Discussion :

[laurentSc]

Bonsoir,

je cherche une solution : j'ai une page protégée par un mot de passe : donc, je commence par le tester et s'il n'est pas bon, on ne fait rien. Par contre, cette page permet d'aller sur une autre qui effectue une certaine action et ensuite il doit être possible de revenir à la page protégée par mot de passe : mais comme ce mot de passe est depuis perdu, le contrôle échoue, alors que puisqu'il était bon la première fois, on doit pouvoir revenir : comment faire ?

[comode]

Bon, sans rentrer dans toute la problématique de gestion des mots de passe, de leur encodage au stockage en BDD, je te suggère d'utiliser les sessions.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
<?php
 
if(!isset($_SESSION['logged']) || $_SESSION['logged'] !== true)
{ // On est pas identifié, donc on test/demande l'identification
   if(isset($_POST['login']) && isset($_POST['password']))
   {
       // on test le mot de passe et le login, méthode qui dépend de la façon ton tu stock ça, mais disons qu'on ne veuille reconnaitre que la paire 'admin' - 'toto' :
      if($_POST['login'] == 'admin' && $_POST['password'] == 'toto')
            $_SESSION['logged'] = true;
      else
            die('non reconnu');
   }
   else
       echo '<form method="POST"><input type="text" name="login"><input type="password" name="password"><input type="submit"></form>';
}
else
{
    // On est déjà identifié, on peut faire son traitement
}
?>

Les données de session ne sont par perdus lors de la navigation, donc idéale pour déterminer si l'utilisateur s'est oui ou non déjà identifié. Bien entendu, pour des raisons de sécurité, il faut tester si ta variable de session sur TOUTES les pages protégés de ton site avant d'en afficher le contenu.

[laurentSc]

Merci de me répondre, mais je viens justement d'avoir la même idée ; j'ai eu le temps de vérifier que ça marchait, mais pas de dire sur le forum que j'avais trouvé !
Et sinon, localisation=971, c'est une erreur ou un numéro de département outremer ?

[comode]

Merci de me répondre, mais je viens justement d'avoir la même idée ; j'ai eu le temps de vérifier que ça marchait, mais pas de dire sur le forum que j'avais trouvé !
Et sinon, localisation=971, c'est une erreur ou un numéro de département outremer ?

outre mer (Guadeloupe)