Il mio scopo è avere un sito completamente SSL. L'host Web ha fornito questo formato di URL per il mio SSL server condiviso: link dove www.example.com è il nome del dominio.
Ho condotto i seguenti test per provare a isolare il problema, ma non sono riuscito a trovare una risposta. Lo script restituisce session_id e un'altra variabile di sessione per testare la sessione. L'url del sito passa alla pagina dell'indice che quindi indirizza immediatamente alla prima pagina del modulo. Il primo script del modulo invia l'input a se stesso e quindi gli URL a una seconda pagina, in cui vengono generate le variabili di sessione per testare la sessione.
Prima di ogni test, elimino le sessioni sul server, ed elimini anche i cookie, la cronologia di navigazione e download e la cache sul client (firefox).
Test 1 - non SSL - lo script http di base che funziona:
Lo script htaccess è vuoto; $ params secure = false.
Risultato: Un cookie immutabile è osservato in Firebug (security = blank). L'input più submit restituisce il valore di input del modulo, l'id di sessione e il valore della variabile di sessione nella seconda pagina. Tutto corretto.
Test 2 - SSL:
htaccess (di seguito, come fornito dall'host web); $ params secure = true.
RewriteEngine On
RewriteCond% {HTTP_HOST} ^ (. *) example.com [NC]
RewriteCond% {SERVER_PORT} 80
RewriteRule ^ (. *) $ link $ 1 [R, L]
Risultato: L'URL SSL viene visualizzato nella barra degli indirizzi come previsto. Il valore inviato raggiunge nuovamente la prima pagina come previsto e il valore inviato viene assegnato come variabile di sessione da prelevare nella seconda pagina. Non riesce a farlo. Un nuovo session_id viene mostrato nella seconda pagina e non viene mostrato come cookie su firebug (come è accaduto su Test 1).
Domanda: come posso ottenere i dati della sessione che vengono salvati sul server da mostrare sul client e ottenere il cookie salvato sul client, usando $ params secure = true e l'URL SSL in htaccess?
Se gli script e gli output aiutassero a renderli disponibili.