[PHP] Sesja a HTTPS Opcje

[munky]

Przejrzalem forum to i wiele innych i mam pewien problem.

Jesli uzywam protokolu HTTP to wszystko mi ladnie dziala a mianowicie sklepik. Produkty sa dodoawane do tablicy sesyjnej ( pamietane jest wszystko ) i tak do zakonczenia zakupow. Jednak z uwagi na bezpieczenstwo musze uzyc SSL. Tak wiec juz w przejsciu z koszyka do formularza uzywam buttona z href"https:///www.....moj_plik.php i w tym momencie trace zawartosc sesji wywala mi ze koszyk jest pusty czego to jest wina ?

Z gory dziekuje za odpowiedz
munky

[hwao]

cookie pewnie jest na http:// a nie https://
Musisz session id przekazywać get'em :-) albo cookie puścić na cały host

[munky]

hmmm doklejam id sesji i nic nadal mi nie widzi zmiennych sesyjnych

[ucho]

Bump, bo w sumie mam identyczny problem. Jak, mając zwykłą sesje na ciachach sprawić by identyczna sesja była zarówno pod http:// i https:// ? Czy dodawanie stałej SID do każdego linka który prowadzi z http do https wystarczy?

[erix]

Niekoniecznie do każdego; przekaż po prostu SID w URL-u i ustaw odpowiednie ciastko na nim bazując.

[vokiel]

Może tak:

[PHP] pobierz, plaintext 
<?php
session_start(); 
if(@!$_SERVER['HTTPS']){ // Brak SSL
    header('Location: https://'.$_SERVER['HTTP_HOST'].$_SERVER['PHP_SELF'].'?PHPSESSID='.session_id()); 
    exit; 
}
?>
[PHP] pobierz, plaintext 

Lub tak:

[PHP] pobierz, plaintext 
<?php
$secure = array_key_exists('HTTPS', $_SERVER); 
$cookie = false; 
if(array_key_exists('PHPSESSID', $_COOKIE)) { 
    $cookie = setcookie('PHPSESSID', $_COOKIE['PHPSESSID'], NULL, NULL, NULL, (int) !$secure); 
} 
session_start(); 
if(!$cookie) { 
    setcookie(session_name(), session_id(), NULL, NULL, NULL, (int) !$secure); 
}
?>
[PHP] pobierz, plaintext