Bonjour

J'ai créé le fichier protect.php

Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
<?
// si le visiteur a tapé "toto" dans le formulaire
// on met "ok" dans le cookie
if(@$_POST["pass"]=="toto") {
setcookie("passe2","ok");
Header("Location: ".$_SERVER["PHP_SELF"]);
// sinon si le lien contient ?pass=no
// on vide le cookie
} elseif(@$_GET["pass"]=="no") {
setcookie("passe2");
Header("Location: ".$_SERVER["PHP_SELF"]);
}
// on lit le cookie
$isOK = (@$_COOKIE["passe2"]!="");
 
if($isOK) { ?>
<center>
<A href="?pass=no">Déconnecter</A> -
<A href="page1.php">Page 1</A> 
</center><hr>
<? 
} else { ?>
<form method="post">
<table><tr>
<td><input type="password" name="pass"></td>
<td><input type="Submit" value="Entrer"></td>
</tr></table>
</form>
<? } ?>
puis la page Page1.php que je dois protéger

Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
<body><? include("protect.php");
if($isOK) { ?>
 
Contenu de ma page
 
<? } ?></body>
Quand j’ouvre le fichier protect.php et je mets le mot de passe « toto », je vois la filed’Ariane qui affiche http://127.0.0.1/xxxx/protect.php?pass=no est pourtant c’est le bon mot de passe, de plus quand je clique sur les liens vers les pages à protégées les pages s’affiche quand même. Bien entendu, j’ai mis <? include("protect.php"); if($isOK) { ?> CONTENU <? } ?> dans chaque page à protéger.

De plus , si j’entre le mauvais mot de passe il y a toujours cet affichage http://127.0.0.1/xxxx/protect.php?pass=no et je peux toujours me connecter sur mes pages protégées.

Merci de votre aide