PHP, session, 1and1

si tu trouves quelques chose, n'oublie pas de le mentionner ici, ca m'interesse, je suis curieux

je te tiens au courrant si j'ai d'autres idées

si ton code fonctionne, penses à publier, ca peut tjs aider qqcn :D

bien sûr ^^

mais ça attendra la semaine prochaine (j'ai pris ma journée de demain) et j'ai eu des urgences à régler avant.

Bon j'ai mis un peu de temps mais voilà, on ne contrôle pas son emploi du temps.


S'il y a des erreurs, désolé j'ai dû supprimer des tas de passages inutiles pour la démo (html, javascript etc.)
base_c contient les infos des comptes (table "qui"), et la table de transfert.
SD1 :
index.php

<?php
session_start();			

include('base/base_c.php'); //inclusion du fichier de connexion à la base de données de connexion
$bconnexion=false;

if($_SESSION['numero'] AND isset($_SESSION['numero'])){//est-on connecté (via les session) ?
	$sql="SELECT * FROM qui WHERE numero='".$_SESSION['numero']."'";//si oui....
	$reponse = mysql_query($sql);
	while($donnees = mysql_fetch_array($reponse)){
		$bconnexion=true;
	}
	if($page=='deconnexion'){//j'ai effacé la partie en question mais $page est déterminé à partir de $_GET
		session_destroy();
	$_SESSION = array();//répétition mais bon, on n'est pas à ça près
		if( ($_SERVER["SERVER_NAME"]=="127.0.0.1") OR ($_SERVER["SERVER_NAME"]=="localhost")){//ok direction sd2 maintenant. On notera que ça ne se produit que lorsqu'on est effectivement connecté
			header('Location: http://127.0.0.1/sd2/deconnexion.html');

		} else { 
			header('Location: http://sd2.domaine.fr/deconnexion.html');
		}
	}
}
if($page=='deconnexion'){

	} else {
		if($bconnexion==false){//si on n'est pas connecté
			$page='connexion';//alors on va automatiquement sur la page connexion
		}
}
$inc='inc.'.$page.'.php';//bien entendu le mieux est de vérifier si $inc existe. c'est ce que je fais perso. Mais ce n'est pas le but là.
mysql_close();
include('base/base.php');//ouverture de la base de données spécifiques à sd1. J'ai préféré faire des bases spécifiques à chaque domaine.



	$messconnexion='';
	if($inc=='inc/inc.connexion.php'){//ça c'est si on doit se connecter (traduction si on va sur une page alors qu'on n'est pas connecté)
		connectetoi();// est une fonction de inc.connexion.php
	}
	
	
	


	mysql_close();
?>

 

inc.connexion.php

<?php

function connectetoi(){
global $messconnexion;

if( ($_SERVER["SERVER_NAME"]=="127.0.0.1") OR ($_SERVER["SERVER_NAME"]=="localhost")){
$baseadresse='http://127.0.0.1/sd2/';
} else { 
$baseadresse='http://sd2.domaine.fr/';
}
mysql_close();//on ferme la base normale quio s'est ouverte et on ouvre la base de connexion
include('base/base_c.php');//
	if($_SESSION['numero'] AND isset($_SESSION['numero'])){//déjà connecté
	$messconnexion= "Bienvenue !";
	} else {
	
		if( (isset($_POST['pseudo'])) AND ($_POST['pseudo']) AND (isset($_POST['pass'])) AND ($_POST['pass'])){//si on reçoit par post les message de connection
			$sql="SELECT * FROM qui WHERE pseudo='".mysql_real_escape_string($_POST['pseudo'])."'";// exploration de la base
			$retour = mysql_query($sql) or die(mysql_error());
			$donnees = mysql_fetch_array($retour);

			if(isset($donnees['numero'])){//si on trouve
				if(sha1($_POST['pass'])==$donnees['pass']){//si le sha du mot de passe entré est identique à ce que la base de données a (pas de mot de passe en clair)
					$_SESSION['numero']=$donnees['numero'];// alors on connecte

					$verif=false;
					while($verif==false){
						$alea=creeralea();//bon là faut que j'explique. Pour transférer à la page sur l'autre domaine, j'ai fait une base de données qui contient : une clé aléatoire, le pseudo et le mot de passe
						//je vais envoyer par header à une page particulière la clé aléatoire pour qu'il retrouve dans la base de données les informations. Là je vérifie que la clé n'existe pas (peut probable mais on ne sait jamais)
						$retour2 = mysql_query("SELECT COUNT(*) AS nbre_entrees FROM transfers WHERE id='$alea'");
						$donnees = mysql_fetch_array($retour);
						if($donnees['nbre_entrees']==0){
							$verif=true;
						}
					}
					$sql2 = "INSERT INTO transfers VALUES('$alea', '" .$_POST['pseudo'] . "', '" . $_POST['pass']. "')";
					mysql_query($sql2) or die(mysql_error());
					header('Location: '.$baseadresse.'connexion.php?d='.$alea);//Zoooouuuuh direction sd2
					//j'envoie par get car c'est plus simple, post ne fonctionne pas en local sous win. Et de toutes façons c'est pas vraiment plus sécurisé. 

