Cita:
Iniciado por abimaelrc pero no habías indicado que es el mismo dominio pero pasando de HTTP a HTTPS y vice-versa.
Si el dominio es diferente, se crea un nuevo session_id, pero si el dominio es el mismo cambiando sólo el protocolo se mantiene el session_id pero no las variables ( sólo estarán disponibles las creadas en cada protocolo )
Cita:
Iniciado por abimaelrc Eso lo recomiendan también, lo de la base de datos, pero ¿cómo vas a saber qué usuario es el que lleva qué id? Me imagino que vas a tener que almacenar la información del id del usuario que se logueo en algún cookie y luego hacer la consulta. Que entiendo que es también lo mismo el loguear el usuario y grabar el id de la sesión en otro cookie con otro nombre.
Pero si se mantiene el id, no es necesario saber el id perteneciente al usuario!!! Al pasar de http a https el id es el mismo y sólo tenemos que extraer la info de DDBB en base a ese id!!. No entiendo lo que me quieres decir: El session_id sería único para cada usuario en todo momento; no hay lugar a la confusión!!!
Explicamé si no estoy en lo cierto!!