Riesen Problem mit Warenkorb wg. versch. domains

[sys-services.de]

Hallo Leute,

ich m?chte f?r http ne andere domain benutzen als f?r https, wg. Zertifikat etc.

Jetzt ist es aber so, das ich scheinbar nicht die richtige Konfiguration hinbekomme, denn:

wenn im Shop bestellt wird, dann wird das "scheinbar" in den warenkorb geschmissen unter der http-Verbindung, geht man dann hin und will den Bestellvorgang fortsetzen (Umschaltung erfolgt auf https, (andere domain)) dann ist der Warenkorb leer.

Wei? jemand ,wie ich das am besten hinbekomme, bzw. welche Einstellungen oder was f?r Ver?nderungen??? Ist ziemlich dringend, da der Shop schon produktief benutzt wird.

Mfg,

Marco

[smedder]

Wenn ihr ein eigenes Zertifikat habt, dann m?sste das doch mit der gleichen Domain machbar sein. https ist schlie?lich ein "anderes" Protokoll als http.

[bmg4ever]

Originally posted by smedder@Nov 15 2005, 04:20 PM

Wenn ihr ein eigenes Zertifikat habt, dann m?sste das doch mit der gleichen Domain machbar sein. https ist schlie?lich ein "anderes" Protokoll als http.

Quoted post

naja https ist http, nur eben verschl?sselt. was besonders anderes ist da nicht dran und mit dem Problem von sys-service hat diese aussage sicher nichts zu tun.

zum zertifikat:

das zertifikat existierte wohl schon vor den zwei domains und ist demzufolge auch auf die "alte" domain begrenzt. sinn und zweck eines offiziellen zertifikats ist es schlie?lich, dass der browser das richtige zertifikat (fingerprint) zum richtigen host (domainname) zuordnen kann.

f?r den shop, und damit auch den warenkorb, ist die verschl?sselung der verbindung erstmal egal, da die php-dateien noch ganz ohne verschl?sselung interpretiert werden.

Allerdings kann ich jetzt auch nicht hellsehen, was die shopkonfiguration von sys-service diesbez?glich angeht, aber f?r mich h?rt sich das ganz klar nach einem session-problem an.

der warenkorb wird in der session gespeichert bevor er in die datenbank geschrieben wird (anders w?rde es bei nicht angemeldeten usern ja auch garnicht gehen). Ich denke, dass die Sessions in irgendeiner form an die domain gebunden sind und dass pl?tzlich bei einer anderen domain der shop der meinung ist, dass die alte session nicht mehr g?ltig ist bzw. garnicht mehr zugeordnet werden kann. Demzufolge wird eine neue session erzeugt, wo der warenkorb leer ist.

[sys-services.de]

Es war ein Cookie-Problem in welchen die Domains mitgespeichert sind, beim wechsel wird dementsprechend nen neues Cookie aktiviert bzw. erzeugt. Hab Cookienutzung ausgeschaltet, ist eh besser f?r einige User, und nun funzt alles erstmal so wie ichs m?chte.

Danke f?r die Hilfe.

[bmg4ever]

achja genau

browserseitig

das cookie geh?rt zur domain xy und im cookie steht die session-id.

das macht sinn. freut mich, dass es jetzt funktioniert.

[smedder]

naja https ist http, nur eben verschl?sselt. was besonders anderes ist da nicht dran und mit dem Problem von sys-service hat diese aussage sicher nichts zu tun.

Doch, hat es schon. Https ist ein anderes Protokoll als http, egal ob es sich nun unterscheidet oder nicht.

Und SSL-Zertifikate sind nicht gezwungenerma?en an eine Domain gebunden, man kann , wenn man wirklich ein eigenes Zertifikat hat, dieses auf jede beliebige Domain aufschalten, soweit die M?hlichkeiten daf?r vorhanden sind.

Ich habe da mehr reininterpretiert, dass er meinte er k?nnte ja nicht die gleiche Domain f?r Verschl?sselung nutzen, die er auch f?r unverschl?sselten Betrieb nutzt.