Ha! Ich glaube ich habs... so l�ufts jetzt:
User loggt sich auf Mainpage ein, User-Sessions werden gesetzt. Auf die SSL-Seite gelangt er nicht direkt, er muss eine Seite aufrufen, die die URL inkl. SessionID im Querystring zusammenbaut, die SessionID in die Datenbank schreibt und ihn dann auf die SSL-Seite weiterleitet. Das hei�t vor dem Aufruf dieser Seite bekommt er die SID nie zu Gesicht. Auf der SSL-Seite angelangt wird nun gecheckt, ob die SID in der DB steht. Falls das so ist, werden die User-Sessions geschrieben und der Eintrag mit der SID aus der DB gel�scht. Damit hat nun ganz sicher niemand anderes Zugriff als der richtige Client, denn ruft man die SSL-URL nun �ber nen anderen Client auf, findet er ja die SID nicht mehr und er wird automatisch rausgeschmissen... Ein weiterer Vorteil: die Datenbank s�ubert sich von alleine, es sind Quasi immer nur f�r den Sprung zwischen Main- und SSL-page Daten drin. Hoffe das war verst�ndlich und ich hab' nirgendwo nen Dreher drin. Gru�, Thomas :-) > -----Original Message----- > From: [EMAIL PROTECTED] > [mailto:[EMAIL PROTECTED] On Behalf Of Mayer, Stefan > Sent: Thursday, March 11, 2004 4:24 PM > To: [EMAIL PROTECTED] > Subject: [Coffeehouse] RE: [Coffeehouse] RE: [Coffeehouse] > RE: [Coffeehouse] Session auf andere Dom�ne r�berretten... > > Du, ganz wichtig: L�sch die Sessions nach woswasi.... 20 > Minuten aus der DB.... > > -----Original Message----- > From: Thomas Bandt [mailto:[EMAIL PROTECTED] > Sent: Donnerstag, 11. M�rz 2004 16:20 > To: [EMAIL PROTECTED] > Subject: [Coffeehouse] RE: [Coffeehouse] RE: [Coffeehouse] > Session auf andere Dom�ne r�berretten... > > hm... ich hab jetzt die sessionid in die datenbank > geschrieben und per querystring �bergeben. aufm ssl schau ich > dann in der datenbank nach, ob die sessionid vorhanden ist, > und wenn ja erzeuge ich die notwenidgen sessions neu. das > haut so hin, allein wegen der sicherheit bez�glich > direktaufruf muss ich nochmal gucken - ich glaub da gabs > wieder probleme mit nem response.redirect. naja, haut schon hin so ;-) > > gru�, th. > > > -----Original Message----- > > From: [EMAIL PROTECTED] > > [mailto:[EMAIL PROTECTED] On Behalf Of Mayer, Stefan > > Sent: Thursday, March 11, 2004 4:10 PM > > To: [EMAIL PROTECTED] > > Subject: [Coffeehouse] RE: [Coffeehouse] Session auf andere Dom�ne > > r�berretten... > > > > Cookie r�bernehmen geht nihct so gut. > > > > Ich habs mal so gemacht: > > Info in die Datenbank mit der Session-ID gespeichert. Auf der > > SSL-Seite eine Seite mit der Session-ID im Parameter > aufgerufen, die > > ein redirect auf die andere Dom�ne macht. Und dort der > HTTP-Referrer > > ausgewertet, mit der Session-ID in der DB gecheckt und den > > Browserstring auch noch vergleichen - weil IP ist schei�e, weil > > diverse Firmenproxies permanent andere IPs verwenden. > > > > Problem haben nur die, die diese Infos filtern. > > Bei diesem Webprojekt war das aber ein Selber-Schuld-Problem.... > > > > Stefan. > > > > > > -----Original Message----- > > From: Thomas Bandt [mailto:[EMAIL PROTECTED] > > Sent: Donnerstag, 11. M�rz 2004 14:54 > > To: [EMAIL PROTECTED] > > Subject: [Coffeehouse] Session auf andere Dom�ne r�berretten... > > > > Hi, > > > > folgendes Problem: der User loggt sich ein > Session wird > gesetzt etc. > > pp. Nun muss innerhalb dieses Logins etwas �ber SSL laufen, > da f�r das > > Web aber kein Zertifikat vorliegt, muss ich die Dom�ne wechseln... > > alles soweit kein Problem, aber sobald der User auf der > SSL-Seite ist, > > wird er vom System rausgeschmissen, da die Session ja nicht erkannt > > wird. > > > > Was f�r L�sungen gibt es f�r sowas? Session-Verwaltung per > Datenbank, > > Cookie...? > > > > Gru�, Th. > > > > > > _______________________________________________ > > Coffeehouse Mailingliste, Postings senden an: > > [EMAIL PROTECTED] > > An-/Abmeldung und Suchfunktion unter: > > http://www.glengamoi.com/mailman/listinfo/coffeehouse > > > > _______________________________________________ > > Coffeehouse Mailingliste, Postings senden an: > > [EMAIL PROTECTED] > > An-/Abmeldung und Suchfunktion unter: > > http://www.glengamoi.com/mailman/listinfo/coffeehouse > > > > > > > _______________________________________________ > Coffeehouse Mailingliste, Postings senden an: > [EMAIL PROTECTED] > An-/Abmeldung und Suchfunktion unter: > http://www.glengamoi.com/mailman/listinfo/coffeehouse > > _______________________________________________ > Coffeehouse Mailingliste, Postings senden an: > [EMAIL PROTECTED] > An-/Abmeldung und Suchfunktion unter: > http://www.glengamoi.com/mailman/listinfo/coffeehouse > > _______________________________________________ Coffeehouse Mailingliste, Postings senden an: [EMAIL PROTECTED] An-/Abmeldung und Suchfunktion unter: http://www.glengamoi.com/mailman/listinfo/coffeehouse
