Usamos cookies para medir audiência e melhorar sua experiência. Você pode aceitar ou recusar a qualquer momento. Veja sobre o iMasters.
Ola,
Estou utilizando o SSL compartilhado de meu servidor e ao trocar de HTTP para HTTPS ele muda o session_id.
Devido a isto, estou passando pelo GET o id da sessão. ex: ?TOKEN=1234
Não achei interessante usar desta forma devido a segurança, mas preciso ter esse TOKEN.
Alguém tem alguma sugestão de como melhorar o nível de segurança desta aplicação ou alguma outra opção de fazer?
Obrigado!
Vlw pela resposta! Estarei dando uma olhada.
Se alguém tiver mais sugestões, fique a vontade.
Obrigado!
Faz por cookies.
SSL compartilhado é froid!!! Alguns navegadores negam o serviço, se você for disponibilizar este recurso a vários usuários recomendo ip dedicado com ssl, hoje existem empresas de hospedagem que já lhe oferece este recurso dentro do pacote.
Lendo mais sobre o assunto, encontrei algo interessante aqui: http://www.php.net/manual/pt_BR/ref.session.php#53809 isso vai fazer o replace de todos os seus links automaticamente, assim que o buffer de saída for iniciado, ou seja, você cria os links normais, e ele acrescenta o PHPSESSID pra você.
Cara, uma maneira de fazer isso é implementando sua própria classe de sessão.
Esse artigo aqui te dá uma idéia de como fazer:
https://www.servage.net/blog/2011/01/04/share-php-session-data-between-http-and-https-requests/
E na documentação do PHP como implementar:
http://www.php.net/manual/en/function.session-set-save-handler.php
Você pode dar uma olhada também em como os grandes frameworks fazem isso como o zend. Procura por Zend_Session no Google.
A maneira de você achou é válida, mas, MUITO arriscada :)
Abraços!