Créer une page d'identification utilisant le protocole HTTP
Article écrit par kazhar
Lorsque vous développez une application php, vous aurez toujours besoin d'un espace d'administration.
voici une maniere de créer un espace sécurisé protégé grace, tout simplement ... au protocole HTTP.
Code :
<?php if (!(($PHP_AUTH_USER == "demo") && ($PHP_AUTH_PW == "demo"))) {
header('status: 401 Unauthorized', false, 401);
header('WWW-authenticate: Basic realm="Acces securisé"');
return 0:
}
comment ca fonctionne ?
si la variable $PHP_AUTH_USER est différente du login demandé (ici, demo)
et la variable $PHP_AUTH_PW est différente du mot de passe demandé (ici, demo)
alors, on affiche le menu de connection, et on demande le mot de passe.
les variables $PHP_AUTH_USER, et $PHP_AUTH_PW seront définies aux login et mot de passe donnés.
donc, si ils sont corrects, le menu ne s'affichera plus, la personne aura acces à la page.
sinon, le menu continuera à s'afficher, la personne n'aura pas acces à la page ...
si vous désirez faire un systeme complet, il vous suffit par la suite de faire la vérification sur les champs d'une base sql contenant la liste des logins et des mots de passe ayant acces a l'espace sécurisé ...
Source : http://www.phportail.net