HTTP/HTTPS cookie problem

konto usunięte

Temat: HTTP/HTTPS cookie problem

Czesc,

wdrozylismy niedawno bezpieczne logowanie w http://mysurveylab.com/

Uzywamy oczywiscie "niebezpiecznego" cookie, czyli takiego, ktore moze sobie krazyc pomiedzy HTTP i HTTPS.

Jednak 2 uzytkownikow ma problem. Nie moga sie zalogowac.

Podczas debugowania wyszlo, ze traca oni cookie przy przejsciu z HTTP na HTTPS i vice versa.

Czy spotkaliscie sie z takim problemem ? Czy wiecie co moze byc powodem takiego zachowania ? Jakis nadpobudliwy firewall, czy proxy ?

Pozdr.Tomasz Grzechowski edytował(a) ten post dnia 13.10.10 o godzinie 15:23

Link do wypowiedzi

konto usunięte

Temat: HTTP/HTTPS cookie problem

Nie wiem jaki język, ale strzelam, że PHP - w setcookie jest opcja httponly, możliwe, że nie jest ustawiona na false. Zresztą dobrze gdybyś podał jak ustawiacie to cookie, tzn, czy dla domeny, czy wildcard etc. Łatwiej będzie coś rozkminić.

Link do wypowiedzi

konto usunięte

Temat: HTTP/HTTPS cookie problem

Opcja httponly dotyczy dostepu do ciastek w JSie - jesli ja ustawisz na false to po stronie klienta ich nie widac - nie ma ona zwiazku z http(s)

Link do wypowiedzi

konto usunięte

Temat: HTTP/HTTPS cookie problem

Zwracam uwage, ze nie dziala tylko niektorym uzytkownikom. Prosze nie doszukiwac sie problemow po stronie skryptu.

Link do wypowiedzi

konto usunięte

Temat: HTTP/HTTPS cookie problem

Tomasz Grzechowski:
Czesc,

wdrozylismy niedawno bezpieczne logowanie w http://mysurveylab.com/

Uzywamy oczywiscie "niebezpiecznego" cookie, czyli takiego, ktore moze sobie krazyc pomiedzy HTTP i HTTPS.

Jednak 2 uzytkownikow ma problem. Nie moga sie zalogowac.

Podczas debugowania wyszlo, ze traca oni cookie przy przejsciu z HTTP na HTTPS i vice versa.

Czy spotkaliscie sie z takim problemem ? Czy wiecie co moze byc powodem takiego zachowania ? Jakis nadpobudliwy firewall, czy proxy ?

Na 100% gubią ciastko? A może IE i cache?

Link do wypowiedzi

Adam Bąk Programista

Temat: HTTP/HTTPS cookie problem

A jakie przeglądarki ?? Niech spróbują przez inne, ja przez Chroma też miałem problem z logowaniem do jednej strony...

Link do wypowiedzi

konto usunięte

Temat: HTTP/HTTPS cookie problem

Peter K.:

Na 100% gubią ciastko? A może IE i cache?

100% ginie ciacho.

Link do wypowiedzi

konto usunięte

Temat: HTTP/HTTPS cookie problem

Adam Bąk:
A jakie przeglądarki ?? Niech spróbują przez inne, ja przez Chroma też miałem problem z logowaniem do jednej strony...

mielismy dosc konkretne testy z jedna firma.

maja 2 sieci w pracy : 1 lan, 1 wifi. Na lan gubia cookie, na wifi dziala i nie gubia cookie.

cookie ginie tylko w momencie przejscia z protokolu HTTP na HTTPS lub odwrotnie, mamy dosc dobre logi i to widac.

Nie ma znaczenia typ przegladarki.

Link do wypowiedzi

konto usunięte

Temat: HTTP/HTTPS cookie problem

Tomasz Grzechowski:
maja 2 sieci w pracy : 1 lan, 1 wifi. Na lan gubia cookie, na wifi dziala i nie gubia cookie.

SOA#24243345 Korzystać z wifi :)

koniecznie daj znać, jak namierzysz problem :)Peter K. edytował(a) ten post dnia 21.10.10 o godzinie 14:35

Link do wypowiedzi

Adam Bąk Programista

Temat: HTTP/HTTPS cookie problem

Tomasz Grzechowski:
mielismy dosc konkretne testy z jedna firma.

maja 2 sieci w pracy : 1 lan, 1 wifi. Na lan gubia cookie, na wifi dziala i nie gubia cookie.

cookie ginie tylko w momencie przejscia z protokolu HTTP na HTTPS lub odwrotnie, mamy dosc dobre logi i to widac.

Nie ma znaczenia typ przegladarki.

Dziwny objaw powiem szczerze, no też podpisuje pod Piotrem :) Daj znać jak dojdziesz co było powodem.

Link do wypowiedzi

konto usunięte

Temat: HTTP/HTTPS cookie problem

cycat ze tech spec jednego z ruterów
http://www.q-s.pl/prod2/DRAYTEK_VIGOR_2930N.html

sekcja: Firewall
- Java Applet, Cookies, Active X, Compressed / Executable / Multimedia File Blocking,

Sprawdź, czy ip jest takie samo na http i https. Miałem kiedyś takie równoważenie łącza, że jedne porty puszczał po jednym łączu a inne po drugim.

Link do wypowiedzi

Programiści WWW

Czy na pewno chcesz zrezygnować z tej grupy?

Zgłoś nieprawidłowości w wypowiedzi

HTTP/HTTPS cookie problem

Blokowanie użytkownika

Temat: HTTP/HTTPS cookie problem

Temat: HTTP/HTTPS cookie problem

Temat: HTTP/HTTPS cookie problem

Temat: HTTP/HTTPS cookie problem

Temat: HTTP/HTTPS cookie problem

Temat: HTTP/HTTPS cookie problem

Temat: HTTP/HTTPS cookie problem

Temat: HTTP/HTTPS cookie problem

Temat: HTTP/HTTPS cookie problem

Temat: HTTP/HTTPS cookie problem

Temat: HTTP/HTTPS cookie problem

Podobne tematy

Programiści WWW » Włamanie na śniadanie - czyli problem z webd.pl -

Programiści WWW » Konfiguracja svn - problem -

Programiści WWW » problem z debugiem w phpstorm -

Programiści WWW » Problem ze slajderem... podpowie ktoś coś? -

Programiści WWW » home.pl i problem z .htaccess -

Programiści WWW » Problem z PHP CAKE -

Programiści WWW » Problem z wyświetlaniem strony na Safari IPAD 2 - nic nie... -

Programiści WWW » Zabezpiecz swoją aplikację internetową dodając nagłówki HTTP -

Programiści WWW » problem z wordpress i wyświetlaniem w kolumnach nagłówków... -

Programiści WWW » Problem jQ, keydown -

Włamanie na śniadanie - czy...

Facebook a własna strona www

KrakSpot Tech #2 - 27 października -...

Oferty pracy