Du, ganz wichtig: L�sch die Sessions nach woswasi.... 20 Minuten aus der DB....
-----Original Message----- From: Thomas Bandt [mailto:[EMAIL PROTECTED] Sent: Donnerstag, 11. M�rz 2004 16:20 To: [EMAIL PROTECTED] Subject: [Coffeehouse] RE: [Coffeehouse] RE: [Coffeehouse] Session auf andere Dom�ne r�berretten... hm... ich hab jetzt die sessionid in die datenbank geschrieben und per querystring �bergeben. aufm ssl schau ich dann in der datenbank nach, ob die sessionid vorhanden ist, und wenn ja erzeuge ich die notwenidgen sessions neu. das haut so hin, allein wegen der sicherheit bez�glich direktaufruf muss ich nochmal gucken - ich glaub da gabs wieder probleme mit nem response.redirect. naja, haut schon hin so ;-) gru�, th. > -----Original Message----- > From: [EMAIL PROTECTED] > [mailto:[EMAIL PROTECTED] On Behalf Of Mayer, Stefan > Sent: Thursday, March 11, 2004 4:10 PM > To: [EMAIL PROTECTED] > Subject: [Coffeehouse] RE: [Coffeehouse] Session auf andere Dom�ne > r�berretten... > > Cookie r�bernehmen geht nihct so gut. > > Ich habs mal so gemacht: > Info in die Datenbank mit der Session-ID gespeichert. Auf der > SSL-Seite eine Seite mit der Session-ID im Parameter aufgerufen, die > ein redirect auf die andere Dom�ne macht. Und dort der HTTP-Referrer > ausgewertet, mit der Session-ID in der DB gecheckt und den > Browserstring auch noch vergleichen - weil IP ist schei�e, weil > diverse Firmenproxies permanent andere IPs verwenden. > > Problem haben nur die, die diese Infos filtern. > Bei diesem Webprojekt war das aber ein Selber-Schuld-Problem.... > > Stefan. > > > -----Original Message----- > From: Thomas Bandt [mailto:[EMAIL PROTECTED] > Sent: Donnerstag, 11. M�rz 2004 14:54 > To: [EMAIL PROTECTED] > Subject: [Coffeehouse] Session auf andere Dom�ne r�berretten... > > Hi, > > folgendes Problem: der User loggt sich ein > Session wird gesetzt etc. > pp. Nun muss innerhalb dieses Logins etwas �ber SSL laufen, da f�r das > Web aber kein Zertifikat vorliegt, muss ich die Dom�ne wechseln... > alles soweit kein Problem, aber sobald der User auf der SSL-Seite ist, > wird er vom System rausgeschmissen, da die Session ja nicht erkannt > wird. > > Was f�r L�sungen gibt es f�r sowas? Session-Verwaltung per Datenbank, > Cookie...? > > Gru�, Th. > > > _______________________________________________ > Coffeehouse Mailingliste, Postings senden an: > [EMAIL PROTECTED] > An-/Abmeldung und Suchfunktion unter: > http://www.glengamoi.com/mailman/listinfo/coffeehouse > > _______________________________________________ > Coffeehouse Mailingliste, Postings senden an: > [EMAIL PROTECTED] > An-/Abmeldung und Suchfunktion unter: > http://www.glengamoi.com/mailman/listinfo/coffeehouse > > _______________________________________________ Coffeehouse Mailingliste, Postings senden an: [EMAIL PROTECTED] An-/Abmeldung und Suchfunktion unter: http://www.glengamoi.com/mailman/listinfo/coffeehouse _______________________________________________ Coffeehouse Mailingliste, Postings senden an: [EMAIL PROTECTED] An-/Abmeldung und Suchfunktion unter: http://www.glengamoi.com/mailman/listinfo/coffeehouse
