diff --git a/b1-bak/session3/blog/login.php b/b1-bak/session3/blog/login.php
new file mode 100644
index 0000000..e183189
--- /dev/null
+++ b/b1-bak/session3/blog/login.php
@@ -0,0 +1,88 @@
+<!DOCTYPE html>
+<?php
+ $maclef = 'Y:Pfa]$Ab~=4m7Jh9oZNP P/:-Z(:TI@$8al{>nkR*8E|JR0M{a;irS,<b2PSB[e';
+
+
+ $trousseau_de_clefs = array();
+ $trousseau_de_clefs[] = '0us9[oOk^.{[s}H/>=e;wn`T:D,<OY`o-2t?+Ioy{<Gmyp-p/F X;x(<7(LT;(/9';
+ $trousseau_de_clefs[] = 'Jv#04@.!!;~t]Zv0jem9/L(m|||,!$(xa/eO-.u.ZS(Qta>df#dQXFvf(0eY+B%h';
+ $trousseau_de_clefs[] = '|$r/qs.au3!iE,[-DO0h8@ZB.if1w<=XrCT#:0-Ex7rGMp4_et&oTNrQ-umL7Nt ';
+ $trousseau_de_clefs[] = 'mVB!kqFOcV#/SqKdj$XYoLfkS1FtNA,>u`cJqj(+aC`8A?O,7s(~$:078x|vY>G6';
+ $trousseau_de_clefs[] = '1oyJAKo+`*3bj6r$~o4|N)S.(>t!} 3 *t#iBrHydJkIEH#2F^)Y;6AQg9aM,K0g';
+ $trousseau_de_clefs[] = '-XX22F*&-sXE4;xGPVq7-1kQ@NiV+@GJa3]bVOu}+rA]F?r*RyUC&4-.s@)+<>Sd';
+ $trousseau_de_clefs[] = 'L@ul 2;yI>^N-^Qg~M?GAKn*^sdt~3|MK7Ak?dY`D^(%,Ky47}hq=&~-:KG<Z6@%';
+ $trousseau_de_clefs[] = 'Y:Pfa]$Ab~=4m7Jh9oZNP P/:-Z(:TI@$8al{>nkR*8E|JR0M{a;irS,<b2PSB[e';
+
+?>
+ <html lang="fr">
+ <head>
+ <meta charset="utf-8">
+ <title>Simple HTML document</title>
+ <style>
+ body { font-family:sans-serif; font-size:10px; }
+ .error { background-color:#FFCC99;}
+ .success { background-color:#99FF99;}
+ </style>
+ </head>
+ <body>
+ <!-- validateur -->
+ <h1>Connexion</h1>
+ <!--
+ faire un formulaire de connexion permettant à
+ l'internaute de saisir un login et un mot de passe
+ -->
+ <!-- le formulaire sera soumis en "POST" -->
+ <form action="" method="POST">
+ <label for="pseudo">Votre login :</label>
+ <input type="text" name="pseudo" id="pseudo"/>
+ <br/>
+ <label for="pass">Votre mot de passe :</label>
+ <input type="password" name="pass" id="pass"/>
+ <input type="submit" id='submit' value='LOGIN' >
+ </form>
+ <?php
+ echo "<pre> Informations soumises en post : ";
+ var_dump($_POST);
+ echo "<pre>";
+ ?>
+
+ <?php
+ echo "<br/> Pokemon ? ".md5('pokemon');
+ echo "<br/> AZERT123456 ? ".md5("AZERT123456".$maclef);
+ echo "<br/> AZERT123456 ? ".md5("AZERT123456".$maclef).':0';
+ ?>
+
+
+ <?php
+ // 1 me connecter à ma base de donnée
+ $mysqli = new mysqli("localhost", "root", "", "b1blog");
+ // si une erreur se produit alors un numero d'erreur est intialisé
+ if ($mysqli->connect_errno) {
+ echo "Échec lors de la connexion à MySQL : ("
+ . $mysqli->connect_errno . ") "
+ . $mysqli->connect_error;
+ }
+ // afficher le login saisit par l'utilisateur
+ if(isset($_POST['pseudo']))
+ {
+ echo "<hr/>Bienvenue ".$_POST['pseudo'];
+ // $sql = 'SELECT * FROM `utilisateur` WHERE `login` LIKE "'. $_POST['pseudo'].'"';
+ $motepasse_haché = md5($_POST['pass'].$maclef);
+ $sql = "SELECT * FROM `utilisateur`
+ WHERE `login` = '". $_POST['pseudo']. "'
+ AND `mdp` = '".$motepasse_haché."'";
+ echo "<br/>".$sql;
+ $resultat = $mysqli->query($sql);
+ // dire si on trouve ou pas le résultat
+ if($resultat->num_rows > 0)
+ {
+ echo "<br/>Vous êtes un utilisateur référencé et votre mote de passe est correct";
+ }
+ else
+ {
+ echo "<br/>Utilisateur inconnu";
+ }
+ }
+ ?>
+ </body>
+ </html>
\ No newline at end of file