<?php
// includes/auth_check.php
session_start();
if (!isset($_SESSION['user_id'])) {
    http_response_code(403);
    die('Accès refusé. Veuillez vous connecter.');
}
?>