deja pour recuperer les infos d'un cookie :
$mavar = $HTTP_COOKIE_VARS["NomDuCookie"];
puis créer un fichier veriflog.php :
PHP Code:
<?
//mettre les infos de connexion à la base ici
...
//on recupere le nom et pass du user dans le cookie
$name = $HTTP_COOKIE_VARS["Name"];
$pass = $HTTP_COOKIE_VARS["Pass"];
//test si $name est vide pas la peine de tester le log, le cookie est absent
if (empty($name)) {
//on redire sur la page de login, ou l'accueil ...
header("Location : page.php");
}
//sinon on continue pour vérifier le pass et le user
$requete_sql = "SELECT user.* from user WHERE user.name = $name";
//execution sql
$res = mysql_query ($requete_sql) or die ("Erreur de connection");
//recupere la ligne
$row = mysql_fetch_array($res);
//verif si le user existe : on compte le nbe de lignes renvoyer
if (mysql_num_rows($res) < 1) {
//on redire sur la page de login, ou l'accueil ...
header("Location : page.php");
}
//test mot de passe
if ($pass != $row["pass"]) {
//on redire sur la page de login, ou l'accueil ...
header("Location : page.php");
}
//Ok ici le user est bon et le pass aussi
//on crée un cookie pour la session
setcookie("UserLogged","true");
//puis redirection sur la page ...
header("Location : page.php");
?>
ensuite sur tes pages tu insères ce bout de code en début de fichier (important avant tout texte !!)
PHP Code:
<?
//test sur cookie et log
//si pas loggué on recherche le cookie de session et si trouvé on verif le login
if (! $HTTP_COOKIE_VARS["UserLogged"] and $HTTP_COOKIE_VARS["User"] != "") {
header("Location: veriflog.php");
}
?>
voilà c'est peut-étre à modifier un peu pour ton site mais ça devrait te donner une idée déjà
un conseil : pour les mots de passes pensent à les crypter
du genre avant de l'enregistrer dans ta base envoie :
crypt($pass) au lieu de $pass
et pour ton cookie pareil :
setcookie("pass", crypt($password), $cookie_life);
