Hello,

ich habe auf meiner seite ein login system mit sesssion id.
also beim einloggen wird eine session id erstellt, die dann bei jedem seitenaufruf abgefragt wird, und überprüft wird, ob man wirklich eingeloggt ist oder nicht.
Dabei gibt es jedoch ein problem, wenn ich jz meine adresse mit www. eingebe und mich einlogge, kann ich alles problemlos nutzen. mache ich zb die seite zu, und rufe sie erneut auf (wieder mit www.) dann bin ich noch eingeloggt.
wenn ich aber die seite ohne www. eingebe, bin ich nicht eingeloggt, schreibe ich das www. wieder dazu schon...
weiß irgendwer woran es liegen könnte? :/

Die Domains www.example.org und example.org sind zwei vollkommen unterschiedliche. Der Browser verwaltet sie daher auch als zwei unterschiedliche für die Mitsendung von Cookies oder von Basic-Authentication-Merkmalen.

Da hilft dann nur eine permanente Umleitung auf dem Server. Wenn jemand nur example.org aufruft, wird er auf www.eaxmple.org umgeleitet. Dabei musst Du dann aber auch den Querystring wieder mitgeben.

So reicht es dann, eine Authentifizierung für www.example.org zu bauen, denn dort landet der User ja sowieso immer.

Liebe Grüße aus dem schönen Oberharz

Tom vom Berg