mdp.php


1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34

<?php
// PAGE SÉCURISÉE ! impossible de la voir si la variable $_SESSION['mdpvalide'] ne vaut pas 1

session_start();
if (isset ($_SESSION["mdpvalide"]))
{
    if($_SESSION["mdpvalide"]) // booléen, test si ça vaut 1
    {} // dans ce cas on fait rien et on laisse php lire la suite
    else
    {
        header('Location: connexion.php');
        exit ();
        // exit() sert à interrompre php qui n'a alors surtout pas besoin d'aller jusqu'en bas de la page
    }
}
else
{
    header('Location: connexion.php');
    exit ();
}


// connexion à la base de données
include("connexionbase.php");


// modification du mot de passe
$requête = $base->prepare('UPDATE motdepasse SET motdepasse = :mdp');
$requête->execute(array('mdp' => $_POST['nouveaumdp']));


header('Location: administration.php?modifmdp=1');
exit ();
?>