Leçon N° 13 : Autentification : mot de passe, sécurité
Application avec mot de passe unique, sans base MySQL (réception des données)¤
Notes de page
Source: lesson_13_minimum_3.phpRésultat
<?php // vérification de la variable de session 
require ("verif_session.php");
?>
C'est ici mon super site !<p>
</p>


Fichier : lesson_13_minimum_2.php
<?php
error_reporting
(E_ERROR E_WARNING E_PARSE);
// récupération du mot de passe
$password $_POST['password'];

if (
$password == "kilo")
{
    
// initialisation de la session
    
empty($_SESSION)? session_start():print"";
    
//on enregistre une variable en tant que variable de session
    
$_SESSION["pass_ok"] = "pass_ok" ;
    
sleep(1); //on laisse le temps à la session de 
    // s'enregistrer sur le serveur dans la pratique,
    // redirection vers la première page du site
    //header("Location: lesson_13_minimum_3.php");
    
echo "Mot de passe correct";
    
$param_1 "lesson_13_minimum_3.php";
    echo 
    
"<a href=../commons/show_exercises.php?exercise=$param_1
    Suite</a>"
;
    exit();
}
else
// cas ou le mot de passe est mauvais
{
    
//dans un environnement normal
    
echo "Vous n'avez pas fourni un mot de passe vous 
        permettant d'entrer sur le site<p>"
;
    
$param_2 "lesson_13_minimum_1.php";
    echo 
    
"<a href=../commons/show_exercises.php?exercise=$param_2>
        Nouvelle saisie du mot de passe</a><br/>"
;
    
//exit();
}
?>

Fichier : verif_session.php
<?php
//empty($_SESSION)? session_start():print"";
if (!isSet($_SESSION['pass_ok'])) 
{
    
// noter le ! aprés le if : on est dans le cas ou la 
    //variable de session n'est  pas enregistrée : 
    // redirection vers la première page du site
    //header("Location: ../commons/show_exercises.php?
    // exercise=lesson_13_minimum_1.php");
    
echo "mot de passe incorrect";
    exit();
}
?>
mot de passe incorrect