authentification

• login.php utilise AuthController::login()

• Authentification par email + mot de passe hashé

• Session démarrée avec sécurisation :

  session_start([
    'cookie_httponly' => true,
    'use_strict_mode' => true,
    'cookie_secure' => isset($_SERVER['HTTPS']),
  ]);
  

• Si l’utilisateur est authentifié, redirection vers /index.php

• Un bouton "Mot de passe oublié" est disponible sur la page de connexion.

• L'adresse email est utilisée pour générer un token stocké dans reset_token.

• Un lien est envoyé par mail avec un hash de validation.

• Aucun affichage de page intermédiaire : simple message de confirmation/erreur.

• Mots de passe hashés avec password_hash().

• Vérification avec password_verify().

• Tokens uniques pour réinitialisation.

• Aucune donnée en clair dans les URLs (token en hash).

• Séparation stricte logique / vues.