Bonjour,

J'ai développé un outil en PHP/MySQL sécurisé par une session unique.
C'est à dire qu'il y a un utilisateur et un mot de passe unique pour entrer dans mon outil. Et j'aimerais savoir comment créer un 2e utilisateur mais qui n'aurait accés qu'à 1 seule page de mon outil !

Voici mes codes :

login.php :

Code php : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
<?php
// On définit un login et un mot de passe de base pour tester notre exemple. Cependant, vous pouvez très bien interroger votre base de données afin de savoir si le visiteur qui se connecte est bien membre de votre site
$login_valide = "OAPTHD";
$pwd_valide = "pilotage";
 
// on teste si nos variables sont définies
if (isset($_POST['login']) && isset($_POST['pwd'])) {
 
		// on vérifie les informations du formulaire, à savoir si le pseudo saisi est bien un pseudo autorisé, de même pour le mot de passe
		if ($login_valide == $_POST['login'] && $pwd_valide == $_POST['pwd']) {
				// dans ce cas, tout est ok, on peut démarrer notre session
 
				// on la démarre :)
				session_start ();
				// on enregistre les paramètres de notre visiteur comme variables de session ($login et $pwd) (notez bien que l'on utilise pas le $ pour enregistrer ces variables)
				$_SESSION['login'] = $_POST['login'];
				$_SESSION['pwd'] = $_POST['pwd'];
 
				echo '';
 
				// on redirige notre visiteur vers une page de notre section membre
				echo '<meta http-equiv="refresh" content="0;URL=index2.php">';
 
		}
		else {
			// Le visiteur n'a pas été reconnu comme étant membre de notre site. On utilise alors un petit javascript lui signalant ce fait
			echo '<body onLoad="alert(\'Pas Possible.\')">';
			// puis on le redirige vers la page d'accueil
			echo '<meta http-equiv="refresh" content="0;URL=index.php">';
		}
}
else {
		echo 'Les variables du formulaire ne sont pas déclarées.';
}
?>

session.php :

Code php : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
<?php
// On démarre la session (ceci est indispensable dans toutes les pages de notre section membre)
session_start ();
 
// On récupère nos variables de session
if (isset($_SESSION['login']) && isset($_SESSION['pwd'])) {
 
		// On teste pour voir si nos variables ont bien été enregistrées
		// On affiche un lien pour fermer notre session
		// echo '<a href="/logout.php">Déconnection</a>';
		echo '';
}
else {
		echo 'Les variables ne sont pas déclarées.';
		header("Location:/index.php");
}
?>


Comment puis-je modifier ces scripts pour que sur une page de mon outil, un autre compte (et évidemment le principal aussi) ait accès, mais que ce compte n'est accès à rien d'autre.

Merci d'avance!

Steven.