Sven Rautenberg: Session und SSL

Beitrag lesen

Moin!

wenn ich meine Seiten über SSL, also https:// aufrufe, verschwindet immer die SessionID bzw der Server weißt eine neue ID zu und alle Sessionvariablen sind weg.

Weil das Session-Cookie nur für genau einen Host gilt.

Merke: https != http, auch bei Cookies, auch bei ansonsten identischen Servernamen.

Als Alternative (geht immer): Session-ID in den Link packen, dann kommt sie normalerweise auch an.

Oder eben ein Cookie (oder zwei) setzen, die sowohl für http als auch https gelten. Muß aber nicht unbedingt funktionieren, wenn der Browser das vom http-Server gesetzte https-Cookie als "Third-Party-Cookie" ansieht, und der Browserbenutzer sich zum Nichtannehmen dieses Cookies entschlossen hat.

- Sven Rautenberg

--
"Habe den Mut, dich deines eigenen Verstandes zu bedienen!" (Immanuel Kant)