Authentification
a) Créer une table dans la base de données constituée d’un champ ‘login’ et d’un champ intitulé ‘motDePasse’
permettant de stocker des mots de passe cryptés avec l’algorithme MD5. Alimentez votre table avec quelques valeurs en prenant soin de crypter les mots de passe.
b) Créez un formulaire d’authentification (login + mot de passe) et affichez un message indiquant
« Authentification réussie » ou « login incorrect » ou « mot de passe incorrect ».
Authentification pour accéder à un site
Inutile d’utiliser les sessions dans cet exercice.a) A partir de votre formulaire d’authentification, accédez à une page si vous êtes authentifié. Si l’authentification a échoué, affichez de nouveau le formulaire d’authentification.
Conseil : Utiliser « header(‘location : url’) » pour rediriger vers l’url.
Invalide
valide submit
Recup_login.php
Authentification avec les sessions
L’exercice précédent n’a pas permis de protéger vos pages. En effet, il suffit de connaître les url des pages pour y accéder. Afin de protéger les pages et de s’assurer que l’utilisateur est authentifié, nous allons utiliser les sessions.
a) A l’authentification, les login et mots de passe seront mémorisés dans des variables de sessions b) A chaque page accédée, la vérification de la connaissance de ces variables de session sera vérifiée.
c) En cas d’accès à une page avec des variables de session incorrectes, on redirige automatiquement vers la page d’authentification.
Affichage des variables de sessions et déconnexion
a) Une fois l’utilisateur authentifié, chaque page doit afficher en en-tête le nom de l’utilisateur.
Conseil : Utilisez un « include ».
b) S’il y a erreur sur la personne, proposez une déconnexion et un renvoi vers la page d’authentification. Vous devez impérativement détruire la session !
Nombre de sessions …
Essayez de compter et d’afficher le nombre de connexions sur une page en utilisant la même session.