Probleme mit Cookies / Session-ID im Link

[Stefan_D]

Einstellungen, Problem und Lösungsansatz.

Einstellungen

Browser Cookies erlaubt -> Werden auch gesetzt!!!

HTTP Server 'www.abuyz.de'

zugehöriges Cookie Domain-> .abuyz.de

HTTPS Server 'ssl.webpack.de/abuyz.de'

zugehöriges Cookie Domain-> .webpack.de

SSL Verbindung -> True (Schloss ist auch geschlossen.)

Provider HostEurope

Session ID -> wird in Datenbank gespeichert.

Problem

Obwohl die Cookies gestzt werden steht in den Links die Session ID, allerdings nur wenn man sich im HTTPS bereich aufhält. Wenn ich die ID von Hand aus dem Link lösche und aktuallisiere funktioniert es dann aber trozdem.

Lösungsansatz

Also habe ich mir angesehen wie der Link in der "xtc_href_link.inc.php" zusammen gebaut wird und bin dabei auf den folgenden Eintrag gestoßen.

// Add the session ID when moving from different HTTP and HTTPS servers, or when SID is defined

if ( ($add_session_id == true) && ($session_started == true) && (SESSION_FORCE_COOKIE_USE == 'False') ) {

if (defined('SID') && xtc_not_null(SID)) {

$sid = SID;

} elseif ( ( ($request_type == 'NONSSL') && ($connection == 'SSL') && (ENABLE_SSL == true) ) || ( ($request_type == 'SSL') && ($connection == 'NONSSL') ) ) {

if ($http_domain != $https_domain) {

$sid = session_name() . '=' . session_id();

}

}

}

if ($http_domain != $https_domain)

Wenn ich das richtig verstanden habe ist diese Bedingung für den übergang von HTTP zu HTTPS gedacht. Also wenn man aus dem Catalog zum Bezahlen geht. Dann soll die ID mitgenommen werden.

Wenn ich die Zeile

$sid = session_name() . '=' . session_id();

ausschalte, dann ist die SID aus dem Link auch im SSL Bereich raus, aber der Übergang funktioniert natürlich nicht mehr. Heißt es werden zwei Cookies mit unterschiedlichen SID´s gesetzt.

Kann der Browser einfach die HTTPS Domain nicht mit der im Cookie gesetzten Domain in Verbindung bringen?

Weiß jemand Rat?

Gruß,

Stefan