Connexion à une page protégée par mot de passe avec les sessions php.
J'ai un formulaire simple pour saisir un mot de passe (juste un champs "password" et un bouton d'envoi) pour aller vers une page que nous appellerons secret.php.
Je veux utiliser les sessions pour éviter l'accès direct aux pages suivante en saisissant leur URL.
Je ne sais pas faire le test du mot de passe en utilisant les sessions dans le formulaire (ou placer la ligne <form action="secret.php" method="post">?) pour me connecter à la page secret.php s'il est bon et afficher un lien "Déconnexion" pour fermer la session.
D'avance grand merci.
Code:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29
|
<?php
session_start();
$_SESSION['password'] = '';
?>
<!DOCTYPE html>
<html>
...
<p>Veuillez saisir ci-dessous votre code d'entrée :</p>
<?php
if ((isset($_SESSION['password'])) && (!empty($_SESSION['password'])))
{
// le Mot de passe a été enregistré dans la session, j'affiche la page SECRET.PHP
// ????????
}
else
{
// pas de login en session : proposer la connexion
echo '<a href="connexion.php" title="Accès à la page de connexion">Connexion</a>';
}
?>
<form action="secret.php" method="post"> //Lance la page MAIS dans tous les cas ! même si password n'est pas bon.
<p>
<input type="password" name="mot_de_passe" />
<input type="submit" value="Valider" />
</p>
</form> |
PS : mon code est pourri, je le sais ! :-(
Denis