Bonjour,
J'ai "codé" un petit espace client pour pouvoir échanger des données sur le site de mon entreprise mais j'ai un problème que je n'arrive pas à résoudre.
Quand je me connecte à partir de mon site sans http://www, les variables de sessions ne semblent pas se transmettre alors que si j'accède à mon site depuis l'adresse complète, là pas de problème.
Je suis chez OVH.
Alors le code php dans le header intégré aux pages simples.
Et le code sur la page espace_ftp
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33 <?php if($_SERVER['SERVER_PORT'] != 80) die(header('Location: http://'.$_SERVER['SERVER_NAME'].$_SERVER['REQUEST_URI'])); if(isset($submit) && !empty($_POST['login']) && !empty($_POST['pass'])){ extract($_POST); $pass = sha1($pass); mysql_connect($url,$database_user,$database_mdp); mysql_select_db($database); $sql = " SELECT * FROM users WHERE login='$login' AND pass='$pass'"; $req = mysql_query($sql) or die(mysql_error()); $ligne_req = mysql_fetch_assoc($req); $type = $ligne_req['type']; session_start(); if(mysql_num_rows($req)>0){ $_SESSION['login'] = $_POST['login']; $_SESSION['pass'] = $_POST['pass']; if($type == 1){ header('Location:https://www.xxxxx.com/espace_client.php');}else{ header('Location:https://www.xxxxx.com/espace_ftp.php'); } }else{ ?> Fenêtre erreur <?php } } ?>
Du coup je suis redirigé vers index.php et la l'url me montre "index.php?test="
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34 <?php session_start(); $date=date("d-m-Y H:i:s"); if(isset($_SESSION['login']) && isset($_SESSION['pass'])){ mysql_connect($url,$database_user,$database_mdp); mysql_select_db($database); $sql = " SELECT id FROM users WHERE login='$login' AND pass='$pass'"; $req = mysql_query($sql) or die(mysql_error()); if(mysql_num_rows($req)>0){ $log = 1; }else{ $log = 0;} }else{ $log = 0;} if($log == 1){ $update_date = "UPDATE users SET derniere_connection='$date' where login ='$login'"; $res_update_date = mysql_query($update_date)or die("Erreur : ".$update_date); }else{ header("Location:index.php?test=$login"); } ?>
Si quelqu'un à une idée je suis preneur. Si y'a des améliorations voir des erreurs niveau sécurité je suis aussi preneur, je suis pas un expert en développement
Merci
Partager