<?php
//Réception des infos entrées dans le forumaire
$motdepasseentre = @$_POST["pass"];
$login = @$_POST["login"];

echo $motdepasseentre;
echo "<br />";
echo $login;

//Connection
$mysql_id = mysql_connect('hote', 'login', 'motdepasse');
mysql_select_db('base', $mysql_id);

//Recherche du mot de passe correspondant au login entré
//Construction de la requète
$requete = "SELECT mdp FROM membres WHERE login='" . $login . "'";

echo "<br /> Requete : ";
echo $requete;
//Soumission de la requète à la base, et stockage du résultat dans la variable $result
$result = mysql_query($requete,$mysql_id);
//Mise en forme du résultat par PHP. La variable $membre contiendra le mot de passe de l'enregistrement trouvé.
$membre = mysql_fetch_object($result);
//Vidage de la variable pour désencombrer la mémoire
mysql_free_result($result);
//On vient d'aller chercher le mot de passe correspondant au login, il faut le comparer à celui entré dans le formulaire.
$bonmotdepasse = $membre->mdp;

echo "<br /> Mot de passe de la base de données : ";
echo $bonmotdepasse;
echo "<br /> Mot de passe entré dans le formulaire : ";
echo $motdepasseentre;

//Si les mots de passe correspondent, on met "ok" dans le cookie
if($bonmotdepasse==$motdepasseentre)
{
echo "<br /> Les mots de passe correspondent";
setcookie("passe","ok"); //LIGNE 50
Header("Location: ".$_SERVER["PHP_SELF"]); //LIGNE 51
}
//Sinon, on laisse le cookie vide
elseif($bonmotdepasse!=$motdepasseentre)
{
echo "<br /> Les mots de passe ne correspondent pas";
setcookie("passe",""); //LIGNE 57
Header("Location: ".$_SERVER["PHP_SELF"]); //LIGNE 58
}
//On lit le cookie
$isOK = (@$_COOKIE["passe"]!="");
//S'il n'est pas vide, on affiche le menu
if($isOK)
{
?>
<center>
<A href="?pass=no">Déconnecter</A> -
<A href="page1.php">Page 1</A> -
<A href="page2.php">Page 2</A> -
<A href="page3.php">Page 3</A>
</center><hr>
<?php
}
//S'il est vide, on affiche le formulaire
else
{
?>
<form method="post">
<table><tr>
<td><input type="password" name="pass"></td>
<td><input type="text" name="login"></td>
<td><input type="Submit" value="Entrer"></td>
</tr></table>
</form>
<?php
}
?>

<form action="auth.php" method="post">
 <p>Login:</p><br />
 <input type="text" name="login">
 <p>Mot de passe:</p><br />
 <input type="password" name="pass">
 <br />
 <input type="Submit" value="Ok">
</form>

<?php
//Récupération du login et de mot de passe entrés
$login = $_POST['login'];
$pass  = $_POST['pass'];

//Connection à la base de données
$mysql_id = mysql_connect('hote', 'login', 'mot_de_passe');
mysql_select_db('base', $mysql_id);
//Construction de la requète: On va chercher le mot de passe correspondant au membre dont on a le login.
$requete = "SELECT mdp FROM membres WHERE login='" . $login . "'";
//Soumission de la requète à la base, et stockage du résultat dans la variable $result
$result = mysql_query($requete,$mysql_id);
//Mise en forme du résultat par PHP. La variable $membre contiendra le mot de passe de l'enregistrement trouvé.
$membre = mysql_fetch_object($result);
//La variable $bonmotdepasse contient le mot de passe venant de la base.
$bonmotdepasse = $membre->mdp;
//Vidage de la variable pour désencombrer la mémoire
mysql_free_result($result);

//Comparaison des mots de passe
if($bonmotdepasse==$motdepasseentre)
{
 setcookie("passe","ok");
 Header("Location: ".$_SERVER["PHP_SELF"]);
}
elseif($bonmotdepasse!=$motdepasseentre)
{
 setcookie("passe");
 Header("Location: ".$_SERVER["PHP_SELF"]);
}
?>

<?php