2 urls 1 session

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • 2 urls 1 session

    Hallo,

    ich hab für eine Seite zwei URLs, nämlich http://www.domain.de und https://ssl.secure/domain.de . Beide haben das gleiche Arbeitsverzeichnis und ich kann jedes Script sicher oder unsicher aufrufen. Natürlich haben beide Seiten unterschiedliche Sessionids, will ich wechseln um z.B. den Login verschlüsselt laufen zu lassen wird der User in ner anderen Session regisriert.

    Ich hab schon rumprobiert mit cookies auslesen und die Session mit vorgegebener ID zu starten, krigs aber irgendwie nicht hin.

    Hat vielleicht jemand schon ne Lösung gebaut, ich steh gerade im Wald (session_start()... session_destroy()... session_start()... session_destroy()... session_start()... session_destroy()...).

    Danke
    Cocoa Entwicklertraining - Alles für die Apfelzucht

  • #2
    wenn beide das gleiche arbeitsverzeichnis haben, werden beide auch das gleiche session-dir haben, oder?

    wieso solltest du die id dann nicht einfach übernehmen können.

    Kommentar


    • #3
      Die SID wird im Cookie gespeichert, und beide holen sich ja ein unterschiedliches Cookie und starten ne eigene Session
      Cocoa Entwicklertraining - Alles für die Apfelzucht

      Kommentar


      • #4
        Code:
        <a href="https://ssl.domain.tld/index.php?siessioname=session">SSL</a>
        tut nich?
        Ich denke, also bin ich. - Einige sind trotzdem...

        Kommentar


        • #5
          Doch schon...

          schau mal: hier läuft das Script: http://www.servicebay.de/sess.php

          PHP-Code:
          <?php
          session_start
          ();
          #session_destroy($_GET[sess]);
          define ("URL","http://www.servicebay.de/");
          define ("URL_SEC","https://ssl.kundenserver.de/servicebay.de/");

          echo 
          '<a href="'.URL.'sess.php" target="_parent">unsec</a><br>';
          echo 
          '<a href="'.URL_SEC.'sess.php" target="_parent">sec</a><br>';
          print_r($_COOKIE);
          echo 
          "<br>"
          echo session_id();
          ?>
          aufrufen kann ich die Seiten schon, aber ich möchte später meinen Login über ssl, wenn ich die Userdaten in der https Seite registriere stehn sie ja auf der http Seite nicht zur verfügung, weils ne andere Session ist.

          Also möchte ich, das die Session auf der https Seite mit der gleichen SID gestartet wird, wie die http.

          Gehn tut das irgendwie, osCommerce macht das auch einwandfrei.
          Zuletzt geändert von kressevadder; 18.08.2003, 22:06.
          Cocoa Entwicklertraining - Alles für die Apfelzucht

          Kommentar


          • #6
            übergibt osCommerce die sessionid per link?

            das tust du nämlich nicht
            Ich denke, also bin ich. - Einige sind trotzdem...

            Kommentar


            • #7
              nee, auch in nem cookie.

              Irgendwie müsste ich der "sicheren Seite" doch klarmachen können, dass sie das Cookie der nichtsicheren als SID verwendet...

              ...oder ich mach den ganzen Login Bereich seperat über ssl und spar mir das Ganze
              Cocoa Entwicklertraining - Alles für die Apfelzucht

              Kommentar


              • #8
                das wird nicht funktionieren. beiden sind für den browser unterschiedliche systeme.

                du kannst das nur umgehen, wenn du ein eigenes session-management schreibst, womit du z.b. immer in der db die aktuellen daten aufbewahrst.
                INFO: Erst suchen, dann posten![color=red] | [/color]MANUAL(s): PHP | MySQL | HTML/JS/CSS[color=red] | [/color]NICE: GNOME Do | TESTS: Gästebuch[color=red] | [/color]IM: Jabber.org |


                Kommentar


                • #9
                  Ächts...

                  heut nicht mehr (und das alles für nen Kasten Bier...)
                  Cocoa Entwicklertraining - Alles für die Apfelzucht

                  Kommentar


                  • #10
                    OffTopic:
                    jaja. hauptsache saufen...
                    INFO: Erst suchen, dann posten![color=red] | [/color]MANUAL(s): PHP | MySQL | HTML/JS/CSS[color=red] | [/color]NICE: GNOME Do | TESTS: Gästebuch[color=red] | [/color]IM: Jabber.org |


                    Kommentar


                    • #11
                      ...und die Hälfte von dem Kasten wird er wieder selbst saufen...
                      Cocoa Entwicklertraining - Alles für die Apfelzucht

                      Kommentar


                      • #12
                        OffTopic:
                        lol...
                        INFO: Erst suchen, dann posten![color=red] | [/color]MANUAL(s): PHP | MySQL | HTML/JS/CSS[color=red] | [/color]NICE: GNOME Do | TESTS: Gästebuch[color=red] | [/color]IM: Jabber.org |


                        Kommentar


                        • #13
                          Original geschrieben von kressevadder
                          schau mal: hier läuft das Script: www.servicebay.de/sess.php
                          na wenn das mal keinen stress gibt - ebay reagiert sehr empfindlich auf domainnamen, die seinen firmennamen enthalten ...
                          I don't believe in rebirth. Actually, I never did in my whole lives.

                          Kommentar


                          • #14
                            Ist nur ne Dom die ich mir unter den Nagel gerissen hab, da läuft nix. Ob ebay allerdings das Exklusivrecht am Wort bay hat, ich hab da meine Zweifel.
                            Cocoa Entwicklertraining - Alles für die Apfelzucht

                            Kommentar


                            • #15
                              Original geschrieben von kressevadder
                              Ob ebay allerdings das Exklusivrecht am Wort bay hat, ich hab da meine Zweifel.
                              ne, aber bei domains in denen ebay vorkommt, reagieren die sehr allergisch - auch wenn das 'e' hier zu 'service' gehört, kommen die in solchen fällen oft mit "verwechslungsgefahr".

                              ich kenne einen, der hatte eine subdomain(!) namens ebay auf seiner seite eingerichtet, um alle bilder die er bei seinen ebay-auktionen verlinkt dort abzulegen. obwohl er diese subdomain für absolut nichts anderes benutzt hat, und damit ausschliesslich seine bilder auf den originalen auktionsseiten von ebay eingebunden hat, hat er von denen post gekriegt, dass er "die domain(!) ebay.blah.xy unverzüglich an ebay abtreten" sollte, sonst würden sie juristische schritte einleiten. der musste denen daraufhin erstmal den unterschied zwischen einer second level domain und einer darunter liegenden subdomain klar machen!
                              letztendlich haben sie sich dann, nach regem mailverkehr, damit zufrieden gegeben, dass er die subdomain wieder gelöscht hat.
                              I don't believe in rebirth. Actually, I never did in my whole lives.

                              Kommentar

                              Lädt...
                              X