Hallo zusammen,
ich fummel mir nun schon die ganze Zeit was zurecht, leider ohne Ergebnis: Für einen Shop bei einem Provider benötige ich quasi zwei Mal die gleichen Inhalte einer Session, oder wenigstens ein paar grundlegende Session-Variablen (User-Online, Inhalte Warenkorb).
Problem hierbei:
Shop wird normal per http Adresse aufgerufen, Session gestartet, wunderbar. Bei den Sicherheitsrelevanten Seite greife ich dann auf einen SSL-Proxy zu. Da dieser auf einem anderen Server liegt kennt der natürlich nichts von der Session und solche wichtigen Dinge wie Userlevel, Warenkorbinhalte usw.
Ist es irgendwie möglich die beiden Server untereinander kommunizieren zu lassen ohne die Daten per hidden input oder GET zu übergeben zu lassen das dies ja wirklich alles andere als sicher ist?
ich fummel mir nun schon die ganze Zeit was zurecht, leider ohne Ergebnis: Für einen Shop bei einem Provider benötige ich quasi zwei Mal die gleichen Inhalte einer Session, oder wenigstens ein paar grundlegende Session-Variablen (User-Online, Inhalte Warenkorb).
Problem hierbei:
Shop wird normal per http Adresse aufgerufen, Session gestartet, wunderbar. Bei den Sicherheitsrelevanten Seite greife ich dann auf einen SSL-Proxy zu. Da dieser auf einem anderen Server liegt kennt der natürlich nichts von der Session und solche wichtigen Dinge wie Userlevel, Warenkorbinhalte usw.
Ist es irgendwie möglich die beiden Server untereinander kommunizieren zu lassen ohne die Daten per hidden input oder GET zu übergeben zu lassen das dies ja wirklich alles andere als sicher ist?
