Session-ID bei Übergang von HTTP zu HTTPS abfragen

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Session-ID bei Übergang von HTTP zu HTTPS abfragen

    Hi,

    folgendes Szenario:

    - Ein User geht von der normalen HTTP-Seite über zu einer HTTPS-Loginseite

    IE: Session-ID bleibt gleich, es kann weitergemacht werden
    FF: Session-ID wird neu generiert (nur beim ersten Übergang, danach bleibt sie gleich)

    Mein Recherchen haben ergeben, dass es bei solch einem Übergang sowieso ratsam ist, in Bezug auf Session-Hijacking, eine neue Session-ID zu generieren.

    Meine Frage:

    Wie greife ich, bevor eine neue ID generiert wird, noch einmal auf die alte zu, ohne sie über die URL zu übertragen?

    Danke

  • #2
    Wo willst du auf die alte ID zugreifen? noch auf der http-Seite oder schon auf der https-Seite?

    Ersteres sollte ja mal gar kein Problem sein.
    Bei letzterem hast du natürlich (wie immer) das Problem die alte ID zu übertragen. Du hast dabei die selben Möglichkeiten wie immer.

    Kommentar


    • #3
      Ich finde es bloss kurios, dass der IE die Session-ID trotzdem in HTTPS übernimmt... was wäre denn Standard?

      Kommentar

      Lädt...
      X