Thema: https und MODsid

webald · **am:** 08. Mai 2015, 09:10:24

Laut Hagen (SOPO stellt sich im neuen Kleid vor) ist es ja bekannt, dass bei einer kompletten Umstellung auf https die MODsid als GET-Parameter auftaucht.

Nun bin ich über eine Stelle in includes/modules/set_session_an_cookie_paparameters.php gestolpert:

Code: PHP [Auswählen]

// set the session ID if it exists
if (isset ($_POST[xtc_session_name()])) {
xtc_session_id($_POST[xtc_session_name()]);
}
elseif ($request_type == 'SSL' && isset ($_GET[xtc_session_name()])) {
xtc_session_id($_GET[xtc_session_name()]);
}

Warum wird GET nur auf SSL geprüft?

Linkback: https://www.modified-shop.org/forum/index.php?topic=32919.0

web28 · **Antwort #1 am:** 08. Mai 2015, 11:39:22

Zitat von: webald am 08. Mai 2015, 09:10:24

Laut Hagen (SOPO stellt sich im neuen Kleid vor) ist es ja bekannt, dass bei einer kompletten Umstellung auf https die MODsid als GET-Parameter auftaucht.
[...]

Das ist bei 2.00 nicht mehr.

Und das wird benötigt wenn der SHOP nicht komplett auf SSL läuft.
$request_type == 'SSL' && isset ($_GET[xtc_session_name()])

webald · **Antwort #2 am:** 08. Mai 2015, 11:46:43

ok, bin ruhig.

web28 · **Antwort #3 am:** 09. Mai 2015, 16:22:24

Dann sind doch alles berechtigte Fragen.

Bei der NONSSL/SSL Umschaltung gilt es auch die SSL-Proxies zu berücksichtigen. Bei einem echten Domainzertifikat ist alles einfachen zu händeln.

Die ganze COOKIE/SESSION/SSL Geschichte war ziemlich seltsam programmiert und wurde bei 2.00 grundlegend überarbeitet.

Am besten kennt GTB damit aus, er hat die meisten Änderungen programmiert.

Gruss Web28

Thema: https und MODsid

webald

https und MODsid

web28

Re: https und MODsid

webald

Re: https und MODsid

web28

Re: https und MODsid

Teile Thema

Ähnliche Themen

Umstellung auf HTTPS shopweit - MODsid bleibt in der URL

SSL https:// Seite immer mit https://www. aufrufen bzw weiterleiten

MODsid

MODsid