Problem sledeci.
Kao shto znate cookie po specifikaciji moze da bude podeshen samo za jedan domain. Problem se javlja kada je recimo SSL server za stranicu na drugoj adresi [ recimo adresa sajta je
http://www.sajt.com , a adresa SSLa je na
https://neshto.ssl_server.com/sajt/ ]
Kako da se prenese cookie sa obichnog na secure deo sajta?
Vidjao sam po nekim tutorialima na netu da ovako postavljaju cookie
setcookie(cookie, value, time, "/", "ssl.server.com");
i onda kao ovaj "/" znachi da vazi cookie na celom ovom normalnom delu sajta, a ovo "ssl.server.com" da vazi na tom secured delu [iako ima potpuno drugachije domain name]
Meni je to izgledalo malo glupavo, ali sam u trenucima ochaja i to probao ... i normalno nije radilo.
Na pamet mi trenutno pada jedino npr da pre nego shto ce da se udje na secure deo sajta, da se ceo cookie prosledi u get obliku kroz url i isto tako kada se vraca iz secure u unsecure deo sajta, samo ne znam koliko bi to bilo sigurno?
Ne volim tako kada mesham secure i unsecure, a sa ovim primerom konkretno nemam iskustva, tako da ne bih voleo da eksperimentishem.
Tako da iskusni, a i oni manje iskusni, izvolite sa svojim mishljenjima
P.S. Mozda je glupo da spominjem poshto pretpostavljam da ljudi odgovaraju na poruku chim je vide, ali ako mozete shto pre da odgovorite na ovo, mnogo bi mi znachilo.
Hvala