Session und SSL
Günter
- php
Hallo,
wenn ich meine Seiten über SSL, also https:// aufrufe, verschwindet immer die SessionID bzw der Server weißt eine neue ID zu und alle Sessionvariablen sind weg. Über http, also ohne SSL funktioniert alles perfekt. Dies passiert auch bei ganz einfachen Seiten mit nur einen Link, also ohne Bilder, Text usw.
Wäre froh für jeden Tipp!
Danke
GÜnter
Hi,
Hallo,
wenn ich meine Seiten über SSL, also https:// aufrufe, verschwindet immer die SessionID
normalerweise sollte das nicht passieren, sofern es der selbe Server ist...
Du kannst aber auch die Session-Id als get-Parameter beim Aufruf von https mit uebergeben, oder gleich zwei Cookies setzen. Ich habe da mal was kopiert, dass ich _ungetested_ mitposte:
------------------
Use two additional fields when you set your cookie (you will have to set it 2 times).
Do
setcookie("id",$uniqueid,$longtime,"/","http://www.site.com");
AND
setcookie("id",$uniqueid,$longtime,"/","https://secure.site.com");
that should do it...
Hans meint eher so...
Use two additional fields when you set your cookie (you will have to set it 2 times).
Do
setcookie("id",$uniqueid,$longtime,"/","http://www.site.com");
AND
setcookie("id",$uniqueid,$longtime,"/","secure.site.com", 1);
-------------------
Gruesse Joachim
Moin!
wenn ich meine Seiten über SSL, also https:// aufrufe, verschwindet immer die SessionID bzw der Server weißt eine neue ID zu und alle Sessionvariablen sind weg.
Weil das Session-Cookie nur für genau einen Host gilt.
Merke: https != http, auch bei Cookies, auch bei ansonsten identischen Servernamen.
Als Alternative (geht immer): Session-ID in den Link packen, dann kommt sie normalerweise auch an.
Oder eben ein Cookie (oder zwei) setzen, die sowohl für http als auch https gelten. Muß aber nicht unbedingt funktionieren, wenn der Browser das vom http-Server gesetzte https-Cookie als "Third-Party-Cookie" ansieht, und der Browserbenutzer sich zum Nichtannehmen dieses Cookies entschlossen hat.
- Sven Rautenberg