Willkommen auf dem Portal für Mediengestalter
|
|
Autor |
Nachricht |
SmartD
Threadersteller
Dabei seit: 21.07.2008
Ort: -
Alter: 42
Geschlecht:
|
Verfasst Mo 23.02.2009 17:42
Titel andere Session-Daten in HTTP und HTTPS trotz Cookie |
|
|
Hallo,
am Titel könnt ihr schon erkennen, worum es geht. Das ganze passiert bei einem laufenden Shop-System, ist also relativ ärgerlich. Im Login-Bereich gebe ich E-Mail und Passwort ein... wenn alles passt, bin ich eingeloggt. Ich lege mir etwas in den Warenkorb, klicke auf "Bestellen" und ... komme wieder zum Login-Bereich, da der Bestellvorgang im SSL geschieht.
Die Session-ID (PHP) soll keinesfalls in die URL geschrieben werden, um sie von HTTP zu HTTPS zu bekommen. Ich benutze Cookies. Diese werden auch angesprochen, das heißt, wenn ich ein "echo" mache, bekomme ich die korrekte ID.
Mit phpinfo() hab ich mir den Speicherort der Session anzeigen lassen. Für beide Protokolle identisch. Trotzdem geht es nicht. Ich habe in beiden Protokollen verschiedene Sessions.
Was kann ich tun, um den Fehler, bzw. die falsche Einstellung zu korrigieren? Wo könnte es noch haken?
Vielen Dank für die Hilfe.
Ich weiß das wirklich zu schätzen. Hab schon alles versucht, aber kriegs nicht hin.
P.S.
wer den Fehler in Aktion betrachten möchte... es handelt sich leider um ein Multishop-System, d.h., gehts bei einem nicht, gehts bei keinem. da wären quickhandy.de oder quickshopping.de. Wie gesagt, es klappt leider nirgendwo und ich möchte so schnell wie möglich den Fehler finden. danke nochmal.
|
|
|
|
|
pRiMUS
Dabei seit: 09.09.2003
Ort: Vienna
Alter: 48
Geschlecht:
|
Verfasst Mo 23.02.2009 18:51
Titel
|
|
|
Code: |
bool setcookie ( string $name [, string $value [, int $expire= 0 [, string $path [, string $domain [, bool $secure= false [, bool $httponly= false ]]]]]] )
|
wichtig ist der teil mit $secure. lies dir mal http://de.php.net/setcookie genauer durch.
|
|
|
|
|
Anzeige
|
|
|
SmartD
Threadersteller
Dabei seit: 21.07.2008
Ort: -
Alter: 42
Geschlecht:
|
Verfasst Mo 23.02.2009 19:05
Titel
|
|
|
Danke pRiMUS! Aber um PHP dazu zu bringen, das Session-Cookie HTTPS-sicher und HTTPONLY zu setzen, müsste ich das irgendwo in die php.ini schreiben. Gibt garantiert eine Einstellungsmöglichkeit dafür. Und gleich darauf, müsste ich den Apache neustarten... Na wenn die Woche nicht toll anfängt... Suuuper!
Naja, mach ich morgen irgendwann, wenn ich zu komme. Jetzt ... hab ich FEIERABEND!!!
Ciao und danke nochmal für die Hilfe.
MfG,
SmartD
|
|
|
|
|
|
|
|
Ähnliche Themen |
User- und Session-ID per Cookie, Session oder in URL durchre
Abfrage, ob http oder https
LiveCycle http POST Daten übermitteln
Gentoo Server - https
Cookie auslesen
AgeVerification Cookie behandlung
|
|
|
Du kannst keine Beiträge in dieses Forum schreiben. Du kannst auf Beiträge in diesem Forum nicht antworten. Du kannst an Umfragen in diesem Forum nicht mitmachen.
|
|