sessionid im shop + ssl ?

Re: sessionid im shop + ssl ?

da es nicht das gleiche ist http und https wirst du eine neue session-id erhalten. und damit sind deine daten futsch

s.o. geht nicht. aber warum wartest du dann nicht, bis zu an deinen TS kommst, zum testen?

unter linux habe ich es gehabt, dass ich zum mozilla zusätzlich eine SSL unterstützung installieren musste. ergo kann es nicht jeder browser von hause aus. auch wenn es schon viele sind, die es können.

du bist richtig ...



so. jetzt noch einmal zu http und https.
warum machst du den shop nicht einmal komplett http und einmal komplett ssl. sollte doch problemlos funktionieren. so hast du auch nicht das problem beim wechsel, wenn der user bezahlen will. er wäre ja schon unter ssl drin.

danke für die Antwort,

ein testshop selber hab ich ja schon, nur halt unter ssl noch nicht.
(hab ja den Shop schon am laufen)


aber ich hab mal wieder den Wald vor lauter Bäumen nicht gesehen.

mein zitat:
war bzw. ist falsch, theoretisch sollte er ohne Cockies auskommen, wurde mir ja vor der Anschaffung so vom Programmierer gesagt, ist aber falsch, habs gestern probiert. Hab den IE6.0 im Datenschutz auf die höchste Stufe gestellt und siehe da, er läßt keine Artikel im Warenkorb mehr ablegen.
Tja dumm gelaufen. (wobei ich mir sicher war als ich ein Demo hatte das es funktionierte, war aber auf dem Server vom Programmierer, hab das bestimmt mit ner anderen Software verwechselt).



so nun aber zurück zur session+ssl
das mit den zwei Shops, einen ohne den anderen mit ssl ist sicher kein problem.

Aber wie macht es Amazon? wenn ich mich nicht täusche geht es dort?

die werden die artikel nicht in der session speichern, sondern in einer DB.

und wenn der user dann zum bezahlen geht, braucht man nur ein paar ids an die url anhängen, damit der SSL teil weiss, was abgeht....

Amazon hat glaube ich ein eigenes Session-Handling. Da kannst du dann problemlos zwischen http und https wechseln.

ok danke,

könnt ihr mir noch ein Buch empfehlen wo alles mögliche über sessions beschrieben ist (funktionen, anwendungen, tips, beispiel usw.).

Will mal schauen ob ich nicht die Session Speicherung im Cockie bei mir entfernen bzw. anders lösen kann.

Wobei ich eigentlich nur in einer datei was von cookies finden kann und die nennt sich global_off.inc.php

in den index dateien wird diese immer includet:

-------------------
include($dateiPfad . "includes/session_register.inc.php");

if($register_global == "1")
{
include($dateiPfad . "includes/global_off.inc.php");
}
-------------------

wobei nach dem dateinamen zu urteilen man denken könnte das die datei nur ausgeführt wird wen register_global auf off seht.

laut info.php ist es allerdings auf "on"

naja hab da halt nicht so die Ahnung von.

Data Becker
Webprogrammierung mit PHP
ISBN 3-8158-2152-5 € 40,88 von 2001

ok, danke

hab mir erstmal das Buch bestellt (gebraucht bei Amazon),

Das ist gut, damit habe ich meine Shop geproggt.