB-INF/src/controleur/EnvoyerMessage.java
@@ -13,6 +13,8 @@ import java.io.File;
 import java.io.IOException;
 import java.time.LocalDateTime;

+import org.apache.commons.text.StringEscapeUtils;
+
 @WebServlet("/envoyerMessage")
 @MultipartConfig(
    maxFileSize = 1024 * 1024 * 5,
@@ -35,8 +37,8 @@ public class EnvoyerMessage extends HttpServlet {
            res.sendRedirect(req.getContextPath() + "/login");
            return;
        }
-        String email = (String) req.getSession().getAttribute("email");
-        String message = req.getParameter("contenu");
+        String email = (String) req.getSession().getAttribute("email"); // je pense que ça ne sert a rien d'utiliser StringEscapeUtils.escapeHtml4 sur l'email qui est en session et qui est censé être safe vu qu'on verifie au moment ou on le met en session
+        String message = StringEscapeUtils.escapeHtml4(req.getParameter("contenu"));
        int filId = (int) req.getSession().getAttribute("filId");
        if (message == null || message.isEmpty()) {
            return;

--- a/sae/WEB-INF/src/controleur/Login.java
+++ b/sae/WEB-INF/src/controleur/Login.java
@@ -25,6 +25,8 @@ public class Login extends HttpServlet {
            res.sendRedirect(req.getContextPath() + "/accueil");
        } else {
            System.out.println("Connexion échouée");
+            req.setAttribute("error", "Email ou mot de passe incorrect.");
+            req.getRequestDispatcher("/WEB-INF/vue/login.jsp").forward(req, res);
            res.sendRedirect(req.getContextPath() + "/login");
        }
    }

--- a/sae/WEB-INF/vue/accueil.jsp
+++ b/sae/WEB-INF/vue/accueil.jsp
@@ -43,11 +43,12 @@
            </div>
        </div>
    </nav>
-    <% UtilisateurDao udao=new UtilisateurDao(); String email=(String) session.getAttribute("email"); String
-        username=udao.findUtilisateur(email).getNom(); AbonnementDao adao=new AbonnementDao(); List<Abonnement> abonnements
-        = adao.findAbonnements(email);
+    <% 
+        UtilisateurDao udao=new UtilisateurDao(); String email=(String) session.getAttribute("email");
+        String username=udao.findUtilisateur(email).getNom(); AbonnementDao adao=new AbonnementDao();
+        List<Abonnement> abonnements = adao.findAbonnements(email);
        FilDeDiscussionDAO fdao = new FilDeDiscussionDAO();
-        %>
+    %>
        <div class="max-w-2xl mx-auto mt-12 p-6 bg-white rounded-lg shadow-md">
            <h2 class="text-2xl font-bold mb-4">Bienvenue sur CampusTalk</h2>
            <p class="mb-4">Bonjour, <%= username %> !</p>

--- a/sae/WEB-INF/vue/login.jsp
+++ b/sae/WEB-INF/vue/login.jsp
@@ -29,6 +29,14 @@
    <div class="max-w-md mx-auto mt-12 p-6 bg-white rounded-lg shadow-md">
        <h2 class="text-2xl font-bold mb-4 text-center">Bienvenue sur CampusTalk</h2>
        <form action="login" method="post">
+            <%
+                request.getAttribute("error");
+                if (request.getAttribute("error") != null) {
+            %>
+            <div class="bg-red-100 text-red-700 p-4 rounded-lg mb-4">
+                <%= request.getAttribute("error") %>
+            </div>
+            <% request.removeAttribute("error"); } %>
            <div class="mb-4">
                <label for="email" class="block text-gray-700 font-semibold">Adresse e-mail</label>
                <input type="email" class="w-full p-3 border border-gray-300 rounded-lg focus:outline-none focus:ring-2 focus:ring-blue-400" name="email" id="email" placeholder="Entrez votre e-mail" required>