Masquage du mot de passe lors de l'inscription en PHP

Le champ de saisie du mot de passe est généralement une entrée de type password, dans laquelle les caractères saisis sont masqués par des astérisques. Cela est fait pour qu'un malfaiteur ne puisse pas voir le mot de passe de l'utilisateur par-dessus son épaule au moment de l'inscription.

Masquer le mot de passe de cette manière est bien sûr une bonne chose, mais il y a cependant un problème - l'utilisateur ne voit pas ce qu'il saisit. Il peut se tromper lors de la saisie d'un caractère et s'inscrire avec un mot de passe différent de celui qu'il souhaitait. C'est triste :(, car il ne pourra ensuite pas se connecter au site.

Il existe une solution standard à ce problème : deux champs de saisie sont affichés à l'utilisateur pour le mot de passe - dans le premier champ, il saisit le mot de passe, et dans le second champ - sa confirmation, c'est-à-dire le même mot de passe une deuxième fois :

<form action="" method="POST">
	<input name="login">
	<input type="password" name="password">
	<input type="password" name="confirm">
	<input type="submit">
</form>

La tâche de notre site est de vérifier que le mot de passe et sa confirmation correspondent, car il est logique que dans ce cas, l'utilisateur ait saisi exactement ce qu'il voulait saisir :

<?php
	if (!empty($_POST['login']) and !empty($_POST['password']) and !empty($_POST['confirm'])) {
		if ($_POST['password'] == $_POST['confirm']) {
			// inscrire
		} else {
			// afficher un message d'erreur de non-correspondance
		}
	}
?>

Modifiez votre code pour qu'à l'envoi du formulaire, le mot de passe soit comparé à sa confirmation. S'ils correspondent - alors poursuivez l'inscription, et s'ils ne correspondent pas - affichez un message à ce sujet.