Tema: pasar de HTTP a HTTPS
Ver Mensaje Individual
  #3 (permalink)  
Antiguo 28/04/2010, 09:36
cocodj69
 
Fecha de Ingreso: marzo-2008
Mensajes: 220
Antigüedad: 16 años, 1 mes
Puntos: 0
Respuesta: pasar de HTTP a HTTPS
Grácias por la respuesta!!

Todavía no he instalado el certificado y no puedo hacer pruebas en https.

De todas formas he estado investigando y si el host name es el mismo entre HTTP y HTTPS el session_id es el mismo, pero no se mantienen las variables de sesión
Código PHP: 
Ver original
  1. //http://www.dominio.com
  2. session_start();
  3. // session_id=2345fg...
  4. $_SESSION['carrito'] = 'LISTADO DE LOTES';
  5.  
  6. //https://www.dominio.com
  7. session_start();
  8. //session_id=2345fg...
  9. $_SESSION['carrito'] = ''; // Vacia

Cita:
Iniciado por abimaelrc Ver Mensaje
Dudo mucho que funcione ya que si no aparece la sesion es porque no está leyendo el cookie.
crea otra cookie cone el mismo session_id pero esta vacia!!! Por motivos de seguridad no se transmiten las cookies de session entre diferentes dominios


Cita:
Iniciado por abimaelrc Ver Mensaje
Edito: Verifica si también grabando la sesión que se creo en otro cookie y ver si pasa la información del cookie entre HTTPS y HTTP.
Cuando vuelve de HTTPS A HTTP las variables creadas en HTTP continuan ahí y vice versa. Aún teniendo el mismo session_id las variables son independientes para los dominios!!!


Como tu bien dices, una opción es pasar las variables de HTTP a HTTPS ( un poco laborioso ). La otra, que resulta más segura: guardar las sesiones en la DDBB (session_set_save_handler) y recuperar la información a través de queries en HTTPS ( puesto que el session_id sigue siendo el mismo )

Que te parece?