Zurück   xt:Commerce Webshop Shop Support > xt:Commerce Shopsoftware Community Area > PHP & MysQL Forum
Seite neu laden https Domain != http Domain
Registrieren Hilfe Kalender Alle Foren als gelesen markieren

Antwort
Seite 2 von 2 1 2
 
LinkBack Themen-Optionen Ansicht
  #11 (permalink)  
Alt 25.11.2008, 16:49
Erfahrener Benutzer
  
Registriert seit: 19.07.2006
Ort: Hamburg
Beiträge: 912
Blinzeln nochmal etwas verständlicher...
So, da bin ich wieder! Sorry, war unterwegs
Zitat:
Die Sessionid (XTCsid) müsste doch leicht beim Übergang auf https weitergegeben werden können.........
Nochmal: An den Proxy Deines Providers und an dessen Session-ID kommst Du nicht ran!

Wenn Du von deinserver.de zu irgendeinsslserver.de/deinserver wechselst, *muss* IMHO die Session-ID per GET übertragen werden, damit der Shop sie dann weiterverwenden kann. Das hat mit den Cookies des Proxys eigentlich gar nix zu tun, das regelt der Shop selbst - eigentlich...

Hier mal was aus dem Supportforum von osC:
Zitat:
For example, the force cookie usage implementation will work for the following servers:

http://www.domain-one.com
https://www.domain-one.com, or https://ssl.domain-one.com

but not for the following servers:

http://www.domain-one.com
https://ssl.hosting_provider.com/domain-one/

The ssl.hosting_provider.com example is using a shared SSL certificate used for secure transactions. This can easily be fixed to work with the force cookie usage implementation by purchasing and installing a dedicated SSL certificate for the domain-one.com domain.

It is possible to bypass the cookie check by appending the session ID to the url when the client moves from HTTP to HTTPS state, or from HTTPS to HTTP state; however the main goal this implementation is trying to achieve is to not place the session ID on the url at all which would occur if the clients browser had cookies disabled.

A simple case of this implementation failing where different HTTP and HTTPS domains are used is when the client first visits the online store (cookie is set for HTTP domain) and clicks on the secure Login link (cookie is set for the HTTPS domain).

As cookies cannot be read on the same request made when they are set for the first time, the Login page cannot access the HTTPS domain cookie as it has just been set, and it can also not read the HTTP domain cookie as it is another domain.
Den ganzen Thread findest Du, wenn Du bei Gurgel folgendes suchst:
"SSL und Force Cookie Problem, SID-Übergabe beim Log-IN"

Cheers,
IaN
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!Wong this Post!
Mit Zitat antworten
Antwort
Seite 2 von 2 1 2

Lesezeichen

Stichworte
domain, http, https

« Vorheriges Thema | Nächstes Thema »
Themen-Optionen
Ansicht
Linear-Darstellung Linear-Darstellung

Forumregeln
Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.
BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are aus
Pingbacks are aus
Refbacks are aus


Alle Zeitangaben in WEZ +1. Es ist jetzt 00:20 Uhr.

Impressum - Kontakt - Archiv - Nach oben

Copyright © 2011 xt:Commerce GmbH / xt:Commerce International Ltd. - All Rights Reserved

xt:Commerce is a SafeCharge brand

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68