https and sessie meesturen - Softwareontwikkeling

dinsdag 28 november 2006 16:44

Acties:

Verwijderd

Topicstarter

hallo mensen,

ik heb een sessie die een taalcode bevat..ga ik nu een https openen dan geldt deze niet meer..

hoe kan ik een sessie meesturen zodat die bewaard blijft in de https?

dinsdag 28 november 2006 16:52

Acties:

Verwijderd

Wat voor soort sessie is het? Ik kan me voorstellen dat je het eventueel met een cookie oplost, maar dan moet het uiteraard geen "waardevolle" informatie bevatten... daarentegen, als het te maken heeft met login, kan je dit natuurlijk beter gelijk met https doen.

dinsdag 28 november 2006 16:56

Acties:

Verwijderd

Topicstarter

wat voor soort sessie? zijn er verschillende sessies dan?..er staat geen gevoelige informatie in..alleen of het nl of en of de is..taalcode..

iemand kiest dus een taal bijv engels..gaat deze inloggen dan is die weer nederlands

[ Voor 23% gewijzigd door Verwijderd op 28-11-2006 16:57 ]

dinsdag 28 november 2006 16:57

Acties:

CodeCaster

Can I get uhm...

Waarom geef je die taalcode niet mee met GET? En welke taal gebruik je? En waarom werken cookies niet?

https://oneerlijkewoz.nl
Op papier is hij aan het tekenen, maar in de praktijk...

dinsdag 28 november 2006 17:02

Acties:

Verwijderd

Topicstarter

ik heb het nog niet met cookies geprobeerd..met GET vind ik lelijk

dinsdag 28 november 2006 17:33

Acties:

Janoz

Moderator Devschuur®

!litemod

Als je sessie niet meer geldig is dan zullen cookies waarschijnlijk ook niet werken. Als het met cookies wel gaat werken dan kan op dezelfde manier de sessie ook werkend gekregen worden.

[ Voor 37% gewijzigd door Janoz op 28-11-2006 17:34 ]

Ken Thompson's famous line from V6 UNIX is equaly applicable to this post:
'You are not expected to understand this'

dinsdag 28 november 2006 17:39

Acties:

Verwijderd

Een taalcode moet je eigenlijk niet in een sessie meegeven. Dat zou betekenen dat een URL verschillende resultaten kan opleveren. Dat is niet altijd even handig.
En je site werkt toch al met GET requests hoor, dus daar hoef je je niet meer druk om te maken. Het is aan te raden om voor elke unieke pagina een unieke URL te hebben, en hoe je dat precies doet moet je zelf weten. Met "gewone" query string parameters, met PATH_INFO, met een regular expression, wat je wilt.

dinsdag 28 november 2006 22:46

Acties:

Verwijderd

Verwijderd schreef op dinsdag 28 november 2006 @ 16:56:
iemand kiest dus een taal bijv engels..gaat deze inloggen dan is die weer nederlands

Wat logisch is: de cookie/sessie is alleen geldig op je http-connectie, en niet op je https, tenzij je 'm daar opnieuw zet. Mocht je het per se via de sessie willen doen, kun je dan niet eenmalig bij inloggen de taal als GET meesturen (of in de POST van de loginform), en op basis daarvan de sessie op htps zetten?

woensdag 29 november 2006 00:35

Acties:

Peedy

Dit valt echt alleen op te lossen via een GET of een cookie. Doorsturen naar de https werkt gewoon niet, aangezien het andere delen van het domein zijn. Variabelen via een POST van www naar ftp doorsturen werkt toch ook niet?

Als een cookie niet mogelijk is, ga je toch voor een GET? En als je dat écht om een of andere reden lelijk vind, maak je toch gewoon een GET naar een pagina die een header: location heeft met daarin de desbetreffende pagina waarmee je de POST doorstuurt.