Strato und SSL - Problem mit Sessiondaten
Herbert_s
- webhosting
HALLO
vielen Dank an alle für dieses tolle Forum..
ich hoffe, mir kann jemand helfen, ich habe folgendes Problem:
Meine Seite wird bei Strato gehostet.
Ich habe einen selbst gestrickten Shop auf meiner Seite und wollte
gerne eine https Seite einbinden, auf der der Kunde Bezahldaten
eingibt.
Jetzt ist das Problem dass Strato nur anbietet, die https über
einen solchen Link einzubinden:
http://ssl.strato.de/meinedomain/dieseite.php
Mein Problem:
wenn ich das so mache, dann sind ja auf dieseite.php
alle Sessiondaten, die sich so angereichert haben (bestellt Produkte, Adresse des Käufers etc) nicht mehr vorhanden.
Das liegt wohl daran, dass sich die url geändert hat. (?)
Oder verstehe ich da irgendwas falsch?
Hat Jemand seine Seite bei Strato? Wie habt ihr das gelöst??
Viele Gruesse und Danke für jeden Hinweis
herri
Moin!
http://ssl.strato.de/meinedomain/dieseite.php
Mein Problem:
wenn ich das so mache, dann sind ja auf dieseite.php
alle Sessiondaten, die sich so angereichert haben (bestellt Produkte, Adresse des Käufers etc) nicht mehr vorhanden.
Das liegt wohl daran, dass sich die url geändert hat. (?)
Die Domain wechselt - die Cookies wechseln nicht mit. Also mußt du die Session-ID auf einem alternativen Weg über diese Hürde hinwegretten. Sie als Parameter in die URL einzubetten wäre die übliche Methode, aber das birgt durchaus so seine Probleme, weil diese Methode halt ziemlich "öffentlich" ist. Die zweite in PHP schon direkt eingebaute Methode ist, die Session-ID als verstecktes Formularfeld zu senden. Das ist hinsichtlich der "Öffentlichkeit" vergleichbar mit der Cookie-Methode, sofern du POST als Methode verwendest.
Die Konstante SID kannst du, da PHP zu diesem Zeitpunkt Cookies entdeckt hat, nicht verwenden, aber die beiden Funktionen session_name() und session_id() liefern dir genau das, was du wissen willst.
Oder verstehe ich da irgendwas falsch?
Hat Jemand seine Seite bei Strato? Wie habt ihr das gelöst??
Die ideale Lösung wäre natürlich, den gesamten Shop unter SSL laufen zu lassen - allerdings sähe das bei der von Strato nur angebotenen Billi-SSL-Lösung nicht allzu prickelnd in den URLs aus. Strato hat nämlich für den SSL-Server grob 100 Euro pro Jahr für das SSL-Zertifikat investiert, der Server arbeitet aber nur wie ein Proxy und reicht die verschlüsselt reinkommenden Requests dann unverschlüsselt durch das interne Netzwerk zum eigentlichen Zielserver weiter.
Mit anderen Worten: Für wirklich vertrauliche Daten ist diese Konstruktion nicht unbedingt ratsam, für die üblichen Adress- und ggf. Kontodaten eines Shops sollte das allerdings ausreichen.
- Sven Rautenberg
Hallo,
vielen Dank für die Antwort und die ausführliche erlärung.
Du hast mir sehr geholfen!!