<!--
Partie PHP, on y déclare ses accès, c'est le traitement du formulaire HTML, c'est également le démarrage de la session $_SESSION['login']
-->

<?php

// Definition des constantes et variables
define('LOGIN', "mon_login");                                        // On défini un login pour la page protégée
define('PASSWORD', "mon_mdp");                                       // On défini un mdp de la page protégée
$errorMessage = '';                                                  // On défini une variable vide pour les messages d'erreur
    
// Test de l'envoi du formulaire
if (isset($_POST)) {                                                 // Si quelque chose est reçu  
    if(!empty($_POST['login']) && !empty($_POST['password'])) {        // Si les 2 champs ne sont pas vide   
        if ($_POST['login'] !== LOGIN) {                                 // Si le champs login est différent ou pas de même type que LOGIN     
            $errorMessage = 'Mauvais login !';                             // La variable $errorMessage vaut 'Mauvais login !'
        }
        elseif ($_POST['password'] !== PASSWORD) {                       // Si le champs password est différent ou pas de même type que PASSWORD   
            $errorMessage = 'Mauvais password !';                          // La variable $errorMessage vaut 'Mauvais password !'   
        } 
        else {                                                           // Sinon, c'est le bon login et mdp                        
            session_start();                                               // On ouvre la session           
            $_SESSION['login'] = LOGIN;                                    // On enregistre le login en session             
            header('Location: page_admin.php');                             // On redirige vers le fichier page_admin.php 
            exit();                                                         // On quitte
        }
    } 
    else {                                                             // Sinon, au moins un des champs est vides 
        $errorMessage = 'Veuillez inscrire vos identifiants svp !';      // La variable $errorMessage vaut 'Veuillez inscrire vos identifiants svp !'
    }
}
?>

<!--
Partie HTML, elle affiche le formulaire et un bouton de retour vers l'accueil
-->

<!DOCTYPE html>
<html>
<head>
<title>Exemple</title>
</head>
<body>

<!-- Le formulaire -->
<form action="page_auth.php" method="post">                             <!-- On envoi en post sur code_form.php -->
    <legend>Identifiez-vous</legend>                                    <!-- La légende du formulaire -->
    <?php                                                               // On insère du code php     
      if(!empty($errorMessage)) {                                       // Si $errorMessage n'est pas vide    
        echo '<p>', $errorMessage ,'</p>';                                  // On affiche $errorMessage 
      }                                                                  
    ?>                                                                  <!-- Fin du code PHP -->
    <p>                                                                 
      <label for="login">Login :</label>                                <!-- le label du login -->
      <input type="text" name="login" id="login" value="" />            <!-- input du login -->
    </p>
    <p>
      <label for="password">Password :</label>                          <!-- le label du mdp -->
      <input type="password" name="password" id="password" value=""/>   <!-- input du mdp -->
      <input type="submit" name="submit" value="Se logguer" />          <!-- le bouton submit -->
    </p>
</form>

<!-- le bouton Accueil -->
<button onclick="window.location.href = 'page_accueil.php';">Accueil</button> 

</body>
</html>