nicht angemeldet
Der SSL-Proxy von 1und1 = problem
guten Morgen :-)
Nachdem ich hier vor ca. 1 Woche schonmal probleme mit dem SSL Proxy von 1und1 angesprochen habe und mir Slyh reell weiter geholfen hat, stehe ich heute vor einem erneuten Problem:
Meine Seite baut sich aus Templates zusammen, d.h. es gibt eine Index.php die je nach übergebenen Parametern andere Schnipsel einbindet um das gewünschte darzustellen, sobald der Warenkorb bestellt werden soll, muss das ganze über ssl laufen, das Probelm dabei ist, das die Seite auf jeder Seite die gültigkeit der Session checkt um zu geährleisten das der nutzer diese seite überhaupt betreten darf (z.B. Soll er keinen Warenkorb bestellen können der nicht existiert). Das Problem ist jetzt das sobald ich die ssl verbindung nutze irgendwas flöten geht, d.h. der Seiten aufruf wird als ungültig erkannt und der nutzer wird umgeleitet. Da ich leider keine Ahnung habe was ganz genau der Proxy da tut und die Jungs vom Callcenter nicht mal wussten das das ding existiert wende ich mich jetzt nochmal an das Forum in der Hoffnung das irgendjemand weiß was ich meine und ne idee dafür hat.
Also um das nochmal näher zu erläutern, ich speichere beim start der Seite die sessionid in der session und überprüfe dann auf jeder seite ob die variable in der session gesetzt ist und ob der wert stimmt, wenn nicht wird auf die startseite umgeleitet wo der wert dann gesetzt wird. Wenn das ganze über ssl und den proxy läuft schlägt diese Überprüfung fehl und ich lande auf der Startseite. Eine Möglichkeit wäre jetzt den Warenkorb seperat zu machen, aber da ich den schon fertig habe wäre mir eine Lösung wo ich alles so lassen kan wie es ist angenehmer. Eine Zweite Möglichkeit wäre nur, das schicken der Variablen in die DB via SSL laufen zu lassen und die davor geschalteten Skripte normal über http zu schicken. Aber ich weiß nciht genau ob der user die meldung: "Sie sind dabei sich eine seite über eine sicere verbindung etc" sehen will um nicht misstrauisch zu werden und sich wohl behütet zu fühlen...
So soviel zu meinen Gedankengängen Sontag morgens... hoffe jemand hat da ne idee.
schönen Gruß
.dan.One.
-
Moin!
Also um das nochmal näher zu erläutern, ich speichere beim start der Seite die sessionid in der session und überprüfe dann auf jeder seite ob die variable in der session gesetzt ist und ob der wert stimmt, wenn nicht wird auf die startseite umgeleitet wo der wert dann gesetzt wird.
Da der SSL-Proxy eine ganz andere Domain hat, als deine Webseite, wird der Browser sich hüten, dieser neuen Domain das Session-Cookie zu schicken. Du erhälst auf dem SSL-Teil also ausschließlich "neue" Besucher im Sinne deiner Definition.
Und ganz ehrlich: Deinen Mechanismus halte ich wirklich für schwachsinnig. Warum muß man erst auf die Startseite gehen? Du kannst die Informationen, die gesetzt werden müssen, bei Neueröffnung einer Session jederzeit setzen. Denn so verhinderst du beispielsweise, dass Leute direkt auf deine Produkte linken können - und das macht dir die kostenlose Werbung kaputt, die damit möglich wäre.
- Sven Rautenberg
--
ss:) zu:) ls:[ fo:} de:] va:) ch:] sh:) n4:# rl:| br:< js:| ie:( fl:( mo:|