1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50
| <?php
$auth = false; // On initialise $auth comme fausse
if (isset( $PHP_AUTH_USER ) && isset($PHP_AUTH_PW)) {
// connection à MySQL
mysql_connect( 'localhost', 'root', '' )
or die ( 'connexion impossible' );
// Selection de la base
mysql_select_db( 'blog' )
or die ( 'Sélection de la base impossible' );
// Ecriture de la requête
$sql = "SELECT * FROM users WHERE
LoginUser = '$PHP_AUTH_USER' AND
MdpUser = '$PHP_AUTH_PW'";
// Exécution
$result = mysql_query( $sql )
or die ( 'Unable to execute query.' );
// On regarde le nombre de résultats
$num = mysql_numrows( $result );
if ( $num != 0 ) {
// S'il n'y a aucun résultat, l'utilisateur n'est pas autorisé
$auth = true;
}
}
if ( ! $auth ) {
header( 'WWW-Authenticate: Basic realm="Administration du blog"' );
header( 'HTTP/1.0 401 Unauthorized' );
echo "Accès restreint";
exit;
} else {
echo "<P>Vous 'êtes pas autorisé</P>";
}
?> |
Partager