https en sessies en in-uit-loggen - Softwareontwikkeling

dinsdag 28 november 2006 08:19

Acties:

Verwijderd

Topicstarter

mensen ik heb de inlog pagina(sessies) als volgt:

op de indexpagina staat een inlog formulier..ik redirect naar een beveiligde verbinding met https:

nu komt het..ik wordt doorgestuurd en zie https..alleen ik ben niet ingelogd (lijkt) ik moet me nogmaals inloggen en dan ben ik ook in https ingelogd

met uitloggen precies hetzelfde..ik moet me twee keer uitloggen (na onderzoek ontdekt).

Het blijkt dus dat ik 2x ingelogd ben...zowel onder http:// als https:// (blijkbaar met twee verschillende sessies..

De oplossing moet dus zijn dat je eerst naar een https inlogpagina gaat en dan pas inloggen...

Is dit de enige manier of kan het toch hoe ik het wil?

dinsdag 28 november 2006 08:23

Acties:

Verwijderd

de indexpagina van http:// door later sturen naar de https:// indexpagina (of de http:// gewoon weg laten)

dinsdag 28 november 2006 08:26

Acties:

rogierslag

Ik ben een tijdje terug hetzelfde probleem gehad en wat je zegt klopt. Omdat je twee verschillende protocollen gebruikt heb je ook twee verschillende sessies.

Alleen is me niet echt duidelijk waarom je zou willen inloggen met http. HTTP is namelijk niet versleuteld, dus je stuurt je wachtwoord in plaintext over het onveilige internet. Waarom laat je de gebruiker dan niet gewoon inloggen via https?

Ik heb het met de volgende code oplost om te zorgen dat er altijd wordt ingelogd via https

code:

<?php
#Inloggen over een veilige verbinding
if($_SERVER['SERVER_PORT'] == "80")
    {
    #Onveilige verbinding gedecteerd, we gaan naar de https variant
    $pagina = 'https://' . $_SERVER['HTTP_HOST'] . $_SERVER['REQUEST_URI'];
    header('Location: ' . $pagina);
    exit();
    }

session_start();
//...rest PHP ...//
?>

Voorbeeld van het inloggen via https is http://abenslag.rogierslag.be/systeembeheer

dinsdag 28 november 2006 08:36

Acties:

Verwijderd

Topicstarter

ok ik moet dus een aparte loginpagina maken als ik het goed begrijp?

waar moet dat stukje code?

code:

<?php
#Inloggen over een veilige verbinding
if($_SERVER['SERVER_PORT'] == "80")
    {
    #Onveilige verbinding gedecteerd, we gaan naar de https variant
    $pagina = 'https://' . $_SERVER['HTTP_HOST'] . $_SERVER['REQUEST_URI'];
    header('Location: ' . $pagina);
    exit();
    }

session_start();
//...rest PHP ...//
?>

Verwijderd schreef op dinsdag 28 november 2006 @ 08:23:
de indexpagina van http:// door later sturen naar de https:// indexpagina (of de http:// gewoon weg laten)

dan is je hele site met https://

[ Voor 22% gewijzigd door Verwijderd op 28-11-2006 08:37 ]

dinsdag 28 november 2006 08:37

Acties:

rogierslag

je kan dat in je https loginpagina zetten

De code kan je het beste helemaal boven aan je php bestand zetten, zodat je nog headers kan versturen.