首页
学习
活动
专区
工具
TVP
发布
社区首页 >问答首页 >从ssl移动到非ssl时不保存会话

从ssl移动到非ssl时不保存会话
EN

Stack Overflow用户
提问于 2008-11-21 12:53:19
回答 6查看 7.2K关注 0票数 9

我有一个登录屏幕,我强制将其设置为ssl,所以如下所示:https://www.foobar.com/login然后他们登录后,他们被移动到主页:https://www.foobar.com/dashbaord

但是,我希望在用户登录后将其从SSL上移出(以节省CPU),因此在检查他们实际上已登录到https://www.foobar.com/dashbaord之后,我会将其移至http://www.foobar.com/dashbaord

这似乎总是会清除会话变量,因为当页面再次运行时,它会确认它们已登录(就像所有页面一样),并且会话似乎不存在,因此它会将它们移到登录屏幕。

奇怪/发现:

  1. List item
  2. 第二次登录总是有效的,并且很高兴让我成功创建一个cookie第一次登录
  3. 如果我登录两次,然后注销,然后再次登录,我不需要两次登录(我似乎已经追踪到cookie存在的事实)。如果我删除cookie,我将返回两次logins.
  4. After第二次登录,我可以从ssl移出非ssl,会话仍然存在。
  5. 在第一次登录时,移到非ssl站点会完全清除会话,手动移回ssl站点仍会强制我再次登录。
  6. 第二次登录时使用与第一次完全相同的机制,通过ssl

我尝试过的:

nothing

  • Having蛋糕将会话存储在数据库中(而不是文件系统)- FF中的nothing

  • Testing、IE中的、XP机器上的Chrome。

因此,我觉得这是与正在创建但未被读取的cookie有关。

环境: 1. Debian 2. Apache 2 3. Mysql 4 4. PHP 5 5. CakePHP 6.会话保存为PHP默认文件

EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/308659

复制
相关文章

相似问题

领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档