Günter: Session und SSL

SELF-Forum

Session und SSL

Günter
Informationen zu den Bewertungsregeln

Hallo,

wenn ich meine Seiten über SSL, also https:// aufrufe, verschwindet immer die SessionID bzw der Server weißt eine neue ID zu und alle Sessionvariablen sind weg. Über http, also ohne SSL funktioniert alles perfekt. Dies passiert auch bei ganz einfachen Seiten mit nur einen Link, also ohne Bilder, Text usw.

Wäre froh für jeden Tipp!

Danke

GÜnter

Beitrag melden
Informationen zu den Bewertungsregeln

  1. Session und SSL

    Joachim Homepage des Autors
    Informationen zu den Bewertungsregeln

    Hi,

    Hallo,

    wenn ich meine Seiten über SSL, also https:// aufrufe, verschwindet immer die SessionID

    normalerweise sollte das nicht passieren, sofern es der selbe Server ist...
    Du kannst aber auch die Session-Id als get-Parameter beim Aufruf von https mit uebergeben, oder gleich zwei Cookies setzen. Ich habe da mal was kopiert, dass ich _ungetested_ mitposte:

    ------------------
    Use two additional fields when you set your cookie (you will have to set it 2 times).

    Do
    setcookie("id",$uniqueid,$longtime,"/","http://www.site.com");
    AND
    setcookie("id",$uniqueid,$longtime,"/","https://secure.site.com");

    that should do it...

    Hans meint eher so...

    Use two additional fields when you set your cookie (you will have to set it 2 times).

    Do
    setcookie("id",$uniqueid,$longtime,"/","http://www.site.com");
    AND
    setcookie("id",$uniqueid,$longtime,"/","secure.site.com", 1);
    -------------------

    Gruesse  Joachim

    Beitrag melden
    Informationen zu den Bewertungsregeln

  2. Session und SSL

    Sven Rautenberg Homepage des Autors
    Informationen zu den Bewertungsregeln

    Moin!

    wenn ich meine Seiten über SSL, also https:// aufrufe, verschwindet immer die SessionID bzw der Server weißt eine neue ID zu und alle Sessionvariablen sind weg.

    Weil das Session-Cookie nur für genau einen Host gilt.

    Merke: https != http, auch bei Cookies, auch bei ansonsten identischen Servernamen.

    Als Alternative (geht immer): Session-ID in den Link packen, dann kommt sie normalerweise auch an.

    Oder eben ein Cookie (oder zwei) setzen, die sowohl für http als auch https gelten. Muß aber nicht unbedingt funktionieren, wenn der Browser das vom http-Server gesetzte https-Cookie als "Third-Party-Cookie" ansieht, und der Browserbenutzer sich zum Nichtannehmen dieses Cookies entschlossen hat.

    - Sven Rautenberg

    --
    "Habe den Mut, dich deines eigenen Verstandes zu bedienen!" (Immanuel Kant)
    Beitrag melden
    Informationen zu den Bewertungsregeln