Un article de Eric Bruyndonckx.
Pour créer un login afin d'accéder à une page de membre ou sécurisée il faut en premier temps une page de log sous forme de formulaire. Puis se formulaire redirige l'utilisateur sur une page de vérification, afin de valider ses données et créer sa session.
Voici un exemple de page de log qui redirige ver la page verif.php:
<form method="post" action="verif.php" class="text">
<table border="0" width="400" align="center">
<tr>
<td width="200"><b>Vôtre login</b></td>
<td width="200">
<input type="text" name="login">
</td>
</tr>
<tr>
<td width="200"><b>Vôtre mot de passe<b></td>
<td width="200">
<input type="password" name="password">
</td>
</tr>
<tr>
<td colspan="2">
<input type="submit" name="submit" value="login">
</td>
</tr>
</table>
</form>
La page verif.php va contrôler que le passe et le log soit correcte, dans cet exemple log=admin et password=123 :
<?php
// On démarre la session
session_start();
$loginOK = false; // cf Astuce
$login = isset($_POST['login']) ? $_POST['login'] : '';
$password = isset($_POST['password']) ? $_POST['password'] : '';
// On n'effectue les traitement qu'à la condition que
// les informations aient été effectivement postées
if ( isset($_POST) && (!empty($login)) && (!empty($password)) ) {
// On vérifie que l'utilisateur existe bien
if ($login == 'admin' && $password == '123') {
$loginOK = true;
header("reussi.php");
}else{
echo "ko";
}
}
// Si le login a été validé on met les données en sessions
if ($loginOK) {
$_SESSION['pseudo'] = $login;
}
else {
echo 'Une erreur est survenue, veuillez réessayer !';
}
?>
Si la vérification est réussie, il affiche la page reussi.php
