Un mot de passe stocké en session ne sert à rien et c'est déconseillé !
Sur chaque page de l'espace privé excepté la page de login (pour éviter les redirections en boucle)
<?php
session_start();
if (!isset($_SESSION['login'])) {
header("Location: login.php");
exit;
}
Sur le page login.php, tu as un formulaire avec au minimum :
- un champs name="password"
- un champs name="login"
- un champs type="submit"
<?php
session_start();
// On est déjà connecté
if (isset($_SESSION['login'])) {
header("Location: prive.php");
exit;
}
// Traitement du formulaire
if (isset($_POST['login']) && isset($_POST['password'])) {
// Ici tu fais ta vérification (SQL,...)
// Exemple SQL
if ($_POST['login'] == 'daniel' && $_POST['password'] == 'mon_password') {
$_SESSION['login'] = $_POST['login'];
header("Location: prive.php");
exit;
} else {
echo 'Password incorrect';
}
}
?>
<form method="post" action=""> <!--
.....
-->
</form>
À toi d'adapter selon ton besoin et sécuriser un peu (vérification des données $_POST, ....)
--
Matthieu