php-resource




Archiv verlassen und diese Seite im Standarddesign anzeigen :
sessionid im shop + ssl ?


 
marc75
14-07-2003, 17:08 
 
Hallo Leute,

ich habe da mal eine frage.

Ich habe hier ein Online-Shop der mit sessions arbeitet (um auf cockies zu verzichten zu können im WK).

Nun hat der Shop von Hause aus keine SSL basierende Bestellabwicklung.

Wenn ich nun im Warenkorb den Link "Zur Kasse gehen" ändere.

Beispiel
statt:
http://www.shop.de/bestellen/index.php
in folgenden Link ändere:
https://www.shop.de/bestellen/index.php
und damit die bestellabwicklung unter ssl aufrufe, wird dann die sessionid
und die dazugehörigen Artikel im Warenkorb mit übergeben?

Könnte das funktionieren? kann es leider zur Zeit nicht im Testshop testen.



Und dann hätte ich noch eine allgemeine Frage. Wie sieht es eigentlich aus mit den Internet Browsern + ssl. Unterstützen die eigentlich alle ssl oder gibt es da auch ausnahmen, so das man auch eine Bestellabwicklung ohne ssl weiter anbieten sollte?

PS: weiss jetzt nicht ob ich hier im richtigen Forumabschnitt bin.

 
Abraxax
14-07-2003, 17:37 
 
Original geschrieben von marc75
und damit die bestellabwicklung unter ssl aufrufe, wird dann die sessionid
und die dazugehörigen Artikel im Warenkorb mit übergeben?da es nicht das gleiche ist http und https wirst du eine neue session-id erhalten. und damit sind deine daten futsch

Original geschrieben von marc75
Könnte das funktionieren? kann es leider zur Zeit nicht im Testshop testen.s.o. geht nicht. aber warum wartest du dann nicht, bis zu an deinen TS kommst, zum testen?

Original geschrieben von marc75
Und dann hätte ich noch eine allgemeine Frage. Wie sieht es eigentlich aus mit den Internet Browsern + ssl. Unterstützen die eigentlich alle ssl oder gibt es da auch ausnahmen, so das man auch eine Bestellabwicklung ohne ssl weiter anbieten sollte?unter linux habe ich es gehabt, dass ich zum mozilla zusätzlich eine SSL unterstützung installieren musste. ergo kann es nicht jeder browser von hause aus. auch wenn es schon viele sind, die es können.

Original geschrieben von marc75
PS: weiss jetzt nicht ob ich hier im richtigen Forumabschnitt bin. du bist richtig ...



so. jetzt noch einmal zu http und https.
warum machst du den shop nicht einmal komplett http und einmal komplett ssl. sollte doch problemlos funktionieren. so hast du auch nicht das problem beim wechsel, wenn der user bezahlen will. er wäre ja schon unter ssl drin.

 
marc75
15-07-2003, 10:54 
 
danke für die Antwort,

ein testshop selber hab ich ja schon, nur halt unter ssl noch nicht.
(hab ja den Shop schon am laufen)


aber ich hab mal wieder den Wald vor lauter Bäumen nicht gesehen.

mein zitat:
Ich habe hier ein Online-Shop der mit sessions arbeitet (um auf cockies zu verzichten zu können im WK).

war bzw. ist falsch, theoretisch sollte er ohne Cockies auskommen, wurde mir ja vor der Anschaffung so vom Programmierer gesagt, ist aber falsch, habs gestern probiert. Hab den IE6.0 im Datenschutz auf die höchste Stufe gestellt und siehe da, er läßt keine Artikel im Warenkorb mehr ablegen.
Tja dumm gelaufen. (wobei ich mir sicher war als ich ein Demo hatte das es funktionierte, war aber auf dem Server vom Programmierer, hab das bestimmt mit ner anderen Software verwechselt).



so nun aber zurück zur session+ssl
das mit den zwei Shops, einen ohne den anderen mit ssl ist sicher kein problem.

Aber wie macht es Amazon? wenn ich mich nicht täusche geht es dort?

 
Abraxax
15-07-2003, 11:34 
 
Aber wie macht es Amazon? wenn ich mich nicht täusche geht es dort? die werden die artikel nicht in der session speichern, sondern in einer DB.

und wenn der user dann zum bezahlen geht, braucht man nur ein paar ids an die url anhängen, damit der SSL teil weiss, was abgeht....

 
Wotan
15-07-2003, 11:36 
 
Amazon hat glaube ich ein eigenes Session-Handling. Da kannst du dann problemlos zwischen http und https wechseln.

 
marc75
15-07-2003, 11:58 
 
ok danke,

könnt ihr mir noch ein Buch empfehlen wo alles mögliche über sessions beschrieben ist (funktionen, anwendungen, tips, beispiel usw.).

Will mal schauen ob ich nicht die Session Speicherung im Cockie bei mir entfernen bzw. anders lösen kann.

Wobei ich eigentlich nur in einer datei was von cookies finden kann und die nennt sich global_off.inc.php

in den index dateien wird diese immer includet:

-------------------
include($dateiPfad . "includes/session_register.inc.php");

if($register_global == "1")
{
include($dateiPfad . "includes/global_off.inc.php");
}
-------------------

wobei nach dem dateinamen zu urteilen man denken könnte das die datei nur ausgeführt wird wen register_global auf off seht.

laut info.php ist es allerdings auf "on"

naja hab da halt nicht so die Ahnung von.

 
Wotan
15-07-2003, 12:06 
 
Data Becker
Webprogrammierung mit PHP
ISBN 3-8158-2152-5 € 40,88 von 2001

 
marc75
15-07-2003, 18:53 
 
Original geschrieben von Wotan
Data Becker
Webprogrammierung mit PHP
ISBN 3-8158-2152-5 € 40,88 von 2001

ok, danke

hab mir erstmal das Buch bestellt (gebraucht bei Amazon),

 
Wotan
15-07-2003, 18:58 
 
Das ist gut, damit habe ich meine Shop geproggt.


Alle Zeitangaben in WEZ +2. Es ist jetzt 05:25 Uhr.