Discussion :

[blaspalles]

Bonjour,

Voici mon problème:
Je voudrais utiliser un espace sécurisé (https) pour permettre l'authentification des membres (login/password) ;

le formulaire est dans un espace non sécurisé (http://form_log.php).

Après l'authentification, je souhaite me rediriger vers l'espace non sécurisé, en envoyant une variable de session.

Or quand je me retrouve sur la page (http://mon_espace_membre.php)
je n'ai plus accès à la variable de session créée dans ma page dans l'espace sécurisé; j'ai pourtant utilisé la fonction session_start

Le seul moyen est de passer une variable en GET dans ma redirection ex header(Location: http://mon_espace_membre.php?sessid=11111)
dans ce cas, j'ai accès à la variable, mais je souhaiterais éviter cette solution...


J'aimerais donc savoir si il existe une solution pour pouvoir conserver cette valeur de session, et ce, même en transitant par une connexion ssl.

Merci d'avance !

[mathieu]

pour ça il faut que dans ton formulaire de connexion, l'action du formulaire soit une adresse qui commence par "https" pour que la session soit créée en passant par l'accès SSL

[N1bus]

sinon tu mets directement ton form de connexion en https

[blaspalles]

Merci pour vos réponses ;

en fait l'action que je mets est bien en https:// et d'ailleurs ma session est bel et bien créée. Le problème c'est quand je veux retourner dans l'espace non sécurisé je n'arrive pas à récupérer les paramètres de session.

En fait c'est comme s'il y avait une gestion de session sécurisée et une non sécurisée et qu'on ne puisse pas échanger d'infos entre les 2...

pour ce qui est de mettre le form de connexion en https, oui j'y ai pensé mais ceci impliquerait de mettre tout les site en https et je crains que les performances soient trop diminuées...

merci en tout cas je vais essayer de trouver un moyen satisfaisant pour gérer tout ça...