				} else {
					connect("pass faux");//la fonction connect est en dessous, c'est le formulaire de connexion
				}
			} else {
				connect("Utilisateur inconnu");
			}
		} else {
			connect('Veuillez vous identifier s\'il-vous-plait.');
		}
	} 
	mysql_close();
	include('base/base.php');
}
function creeralea(){//création de clé aléatoire
$retour='';
$tablettre=array('0','a','b','c','d','e','f','g','h','i','j','k','l','m','n','o','p','q','r','s','t','u','v','w','x','y','z');
	for($i=0;$i<10;$i++){
		if(mt_rand(0,1)>0.5){
			$max=10;
		} else {
			$max=26;
		}
		$result=mt_rand(0,$max);
		if($max==26){
			$result=$tablettre[$result];
		}
		$retour.=$result;
	}
	return $retour;
}
function connect($erreur){
global $messconnexion;
$messconnexion='<h3>Connexion</h3><form method="post" action="connexion.html">
<p>
'.$erreur.'<br/>
<label>login <input type="text" name="pseudo" value="'.$_POST['pseudo'].'"  /></label><br/>
<label>mot de passe <input type="password" name="pass" /></label><br/><br/>
<input type="submit" value="Valider" /> 

</p>
</form>';
}

function corps(){// ça ne se voit pas dans ce que j'ai mis au dessus (simplification de ce que j'ai fait) mais la fonction corps() est celle quela page index affige (sauf rare cas).
global $messconnexion;
echo $messconnexion;
}
?>

SD2 :
connexion.php

<?php
session_start();
include('base/base_c.php');

	if($_SESSION['numero'] AND isset($_SESSION['numero'])){//connecté ? 
		if( ($_SERVER["SERVER_NAME"]=="127.0.0.1") OR ($_SERVER["SERVER_NAME"]=="localhost")){
			header('Location: http://127.0.0.1/sd1/');
		} else { 
			header('Location: http://sd1.domaine.fr/');
		}

	} else {
	
		if( (isset($_GET['d'])) AND ($_GET['d'])){//si on a le nombre aleatoire
			$sql="SELECT * FROM transfers WHERE id='".mysql_real_escape_string($_GET['d'])."'";//alors... on fouille la base aléatoire
			$retour = mysql_query($sql) or die(mysql_error());
			$donnees = mysql_fetch_array($retour);		

			$datapseudo=$donnees['pseudo'];

			$sql="DELETE FROM transfers WHERE id='".mysql_real_escape_string($_GET['d'])."'";//on supprime, ça serait problématique de laisser ça.
			mysql_query($sql) or die(mysql_error());
			$sql="SELECT * FROM qui WHERE login='".mysql_real_escape_string($datapseudo)."'";// et on va se connecter
			$retour = mysql_query($sql) or die(mysql_error());
			$donnees = mysql_fetch_array($retour);

			if(isset($donnees['numero'])){//si on trouve
				if(sha1($_POST['pass'])==$donnees['pass']){//si le sha du mot de passe entré est identique à ce que la base de données a (pas de mot de passe en clair)
					$_SESSION['numero']=$donnees['numero'];// alors on connecte

				} 
			} 
			
		} 
		mysql_close();

		if( ($_SERVER["SERVER_NAME"]=="127.0.0.1") OR ($_SERVER["SERVER_NAME"]=="localhost")){
				header('Location: http://127.0.0.1/sd1/');
			} else { 
				header('Location: http://sd1.domaine.fr/');//bon on peut varier la redirection hein
		}
		
	}

*


bon bien sûr pour se déconnecter il faut aussi coder la page deconnexion.html sur sd2 (qui renvoie sur sd1) mais je pense que c'est compréhensible comme ça. Il faut aussi gérer le cas où on arrive déconnecté sur sd2, mais ça reste simple, direction sd1 direct.
comme ça, on se connecte toujours à partir de sd1 et on peut se déconnecter à partir des deux.

Il y a probablement des améliorations possible à ce script. Mais il fonctionne donc c'est déjà ça.

pas le temps de regarder tout de suite, mais bravo ;)