mediengestalter.info
FAQ :: Mitgliederliste :: MGi Team

Willkommen auf dem Portal für Mediengestalter

Aktuelles Datum und Uhrzeit: Do 28.03.2024 19:59 Benutzername: Passwort: Auto-Login

Thema: andere Session-Daten in HTTP und HTTPS trotz Cookie vom 23.02.2009


Neues Thema eröffnen   Neue Antwort erstellen MGi Foren-Übersicht -> Programmierung -> andere Session-Daten in HTTP und HTTPS trotz Cookie
Autor Nachricht
SmartD
Threadersteller

Dabei seit: 21.07.2008
Ort: -
Alter: 42
Geschlecht: Männlich
Verfasst Mo 23.02.2009 17:42
Titel

andere Session-Daten in HTTP und HTTPS trotz Cookie

Antworten mit Zitat Zum Seitenanfang

Hallo,

am Titel könnt ihr schon erkennen, worum es geht. Das ganze passiert bei einem laufenden Shop-System, ist also relativ ärgerlich. Im Login-Bereich gebe ich E-Mail und Passwort ein... wenn alles passt, bin ich eingeloggt. Ich lege mir etwas in den Warenkorb, klicke auf "Bestellen" und ... komme wieder zum Login-Bereich, da der Bestellvorgang im SSL geschieht.

Die Session-ID (PHP) soll keinesfalls in die URL geschrieben werden, um sie von HTTP zu HTTPS zu bekommen. Ich benutze Cookies. Diese werden auch angesprochen, das heißt, wenn ich ein "echo" mache, bekomme ich die korrekte ID. <-- Schuld!

Mit phpinfo() hab ich mir den Speicherort der Session anzeigen lassen. Für beide Protokolle identisch. Trotzdem geht es nicht. Ich habe in beiden Protokollen verschiedene Sessions. Jo!

Was kann ich tun, um den Fehler, bzw. die falsche Einstellung zu korrigieren? Wo könnte es noch haken?


Vielen Dank für die Hilfe.
Ich weiß das wirklich zu schätzen. Hab schon alles versucht, aber kriegs nicht hin.


P.S.
wer den Fehler in Aktion betrachten möchte... es handelt sich leider um ein Multishop-System, d.h., gehts bei einem nicht, gehts bei keinem. * Wo bin ich? * da wären quickhandy.de oder quickshopping.de. Wie gesagt, es klappt leider nirgendwo und ich möchte so schnell wie möglich den Fehler finden. danke nochmal.
  View user's profile Private Nachricht senden
pRiMUS

Dabei seit: 09.09.2003
Ort: Vienna
Alter: 48
Geschlecht: Männlich
Verfasst Mo 23.02.2009 18:51
Titel

Antworten mit Zitat Zum Seitenanfang

Code:

bool setcookie ( string $name [, string $value [, int $expire= 0 [, string $path [, string $domain [, bool $secure= false [, bool $httponly= false ]]]]]] )


wichtig ist der teil mit $secure. lies dir mal http://de.php.net/setcookie genauer durch.
  View user's profile Private Nachricht senden Website dieses Benutzers besuchen
Anzeige
Anzeige
SmartD
Threadersteller

Dabei seit: 21.07.2008
Ort: -
Alter: 42
Geschlecht: Männlich
Verfasst Mo 23.02.2009 19:05
Titel

Antworten mit Zitat Zum Seitenanfang

pRiMUS hat geschrieben:

wichtig ist der teil mit $secure. lies dir mal http://de.php.net/setcookie genauer durch.


Danke pRiMUS! Aber um PHP dazu zu bringen, das Session-Cookie HTTPS-sicher und HTTPONLY zu setzen, müsste ich das irgendwo in die php.ini schreiben. Gibt garantiert eine Einstellungsmöglichkeit dafür. Und gleich darauf, müsste ich den Apache neustarten... Na wenn die Woche nicht toll anfängt... Suuuper!

Naja, mach ich morgen irgendwann, wenn ich zu komme. Jetzt ... hab ich FEIERABEND!!! Grins


Ciao und danke nochmal für die Hilfe.
MfG,
SmartD
  View user's profile Private Nachricht senden
 
Ähnliche Themen User- und Session-ID per Cookie, Session oder in URL durchre
Abfrage, ob http oder https
LiveCycle http POST Daten übermitteln
Gentoo Server - https
Cookie auslesen
AgeVerification Cookie behandlung
Neues Thema eröffnen   Neue Antwort erstellen
MGi Foren-Übersicht -> Programmierung


Du kannst keine Beiträge in dieses Forum schreiben.
Du kannst auf Beiträge in diesem Forum nicht antworten.
Du kannst an Umfragen in diesem Forum nicht mitmachen.