Lorsque l'utilisateur a été correctement autentifié, il faut ensuite écrire
une variable de session pour ne pas avoir à redemander le mot de passe à chaque
page. Le système http nécessite que cette opération soit effectuée avant tout envoi
au serveur http, la page devra donc commencer de la façon suivante :
<?
if ($password_OK)
{
empty($_SESSION)? session_start():print"";
$_SESSION["session_user_name"] = $_POST['user_name'];
header("Location: lesson_13_d_welcome.php?user_name=$session_user_name");
exit();
}
else
{
echo "Vous n'avez pas fourni un mot de passe vous permettant d'entrer sur le site";
. . . .
}
?>
(Voir au besoin d'autres exemples pratiques sur les variables de session au chapitre 14)