Protection page web par mot de passe

Bonjour,
Tu as beau être amateur ou débutant... ce genre de question est traité des milions de fois sur internet...
Une simple recherche donne la réponse sans difficulté...

Quoi qu'il en soit,

Sur CHAQUE fichier, tu places (au début du fichier.... ) la ligne de code

session_start();

Tu créés ensuite un formulaire html pour faire la connexion:

<?php
//page connexion.php

//démarrage des sesssions
session_start();

//affichage des erreurs php
error_reporting(E_ALL);
ini_set('display_errors', TRUE);
ini_set('display_startup_errors', TRUE);

//récupération PROPRE des variables AVANT de les utiliser
$login = !empty($_POST['login']) ? $_POST['login'] : NULL;
$pwd = !empty($_POST['pwd']) ? $_POST['pwd'] : NULL;


//traitement de la connexion :
$error = "";
if($login && $pwd ){
   
  if($login =="leloginquetuveux" && $pwd == "lepassword"){
     //si les identifiants sont bons...
      //on rempli une variable de session
      $_SESSION['connexion'] = true;
      //redirection vers la page voulue :
      header('location : url/de/la/page/voulue.php');
      exit();
  }else{
    unset($_SESSION['connexion']); // on détruit la variable de session
    $error = "Identifiants incorects !"; 
  }
   
}



?>
<div>
<form method="post" action="">
  <input type="text" name="login">
  <input type="password" name="pwd">
  <input type="submit" value="connexion">
</form>
</div>
<div>
  <?php echo $error; ?>
</div>

et sur les pages qui doivent être sécurisée.. tu ajoutes le code :

if(empty($_SESSION['connexion']) && $_SESSION['connexion'] != true ){
  header('location : url/page/connexion.php');
  exit();  
}