64 votes

Allan avatar

Perte de session lors du passage de HTTP à HTTPS en PHP

Demandé el 14 de Janvier, 2009
Quand la question a-t-elle été
36959 affichage
Nombre de visites la question a
5 Réponses
Nombre de réponses aux questions
Ouvert
Situation réelle de la question

En envoyant l'utilisateur vers une page de paiement, il passe de http://sitename.com a https://sitename.com .

En conséquence, $_SESSION les variables sont perdues.

Le site dispose d'un certificat SSL valide qui peut ou non être utile.

Demandé el 14 de Janvier, 2009 par Allan

1 votes

Avatar de Unsigned

Quel navigateur utilisez-vous ? Y a-t-il des sous-domaines impliqués, tels que "www." ? Pouvez-vous reproduire le problème ailleurs ?

Commenté el 16 de Novembre, 2011 par Unsigned

Réponses

Trop de publicités?

0voto

it depends avatar
it depends Points 2361

Par défaut, je m'attendrais à ce qu'un navigateur traite les connexions à http et https comme des sessions complètement différentes. Bien que la convention soit que http://someUrl/ y https://someUrl/ pointeront vers la même page, mais ce n'est pas garanti. Vous pourriez avoir des sites complètement différents fonctionnant sur le port 80 (http) et le port 443 (https).

Je ne connais pas PHP, mais en général, je ne m'attendrais pas à ce que les variables de session soient librement accessibles entre les sessions sécurisées et non sécurisées. Par exemple, je ne m'attendrais pas à ce que le numéro de carte de crédit de ma dernière commande soit accessible à toutes les pages non sécurisées que je visiterai par la suite.

Pardonnez cette réponse qui ne fait pas autorité, mais je me suis dit que j'allais ajouter mon grain de sel puisqu'il n'y a pas beaucoup de réponses.

Répondu el 14 de Janvier, 2009 par it depends (2361 Points )

0voto

Brian Barrett avatar
Brian Barrett Points 1

Avez-vous une IP dédiée ? Sur certains environnements partagés, le https et le http sont acheminés par des serveurs différents, de sorte que la commutation perd l'accès aux cookies puisqu'ils se trouvent sur des domaines différents.

les solutions seraient : ip dédié

forcer https sur toutes les pages à tout moment

Répondu el 13 de Juillet, 2015 par Brian Barrett (1 Points )

0voto

Willian Santana avatar
Willian Santana Points 41

J'ai eu un problème similaire, mais cette solution a été bonne pour moi, peut-être aidera-t-elle d'autres personnes à l'avenir.

ajoutez ceci dans votre php.ini

suhosin.session.cryptdocroot = Off

suhosin.cookie.cryptdocroot = Off

Répondu el 26 de Juillet, 2016 par Willian Santana (41 Points )

0voto

UWU_SANDUN avatar
UWU_SANDUN Points 567

J'ai trouvé une solution. Essayez-la.

$_SESSION['test'] = 'test';
session_regenerate_id(true);

header("Location: /");// the header must be sent before session close
session_write_close(); // here you could also use exit();
Répondu el 18 de Septembre, 2016 par UWU_SANDUN (567 Points )

0voto

Midz Elwekil avatar
Midz Elwekil Points 398

J'ai eu ce problème en passant de http à https et j'ai pu résoudre ce problème en changeant l'URL du site web de http://example.com a https://www.example.com

L'ajout du www à l'URL a résolu ce problème pour moi.

Merci.

Répondu el 11 de Février, 2020 par Midz Elwekil (398 Points )

Questions en vedette

Top Tags

Dans notre réseau

Prograide.com

Prograide est une communauté de développeurs qui cherche à élargir la connaissance de la programmation au-delà de l'anglais.
Pour cela nous avons les plus grands doutes résolus en français et vous pouvez aussi poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X