SSL und SESSION

Emundo · 19.08.2009

Hallo! Liebe Gemeinde;-)

Ich habe eine Seite, die Daten per SESSION weiterleitet. Das funktioniert auch super;-)

Nun hab ich eine SSL-Verbindung eingebaut und der Session-Inhalt wird nicht mehr übermittelt.
Wenn ich in die SSL-Verbindung wechsel, ist es doch richtig:

PHP:

<form action="https://ssl-account.com/meine-domain.de/index.php?'.(session_name()).' = '.(session_id()).'" method="post">

Eine Weiterleitung erfolgt dann per header:

PHP:

 header("Location: test.php");

und das Ganze bleibt im SSL-Modus.

Wie kann ich die Session-Inhalte - wie zuvor im normalen Modus - weitergeben? Was muss ich da beachten?

Vielen Dank :daumenhoch

:

stroyer · 19.08.2009

AW: SSL und SESSION

Die Session müsstest du in test.php problemlos verwenden können, solange du session_start(); normal aufrufst.

EnricoS · 19.08.2009

AW: SSL und SESSION

Ich habe zuerst einmal dafür sorgen müssen, dass die unterschiedlichen Servertypen (http bzw https - durch den Anbieter bedingt auf unterschiedlichen Domain) auf ein und das Selbe Session-Verzeichnis zugreifen (session.save_path). Die Daten sind ja schließlich nur Text-Dateien die über die SID verknüpft sind und wenn die Sessions je nach dem in unterschiedliche Verzeichnissen zu finden sind wird es vermutlich gar nicht klappen. Alternativ kannst du die Session-Verwaltung auf Datenbank anstatt auf Dateizugriff umstellen und damit selbst verwalten. Dafür findest du im Netz gute Vorlagen.

Gruß
Enrico

Emundo · 19.08.2009

AW: SSL und SESSION

Danke @stroyer!

Danke @EnricoS

Dann werd ich mich mal schlau machen u. sehen, wo die SESSION-Inhalte gespeichert werden;-) Ich könnte mir vorstellen, da werde ich fündig;-)

Emundo · 20.08.2009

AW: SSL und SESSION

Nun..leider bin ich noch nicht so viel weiter;-)

Ich habe folgende Infos von meinem Provider erhalten

Sie können selbst festlegen, wo Sie Ihre Sessions gespeichert haben wollen.
Legen Sie bitte für diese Änderung in Ihrem FTP Hauptverzeichnis eine ".htaccess" Datei mit folgenden Inhalt an:

php_value session.save_path /www/htdocs/XXXXXX/temp

XXXXXX steht für Ihren FTP Loginnamen.

Den Ordner /temp/ erstellen Sie noch auf Ihrem FTP und geben diesem den CHMOD 777.

Wenn Sie bereits eine .htaccess Datei haben, fügen Sie die Zeile bitte noch ein.

Das hab ich auch gemacht und es funktioniert nicht*g

Wenn man sich auf meiner Website in den https-Bereich klickt, wird eine neue Session-ID erstellt die Daten der alten Session sind verloren. Die neue Session übermittelt keinerlei Daten.:?:

EnricoS · 20.08.2009

AW: SSL und SESSION

Leg doch einfach den Pfad bevor du die Session startest per ini_set fest. Sofern https und http auf dem selben Server laufen sollte das klappen. Du kannst beim Wechsel auf eine andere Seite die session_id mit übergeben. Dort prüfst du ob sich die SID geändert hast -> Wenn ja alte SID zurückgeben

Wenn du die Sessions komplett selbst verwalten (per DB) würdest hättest du gar keine Probleme.

Gruß
Enrico

Emundo · 21.08.2009

AW: SSL und SESSION

So Enrico, ich bin jetzt einen kleinen Schritt weiter;-)

Ich habe den Pfad für das Abspeichern der Sessions geändert und jetzt werden die Sessions alle in einem Ordner agespeichert!

Ich gelange von dem http-Bereich in den https(ssl)-Bereich und dort wird ein Formular geprüft, die Fehlermeldungen werden auf der gleichen Seite ausgegeben, bis sie richtig eingegeben sind. Bis dahin ist jetzt immer die selbe SID vorhanden und alle Daten werden korrekt übermittelt.

Wenn das Formular korrekt ist, wird es per header weitergeleitet.
Dort wird leider automatisch eine neue SID generiert, die leer ist. Alle Daten sind weg.

Wie Du schon geschrieben hast, möchte ich die alte SID beibehalten, da ja dort alle Daten gespeichert sind.

Dort prüfst du ob sich die SID geändert hast -> Wenn ja alte SID zurückgeben

Jetzt weiß ich nicht genau, wie man das machen könnte? Any Tipps?*s

Gruß

Emundo · 21.08.2009

AW: SSL und SESSION

Jetzt werden die Session-Daten übergeben, da ich im header die SID mit angehängt habe!

PHP:

header('Location: https://ssl-account.com/meine-domain.de/test.php?'.SID);

:idee:

Wenn ich vom https-Modus un den http-Modus wechsel, erhalte ich eine Browsermeldung, ob ich denn in den unsicheren Bereich wechseln möchte. Das macht sich natürlich für Website-Besucher nicht so gut.
Ich wechsel so:

PHP:

<form action="http://www.meine-domain.de/index.php?'.(session_name()).' = '.(session_id()).'" method="post">

Wie sag ich dem Browser, dass das ganz ok ist, mal zu wechseln;-)

EnricoS · 21.08.2009

AW: SSL und SESSION

Warum willst du aus einem SSL geschütztem Bereich ein Formular in ein
ungeschützten Bereich schicken? Das gibt natürlich einen Warnhinweis.
Ähnliches passiert auch wenn du aus einem SSL Bereich z. B. Grafiken
nachladen willst die nicht im SSL Bereich liegen.

Entweder machst du eine Weiterleitung nach HTTP und bringst dann das
Formular oder du bleibst im HTTPS Bereich und schickst das Formular in
den HTTPS Bereich.

Gruß
Enrico

Emundo · 21.08.2009

AW: SSL und SESSION

Hallo EnricoS!

Die Frage ist berechtigt UND ich hab mich wohl nicht so richtig ausgedrückt:
Das Formular wird in Https verschickt und DANN kommt man WIEDER in den Http-Bereich!

Wenn ich dann da rein komme, kommt eben diese unschöne Fehlermeldung. Mal sehen, was Du mit Weiterleitung gemeint hast. ;-) Gruß! U. einen schönen Freitag Abend!

EnricoS · 25.08.2009

AW: SSL und SESSION

Ich weiß nicht wie du weiteleitest aber probiere doch bitte eine Weiterleitung per Meta-Angaben. Das heißt du bringst eine Bestätigungsseite die nach z.B. 5 Sekunden weiterleitet.

Gruß
Enrico

Emundo · 25.08.2009

AW: SSL und SESSION

Hi! Ich habe das jetzt mit map-Angaben versucht und es klappt*g

PHP:

<map name="navi" id="navi">
 <area shape="rect" coords="534,758,376,732" href="http://www.meine-domain.de/test.php?<?php print(SID);?>">
</map>