DEV Community: Soultana Hanane16 The latest articles on DEV Community by Soultana Hanane16 (@soultana_hanane16_5834871). https://dev.to/soultana_hanane16_5834871 https://media2.dev.to/dynamic/image/width=90,height=90,fit=cover,gravity=auto,format=auto/https:%2F%2Fdev-to-uploads.s3.amazonaws.com%2Fuploads%2Fuser%2Fprofile_image%2F3892082%2F5e1fe073-18dd-47d2-849e-71c76a64f8b0.png DEV Community: Soultana Hanane16 https://dev.to/soultana_hanane16_5834871 en Comment créer un Système d’Authentification Sécurisé avec PHP & PDO Soultana Hanane16 Thu, 23 Apr 2026 20:02:54 +0000 https://dev.to/soultana_hanane16_5834871/comment-creer-un-systeme-dauthentification-securise-avec-php-pdo-3g92 https://dev.to/soultana_hanane16_5834871/comment-creer-un-systeme-dauthentification-securise-avec-php-pdo-3g92 <p>Introduction<br> Dans ce tutoriel, nous allons voir comment mettre en place un système de connexion (Login) et d'inscription (Signup) robuste en utilisant PHP 8, l'extension PDO pour la sécurité des données, et MySQL pour le stockage.</p> <p>Étape 1 : La Base de Données (MySQL)<br> Avant tout, nous devons créer une table pour stocker nos utilisateurs. Voici le script SQL :</p> <p>SQL<br> CREATE TABLE users (<br> id INT AUTO_INCREMENT PRIMARY KEY,<br> fullname VARCHAR(100) NOT NULL,<br> email VARCHAR(100) UNIQUE NOT NULL,<br> password VARCHAR(255) NOT NULL<br> );<br> Étape 2 : Connexion via PDO (config.php)<br> Pour communiquer avec MySQL en toute sécurité, on utilise PDO :</p> <p>PHP<br> &lt;?php<br> try {<br> $pdo = new PDO("mysql:host=localhost;dbname=lumina_db;charset=utf8", "root", "");<br> $pdo-&gt;setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);<br> } catch (PDOException $e) {<br> die("Erreur de connexion : " . $e-&gt;getMessage());<br> }<br> ?&gt;<br> Étape 3 : Inscription avec Hachage (register.php)<br> Important : On ne stocke jamais les mots de passe en clair ! On utilise password_hash.</p> <p>PHP<br> &lt;?php<br> require_once 'config.php';<br> // ... récupération des données POST<br> $hashed_password = password_hash($password, PASSWORD_DEFAULT);<br> $sql = "INSERT INTO users (fullname, email, password) VALUES (?, ?, ?)";<br> $stmt = $pdo-&gt;prepare($sql);<br> $stmt-&gt;execute([$fullname, $email, $hashed_password]);<br> echo "Inscription réussie !";<br> ?&gt;<br> Étape 4 : Connexion et Vérification (login.php)<br> Pour vérifier l'utilisateur, on utilise password_verify :</p> <p>PHP<br> &lt;?php<br> // ... après récupération de l'utilisateur en DB<br> if ($user &amp;&amp; password_verify($password, $user['password'])) {<br> session_start();<br> $_SESSION['user_id'] = $user['id'];<br> echo "Bienvenue !";<br> } else {<br> echo "Identifiants incorrects.";<br> }<br> ?&gt;<br> Conclusion<br> Ce projet montre l'importance de l'utilisation des requêtes préparées pour éviter les injections SQL et du hachage pour protéger les données sensibles.</p> <p>Retrouvez le code complet sur mon GitHub : <br> <a href="https://github.com/soultanah135-commits/Systeme-Authentification-Lumina.git" rel="noopener noreferrer">https://github.com/soultanah135-commits/Systeme-Authentification-Lumina.git</a></p> php security tutorial webdev