18/09-2007 à 11:45En effet, avec un script en php tu ne pourras protéger qu'une page, mais rien ne t'empêche de l'inclure au début de chaque page.
tu peux par exemple commencer chacune des pages à protéger par <? include('protection.php')?>, et faire ton script de protection qui ressemblerait à ça :
[QUOTE]
<?
//Mot de passe administrateur :
$password = "mon_mot_de_passe";
session_start();
if (isset($_POST["pass"])) $_SESSION["pass"] = $_POST["pass"];
if (!isset($_SESSION["pass"])){
echo "<form method=\"post\" action=\"\">Veuillez entrer le mot de pass administrateur :<br />
<input name=\"pass\" type=\"password\" /><input type=\"submit\" value=\"envoyer\" /></form>";
exit();
}
if ($_SESSION["pass"] != $password) {
echo "<form method=\"post\" action=\"\">Le mot de passe que vous avez entré est erroné, veuillez le saisir à nouveau :<br />
<input name=\"pass\" type=\"password\" /><input type=\"submit\" value=\"envoyer\" /></form>";
exit();
}
[QUOTE]
Comme ça, chaque fois que quelqu'un ira sur une des pages protégées, il lui sera demandé d'entrer le mot de passe, et le reste de la page ne s'affichera pas.
En revanche, une fois le mot de passe entré, il aura accès à toutes les pages protégées.
Il faudra peaufiner un peu le tout (ajouter une fonction de déconnexion, crypter le mot de passe en sha1 si tu veux), mais le principe est là. C'est simple mais efficace.
----------
