pour le moment, je vais prendre des informations POST d'un formulaire et le transmettre à une page login.php qui leur passe par cette fonction:PHP/Mysql Connexion Système
function verify_Username_and_Pass($un, $pwd) {
$query = "SELECT *
FROM users
WHERE username = ? AND password = ?
LIMIT 1";
if($stmt = $this->conn->prepare($query)) {
$stmt->bind_param('ss', $un, $pwd);
$stmt->execute();
if($stmt->fetch()) {
$stmt->close();
return true;
}
}
}
À l'heure actuelle, la seule chose que ce contrôle est de savoir si un enregistrement correspondant existe, ce qui redirige l'utilisateur vers secret.php avec ceci:
function validate_user($un, $pwd) {
$mysql = New Mysql();
$ensure_credentials = $mysql->verify_Username_and_Pass($un, $pwd);
if($ensure_credentials) {
$_SESSION['status'] = 'authorized';
header("location: ../secret.php");
} else {
header("location: ../index.php");
}
}
Mais ce que je dois faire est, au lieu d'une page secrète, ont une page PHP pour chaque utilisateur dans la base de données (il n'y aura qu'un couple) donc j'ai besoin de la fonction pour retourner le nom du nom d'utilisateur si succe ssful et les rediriger vers [nom d'utilisateur] .php et également définir une session avec le nom d'utilisateur, donc sur les pages secrètes je peux vérifier si le bon utilisateur arrive à la bonne page? C'est logique?
Je reçois tout sauf les pages «secrètes», pourquoi avez-vous besoin d'en créer une pour chaque utilisateur? Pourquoi ne pas simplement utiliser des sessions et une page «secrète»? –
voir le commentaire sur Matt Lowdens répondre – benhowdle89