mediengestalter.info
FAQ :: Mitgliederliste :: MGi Team

Willkommen auf dem Portal für Mediengestalter
Aktuelles Datum und Uhrzeit: Do 17.05.2012 05:29 Benutzername: Passwort: Auto-Login

Thema: andere Session-Daten in HTTP und HTTPS trotz Cookie vom 23.02.2009

Neues Thema eröffnen   Neue Antwort erstellen MGi Foren-Übersicht -> Programmierung -> andere Session-Daten in HTTP und HTTPS trotz Cookie
Autor Nachricht
SmartD
Threadersteller

Dabei seit: 21.07.2008
Ort: -
Alter: 30
Geschlecht: Männlich
Verfasst Mo 23.02.2009 18:42
Titel

andere Session-Daten in HTTP und HTTPS trotz Cookie

 Antworten mit Zitat Zum Seitenanfang
Hallo,

am Titel könnt ihr schon erkennen, worum es geht. Das ganze passiert bei einem laufenden Shop-System, ist also relativ ärgerlich. Im Login-Bereich gebe ich E-Mail und Passwort ein... wenn alles passt, bin ich eingeloggt. Ich lege mir etwas in den Warenkorb, klicke auf "Bestellen" und ... komme wieder zum Login-Bereich, da der Bestellvorgang im SSL geschieht.

Die Session-ID (PHP) soll keinesfalls in die URL geschrieben werden, um sie von HTTP zu HTTPS zu bekommen. Ich benutze Cookies. Diese werden auch angesprochen, das heißt, wenn ich ein "echo" mache, bekomme ich die korrekte ID. <-- Schuld!

Mit phpinfo() hab ich mir den Speicherort der Session anzeigen lassen. Für beide Protokolle identisch. Trotzdem geht es nicht. Ich habe in beiden Protokollen verschiedene Sessions. Jo!

Was kann ich tun, um den Fehler, bzw. die falsche Einstellung zu korrigieren? Wo könnte es noch haken?


Vielen Dank für die Hilfe.
Ich weiß das wirklich zu schätzen. Hab schon alles versucht, aber kriegs nicht hin.


P.S.
wer den Fehler in Aktion betrachten möchte... es handelt sich leider um ein Multishop-System, d.h., gehts bei einem nicht, gehts bei keinem. * Wo bin ich? * da wären quickhandy.de oder quickshopping.de. Wie gesagt, es klappt leider nirgendwo und ich möchte so schnell wie möglich den Fehler finden. danke nochmal.
  View user's profile Private Nachricht senden
 
pRiMUS

Dabei seit: 09.09.2003
Ort: Nemmberch
Alter: 37
Geschlecht: Männlich
Verfasst Mo 23.02.2009 19:51
Titel

Antworten mit Zitat Zum Seitenanfang
Code:

bool setcookie ( string $name [, string $value [, int $expire= 0 [, string $path [, string $domain [, bool $secure= false [, bool $httponly= false ]]]]]] )


wichtig ist der teil mit $secure. lies dir mal http://de.php.net/setcookie genauer durch.
  View user's profile Private Nachricht senden Website dieses Benutzers besuchen
SmartD
Threadersteller

Dabei seit: 21.07.2008
Ort: -
Alter: 30
Geschlecht: Männlich
Verfasst Mo 23.02.2009 20:05
Titel

Antworten mit Zitat Zum Seitenanfang
pRiMUS hat geschrieben:

wichtig ist der teil mit $secure. lies dir mal http://de.php.net/setcookie genauer durch.


Danke pRiMUS! Aber um PHP dazu zu bringen, das Session-Cookie HTTPS-sicher und HTTPONLY zu setzen, müsste ich das irgendwo in die php.ini schreiben. Gibt garantiert eine Einstellungsmöglichkeit dafür. Und gleich darauf, müsste ich den Apache neustarten... Na wenn die Woche nicht toll anfängt... Suuuper!

Naja, mach ich morgen irgendwann, wenn ich zu komme. Jetzt ... hab ich FEIERABEND!!! Grins


Ciao und danke nochmal für die Hilfe.
MfG,
SmartD
  View user's profile Private Nachricht senden
 
Ähnliche Themen User- und Session-ID per Cookie, Session oder in URL durchre
Abfrage, ob http oder https
LiveCycle http POST Daten übermitteln
Gentoo Server - https
Cookie auslesen
Ist ein Popup geöffnet oder nicht (Cookie)
Neues Thema eröffnen   Neue Antwort erstellen
MGi Foren-Übersicht -> Programmierung


Du kannst keine Beiträge in dieses Forum schreiben.
Du kannst auf Beiträge in diesem Forum nicht antworten.
Du kannst an Umfragen in diesem Forum nicht mitmachen.

mediengestalter.info ist ein Projekt von webformatik :: Forensoftware: phpBB © 2001, 2005 phpBB Group