Comment faire un script de validation de mot de passe?
Blask
-
MickaToast Messages postés 142 Date d'inscription Statut Membre Dernière intervention -
MickaToast Messages postés 142 Date d'inscription Statut Membre Dernière intervention -
Bonjour à tous,
Je suis un véritable noob en PHP, mon domaine c'est le design et le front.
Pour un projet perso, j'aimerais faire un site protégé par un mot de passe. Dans l'idée, on accède au site uniquement en entrant le mot de passe. Je souhaite donc un script à placer sur toutes les pages qui :
- renvoie à la page avec l'input "password".
- analyse si le mot de passe entré est bien le bon (ex: "toto")
- si c'est bien le bon, il renvoie vers une autre page et arrete de renvoyer à la page mot de passe.
- sinon il afiche une phrase "ce n'est pas le bon mot de passe"
- enfin il se réinitialise à chaque reconnection sur le site.
Comment faire ça?
Merci d'avance
Je suis un véritable noob en PHP, mon domaine c'est le design et le front.
Pour un projet perso, j'aimerais faire un site protégé par un mot de passe. Dans l'idée, on accède au site uniquement en entrant le mot de passe. Je souhaite donc un script à placer sur toutes les pages qui :
- renvoie à la page avec l'input "password".
- analyse si le mot de passe entré est bien le bon (ex: "toto")
- si c'est bien le bon, il renvoie vers une autre page et arrete de renvoyer à la page mot de passe.
- sinon il afiche une phrase "ce n'est pas le bon mot de passe"
- enfin il se réinitialise à chaque reconnection sur le site.
Comment faire ça?
Merci d'avance
A voir également:
- Comment faire un script de validation de mot de passe?
- Trousseau mot de passe iphone - Guide
- Mot de passe - Guide
- Ethernet n'a pas de configuration ip valide - Guide
- Mot de passe administrateur - Guide
- Mot de passe bios perdu - Guide
1 réponse
Sur chaque pages de ton site, tu peut ajouter un script qui :
Vérifie sur la base de donnée si la session de l'utilisateur a déjà été acceptée.
Si elle n'existe pas ou qu'elle n'a pas été acceptée, alors on envoie l'utilisateur sur la page de connexion (avec header()).
Sur la page de connexion, si l'utilisateur entre le bon mot de passe, on ajoute sa session dans la base de donnée et on redirige l'utilisateur là où il voulait aller.
Si l'utilisateur n'entre pas le bon mot de passe, on le redirige sur la page de connexion.
Enfin, pour réinitialiser à chaque connexion, il suffit de dire à ta base de donnée de supprimer les sessions après X minutes.
En gros, il te faut :
Une page de connexion, avec un formulaire qui pointe vers une page de vérification.
Une page de vérification qui, si le mot de passe est bon, enregistre la session de l'utilisateur et qui redirige l'utilisateur là où il était, ou, si le mot de passe est pas bon, redirige l'utilisateur sur la page de connexion.
Les pages de ton site web qui regarde si la session a été acceptée, si oui, on laisse le monsieur là où il est, si non, on redirige l'utilisateur sur la page de connexion.
Voilà, j'espère avoir été clair !
Vérifie sur la base de donnée si la session de l'utilisateur a déjà été acceptée.
Si elle n'existe pas ou qu'elle n'a pas été acceptée, alors on envoie l'utilisateur sur la page de connexion (avec header()).
Sur la page de connexion, si l'utilisateur entre le bon mot de passe, on ajoute sa session dans la base de donnée et on redirige l'utilisateur là où il voulait aller.
Si l'utilisateur n'entre pas le bon mot de passe, on le redirige sur la page de connexion.
Enfin, pour réinitialiser à chaque connexion, il suffit de dire à ta base de donnée de supprimer les sessions après X minutes.
En gros, il te faut :
Une page de connexion, avec un formulaire qui pointe vers une page de vérification.
Une page de vérification qui, si le mot de passe est bon, enregistre la session de l'utilisateur et qui redirige l'utilisateur là où il était, ou, si le mot de passe est pas bon, redirige l'utilisateur sur la page de connexion.
Les pages de ton site web qui regarde si la session a été acceptée, si oui, on laisse le monsieur là où il est, si non, on redirige l'utilisateur sur la page de connexion.
Voilà, j'espère avoir été clair !