inscription.php

<?php 
	session_start(); 
	function motListe()
	{
		$liste = array('Skynet is watching you');
		return $liste[array_rand($liste)];
	}

	function captcha()
	{
		$mot = motListe();
		$_SESSION['captcha'] = $mot;
		return $mot;
	}
?>
<!DOCTYPE html>
<HTML>
	<HEAD>
		<meta charset="utf-8" />
		<link rel="stylesheet" href="style.css" />
		<TITLE> Inscription </TITLE>
	</HEAD>
	<BODY>
		<fieldset>
			<legend> Inscritpion </legend>
		<form action="" method="post">
	  		<input type="text" name="Login" placeholder="Login"/>
	  		<input type="password" name="mdp" placeholder="Mot de passe"/>
	  		<input type="password" name="cmdp" placeholder="Confirmation du mot de passe"/>
			<label for="captcha">Recopiez le mot : "<?php echo captcha(); ?>"</label>
            <input type="text" name="captcha" id="captcha" /><br />
	  		<input type="submit" name="Valider" value="S'inscrire"/>
	  	</form>
	  </fieldset>
	  	<?php
	  		include("config.php");
      		/*Si l'utilisateur clique sur Valider*/
      		if(isset($_POST['Valider']))
      		{	
      			if(($_POST['Login'] == "") || ($_POST['mdp'] == "") || ($_POST['cmdp'] == "") || ($_POST['captcha'] == ""))
	  			{
	  				die("<p class=\"erreur\">Vous n'avez pas rempli tous les champs.</p>"); 
	  			}
	  			else
	  			{
      				if($_POST['mdp'] != $_POST['cmdp'])
	  				{
	  					die("<p class=\"erreur\">Mot de passe différents</p>"); 
	  				}
					
				
					if($_POST['captcha'] != $_SESSION['captcha'])
					{
						die ("<p class=\"erreur\">Vous n'avez pas bien recopié notre code secret ! Etes-vous un méchant T-1000 ?</p>");
					}
				
					/*Connection a la base de donnée*/
					if(!($cid=mysqli_connect("localhost", $user,$password, "projet_blog")))
					{
	  					die("Erreur à la connexion de la base de données");
					}
					//cryptage du mot de passe entré par l'utilisateur
  					$mdps=sha1($_POST['mdp']);
  
  					//Debut du SQL
  					$requete = "INSERT INTO  `projet_blog`.`utilisateur`(`Login`, `Mdp`, `Droit`) 
  								VALUES ('".$_POST['Login']."',  '".$mdps."',  'Lambda');"; 

  					$res=mysqli_query($cid, $requete);
  					//Fin du SQL  
  					//Si l'insertion a échoué => Message d'erreur
  					if($res == FALSE) 
  					{
  						echo "<p class=\"erreur\">Ce login existe déjà</p><br/>"; 
  					}
  					//Si l'insertion est réussi => Message de succès
  					else 
  					{
  						$_SESSION["juste_inscrit"]=1; 
  						$_SESSION["pseudo"]=$_POST['Login']; 
  						$_SESSION['billet_soumis']=0;
  						$_SESSION['modif_ok']=0; 
  						header("Location: ./page_perso.php"); 
  					}
    			}
			}
	  	?>
	  	<label for="bouton_connexion">Déjà inscrit ? Cliquez ici !</label><br/>
	  	<form method="POST" action="connexion.php">
			<input type="submit" name="bouton_connexion" name="Se connecter" value="Connexion" />
		</form>
	</BODY>
</HTML>