Bonjour,

J'ai "codé" un petit espace client pour pouvoir échanger des données sur le site de mon entreprise mais j'ai un problème que je n'arrive pas à résoudre.

Quand je me connecte à partir de mon site sans http://www, les variables de sessions ne semblent pas se transmettre alors que si j'accède à mon site depuis l'adresse complète, là pas de problème.

Je suis chez OVH.

Alors le code php dans le header intégré aux pages simples.

Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
<?php if($_SERVER['SERVER_PORT'] != 80) die(header('Location: http://'.$_SERVER['SERVER_NAME'].$_SERVER['REQUEST_URI']));
 
if(isset($submit) && !empty($_POST['login']) && !empty($_POST['pass'])){
    extract($_POST);
    $pass = sha1($pass);
 
 
    mysql_connect($url,$database_user,$database_mdp);
    mysql_select_db($database);
    $sql = " SELECT * FROM users WHERE login='$login' AND pass='$pass'";
    $req = mysql_query($sql) or die(mysql_error());
    $ligne_req = mysql_fetch_assoc($req);
    $type = $ligne_req['type'];
 
session_start();
 
    if(mysql_num_rows($req)>0){
        $_SESSION['login'] = $_POST['login'];
        $_SESSION['pass'] = $_POST['pass'];
 
        if($type == 1){       header('Location:https://www.xxxxx.com/espace_client.php');}else{
 
        header('Location:https://www.xxxxx.com/espace_ftp.php'); }
 
}else{ 
?>  
 
Fenêtre erreur
 
<?php
    }
}
?>
Et le code sur la page espace_ftp

Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
<?php
 
session_start();
 
$date=date("d-m-Y H:i:s");
 
    if(isset($_SESSION['login']) && isset($_SESSION['pass'])){
 
    mysql_connect($url,$database_user,$database_mdp);
    mysql_select_db($database);
 
            $sql = " SELECT id FROM users WHERE login='$login' AND pass='$pass'";
            $req = mysql_query($sql) or die(mysql_error());
 
                    if(mysql_num_rows($req)>0){
                       $log = 1;
                    }else{ 
                        $log = 0;}
 
            }else{ 
 
                $log = 0;}
 
if($log == 1){
 
                                $update_date = "UPDATE users SET derniere_connection='$date' where login ='$login'";
                                $res_update_date = mysql_query($update_date)or die("Erreur : ".$update_date);
 
}else{
    header("Location:index.php?test=$login");
}
 
 
?>
Du coup je suis redirigé vers index.php et la l'url me montre "index.php?test="

Si quelqu'un à une idée je suis preneur. Si y'a des améliorations voir des erreurs niveau sécurité je suis aussi preneur, je suis pas un expert en développement

Merci