Sessions und https

F

FrankWST

Erfahrenes Mitglied
Hallo,

ich möchte meine Seite teilweise über https betreiben: Z.B. sollen sich die Benutzer über https einloggen. Der Rest geht dann normal über http.
Dabei bin ich auf folgendes Problem gestossen: Wenn er sich einloggt (über https) wird eine Session erstellt. Wenn er dann aber einen Anteil über http ansteuert, ist die Session nicht mehr gültig.
Die Frage ist also: Kann man diese Session-ID von https nach http "rüber-retten"?

Vielen Dank,
Frank
 
PHP-Sitzungen sind nicht an ein bestimmtes Protokoll gebunden. Die Sitzungs-Cookies allerdings schon.
Probier deshalb mal Folgendes:
PHP: 
$old = session_get_cookie_params();
session_set_cookie_params($old['lifetime'], $old['path'], $old['domain'], false);
Besser wäre es allerdings wenn du nach der erfolgreichen Anmeldung sämtlichen Datenverkehr verschlüsselst.
 
Hallo Gumbo,

ich danke Dir mal wieder. Das werde ich probieren.

Zu Deinem letzten Hinweis: Mittlerweile bin auch ich zu der Erkenntnis gekommen, dass die Session-ID im Falle meiner "Teilstrecken-Verschlüsselung" dann im Klartext übertragen würde. Deswegen werde ich wohl tatsächlich alles nach dem Einloggen verschlüsseln.

Der Grund warum ich das vermeiden wollte waren eigentlich nur Performance-Bedenken. Wird diese denn merklich schlechter bei https?

Gruß,
Frank
 
Um antworten zu können musst du eingeloggt sein.

Neue Beiträge

Zurück