Root-Pfadwechsel nach Zertifikatzustimmung

Root-Pfadwechsel nach Zertifikatzustimmung

am 10.04.2008 20:03:06 von zwerg

Hallo NG,

ich habe ein Problem bei der Umsetzung einer Seite die ein Zertifikat
benutzt.
Folgende Gegebenheiten habe ich hier:

Ich habe ein und das selbe Shop-System in 2-facher Anfertigung mit
verschiedenen Anpassungen unter der selben Domain laufen gehabt. Dabei
hatte ich jetzt das Problem, dass die Session-Variable von PHP durch
die Verwendung von Cookies immer nur für eine Domain gilt. Der Zugang
bei beiden Shopsystemen gleichzeitig mit einem Browser führte dadurch
zum Problem. Mit dem Hoster haben wir dann das 2.Shopsystem zwar unter
der selben IP aber anderer Domain eingerichtet. Damit war das Cookie-
Problem gelöst.
Jetzt habe ich jedoch das Problem beim 2. Shopsystem, dass dieses das
gleiche Zertifikat verwenden soll wie das der ersten Domain. Mit der
Zustimmung des Zertifikates sind die Daten in der Session-Variable
alle nicht mehr da. Was mir aufgefallen ist, wenn ich der Nutzung des
Zertifikates zustimme ändert sich $_SERVER['DOCUMENT_ROOT'] auf die
erstere Domain, weil das Zertifikat auf diese Domain ausgestellt ist.
Eventuell liegt da der Fehler, dass die Session-Werte nicht mehr da
sind?

Als Lösung habe ich jetzt die 2.Variante des Shopsystems mit
'session.use_cookies=3Doff' laufen und rufe dieses wieder über die erste
Domain auf.

Jedoch würde ich gern wissen ob sich diese 2.Variante auch unter der
2.Domain mit dem Zertifikat der 1.Domain nutzen lässt. Wieso ändert
sich der Document_Root nach Zustimmung zum Zertifikat bzw.wie kann ich
das verhindern?

Danke schon mal für die Hilfe!

Zwerg

Re: Root-Pfadwechsel nach Zertifikatzustimmung

am 12.04.2008 05:26:54 von Bjoern Hoehrmann

* zwerg@habmalnefrage.de wrote in de.comp.lang.php.misc:
^^^^^^^^^^^^^^^^^^^^^^
Hier sollten Name und Vorname stehen, das ist in de.* so üblich und gilt
allgemein als höflich.

>Ich habe ein und das selbe Shop-System in 2-facher Anfertigung mit
>verschiedenen Anpassungen unter der selben Domain laufen gehabt. Dabei
>hatte ich jetzt das Problem, dass die Session-Variable von PHP durch
>die Verwendung von Cookies immer nur für eine Domain gilt. Der Zugang
>bei beiden Shopsystemen gleichzeitig mit einem Browser führte dadurch
>zum Problem.

Wenn du nur eine Domain benutzt, und das Cookie pro Domain gilt, dann
hast du kein Problem. Vielleicht meinst du den Pfad? An sich sollte es
möglich sein, die Pfade der Cookies entsprechend anzupassen, und so das
Problem zu umgehen.

>Jetzt habe ich jedoch das Problem beim 2. Shopsystem, dass dieses das
>gleiche Zertifikat verwenden soll wie das der ersten Domain. Mit der
>Zustimmung des Zertifikates sind die Daten in der Session-Variable
>alle nicht mehr da. Was mir aufgefallen ist, wenn ich der Nutzung des
>Zertifikates zustimme ändert sich $_SERVER['DOCUMENT_ROOT'] auf die
>erstere Domain, weil das Zertifikat auf diese Domain ausgestellt ist.

Wenn du dasselbe Zertifikat für mehrere Domains benutzen kannst, würde
dich nichts hindern z.B. das Zertifikat für microsoft.com für deinen
eigenen Server zu verwenden. Um das zu verhindern ist die Domain in dem
Zertifikat mitgespeichert, und du kannst es nicht für andere Domains
verwenden.
--
Björn Höhrmann · mailto:bjoern@hoehrmann.de · http://bjoern.hoehrmann.de
Weinh. Str. 22 · Telefon: +49(0)621/4309674 · http://www.bjoernsworld.de
68309 Mannheim · PGP Pub. KeyID: 0xA4357E78 · http://www.websitedev.de/