Bonjour,
pour le moment, quand les utilisateurs se connectent ils ont accès à toutes les pages web (uniquement s'ils sont connectés). Les utilisateurs sont enregistrés dans une table.
J'ai des "pages" que seul les administrateurs peuvent avoir accès mais je ne vois pas très bien comment faire car j'ai déjà des sessions sur mes pages ?
Pour l'instant tout est ouvert aux utilisateurs connecté.
Page connexion
Page quelconque que les utilisateurs ont accès une fois connecté
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22 $req = $db->prepare('SELECT * FROM users WHERE email = ?'); $req->execute(array($email)); while($user = $req->fetch()){ if ($password == $user['password']){ $error = 0; $_SESSION['connect'] = 1; $_SESSION['pseudo'] = $user['pseudo']; header('location: connection.php?success=1'); } if($error == 1){ header('location: connection.php?error=1'); } } }
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15 <?php session_start(); require('src/connection.php'); if(empty($_SESSION['connect'])){ header('location: connection.php'); exit; } else{ ?> <!DOCTYPE html> <html> ....... </html> <?php } ?>
Partager