从ssl移动到非ssl时不保存会话
从ssl移动到非ssl时不保存会话
提问于 2008-11-21 12:53:19
我有一个登录屏幕,我强制将其设置为ssl,所以如下所示:https://www.foobar.com/login然后他们登录后,他们被移动到主页:https://www.foobar.com/dashbaord
但是,我希望在用户登录后将其从SSL上移出(以节省CPU),因此在检查他们实际上已登录到https://www.foobar.com/dashbaord之后,我会将其移至http://www.foobar.com/dashbaord。
这似乎总是会清除会话变量,因为当页面再次运行时,它会确认它们已登录(就像所有页面一样),并且会话似乎不存在,因此它会将它们移到登录屏幕。
奇怪/发现:
- List item
- 第二次登录总是有效的,并且很高兴让我成功创建一个cookie第一次登录
- 如果我登录两次,然后注销,然后再次登录,我不需要两次登录(我似乎已经追踪到cookie存在的事实)。如果我删除cookie,我将返回两次logins.
- After第二次登录,我可以从ssl移出非ssl,会话仍然存在。
- 在第一次登录时,移到非ssl站点会完全清除会话,手动移回ssl站点仍会强制我再次登录。
- 第二次登录时使用与第一次完全相同的机制,通过ssl
我尝试过的:
nothing
- Having蛋糕将会话存储在数据库中(而不是文件系统)- FF中的nothing
- Testing、IE中的、XP机器上的Chrome。
因此,我觉得这是与正在创建但未被读取的cookie有关。
环境: 1. Debian 2. Apache 2 3. Mysql 4 4. PHP 5 5. CakePHP 6.会话保存为PHP默认文件
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/308659
复制相关文章
相似问题
腾讯云开发者
