- ベストアンサー
非SSLページからSSLにセッション変数を引き渡すには
PHP4.3です レンタルサーバーを借り、共有のSSLを利用します。 非SSLページは http://***.com/a.php というアドレスで、 SSLを使用したいページは https://○○○○.ne.jp/~***-com/a.php という指定にしてください。 とレンタルサーバーから指定されています。 PHPでセッション変数にユーザID等をもたせています。 非SSL同士のページでは引渡しがうまくいくのですが、 SSLのページには引数が引き渡せません。 どのようにしたらよろしいのでしょうか?
- rabu_chihaha
- お礼率68% (120/174)
- PHP
- 回答数3
- ありがとう数2
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
自分、使った事ないのですが(==; php.ini の session.cookie_domain の設定 http://www.hizlab.net/app/portal.html http://php.s3.to/man/ref.session.html 途中でdomainの設定を変更する場合? session_set_cookie_params() http://php.s3.to/man/function.session-set-cookie-params.html
その他の回答 (2)
- leeeeeeee
- ベストアンサー率0% (0/6)
以前、これと似たような質問をさせていただいた者です。 結局私は独自認証サービスに申し込んで解決しました。そのサービスに申し込むと、https://***.com/a.php というURLになるので、ドメイン名も変わることなくセッション変数をそのまま維持できます。(お金はかかりますが。) input hiddenや、urlに埋め込んで、セッション変数を送ることも考えましたが、セキュリティが下がる恐れがあったので、その方法は諦めました。
お礼
ありがとうございます。 初めてなので、とりあえず共有のSSLでやってみます。 初めから、SSLのページでやることにしました
- akanekor
- ベストアンサー率52% (102/194)
inputタグとかはダメですか? <input type="hidden" name="ID" value="XXXX"> もしくは、見られていいIDでしたら、URLを /aaa.html?USERID=XXXX とか で、SSLのページで、javascript使って、セッションに入れなおし
補足
早速の回答ありがとうございます。 セッション引数が1つなら、 <input type="hidden"・・・> でもいいのでしょうが、 セッションに配列を利用しています。 他の方の質問を見ると http://oshiete1.goo.ne.jp/kotaeru.php3?q=1467860 等を見ると、 session.cookie.domain等を利用すればと 書いてあるのですが、 利用に仕方が良くわかりません。 すみません。どなたか教えてください。
お礼
ありがとうございます。 まだ勉強不足でよく理解できません。 今回は、最初からSSLのページにすることにしました