php - Overfør session til HTTPS? - Udvikleren.dk - Programmering, webdesign og grafik

Tags: php

Bruger #11875 @ 27.11.09 00:47

Hej

Måske et underligt spørgsmål.

Men er det muligt at oprette sessions på en side uden HTTPS og så trykke sig viddere til en side med HTTPS.

session startet på side1
trykker på link til side2 som er HTTPS
virker session fra side 1 stadgivæk?

Ville gerne teste det, men kan ikke bare lege rundt med min SSL forbindelse.

Bruger #11875 @ 27.11.09 01:25

Problem løst:

side 1 med dataen:
a href='https://web117.secure-secure.co.uk/domæne.dk/webshop/checkout.php?sid=<?php echo session_id(); ?>'>Gå til side 2</a>

side 2 som skal bruge data:

session_id($_GET['sid']);
session_start();

Bruger #5789 @ 27.11.09 13:43

640

må du godt "GET" fra http:// til https:// ? El er det bare diverse betalingsgateway's der har fjernet den mulighed ?

Indlæg senest redigeret d. 27.11.2009 13:44 af Bruger #5789

Bruger #3143 @ 27.11.09 15:21

1.965

At tillade session IDs fra url'en åbner hjemmesiden for XSRF-angreb, og afhængigt af hvordan resten af siden er skruet sammen betyder det sandsynligvis at også https-delen bliver usikker, da angriberen så bare kan lave sine egne https-requests med det kendte session-ID.

Overfør session til HTTPS?

Karma barometer (30 dage)

Modtaget

Givet

Favorit hos
Forum tråde
Artikler