[PHP-users 24064] 非SSLからSSLへのセッションデータ渡し

CHIHIRO DOI doi @ khf.biglobe.ne.jp
2005年 1月 4日 (火) 20:06:19 JST


失礼します。

表題の件に関してですが、
ショッピングサイトなどで、

1.非SSL環境でカートに商品を詰める
2.購入の意思がある場合、SSL環境でログイン
3.認証が成功した場合、SSL画面で購入金額の決済

の流れを考えています。
仕様だと思うのですが、Cookieを利用したセッションデータ保持の場合、
非SSLとSSLでIDを別々に保持していると思うのですが、これだと
SSL環境のページでは何を購入したのか分からない為、ちょっと困っています。
(すべてのページをSSLにするのは考えていません)

他の方々でも何かしらのデータを非SSLからSSLへセッションデータを渡す必要性は
あると思うのですが、どうやって実現されているのでしょうか?

※まだ試していなのですが、
「非SSLからSSLへ遷移する直前に、セキュア属性のCookie
を作成し、必要なデータだけを詰めてSSLへ遷移し、SSL環境では作成されたセキュアなCookie
をそのまま使用してくれる。」なんてことが可能でしょうか?

・環境
PHP4.3.5
MySQL4.0
IE6.0




PHP-users メーリングリストの案内