Sortir d'une page sécurisée sur osCommerce

[xpatval]

Bonjour,

Ayant sécurisé la partie login/création de compte sur osc, je galère pour qu'une fois la validation effectuée, je revienne en mode normal, dans le catalogue. En effet, lors de cette validation, je reste en https, et m'arrache les cheveux pour eviter cela.

Auriez-vous effectuer ce genre de manip ?

xpatval

[Toucouleur]

mis à part que les pages se chargent moins rapidement en mode SSL, en quoi cela te gène t'il ?

Sinon, pour le refaire passer en mode NONSSL il suffit de le spécifier dans l'appel de ta fonction tep_href_link en lui indiquant 'NONSSL'.

Genre si tu veux abslument une fois loggé rediriger le user sur une partie NONSSL, tu peux faire ceci :

 tep_redirect (tep_href_link(FILENAME_DEFAULT,'', 'NONSSL'));

mais si tu n'as pas trop bidouillé ton code dans html_output.php par défaut, l'appel de la fonction tep_href_link utilise l'élément nonsécurisé, et je n'ai pas souvenir que l'on sauvegarde à un quelconque endroit de la session du user le fait qu'il soit en mode SSL.

[xpatval]

En fait, l'un des problèmes concerne la validation de l'ouverture de session, effectué dans mon cas par un clic-bouton, dans le fichier login.php.

<?php echo tep_draw_form('login', tep_href_link(FILENAME_LOGIN, 'action=process', 'SSL')); ?>
ceci donnant cela:
<form name="login" action="https://ssl2.ovh.net/gloub/sec/cat/login.php?action=process&osCsid=..." method="post"><input type="hidden" name="osCsid" value="..." />

Or, je n'arrive pas à trouver où se trouve le test du logging, afin de rediriger vers une connexion normale.

xpatval