Moin!

http://ssl.strato.de/meinedomain/dieseite.php

Mein Problem:
wenn ich das so mache, dann sind ja auf dieseite.php
alle Sessiondaten, die sich so angereichert haben (bestellt Produkte, Adresse des Käufers etc) nicht mehr vorhanden.
Das liegt wohl daran, dass sich die url geändert hat. (?)

Die Domain wechselt - die Cookies wechseln nicht mit. Also mußt du die Session-ID auf einem alternativen Weg über diese Hürde hinwegretten. Sie als Parameter in die URL einzubetten wäre die übliche Methode, aber das birgt durchaus so seine Probleme, weil diese Methode halt ziemlich "öffentlich" ist. Die zweite in PHP schon direkt eingebaute Methode ist, die Session-ID als verstecktes Formularfeld zu senden. Das ist hinsichtlich der "Öffentlichkeit" vergleichbar mit der Cookie-Methode, sofern du POST als Methode verwendest.

Die Konstante SID kannst du, da PHP zu diesem Zeitpunkt Cookies entdeckt hat, nicht verwenden, aber die beiden Funktionen session_name() und session_id() liefern dir genau das, was du wissen willst.

Oder verstehe ich da irgendwas falsch?
Hat Jemand seine Seite bei Strato? Wie habt ihr das gelöst??

Die ideale Lösung wäre natürlich, den gesamten Shop unter SSL laufen zu lassen - allerdings sähe das bei der von Strato nur angebotenen Billi-SSL-Lösung nicht allzu prickelnd in den URLs aus. Strato hat nämlich für den SSL-Server grob 100 Euro pro Jahr für das SSL-Zertifikat investiert, der Server arbeitet aber nur wie ein Proxy und reicht die verschlüsselt reinkommenden Requests dann unverschlüsselt durch das interne Netzwerk zum eigentlichen Zielserver weiter.

Mit anderen Worten: Für wirklich vertrauliche Daten ist diese Konstruktion nicht unbedingt ratsam, für die üblichen Adress- und ggf. Kontodaten eines Shops sollte das allerdings ausreichen.

- Sven Rautenberg