Header Location avec sous-domaines multiples

Version imprimable

Bonjour à Tous,

Je crée des sites web en amateur depuis plusieurs années mais je ne suis pas développeur et ne le serait probablement jamais compte
tenu de mon âge. Cependant j'arrive à me débrouiller grâce aux forums et aux exemples que je trouve sur Internet.
Inscrit de ce jour, j viens vous demander de l'aide pour un problème surement très simple mais sur lequel je coince.

En bref (...!) :

- Un site Internet (nomdedomaine.fr) et plusieurs sous-domaines (titi.nomdedomaine.fr / toto.nomdedomaine.fr / tata.nomdedomaine.fr....)
Etant sous WP cela me permet de personnaliser chaque sous-domaine avec une BDD liée.

- un script de log basique (username et password) à la racine du site
- une page de redirection (ci-dessous)

Pour cette dernière je souhaite donc rediriger vers les différents sous-domaines de mon site en fonction des username, titi / toto / tata....

Ci-dessous le script :
Comment écrire (si cela est possible...) - header("Location: http://titi.nomdedomaine.fr/");, titi étant variable

de façon à rediriger selon le username (titi, toto, tata.nomdedomaine.fr ...)

Merci d'avance pour votre aide.

Cdlt
Code:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 <?php session_start(); if(isset($_POST['username']) && isset($_POST['password'])) { // connexion à la base de données $db_username = 'uxxxxx'; $db_password = 'pxxxxx'; $db_name = 'nxxxxxxx'; $db_host = 'localhost'; $db = mysqli_connect($db_host, $db_username, $db_password,$db_name) or die('could not connect to database'); // on applique les deux fonctions mysqli_real_escape_string et htmlspecialchars // pour éliminer toute attaque de type injection SQL et XSS $username = mysqli_real_escape_string($db,htmlspecialchars($_POST['username'])); $password = mysqli_real_escape_string($db,htmlspecialchars($_POST['password'])); if($username !== "" && $password !== "") { $requete = "SELECT count(*) FROM wpbase where nom_utilisateur = '".$username."' and mot_de_passe = '".$password."' "; $exec_requete = mysqli_query($db,$requete); $reponse = mysqli_fetch_array($exec_requete); $count = $reponse['count(*)']; if($count!=0) // nom d'utilisateur et mot de passe corrects { $_SESSION['username'] = $username; header("Location: http://titi.nomdedomaine.fr/"); } else { header('Location: login.php?erreur=1'); // utilisateur ou mot de passe incorrect } } else { header('Location: login.php?erreur=2'); // utilisateur ou mot de passe vide } } else { header("Location: login.php/"); } mysqli_close($db); // fermer la connexion ?>

07/10/2020, 14h30
afigiboto

Est-ce qu'il ne serait pas judicieux de mettre dans la table des users le nom de domaine qui leur propre. Ainsi quand tu interroges ta base tu ramènes le nom de domaine approprié et tu gères la redirection.
08/10/2020, 07h33
Invité
J'ai rajouté l'url de chaque sous-domaine en rapport avec l'username dans la base.

Mais comment appeler cet url...

J'ai essayé plusieurs combinaisons mais je reviens toujours à mon formulaire de login (ou alors j'ai une erreur 500)
Code:

1 2 3 4 5 6 7 header('Location: ' . $url); header('Location: ' . $url.); header('Location: . $url.'); header(‘Location : $url’)
Je précise que j'ai déclaré en entête : isset($_POST['url']).

Vous pouvez juger de mon niveau d'incompétence...
08/10/2020, 13h47
afigiboto
Poste ton nouveau code pour voir si ta requête sql est bonne récupérer l'url.
Sinon, il me semble que c'est :
Code:

1 2 3 4 5 6 <?php $url = 'nomdomaine.com'; header('Location: '.$url); ?>

Voici le code que j'ai modifié avec le rajout de l'url

Code:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
<?php
session_start();
if(isset($_POST['username']) && isset($_POST['password'])) && isset($_POST['url']))
{
    // connexion à la base de données
    $db_username = 'uxxxxx';
    $db_password = 'pxxxxx';
    $db_name     = 'nxxxxxxx';
    $db_host     = 'hxxxxxxxx';
    $db = mysqli_connect($db_host, $db_username, $db_password,$db_name)
           or die('could not connect to database');
    
    // on applique les deux fonctions mysqli_real_escape_string et htmlspecialchars
    // pour éliminer toute attaque de type injection SQL et XSS
    $username = mysqli_real_escape_string($db,htmlspecialchars($_POST['username'])); 
    $password = mysqli_real_escape_string($db,htmlspecialchars($_POST['password']));
    $url = mysqli_real_escape_string($db,htmlspecialchars($_POST['url']));
    
    if($username !== "" && $password !== "")
    {
        $requete = "SELECT count(*) FROM wpbase where 
              nom_utilisateur = '".$username."' and mot_de_passe = '".$password."' and url = '".$url."' ";
        $exec_requete = mysqli_query($db,$requete);
        $reponse      = mysqli_fetch_array($exec_requete);
        $count = $reponse['count(*)'];
        if($count!=0) // nom d'utilisateur et mot de passe corrects
        {
           $_SESSION['username'] = $username;
           header('Location: http://titi.nomdedomaine.fr/');     //  avec le ss-domaine "titi" et avec les 2 liens, ici et plus bas, la redirection fonctionne correctement
        }
        else
        {
           header('Location: login.php?erreur=1'); // utilisateur ou mot de passe incorrect
        }
    }
    else
    {
       header('Location: login.php?erreur=2'); // utilisateur ou mot de passe vide
    }
}
else
{
   header('Location: http://titi.nomdedomaine.fr/');           //  avec le ss-domaine "titi" et avec les 2 liens, la redirection fonctionne correctement
}
mysqli_close($db); // fermer la connexion
?>

Avec un nom de sous-domaine fixe (comme ici Titi), pas de problème.

Mais j'aurai besoin que la redirection se fasse selon les différents sous-domaines attachés à leur username.

Avec le code ci-essous, l'url est fixe.

Code:

1
2
3
4
5
6
7
 
<?php
$url = 'nomdomaine.com';
 
header('Location: '.$url);
 
?>

J'ai fait l'essai à tout hasard avec plusieurs url, $url = 'nomdomaine1.com, nomdedomaine2.com'; mais pas plus de résultat.

Compliqué.... Merci en tous les cas de t'intéresser à mon problème.

11/10/2020, 09h33
Invité
J'ai aussi essayé quelque chose avec "echo" comme ceci, mais toujours sans résultat...
Code:

1 2 3 4 5 $_SESSION['username'] = $username; $url = "url"; header('Location: '<? php echo $url ?>);
Impossible de traiter cette demande via nomdedomaine.fr à l'heure actuelle.
HTTP ERROR 500