Bijour.
Dans le formulaire de login tu vas mettre une action du formulaire. Si tu mets rien, par défaut, après avoir validé celui-ci, le navigateur doit poster les infos du formulaire à l'adresse de la page en cours. Partons du principe que la page soit ./index.php et que ton formulaire ait une forme semblable à celui ci (trés simplifié ici pour aller vite). Et pour finir que la page du compte soit compte.php :
<form name="identifiants" action="" methode="post">
<input type="text" name="username" />
<input type="text" name="password" />
<input type="submit" value="ok" />
</form>
Le traitement php serait dans ./index.php , au début des lignes de code après les "includes" et "requires"
if(isset($_POST['username'])){
// je regarde dans la base si les identifiants sont bons
if(les identifants sont bons){
$_SESSION['user']['login'] = true;
$_SESSION['user']['id'] = Id de l'utilisateur dans la table des utilisateurs;
header("location:compte.php");
}
}
Le header("location:unepage"); va faire une redirrection du navigateur vers la page compte.
Et pour "sécuriser un minimum" la page compte, tu peux en entrée de cette page faire un test :
if($_SESSION['user']['login'] == true){
Le contenu de ta page compte
}else{
header("location:index.php");
// ou : echo "teu teu teu vous n'avez pas le droit d'accès à cette page, le FBI et votre belle mère viennent d'être prévenus ;) ...";
}
Enfin c'est sur le principe, j'espère t'avoir éclairé.
Auteur
